Nginx SSLの設定後に印象的なネットワークインターフェイスを起動できません。

Nginx SSLの設定後に印象的なネットワークインターフェイスを起動できません。

最初にいくつかの構成を実行してから再起動した後、ネットワークサービスは再起動されません。この問題の原因と解決策を知りたいです。

私はLinuxに初めて触れたので、特に複雑な構成に関しては、私がどのようにこの混乱に陥ったのかを説明しようとします。 Debian 9を実行している仮想マシンがあります。その上にNginxをインストールし、Python Webアプリケーション用のGunicornとFlaskを実行してみました。単純なサーバーを設定し、SSL証明書をインストールしました。 Gunicornでもサブドメインで動作します。ただし、Certbotが自動的にインストールして構成した証明書にはこのサブドメインは含まれていません。そのため、証明書を削除して別の証明書をインストールできるようにサーバーを再構成しました。今回はcertonly私の構成が正しいと思いました。証明書がインストールされましたが、その頃、私のサーバーがすべてのトラフィックをブロックするように完全に応答を停止しました。

サブドメイン全体の構成から最小の基本構成まで、複数の構成を試みましたが、すべてがnginx -t問題なく通過して再起動し、ufwSSHで使用されるすべての正しいポート(80、443、2222)が許可されました。ただし、curl my_machine.net接続が拒否され、nmapSSHポートのみが表示されます。

journalctl -xe以下は情報を提供するログです。どこでデバッグを開始できますか?この問題を引き起こしたことは、Nginx、Certbot、または私が引き起こさなかった(少なくとも意図的に)他のイベントであったと確信しています。systemctl --all一部のサービスの条件は失敗したが、他のサービスは失敗しなかったことを示し、これは正常であるように見える。

-- Unit networking.service has begun starting up.
Jul 08 18:33:13 my_machine.net ifup[989]: RTNETLINK answers: File exists
Jul 08 18:33:13 my_machine.net ifup[989]: ifup: failed to bring up eth0
Jul 08 18:33:13 my_machine.net systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Jul 08 18:33:13 my_machine.net systemd[1]: Failed to start Raise network interfaces.
-- Subject: Unit networking.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit networking.service has failed.
--
-- The result is failed.
Jul 08 18:33:13 my_machine.net systemd[1]: networking.service: Unit entered failed state.
Jul 08 18:33:13 my_machine.net systemd[1]: networking.service: Failed with result 'exit-code'.
Jul 08 18:33:13 my_machine.net sudo[982]: pam_unix(sudo:session): session closed for user root
Jul 08 18:33:21 my_machine.net kernel: [UFW BLOCK] IN=eth0 OUT= MAC=long_address SRC=short_address
Jul 08 18:33:26 my_machine.net sudo[1007]:    my_user : TTY=pts/0 ; PWD=/home/my_user ; USER=root ; COMMAND=/bin/journalctl -
Jul 08 18:33:26 my_machine.net sudo[1007]: pam_unix(sudo:session): session opened for user root by my_user(uid=0)

冒険

  • 再起動後、dhclient -r他のエラーが表示されますRTNETLINK answers: Permission denied
  • /etc/sysctl.confしかし、net.ipv6.conf.all.disable_ipv6 = 1そのようなファイルを編集する前に、これがシステムにどのように影響するかを確認したいと思います。
  • 私は一般的なインターネット接続を持っていますが、これはsshとカーリングアウトで明らかです。google.com
  • それだけの価値があるのでping my_machine.net効果がありますが、これをする必要があると思います。
  • 出力はip route次のとおりですdefault via xx.xx.xx.1 dev eth0 onlink xx.xx.xx.0/24 via xx.xx.xx.1 dev eth0

答え1

だから。再インストールして再構成しました。サブドメインを再追加するまで、すべてがうまくいきました。聞いていない同様の問題が発生します。でも今回はnetworking大丈夫でした。

sites-availableからのsites-enabledシンボリックリンクサイトには完全なln -s絶対パスが必要であることがわかりました。私は親戚を使用しています。したがって、ウェブサイトは含まれません。 dhclient / ifupの問題は解決しませんが、私にとっては問題は解決しました。

関連情報