CentOS7でWebページ公開
- 評価
- クリップ 0
- VIEW 1,190
前回からの続き的な質問になるんですが、前回UbuntuでWeb公開をやっていて、回答どうりにやてもうまく行かなく、今回CentOS7(1611)を導入してやっているんですが、これもUbuntuと同じ症状で困っています。
インストール環境は、実機です。
できないこと、やりたいこと
外部からWebサーバにアクセスして、Webページが表示されるようにしたいです。
できること
できる事は、内部(ローカル)からのWeb表示、内部、外部からのssh接続です。
ファイアウォール
firewall-cmd --list-all
の実行結果
target: default
icmp-block-inversion: no
interfaces: enp1s0
sources:
services: dhcpv6-client ftp http https imaps pop3s samba smtp ssh
ports: 80/tcp
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
このページでSELinux
とiptables
が動いていると競合する可能性があるということだったので、停止させました。
なので、現在動いているのは、ファイアウォールのみだと思われます。
ルーターの設定(BHR-4GRV)
Apache
ローカルからアクセスすると、アクセスログに残りますが、外部からのアクセスの場合はログにも残りません。
修正依頼・追記
Webページを外部に公開するまでの手順を振り返ります。
1. Apacheのインストール
ローカル内からアクセスするとAccess_logにも記述され、問題無くページが公開されているので問題ないと思います。
3. ファイアウォール
上記で書いたように、servicesにhttp、ports:に80/tcpと記述されているので、問題ないと思います。
4. ルーターの設定
ルーターも上記の通り外部からのアクセスをLAN側のIPへ変換する設定をしてあるので問題ないとおもいます。
追記2
/etc/sysconfig/networkの内容
# Created by anaconda
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
+2
前回の質問もみましたが、恐らくUbuntuでもCentOSでもOS側は問題なく、ルーターを適切に設定しないと無理だと思います。
以下、参考になりませんか?
https://www.akakagemaru.info/port/meruko/bhr-4grv.html
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
checkベストアンサー
0
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
質問への追記・修正、ベストアンサー選択の依頼
Kosuke_Shibuya
2017/01/21 10:59
問題の切り分けはどこまでできていますか?
ryohasegawa
2017/01/21 11:00
どういう意味でしょうか?
Kosuke_Shibuya
2017/01/21 11:08
何ができていて、何ができていないのかをわかっていますかという意味です。
ryohasegawa
2017/01/21 11:21
上にまとめてあります・・・そういう意味じゃあないんですか?
Kosuke_Shibuya
2017/01/21 11:22
そういう意味じゃないですね…
ryohasegawa
2017/01/21 11:24
教えてもらえると有り難いです。
Kosuke_Shibuya
2017/01/21 11:27 編集
WEBページを外部に公開するまでには、いくつかの工程がありますね。まずは何をすべきかがわかっているのか、その工程をもれなく列挙してください。例えば、その工程が10工程あるとします。その一つ一つについて、正しく設定できているかどうかを客観的な「証拠」を提示しながら、正しいかどうかをすべてチェックしてください。
ryohasegawa
2017/01/21 11:36
追記させてもらいました。そういう事じゃないとか、これがないとかあれば言ってもらえると有り難いです。
Kosuke_Shibuya
2017/01/21 11:41
まず、CentOS7をインストールしたのは、仮想環境ですか?仮想環境ならホストのマシンのOSは?
ryohasegawa
2017/01/21 11:42
ありがとうございます。
Kosuke_Shibuya
2017/01/21 11:46
ローカルから接続を確認した時、URLは http://localhost か ,http://127.0.0.1 で確認したということですか?
ryohasegawa
2017/01/21 11:52
ローカルと言ってもPCをが違うので、http://192.168.12.23 と接続しました。CentOSサーバはGUIが入っていないので、
Kosuke_Shibuya
2017/01/21 11:53
ipv6 を OFF にしていますか?
ryohasegawa
2017/01/21 11:57
nmtuiで確認すると、無視するになっています。これは、OFFという意味になるのでしょうか?
Kosuke_Shibuya
2017/01/21 11:58
/etc/sysconfig/network の内容を追記してください。
ryohasegawa
2017/01/21 12:02
追記2として記述させていただきました。
Kosuke_Shibuya
2017/01/21 12:05 編集
必要な工程をすっ飛ばして、Apacheの設定だけやっているように見受けられますね。
この状態で公開するのは、非常に危険な状態と見受けられます。
こちらのページを参考に、
https://centossrv.com/
1〜14まで(4, 9, 10, 12, 13を除く)を順番にすべて行うことで接続可能になります。
ryohasegawa
2017/01/21 12:19
一応https://www.amazon.co.jp/できるPRO-CentOS-7サーバー-できるPROシリーズ-秀典/dp/4844380346/ref=sr_1_6?ie=UTF8&qid=1484968759&sr=8-6&keywords=centos7 をみてやっているんですがね、やってきます
Kosuke_Shibuya
2017/01/21 12:21
固定IPに設定していない時点でおかしい。network周りが何も設定されていないので、必要な工程がなされていません。
ryohasegawa
2017/01/21 12:23
すいません。固定とは、IPを自動から手動にして、手入力で設定したら固定という扱いですよね?
Kosuke_Shibuya
2017/01/21 12:25
自動となると、電源のON,OFFで 今現在のローカルIP(192.168.12.23)が変動になるわけですよ。そうすると、毎回ルーターの設定を変更しなきゃいけない。
ryohasegawa
2017/01/21 12:26
IPの固定もしてあります。
Kosuke_Shibuya
2017/01/21 12:28
設定をした場所とその中身を追記してください。
ryohasegawa
2017/01/21 12:29
記述しました。
Kosuke_Shibuya
2017/01/21 13:01
外部から接続を確認する時、http://192.168.12.23 でアクセスしていますか?
ryohasegawa
2017/01/21 13:05
はい、クライアント側PCの回線をポケットワイファイに変えて、アクセスしています。それと先程ファイアウォールを一時的に切ったのですが、接続できませんでした。これは、ファイアウォールの他に設定する必要があるということですね
Kosuke_Shibuya
2017/01/21 13:06
原因はそこか笑。そりゃ繋がらんわ
ryohasegawa
2017/01/21 13:07
どこですか?
Kosuke_Shibuya
2017/01/21 13:09
ローカルIPとグローバルIPの違いがわかっていないことが原因。ポケットワイファイでアクセスする時はグローバルIPで接続しなきゃいけない。
ryohasegawa
2017/01/21 13:10 編集
あーすいません。自宅のルーターのIPで接続してます。
Kosuke_Shibuya
2017/01/21 13:13
あなたの回答の信頼性が…受け答えが正しい情報かどうか怪しいので、先に提示したURLの方法でゼロからやってみて。それで無理なら、完全に、まだ100年早いって状態なので、失敗したら、またゼロからやり直すということを繰り返しやるしか方法はありません。そこは地道に、愚直に行ってください。
ryohasegawa
2017/01/21 13:28
すこし考えてきます。3週間もこの問題でなやんでいるので、少し頭を冷やしてきます。
Kosuke_Shibuya
2017/01/21 13:30 編集
明らかに基礎知識がない状態なので、実機を目の前にして、横について教えないとおそらく理解できないでしょう。回答する側の率直な感想をいrば、丸投げされる方が数倍楽といえます。
ryohasegawa
2017/01/22 14:26
色々勉強してきました。OSを再インストールするところからはじめました。とりあえず外部へ公開したく、公開ができてから、セキュリティーの設定をしていこうと思います。すでに3週間はこの問題に時間を費やしていて、セキュリティーをどれだけ強化しても、公開できないのなら意味がないと思いまして、教えてもらったサイトの通り、ServerNameを今まで指定していなかったのですが、指定しました、でも駄目でした。この他は絶対に設定すべき場所が見つからないんです。Listenも80になっているので、外部からでも80番ポートで入れるはずなんです・・・もちろんローカル内からだとアクセスできます。
Kosuke_Shibuya
2017/01/22 14:32
セキュリティを後にしてしまう場合、5分〜10分で乗っ取られるという事実を無視して行うのであれば、自己責任ですのでどうぞ。
ryohasegawa
2017/01/22 14:57
とりあえず外部からでも表示できるという事を確認したいんです。ポートはSSH(ポート変更済)、HTTPしか開いてないので
ryohasegawa
2017/01/22 16:36
原因わかりました。ルータの問題でした。多分これはルータのバグなので、バッファローに問い合わせます。
Kosuke_Shibuya
2017/01/22 16:42
何がバグなんでしょう。もし仮にバグなのであれば、この質問スレッドは、同様の問題で困っている人にためになることですので、まとめをお願いします。
ryohasegawa
2017/01/22 16:46
完結に説明します。今回はサーバを80番で開いています。そして、ルータでネットから80番で接続した場合にローカルの80番に接続する設定にしてました。これがうまく繋がらず、色々な工程を得て、ネットから400番で接続したら、ローカルの80番へ接続するように設定しました。すると一発でつながりました。というわけで、ルーターが80番を80番へ変換する動作がうまく働いていないバグでした。
Kosuke_Shibuya
2017/01/22 16:51
ここではなく、回答欄に「自己解決」として記述しましょう。
ryohasegawa
2017/01/22 17:01
本当かどうかわからないので、今バッファローに問い合わせ、返事が帰ってきてから詳しく書きます。
Kosuke_Shibuya
2017/01/22 17:08
http://buffalo.jp/php/ldocs.php?name=35012162-02.pdf のマニュアル、P185 に注意書きを見つけましたので、確認してください。
ryohasegawa
2017/01/22 17:22 編集
P185?URL合ってますか?
Kosuke_Shibuya
2017/01/22 17:26
http://buffalo.jp/download/manual/b/bhr4grv.html ユーザーズマニュアル 2版 (15,725KB)
ryohasegawa
2017/01/22 17:29 編集
注意書どこですか?http://manual.buffalo.jp/buf-doc/35012132-02.pdf
Kosuke_Shibuya
2017/01/22 17:32 編集
185ページ の「メモ」と書いてあるところ
ryohasegawa
2017/01/22 17:34
・サーバーを公開する場合、固定グローバルIPアドレスの取得およびプロバイダーと 別途契約が必要な場合があります。 ・手順はお使いの環境によって異なります。 ネットワークゲームや各種サーバーを公開する場合など、あらかじめ利用するポー ト番号が分かっている場合は、以下を参照してください。 利用するポート番号が不明な場合は、「利用するポート番号が不明な場合」(P186)を 参照してください。これですか?
Kosuke_Shibuya
2017/01/22 17:35
違う。
ryohasegawa
2017/01/22 17:35
WWW(HTTP)サーバーを公開する場合は、以下のように設定すると、インター ネットからのアクセスを任意のLAN側のWWWサーバーIPアドレスに転送でき ます。ここですか?