Não é possível conectar-se ao Tomcat na porta 8080 (porta 80 funciona)

0

Temos vários servidores Centos 6 dedicados que hospedam nossos aplicativos da Web configurados atrás de um proxy reverso. O proxy reverso está executando o Haproxy e encaminha solicitações da web para os servidores de backend. Nós periodicamente temos que adicionar um novo servidor que nós configuramos usando o Puppet (software, usuários, firewall), então eles teoricamente deveriam ser configurados da mesma forma.

Eu tenho um problema com o servidor mais recente que adicionei onde, por algum motivo, não consigo me conectar ao executar o Tomcat na porta 8080 (nossa configuração padrão do Puppet), mas ele se conecta se alterar manualmente server.xml e haproxy.cfg para usar port 80 .

Inicialmente, achei que tinha cometido um erro em iptables , mas tentei permitir temporariamente todo o tráfego, sem sorte. Minhas regras eram inicialmente específicas de porta e tentei expandi-las para todas as portas, embora a regra original incluísse a porta 80 e 8080 junto com 443 e 8443, portanto, era improvável que isso fosse o problema.

Eu posso conectar localmente no servidor via localhost ( link ), mas não consigo me conectar remotamente, seja por nome de domínio por meio do proxy, ou diretamente por nome de host ou endereço IP.

Eu tentei monitorar a porta 8080 no eth0 usando sudo tcpdump -i eth0 port 8080 e não obtive nada.

Não tenho certeza do que tentar em seguida. Qualquer conselho / ajuda seria apreciado, obrigado.

Editar: saída do Netstat parece com isso ...

tcp        0      0 :::8080       :::*      LISTEN      29875/jsvc.exec

Edit2: Com relação ao iptables, eu tentei configurar temporariamente a política padrão para aceitar (normalmente é soltar) tanto no proxy reverso quanto no servidor backend. Além disso, todas as regras vêm do mesmo arquivo que o Puppet usa para configurar o iptables em todos os nossos servidores de back-end.

    
por MrRichT 16.03.2016 / 16:22

1 resposta

2

Finalmente resolvi isso. Normalmente, quando pedimos um servidor dedicado ao nosso provedor de hospedagem, o especificamos sem firewall. No entanto, neste caso (devido a um erro de administrador) eles configuram com sua opção básica de firewall que permite a porta 80, mas não 8080. Este firewall fica na frente do servidor real, então eu não tinha como saber que estava lá até que tropecei através das configurações no painel de controle do servidor no site dos provedores de hospedagem. Suspiro. Obrigado pelo conselho de todos de qualquer maneira. :)

    
por 17.03.2016 / 16:58