lnmp1.6安装或者升级有些问题

challey

我先卸载了lnmp1.5（修改了uninstall.sh，没卸载数据库），
然后重新安装lnmp1.6，不安装数据库，安装成功后，发现内网连不上mysql数据库了。但是mysql运行是没问题的，云端phpmyadmin也可以打开。
请军哥指导一下。

升级也遇到很多问题，感觉1.6不太顺。

licess

lnmp默认是不允许本地之外的外部访问，你重装也就相当于重新添加了iptables默认的规则，如果是内网或外网访问是需要另外调整iptables规则的

升级不清楚你遇到什么问题没法说

challey

licess 发表于 2019-8-19 10:13
lnmp默认是不允许本地之外的外部访问，你重装也就相当于重新添加了iptables默认的规则，如果是内网或外网访 ...

谢谢！
我是两个服务器，一个webserver，一个dataserver：mysql database+redis，两个上都装了Lnmp，为了代码和偶尔切换备份。先在dataserver上升级lnmp1.6，升级倒是成功了，但是webserver无法访问dataserver上的数据库了，已经把dataserver上的iptable,防火墙全部禁用了，依然不行。

challey

今天下午手贱又进行了升级尝试，先卸载原来的，然后安装新的，发现无法访问，禁止iptables,firewall.service都不行，不知道原因出在哪里？

challey

licess 发表于 2019-8-19 10:13
lnmp默认是不允许本地之外的外部访问，你重装也就相当于重新添加了iptables默认的规则，如果是内网或外网访 ...

默认的iptables设置在哪里，我看看安装源代码能否找到问题

licess

challey 发表于 2019-8-19 10:17
谢谢！
我是两个服务器，一个webserver，一个dataserver：mysql database+redis，两个上都装了Lnmp，为了 ...

无法访问是什么错误信息？
是否有安全组之类的设置？

challey

licess 发表于 2019-8-19 21:02
无法访问是什么错误信息？
是否有安全组之类的设置？

外网无法访问web网站，也不能访问局域网内的其他服务器（msyql，redis）了，iptables内容如下：
# Generated by iptables-save v1.4.21 on Tue Aug 20 11:37:44 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20000:30000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5916 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5917 -j ACCEPT
-A INPUT -s 172.18.74.219/32 -p tcp -m tcp --dport 8799 -j ACCEPT
-A INPUT -s 172.18.74.219/32 -p tcp -j ACCEPT
-A INPUT -s 172.18.74.219/32 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 172.18.196.54/32 -p tcp -m tcp --dport 8799 -j ACCEPT
-A INPUT -s 172.18.196.54/32 -p tcp -j ACCEPT
-A INPUT -s 172.18.196.54/32 -p tcp -m tcp --dport 6379 -j ACCEPT
-A INPUT -s 212.129.46.191/32 -j DROP
-A INPUT -s 163.172.113.168/32 -j DROP
-A INPUT -s 212.129.13.124/32 -j DROP
-A INPUT -s 212.83.168.41/32 -j DROP
-A INPUT -s 212.129.44.156/32 -j DROP
-A INPUT -s 62.210.29.108/32 -j DROP
-A INPUT -s 212.83.189.247/32 -j DROP
-A INPUT -s 163.172.114.218/32 -j DROP
-A INPUT -s 163.172.114.82/32 -j DROP
-A INPUT -s 163.172.229.213/32 -j DROP
-A INPUT -s 212.129.46.87/32 -j DROP
-A INPUT -s 212.83.168.39/32 -j DROP
-A INPUT -s 51.15.145.187/32 -j DROP
-A INPUT -s 163.172.113.214/32 -j DROP
-A INPUT -s 212.129.44.157/32 -j DROP
-A INPUT -s 51.15.145.169/32 -j DROP
-A INPUT -s 163.172.229.214/32 -j DROP
-A INPUT -s 163.172.113.67/32 -j DROP
-A INPUT -s 212.83.189.246/32 -j DROP
-A INPUT -s 212.129.44.155/32 -j DROP
-A INPUT -s 212.129.13.151/32 -j DROP
-A INPUT -s 212.83.129.195/32 -j DROP
-A INPUT -p tcp -m tcp --dport 6379 -j DROP
-A OUTPUT -d 163.172.229.214/32 -j DROP
-A OUTPUT -d 212.129.46.191/32 -j DROP
-A OUTPUT -d 212.129.44.156/32 -j DROP
-A OUTPUT -d 51.15.145.169/32 -j DROP
-A OUTPUT -d 51.15.145.187/32 -j DROP
-A OUTPUT -d 163.172.113.67/32 -j DROP
-A OUTPUT -d 163.172.114.218/32 -j DROP
-A OUTPUT -d 212.129.13.124/32 -j DROP
-A OUTPUT -d 212.83.168.41/32 -j DROP
-A OUTPUT -d 212.129.44.157/32 -j DROP
-A OUTPUT -d 62.210.29.108/32 -j DROP
-A OUTPUT -d 163.172.113.214/32 -j DROP
-A OUTPUT -d 212.129.44.155/32 -j DROP
-A OUTPUT -d 212.129.13.151/32 -j DROP
-A OUTPUT -d 212.83.189.247/32 -j DROP
-A OUTPUT -d 212.83.189.246/32 -j DROP
-A OUTPUT -d 163.172.229.213/32 -j DROP
-A OUTPUT -d 212.83.129.195/32 -j DROP
-A OUTPUT -d 163.172.113.168/32 -j DROP
-A OUTPUT -d 212.129.46.87/32 -j DROP
-A OUTPUT -d 212.83.168.39/32 -j DROP
-A OUTPUT -d 163.172.114.82/32 -j DROP
COMMIT
# Completed on Tue Aug 20 11:37:44 2019

challey

不好意思，找到原因了，是vhost配置跳转时加了一段重复的，导致nginx停止了
server {
  server_name  zhubaopub.com;
  rewrite ^(.*)$ http://www.zhubaopub.com$1 permanent;
}

server {
  listen 443 ssl http2;
  #listen [::]:443 ssl http2;
  server_name  zhubaopub.com;
  rewrite ^(.*)$ https://www.zhubaopub.com$1 permanent;
}

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name www.zhubaopub.com ;