Перейти к содержимому


Фото
- - - - -

Сервер 11.0 на CentOS7: недоступен Webmin

может Apache поставить?

  • Please log in to reply
13 ответов в этой теме

#1 Geko

Geko

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 09 Октябрь 2018 - 10:08

Добрый день!

Установил два пакета на свежий сервер CentOS7 в комплектации "mini iso".

Из дополнительного установил только самбу? отключил selinux. Разрешил порты: 2193, 2371, 2372. Для Самбы 137-139 и 445. Для Webmin'а 9080 и 9081. И вот еще : порт 10101 для утилиты удаленной диагностики.

Служба drwcsd поднялась и работает, рабочие станции к ней подключаются и ждут авторизации (как я понимаю - на сервере).

Порт самбы тоже открылся. Доступ к инсталяторам открыт.

А вот по порту 9080 и 9081 никак не отображается страница центра управления: "Не удается отобразить эту страницу" или "Не удается получить доступ к сайту: ERR_CONNECTION_TIMED_OUT" в зависимости от браузера.

На сервере такая информация по портам:

 

[root@localhost ~]# netstat -l

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:microsoft-ds    0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:netbios-ssn     0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:drwcs           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:glrpc           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:9081            0.0.0.0:*               LISTEN
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN
tcp6       0      0 [::]:microsoft-ds       [::]:*                  LISTEN
tcp6       0      0 [::]:netbios-ssn        [::]:*                  LISTEN
tcp6       0      0 [::]:ssh                 [::]:*                  LISTEN
tcp6       0      0 localhost:smtp                     [::]:*                  LISTEN
udp        0      0 localhost:323                    0.0.0.0:*
udp        0      0 0.0.0.0:49697                   0.0.0.0:*
udp        0      0 0.0.0.0:bootpc                  0.0.0.0:*
udp        0      0 172.16.23.25:netbios-ns  0.0.0.0:*
udp        0      0 localhost.lo:netbios-ns     0.0.0.0:*
udp        0      0 0.0.0.0:netbios-ns            0.0.0.0:*
udp        0      0 172.16.23.2:netbios-dgm 0.0.0.0:*
udp        0      0 localhost.l:netbios-dgm    0.0.0.0:*
udp        0      0 0.0.0.0:netbios-dgm         0.0.0.0:*
udp        0      0 0.0.0.0:drwcs                    0.0.0.0:*
udp        0      0 0.0.0.0:mnp-exchange     0.0.0.0:*
udp6       0      0 localhost:323                      [::]:*
 

 

 



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 919 Сообщений:

Отправлено 09 Октябрь 2018 - 10:39

Geko, к 9081 по https подключаетесь?



#3 Geko

Geko

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 09 Октябрь 2018 - 10:49

Geko, к 9081 по https подключаетесь?

 

 

А вот по порту 9080 и 9081 никак не отображается страница центра управления: "Не удается отобразить эту страницу" или "Не удается получить доступ к сайту: ERR_CONNECTION_TIMED_OUT"

Сообщение было изменено Geko: 09 Октябрь 2018 - 10:49


#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 919 Сообщений:

Отправлено 09 Октябрь 2018 - 10:54

Если обращаться http://localhost:9081- то ЦУ будет недоступен. Нужно https://localhost:9081

 

Это я на всякий случай. Потому что в вашем списке портов видно, что 9081 слушается.



#5 Geko

Geko

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 09 Октябрь 2018 - 11:06

Если обращаться http://localhost:9081- то ЦУ будет недоступен. Нужно https://localhost:9081

 

Это я на всякий случай. Потому что в вашем списке портов видно, что 9081 слушается.

Понятно. По https://localhost:9081 результат точно такой же - это я проверял сразу в обоих вариантах. А вот то что служба слушает только 9081 - заметил только когда Вы меня тыкнули. Спасибо.

Меня все еще не отпускают сомнения: может ему таки нужен Самба или другой httpd? Ни где в мануалах не указано, что нужно устанавливать дополнительно что то кроме самого DrWeb Server, но вдруг? Или сама служба drwcsd выступает в роли веб сервера? 

 

Зайду с другой стороны: Бог то с ним - с этим веб-интерфейсом. Может есть какая то утилитка для управления сервером? Типа какого то приложения как winbox для микротиков, например. 



#6 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 977 Сообщений:

Отправлено 09 Октябрь 2018 - 11:19

Меня все еще не отпускают сомнения: может ему таки нужен Самба или другой httpd? Ни где в мануалах не указано, что нужно устанавливать дополнительно что то кроме самого DrWeb Server, но вдруг?

Не указано, потому что ничего не нужно.

Или сама служба drwcsd выступает в роли веб сервера?

Именно.

Может есть какая то утилитка для управления сервером?

Есть drwcntl, но её функциональность мало пересекается с веб-интерфейсом. Так что веб-интерфейс всё равно нужен.


Семь раз отрежь – один раз проверь

#7 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 977 Сообщений:

Отправлено 09 Октябрь 2018 - 11:21

9080 и 9081 слушаются, а раз connection timed out, то надо смотреть в настройки ОС.


Семь раз отрежь – один раз проверь

#8 Geko

Geko

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 09 Октябрь 2018 - 14:05

9080 и 9081 слушаются

9080 - не нашел где слушается. 9081 ясно обозначен, а 9080 - нет.

 

надо смотреть в настройки ОС

...что то сломалось. Наверное - автобус. (с) анекдот. 

Если серьезно, то мне знакомы только две вещи, коие могут воспрепятствовать публикации порта. А именно: 1) iptables 2) Selinux... Ну возможен третий вариант: неправильные сетевые настройки, но это надо извратиться, что бы выборочно что то работало, а что то не работало.



#9 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 977 Сообщений:

Отправлено 09 Октябрь 2018 - 15:20

9080 - не нашел где слушается. 9081 ясно обозначен, а 9080 - нет.

9080 тоже ясно обозначен, только именем. Для наглядности есть опция -n.

Если серьезно, то мне знакомы только две вещи, коие могут воспрепятствовать публикации порта. А именно: 1) iptables 2) Selinux... Ну возможен третий вариант: неправильные сетевые настройки, но это надо извратиться, что бы выборочно что то работало, а что то не работало.

В современной красной шапочке из коробки не тёплый ламповый iptables, а емнип firewalld со своими тараканами. Вы уверены, что пользуетесь не им? Попробуйте его остановить и посмотрите, что изменится.


Семь раз отрежь – один раз проверь

#10 Geko

Geko

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 09 Октябрь 2018 - 15:44

В современной красной шапочке из коробки не тёплый ламповый iptables, а емнип firewalld со своими тараканами. Вы уверены, что пользуетесь не им?

Вы отменно прозорливы. Несомненно - это firewalld. Ну iptables тут скорее как имя нарицательное. На самом деле дело было вот как:

 

firewall-cmd --zone=public --add-port=[порт/протокол] --permanent


Сообщение было изменено Geko: 09 Октябрь 2018 - 15:47


#11 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 977 Сообщений:

Отправлено 09 Октябрь 2018 - 15:47

Это всё лирика. С отключенным firewalld что?


Семь раз отрежь – один раз проверь

#12 Geko

Geko

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 09 Октябрь 2018 - 16:48

Это всё лирика. С отключенным firewalld что?

Хм... работает... Я думал это шутка.  O_o



#13 Geko

Geko

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 09 Октябрь 2018 - 17:03

Вывел хистори: При заведении правил по портам я почему то пропустил 9081й... Кол мне - за ошибки в копипасте. 

Вельми понеже! 



#14 Александр Б.

Александр Б.

    Newbie

  • Posters
  • 83 Сообщений:

Отправлено 12 Октябрь 2018 - 20:00

Это всё лирика. С отключенным firewalld что?
Хм... работает... Я думал это шутка.

 

firewall-cmd --permanent --zone=public --add-port=9080/tcp


firewall-cmd --permanent --zone=public --add-port=9081/tcp


firewall-cmd --reload
 
должно помочь



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых