VPS侦探论坛 › LNMP一键安装包 › lnmp1.6安装或者升级有些问题

challey 发表于 2019-8-18 21:27:05

lnmp1.6安装或者升级有些问题

我先卸载了lnmp1.5（修改了uninstall.sh，没卸载数据库），
然后重新安装lnmp1.6，不安装数据库，安装成功后，发现内网连不上mysql数据库了。但是mysql运行是没问题的，云端phpmyadmin也可以打开。
请军哥指导一下。

升级也遇到很多问题，感觉1.6不太顺。

licess 发表于 2019-8-19 10:13:29

lnmp默认是不允许本地之外的外部访问，你重装也就相当于重新添加了iptables默认的规则，如果是内网或外网访问是需要另外调整iptables规则的

升级不清楚你遇到什么问题没法说

challey 发表于 2019-8-19 10:17:04

licess 发表于 2019-8-19 10:13
lnmp默认是不允许本地之外的外部访问，你重装也就相当于重新添加了iptables默认的规则，如果是内网或外网访 ...

谢谢！
我是两个服务器，一个webserver，一个dataserver：mysql database+redis，两个上都装了Lnmp，为了代码和偶尔切换备份。先在dataserver上升级lnmp1.6，升级倒是成功了，但是webserver无法访问dataserver上的数据库了，已经把dataserver上的iptable,防火墙全部禁用了，依然不行。

challey 发表于 2019-8-19 18:30:52

今天下午手贱又进行了升级尝试，先卸载原来的，然后安装新的，发现无法访问，禁止iptables,firewall.service都不行，不知道原因出在哪里？

challey 发表于 2019-8-19 18:31:53

licess 发表于 2019-8-19 10:13
lnmp默认是不允许本地之外的外部访问，你重装也就相当于重新添加了iptables默认的规则，如果是内网或外网访 ...

默认的iptables设置在哪里，我看看安装源代码能否找到问题

licess 发表于 2019-8-19 21:02:25

challey 发表于 2019-8-19 10:17
谢谢！
我是两个服务器，一个webserver，一个dataserver：mysql database+redis，两个上都装了Lnmp，为了 ...

无法访问是什么错误信息？
是否有安全组之类的设置？

challey 发表于 2019-8-20 13:07:34

licess 发表于 2019-8-19 21:02
无法访问是什么错误信息？
是否有安全组之类的设置？

外网无法访问web网站，也不能访问局域网内的其他服务器（msyql，redis）了，iptables内容如下：
# Generated by iptables-save v1.4.21 on Tue Aug 20 11:37:44 2019
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5916 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5917 -j ACCEPT
-A INPUT -s 172.18.74.219/32 -p tcp -m tcp --dport 8799 -j ACCEPT
-A INPUT -s 172.18.74.219/32 -p tcp -j ACCEPT
-A INPUT -s 172.18.74.219/32 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 172.18.196.54/32 -p tcp -m tcp --dport 8799 -j ACCEPT
-A INPUT -s 172.18.196.54/32 -p tcp -j ACCEPT
-A INPUT -s 172.18.196.54/32 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 212.129.46.191/32 -j DROP
-A INPUT -s 163.172.113.168/32 -j DROP
-A INPUT -s 212.129.13.124/32 -j DROP
-A INPUT -s 212.83.168.41/32 -j DROP
-A INPUT -s 212.129.44.156/32 -j DROP
-A INPUT -s 62.210.29.108/32 -j DROP
-A INPUT -s 212.83.189.247/32 -j DROP
-A INPUT -s 163.172.114.218/32 -j DROP
-A INPUT -s 163.172.114.82/32 -j DROP
-A INPUT -s 163.172.229.213/32 -j DROP
-A INPUT -s 212.129.46.87/32 -j DROP
-A INPUT -s 212.83.168.39/32 -j DROP
-A INPUT -s 51.15.145.187/32 -j DROP
-A INPUT -s 163.172.113.214/32 -j DROP
-A INPUT -s 212.129.44.157/32 -j DROP
-A INPUT -s 51.15.145.169/32 -j DROP
-A INPUT -s 163.172.229.214/32 -j DROP
-A INPUT -s 163.172.113.67/32 -j DROP
-A INPUT -s 212.83.189.246/32 -j DROP
-A INPUT -s 212.129.44.155/32 -j DROP
-A INPUT -s 212.129.13.151/32 -j DROP
-A INPUT -s 212.83.129.195/32 -j DROP
-A INPUT -p tcp -m tcp --dport 6379 -j DROP
-A OUTPUT -d 163.172.229.214/32 -j DROP
-A OUTPUT -d 212.129.46.191/32 -j DROP
-A OUTPUT -d 212.129.44.156/32 -j DROP
-A OUTPUT -d 51.15.145.169/32 -j DROP
-A OUTPUT -d 51.15.145.187/32 -j DROP
-A OUTPUT -d 163.172.113.67/32 -j DROP
-A OUTPUT -d 163.172.114.218/32 -j DROP
-A OUTPUT -d 212.129.13.124/32 -j DROP
-A OUTPUT -d 212.83.168.41/32 -j DROP
-A OUTPUT -d 212.129.44.157/32 -j DROP
-A OUTPUT -d 62.210.29.108/32 -j DROP
-A OUTPUT -d 163.172.113.214/32 -j DROP
-A OUTPUT -d 212.129.44.155/32 -j DROP
-A OUTPUT -d 212.129.13.151/32 -j DROP
-A OUTPUT -d 212.83.189.247/32 -j DROP
-A OUTPUT -d 212.83.189.246/32 -j DROP
-A OUTPUT -d 163.172.229.213/32 -j DROP
-A OUTPUT -d 212.83.129.195/32 -j DROP
-A OUTPUT -d 163.172.113.168/32 -j DROP
-A OUTPUT -d 212.129.46.87/32 -j DROP
-A OUTPUT -d 212.83.168.39/32 -j DROP
-A OUTPUT -d 163.172.114.82/32 -j DROP
COMMIT
# Completed on Tue Aug 20 11:37:44 2019

challey 发表于 2019-8-20 14:00:00

不好意思，找到原因了，是vhost配置跳转时加了一段重复的，导致nginx停止了
server {
server_namezhubaopub.com;
rewrite ^(.*)$ http://www.zhubaopub.com$1 permanent;
}

server {
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_namezhubaopub.com;
rewrite ^(.*)$ https://www.zhubaopub.com$1 permanent;
}

server
    {
      listen 443 ssl http2;
      #listen [::]:443 ssl http2;
      server_name www.zhubaopub.com ;

查看完整版本: lnmp1.6安装或者升级有些问题