Итак, я пытался настроить веб-сервер на моем VPS с CentOS 7. Для этого я использовал этот учебник. Установка MySQL / MariaDB и PHP прошла успешно. Однако я не могу получить доступ к своему серверу, потому что я еще не разрешил внешний доступ.
Для этого я вынужден использовать эти три команды (согласно руководству):
брандмауэр-cmd --permanent --zone = public --add-service = http
firewall-cmd --permanent --zone = public --add-service = https
firewall-cmd --reload
Команда firewall-cmd не найдена, потому что согласно этой теме, OpenVZ устанавливает урезанную версию CentOS7, поэтому я использовал команды оттуда.
Однако при использовании systemctl запускает firewalld:
Не удалось выполнить задание службы firewalld. Подробности смотрите в 'systemctl status firewalld.service' и 'journalctl -xn'.
systemctl status firewalld.service -l показывает эту информацию:
firewalld.service - firewalld - демон динамического брандмауэра Загружен: загружен (/usr/lib/systemd/system/firewalld.service; включен) Активен: сбой (Результат: код выхода) с понедельника 18.07.2016 04:31:46 ПО ВОСТОЧНОМУ ВРЕМЕНИ; 6мин назад Процесс: 12522 ExecStart = / usr / sbin / firewalld --nofork --nopid $ FIREWALLD_ARGS (code = exited, status = 1 / FAILURE) Главный PID: 12522 (code = exited, status = 1 / FAILURE)
18 июля, 04:31:46 Christof2 systemd [1]: firewalld.service: основной процесс завершен, код = выход, статус = 1 / FAILURE 18 июля 04:31:46 Christof2 systemd [1]: не удалось запустить firewalld - динамический брандмауэр демон. 18 июля, 04:31:46 Christof2 systemd [1]: Служба firewalld.service перешла в состояние сбоя.
К вашему сведению: я сделал все, начиная с новой установки CentOS7, если вы хотите, я могу просто переустановить CentOS и сделать один шаг по-другому, если это поможет.
Iptables, являясь функцией ядра, необходимо явно загрузить на хост openvz и включить для каждого контейнера.
Если у вас есть доступ к хосту, следуйте man vzctl и ищи --netfilter. В более старых версиях openvz для этого была бы другая процедура.
Прежде всего, проверьте, есть ли у вас доступ по ipv6, а если нет; измените ваш etc / firewalld / firewalld.conf, чтобы установить IPv6_rpfilter = 0 и беги systemctl restart firewalld.service
Если по-прежнему ничего, проверьте journalctl -u firewalld для получения дополнительной информации.
Однако вполне может быть, что ваш хост должен предоставить NETFILTER="full" возможность вашей конфигурации контейнера, также им нужно будет выделить beancounter numiptent до примерно 500 и более.
Выполнение этих конфигураций должно позволить firewalld запускаться в контейнере OpenVZ centos7 и во всем остальном, на что ваши журналы предоставят ответы.
Ура