LINUX.ORG.RU
ФорумAdmin

nginx слушает интерфейсы, которых не просили

 ,


0

2

В конфиге:
server {
listen 1.2.3.4:80;
}

После запуска nginx

$ telnet 127.0.0.1 80
GET /

Отзывается. Если эту директиву listen убрать (или застопить) - не отзыв

cast iZEN

★★★★★

Последнее исправление: zgen (всего исправлений: 2)

Ответ на: комментарий от zz

Более других server без listen нигде нет?

Нигде нет. На дефолтовом конфиге с поправленным listen (добавлен IP) то же самое.

Мне кажется, что это связано с jail, но как именно - пока не ясно.

zgen ★★★★★
() автор топика
Ответ на: комментарий от Acceptor

web2# netstat -La
netstat: kvm not available: /dev/mem: No such file or directory
Current listen queue sizes (qlen/incqlen/maxqlen)
Proto Listen Local Address
tcp4 0/0/128 web2.http

zgen ★★★★★
() автор топика
Ответ на: комментарий от zgen

sockstat посмотри. Во FreeBSD netstat разделен на netstat и sockstat, последний показывает процессы, которые слушают порт.

xpahos ★★★★★
()
Ответ на: комментарий от zgen

если убрать listen, то он вообще ничего не слушает, а если добавить с интерфейсом, который у тебя настроен для джейла, то он еще и localhost слушает?

xpahos ★★★★★
()
Ответ на: комментарий от zgen

На хосте:

jail_enable="YES"

jail_list="xxxxx" # Torrent tracker frontend 

jail_xxxx_rootdir="/usr/home/xxxx/jails/xxxx"
jail_xxxx_hostname="xxxxx"
jail_xxxx_ip="127.0.1.1"
jail_xxxx_devfs_enable="YES" 
jail_xxxx_devfs_ruleset="xxxxx_ruleset"

syslogd_flags="-b 127.0.1.1"

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
	inet 127.0.1.1 netmask 0xffffff00 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

В джейле:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet 127.0.1.1 netmask 0xffffff00

Все нормально работает.

xpahos ★★★★★
()
Ответ на: комментарий от zgen

8.3, nginx из портов. Я уже закрыл консольку, лень открывать :) Судя по состоянию портов 1.2

xpahos ★★★★★
()
Ответ на: комментарий от zgen

хм, а тебе нужно сделать так, чтобы он смотрел наружу? Я просто ставлю на хосте один фронтенд обычно, а за ним в джейлах апачи, wsgi или что там еще.

xpahos ★★★★★
()
Ответ на: комментарий от xpahos

хм, а тебе нужно сделать так, чтобы он смотрел наружу?

Да, чтобы только наружу смотрел.

zgen ★★★★★
() автор топика

На всяких бсдёвых VPS в джейле так и происходит. Техподдержка всегда мажется, что это ограничение технологии.

baverman ★★★
()
Ответ на: комментарий от zgen

если в конфигах ничего очевидного нет, то юзай strace при старте nginx, ищи там syscall bind() и откуда у него ноги растут.

httpd
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin