Depois de algum endurecimento do servidor, e de instalar o NGINX (sem modificar a configuração), de alguma forma eu não consigo mais acessar o nginx de fora.
Infelizmente, eu não sou de todo um especialista nessas coisas. O endurecimento foi feito em vários manuais / tutoriais (colocando ufw, ssh hardening, etc).
Em uma máquina local, eu não pareço ter problemas para configurar o NGINX e executá-lo localmente - então eu acho que tem a ver com o endurecimento.
Depois de ler alguns problemas semelhantes, experimentar soluções diferentes, etc, ainda estou no começo: chamar o servidor (oder domain ou over IP) resulta em uma 'página indisponível' após cerca de 1 minuto de espera. / p>
Como posso analisar o problema? Quais informações são necessárias para encontrar o gargalo? (se é ufw, nginx, - o que é?) O alvo é, finalmente, ver a página 'welcome to nginx'.
Preciso de uma certa entrada ARP para ser alcançada por um IP externo?
Se você puder me dizer quais comandos executar, adicionarei as informações abaixo.
Edit: Parece ser um problema do ufw. Depois de remover 'negar em qualquer' nginx parece ser alcançável (pensei que eu já tentei isso, coloque aparentemente a primeira vez que não funcionou) - a questão agora é, qual porta é bloqueada que é requerida pelo NGINX? A porta 80 foi aberta, o NGINX precisa de outra para funcionar? (desde que eu gostaria de fechar as portas IN não é necessário)
Coisas que experimentei:
/var/log/nginx/access.log
e /var/log/nginx/error.log
ambos não têm entradas
-
# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 11512 root 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
nginx 11513 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
nginx 11514 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
nginx 11515 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
nginx 11516 www-data 7u IPv4 3215792 0t0 TCP *:http (LISTEN)
-
# ufw status
Status: active
To Action From
-- ------ ----
3456 LIMIT Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
Anywhere DENY Anywhere
3456 ALLOW Anywhere (v6)
80 ALLOW Anywhere (v6)
443 ALLOW Anywhere (v6)
Anywhere (v6) DENY Anywhere (v6)
53 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere
123 ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
Anywhere DENY OUT Anywhere
53 ALLOW OUT Anywhere (v6)
80 ALLOW OUT Anywhere (v6)
123 ALLOW OUT Anywhere (v6)
443 ALLOW OUT Anywhere (v6)
Anywhere (v6) DENY OUT Anywhere (v6)
-
# netstat -ltnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 11512/nginx
tcp 0 0 0.0.0.0:3456 0.0.0.0:* LISTEN 886/sshd
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 10909/php-fpm.conf)