VPS侦探论坛

 找回密码
 注册
查看: 4039|回复: 7

lnmp1.6安装或者升级有些问题

[复制链接]
发表于 2019-8-18 21:27:05 | 显示全部楼层 |阅读模式

我先卸载了lnmp1.5(修改了uninstall.sh,没卸载数据库),
然后重新安装lnmp1.6,不安装数据库,安装成功后,发现内网连不上mysql数据库了。但是mysql运行是没问题的,云端phpmyadmin也可以打开。
请军哥指导一下。

升级也遇到很多问题,感觉1.6不太顺。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2019-8-19 10:13:29 | 显示全部楼层


lnmp默认是不允许本地之外的外部访问,你重装也就相当于重新添加了iptables默认的规则,如果是内网或外网访问是需要另外调整iptables规则的

升级不清楚你遇到什么问题没法说
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2019-8-19 10:17:04 | 显示全部楼层

licess 发表于 2019-8-19 10:13
lnmp默认是不允许本地之外的外部访问,你重装也就相当于重新添加了iptables默认的规则,如果是内网或外网访 ...

谢谢!
我是两个服务器,一个webserver,一个dataserver:mysql database+redis,两个上都装了Lnmp,为了代码和偶尔切换备份。先在dataserver上升级lnmp1.6,升级倒是成功了,但是webserver无法访问dataserver上的数据库了,已经把dataserver上的iptable,防火墙全部禁用了,依然不行。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2019-8-19 18:30:52 | 显示全部楼层



今天下午手贱又进行了升级尝试,先卸载原来的,然后安装新的,发现无法访问,禁止iptables,firewall.service都不行,不知道原因出在哪里?
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2019-8-19 18:31:53 | 显示全部楼层

licess 发表于 2019-8-19 10:13
lnmp默认是不允许本地之外的外部访问,你重装也就相当于重新添加了iptables默认的规则,如果是内网或外网访 ...

默认的iptables设置在哪里,我看看安装源代码能否找到问题

军哥运维代购:http://shop63846532.taobao.com/

发表于 2019-8-19 21:02:25 | 显示全部楼层

challey 发表于 2019-8-19 10:17
谢谢!
我是两个服务器,一个webserver,一个dataserver:mysql database+redis,两个上都装了Lnmp,为了 ...

无法访问是什么错误信息?
是否有安全组之类的设置?
 楼主| 发表于 2019-8-20 13:07:34 | 显示全部楼层

licess 发表于 2019-8-19 21:02
无法访问是什么错误信息?
是否有安全组之类的设置?

外网无法访问web网站,也不能访问局域网内的其他服务器(msyql,redis)了,iptables内容如下:
# Generated by iptables-save v1.4.21 on Tue Aug 20 11:37:44 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5916 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5917 -j ACCEPT
-A INPUT -s 172.18.74.219/32 -p tcp -m tcp --dport 8799 -j ACCEPT
-A INPUT -s 172.18.74.219/32 -p tcp -j ACCEPT
-A INPUT -s 172.18.74.219/32 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 172.18.196.54/32 -p tcp -m tcp --dport 8799 -j ACCEPT
-A INPUT -s 172.18.196.54/32 -p tcp -j ACCEPT
-A INPUT -s 172.18.196.54/32 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 212.129.46.191/32 -j DROP
-A INPUT -s 163.172.113.168/32 -j DROP
-A INPUT -s 212.129.13.124/32 -j DROP
-A INPUT -s 212.83.168.41/32 -j DROP
-A INPUT -s 212.129.44.156/32 -j DROP
-A INPUT -s 62.210.29.108/32 -j DROP
-A INPUT -s 212.83.189.247/32 -j DROP
-A INPUT -s 163.172.114.218/32 -j DROP
-A INPUT -s 163.172.114.82/32 -j DROP
-A INPUT -s 163.172.229.213/32 -j DROP
-A INPUT -s 212.129.46.87/32 -j DROP
-A INPUT -s 212.83.168.39/32 -j DROP
-A INPUT -s 51.15.145.187/32 -j DROP
-A INPUT -s 163.172.113.214/32 -j DROP
-A INPUT -s 212.129.44.157/32 -j DROP
-A INPUT -s 51.15.145.169/32 -j DROP
-A INPUT -s 163.172.229.214/32 -j DROP
-A INPUT -s 163.172.113.67/32 -j DROP
-A INPUT -s 212.83.189.246/32 -j DROP
-A INPUT -s 212.129.44.155/32 -j DROP
-A INPUT -s 212.129.13.151/32 -j DROP
-A INPUT -s 212.83.129.195/32 -j DROP
-A INPUT -p tcp -m tcp --dport 6379 -j DROP
-A OUTPUT -d 163.172.229.214/32 -j DROP
-A OUTPUT -d 212.129.46.191/32 -j DROP
-A OUTPUT -d 212.129.44.156/32 -j DROP
-A OUTPUT -d 51.15.145.169/32 -j DROP
-A OUTPUT -d 51.15.145.187/32 -j DROP
-A OUTPUT -d 163.172.113.67/32 -j DROP
-A OUTPUT -d 163.172.114.218/32 -j DROP
-A OUTPUT -d 212.129.13.124/32 -j DROP
-A OUTPUT -d 212.83.168.41/32 -j DROP
-A OUTPUT -d 212.129.44.157/32 -j DROP
-A OUTPUT -d 62.210.29.108/32 -j DROP
-A OUTPUT -d 163.172.113.214/32 -j DROP
-A OUTPUT -d 212.129.44.155/32 -j DROP
-A OUTPUT -d 212.129.13.151/32 -j DROP
-A OUTPUT -d 212.83.189.247/32 -j DROP
-A OUTPUT -d 212.83.189.246/32 -j DROP
-A OUTPUT -d 163.172.229.213/32 -j DROP
-A OUTPUT -d 212.83.129.195/32 -j DROP
-A OUTPUT -d 163.172.113.168/32 -j DROP
-A OUTPUT -d 212.129.46.87/32 -j DROP
-A OUTPUT -d 212.83.168.39/32 -j DROP
-A OUTPUT -d 163.172.114.82/32 -j DROP
COMMIT
# Completed on Tue Aug 20 11:37:44 2019
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2019-8-20 14:00:00 | 显示全部楼层

不好意思,找到原因了,是vhost配置跳转时加了一段重复的,导致nginx停止了
server {
  server_name  zhubaopub.com;
  rewrite ^(.*)$ http://www.zhubaopub.com$1 permanent;
}

server {
  listen 443 ssl http2;
  #listen [::]:443 ssl http2;
  server_name  zhubaopub.com;
  rewrite ^(.*)$ https://www.zhubaopub.com$1 permanent;
}

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name www.zhubaopub.com ;
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-20 13:41 , Processed in 0.029307 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表