CentOSでWebサーバーを設定する問題

CentOSでWebサーバーを設定する問題

私のコンピュータの1つ(Dellデスクトップ)にWebサーバーを設定し、CentOSをオペレーティングシステムとして使用することにしました。 Apacheが正しくインストールされました。 (私の意見では、pgrep httpdが実行しているプロセスを複数返すようです)。私のISPはComcastです。私のhttpdはポート80と8080をリッスンします。

しかし、それはうまくいかず、その理由を理解していません。私はtest.htmlページ(/var/www/html/にあります)を見ようとしていますが、httpエラー504が表示される友人がいます。これはプロキシまたはファイアウォールに関連しているようです。そのうち私は持っています。

いくつかの質問があります。 1)外部の友達が自分のWebページを見ようとせずに自分の設定をテストする方法はありますか?ローカルアドレス(192.168.1.5)をURLとして使用すると、サーバー上の私のブラウザではページをよく見ることができますが、私のネットワーク(192.168.1.3)にある他のコンピュータのブラウザではこのページを見ることはできません。 2) Webサーバを運営するためには正確に何が必要ですか?正しく設定されたApacheですか? PHPやSQL機能が必要ないとしましょう。 3) Comcastが何とかシステムを台無しにした可能性はありますか? 4)私のルーターがどのようにシステムを台無しにする可能性はありますか(それでは見えませんか?)

私はhttpd.confファイルを追加できないようです。長すぎるのでここにカットして貼り付けたくありません(コメントを削除した場合でも)。

答え1

デフォルトでは、CentOSのファイアウォール(iptables)はポート80からの着信トラフィックを許可しないように設定されています。

ポート 80 からの着信トラフィックを許可するには、次のコマンドを実行します。

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

次に、次のコマンドを実行して構成を保存します。

/sbin/service iptables save

このコマンドはrootとして実行する必要があります。変更を適用するためにサービスを再起動する必要はありません。

CentOS iptablesの詳細については、CentOS.org wikiでご覧いただけます。行う方法部分。


友達が接続できない場合:

ルーターが彼をブロックする可能性が高いです。 Comcastケーブルモデムも彼をブロックすることができます。

デフォルトでは、ほとんどのルータはDHCPとルーティングを有効にしています。これは、ルータが独自のIP範囲、サブネットマスク、およびゲートウェイに基づいてコンピュータに内部IPアドレスを割り当てたことを意味します。 ISPによって割り当てられたIPアドレスのすべてのトラフィックは、ルータを介してDHCPを介してルータがコンピュータに割り当てたIPアドレスにルーティングされます。

ポート8080の外部ソースからのトラフィックがルーターを通過できるようにするには、指定されたポートの外部ソースからルーターが割り当てたIPアドレスにポート転送を設定する必要があります。これはルータの設定で行われます。

もう1つの方法は、コンピュータをDMZ(非武装地帯)に配置することです。これにより、コンピュータに入って来るすべてのトラフィックがフィルタリングされずにフィルタリングされます。これはセキュリティ上の大きなリスクがあるためお勧めできません。ただし、この設定は、必要に応じてルーター構成でも共通です。

答え2

1)サーバーがlocalhostの接続のみを許可するように構成されている可能性があります。ディレクティブの構成を確認してくださいallow。 Webコンテンツディレクトリへのパブリックアクセスを制限できます。非常に可能/var/www/srv/www。着信Webアクセスをブロックすることもできますiptables

2)単純なHTML Apacheで十分です。私はそれがまだインターネット上で支配的なWebサーバーであると信じています。

3) Comcast などの ISP では、ポート 80 へのアクセスをブロックするのが一般的です。 ISP は通常、ポート 8080 へのアクセスをブロックしません。

4)友達がインターネットから接続できるようにするには、ポート8080および/またはポート80をWebサーバー(192.168.1.3)にポート転送する必要があります。両方のアドレスがWiFiを使用して接続され、検疫が有効になっていると、ローカルで問題が発生する可能性があります。

次の設定では、以下のコンテンツにアクセスできます/var/www。また、一部のオプションも有効になります。構成に似たものが必要です。

    <Directory /var/www/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
    </Directory>

答え3

iptables(ファイアウォール)と思われる場合は、service iptables stop同じサブネット上のコンピュータからインポートできないかどうかを確認してください。

友達がComcast、AT&T(ダイナミックIP)などの簡単なISPを介して自宅の環境でWebページにアクセスできるようにするには、次の手順を実行します。

  1. 現在パブリックIPアドレスを探します。
  2. 同じIPアドレスを受信するようにWebサーバーのDHCP予約を設定します。
  3. ポート 80 トラフィックを内部 Web サーバーに転送するには、ルータでポート転送を設定します。

答え4

ルーターの問題のようです。同じネットワーク上の別のコンピュータでページを表示できるようにするには、ルーターページでポートを転送できることを確認してください。あなたの場合、おそらく

関連情報