Q&A
サーバー上でローカルでアクセス出来ますか?
curl http://localhost とか wget http://localhost とか
CentOS7でhttpアクセスができません。
初歩的な質問でまことにお恥ずかしい限りですが、ご教授いただければ幸いです。
さくらのVPSでサーバ空間を借りて、標準で提供されるCentOS7をインストールしたサーバにて、httpdを起動したいのですが、ブラウザからアクセスするとタイムアウトしてどうしても接続することができません。
実施したことは、
- sudo yum install httpd
- sudo systemctl start httpd
- sudo systemctl start firewalld
- sudo firewall-cmd --add-service=http --zone=public --permanent
- sudo firewall-cmd --reload
です。その結果は以下の通りです。
# firewall-cmd --get-active-zones public interfaces: eth0 # firewall-cmd --list-all --zone=public public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: ssh dhcpv6-client http ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: # systemctl status firewalld * firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2019-07-20 20:44:43 JST; 14min ago Docs: man:firewalld(1) Main PID: 587 (firewalld) CGroup: /system.slice/firewalld.service `-587 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid Jul 20 20:44:42 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon... Jul 20 20:44:43 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon. # systemctl status httpd * httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled) Active: active (running) since Sat 2019-07-20 20:44:45 JST; 30min ago Docs: man:httpd(8) man:apachectl(8) Main PID: 1033 (httpd) Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec" CGroup: /system.slice/httpd.service |-1033 /usr/sbin/httpd -DFOREGROUND |-1051 /usr/sbin/httpd -DFOREGROUND |-1052 /usr/sbin/httpd -DFOREGROUND |-1053 /usr/sbin/httpd -DFOREGROUND |-1054 /usr/sbin/httpd -DFOREGROUND `-1055 /usr/sbin/httpd -DFOREGROUND Jul 20 20:44:44 os3-368-17453.vs.sakura.ne.jp systemd[1]: Starting The Apache HTTP Server... Jul 20 20:44:45 os3-368-17453.vs.sakura.ne.jp systemd[1]: Started The Apache HTTP Server.
この状態で、ブラウザからサーバにアクセスすると、タイムアウトして接続失敗してしまいます。
具体的なURLは、http://133.167.77.207 です。
ここから先、どのように調べて対策を打てばよいかわからず、途方に暮れています。
お助けいただければ幸いです。よろしくお願いいたします。
さっそくのアドバイス、ありがとうございます。
はい。サーバー上でローカルにはアクセスできます。
$ curl http://localhost
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="UTF-8">
<title>TEST</title>
</head>
<body>
This is a test.
</body>
</html>
$ wget http://localhost
--2019-07-20 22:44:27-- http://localhost/
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 130 [text/html]
Saving to: 'index.html'
一応確認ですがIPアドレスは正しいですか?
はい。IPアドレスは合っています。ssh(TeraTerm)でログインできていますので。
回答3件
0
ベストアンサー
さくらvpsの環境ですが、パケットフィルタの機能がデフォルトでついていますので、念のためにそこも確認してはいかがでしょうか?
投稿2019/07/20 15:09
総合スコア1106
ありがとうございます!
さくらVPSのコントロールパネルのパケットフィルタ画面を見ると「SSH(22)」しか利用可になっておらず、「Web(80/443)」がオフになっていました。これをオンにして、無事にブラウザからアクセスできました。ありがとうございました!m(_ _)m
そんなのあったんですね~余計な初期設定はオールOFFで使ってるから知らなかった
0
根本的な解決ではないと思いますが、もしSELinuxがONなら切ってみては。
SELinuxを活用したい場合は最適解じゃないですし、確かSELinuxが原因のときは別のエラーだった気がしますが・・・
投稿2019/07/20 14:53
退会済みユーザー
総合スコア0
さっそくのご回答、ありがとうございます。
ただ、SELinuxは無効化しています。
# getenforce
Disabled
ちょっと暗礁に乗り上げています。。
0
telnet ip.ip.ip.ip 80
と打ってTrying ip.ip.ip.ip...のまま進まないならfirewallによってパケットDROPされてる可能性が、
と打ってtelnet: Unable to connect to remote host: Connection refusedが返されるならapacheが立っていない
どのように調べて対策を打てば
後者ならapacheのログ(を見てちゃんと起動する)、前者ならfirewalldのログ(を出力するようにして)を見て調査を進めます
投稿2019/07/20 13:44
編集2019/07/20 13:46総合スコア6421
さっそくのご回答、ありがとうございます。
ご指摘の点で、前者になります。
ご助言にしたがって、
firewall-cmd --set-log-denied=all
した後、ブラウザからアクセスしたところ、以下のログが/var/log/messagesに出力されました。
kernel: STATE_INVALID_DROP: IN=eth0 OUT= MAC=9c:a3:ba:43:1d:1d:40:ce:24:ae:d1:7f:08:00 SRC=112.85.42.187 DST=133.167.77.207 LEN=152 TOS=0x00 PREC=0x00 TTL=47 ID=23504 DF PROTO=TCP SPT=38001 DPT=22 WINDOW=269 RES=0x00 ACK PSH URGP=0
これはやはり、firewalldによってdropされているのでしょうか?
となると、なにが問題でどうすれば解決するか、まだわかっておりません。。
それは多分ssh関連のログだと思うけど、本当にapacheにアクセスした時のログですか??
もしそれがapacheにアクセスしようとした時に出力されたログだとしたら、「133.167.77.207:22」にアクセスしようとしてる事になります。
apacheもyumで入れてconfいじってないならポートは80で起動するし、firewallもそれに合わせているようなので、アクセスするならポート80じゃないとおかしいです。
一般的なブラウザにIPやドメイン打ってアクセスしたらポート80にアクセスすると思うんですけどね、何か特殊な事やってます?見るログが違うだけだと思いますが
あとfirewallが原因かどうか判断するなら一時的にfirewall止めてササっとアクセス出来るかどうか確認するのもありだと思います。その後戻すの忘れずに。
そうですね。DPT=22というのを指してご指摘されたと思いますが、私が見るログを間違っていたようです。ただ、ブラウザからアクセスした時のエラーログは/var/log/messagesに見当たりませんでした。
ブラウザからは普通に http://133.167.77.207 と打っています。
ためしにfirewalldを止めてみたのですが、現象は変わりませんでした。
# systemctl stop firewalld
# systemctl status firewalld
* firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Sat 2019-07-20 23:24:06 JST; 6s ago
Docs: man:firewalld(1)
Process: 587 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 587 (code=exited, status=0/SUCCESS)
firewall切ってポート80リッスンしているにも関わらず外部からのアクセスのみ繋がらないとなると、さくら側でその手の制限掛けられてるとしか考えられない
そうですよね。ちょっと考えにくいのですが、そうとしか私にも考えられないです。さくらのサポートに尋ねるにも、空間を提供しているだけでOSのインストールや環境構築はすべて利用者の責任だと門前払いを食らったことが一度ありまして、難儀しています。
del
あなたの回答
tips
プレビュー
