cPanel и whm не открываются в экземпляре Google Cloud VM

Question

У меня проблема с настройкой брандмауэра на экземпляре centos-7 vm на портах gcp.cPanel (2082,2083) и WHM (2086,2087), но Firefox все еще не запускает WHM.см. команду ниже.[root @ centos-7-1 ~] # netstat -ntlup |grep cp tcp 0 0 0.0.0.0:2087 0.0.0.0:* LISTEN 3468 / cpsrvd (SSL) - tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 5361 / exim tcp 0 0 127.0.0.1:783 0.0.0.0: * LISTEN 3455 / perl tcp 0 0 0.0.0.0:2095 0.0.0.0:* LISTEN 3468 / cpsrvd (SSL) - tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1 / systemd tcp 0 0 0.0.0.0: 2096 0.0.0.0:* LISTEN 3468 / cpsrvd (SSL) - tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 5361 / exim tcp 0 0 10.160.0.2:53 0.0.0.0:* LISTEN 3523 / namedtcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3523 / named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3614 / sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5361 /exim tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 3523 / named tcp 0 0 0.0.0.0:2077 0.0.0.0:* LISTEN 5567 / cpdavd - accept tcp 0 0 0.0.0.0:2078 0.0.0.0:*СЛУШАТЬ 5567 / cpdavd - принять tcp 0 0 0.0.0.0:2079 0.0.0.0:* СЛУШАТЬ 5567 / cpdavd - принять tcp 0 0 0.0.0.0:2080 0.0.0.0:* СЛУШАТЬ 5567 / cpdavd - принять tcp 0 0 0.0.0.0: 2082 0.0.0.0:* LISTEN 3468 / cpsrvd (SSL) - tcp 0 0 127.0.0.1:579 0.0.0.0:* LISTEN 3634 / cPhulkd - proc tcp 0 0 0.0.0.0:2083 0.0.0.0:* LISTEN3468 / cpsrvd (SSL) - tcp 0 0 0.0.0.0:2086 0.0.0.0:* LISTEN 3468 / cpsrvd (SSL) - техническая команда cpanel ответила на вышеприведенное высказывание.

Здравствуйте,

Спасибо за ваш ответ!

При попытке подключиться к серверу через порт 2087 извне кажется, что существует какое-то правило межсетевого экрана, отфильтровывающее запросы к этому порту:

====== [root @ test ~] # nmap 35.200.142.242 -p 2087

Запуск Nmap 6.40 (http://nmap.org) в 2019-01-23 04:37 Отчет о сканировании CST Nmap для 242.142.200.35.bc.googleusercontent.com (35.200.142.242) Хост работает (задержка 0,26 с).Служба состояния порта 2087 / протокол tcp eli

Nmap выполнено: 1 IP-адрес (1 хост запущен) сканируется за 9,54 секунды

Однако я смог подтвердить, что порт 2087 открыт для исходящегов этот момент времени:

====== [10:41:08 centos-7-1 root @ 11256229 ~] cPs # telnet portquiz.net 2087 Попытка 5.196.70.86 ... подключена кportquiz.net.

Символ Escape - '^]'.

Я бы порекомендовал еще раз просмотреть конфигурацию порта или обратиться к системному администратору, который может помочь в дальнейшей работе снастройка и настройка брандмауэра через Google Cloud.

Имейте в виду, что эта проблема, по-видимому, не связана с cPanel или не связана с базовой конфигурацией программного обеспечения, поставляемого в комплекте с cPanel.Мы рады максимально помочь, но наши технические аналитики не являются заменой квалифицированному системному администратору.Мы предоставили данные и информацию, которые помогут вам перейти к следующему шагу.

Я, конечно, понимаю, что не у всех есть системный администратор.

Список служб администрирования системы:не стесняйтесь ссылаться на наш список общественных услуг, доступных здесь: http://go.cpanel.net/sysadmin

Обратите внимание, однако, что cPanel не может нести ответственность за любые услуги, предоставляемые сторонними поставщиками.

Answer 1

Сначала убедитесь, что вы создали необходимые правила брандмауэра в Google Cloud Platform, обратитесь к этой документации о том, как это сделать, а также проверьте правила брандмауэра в вашем экземпляре, используя:

iptables -L firewall-cmd --get-active-zones firewall-cmd --info-zone= {activezone}

Я также запустил nmap -Pn 35.200.142.242 и получил следующий вывод:

Так чтопорт 2087 не открыт, я тоже не могу открыть telnet.

Наконец, при попытке отладки сетевых проблем я предлагаю вам воспользоваться одним из следующих инструментов: iftop , iptraf-ng и tcpdump .

Редактировать: если вы используете SELinux в принудительном режиме, убедитесь, что файлы cPanel находятся вправильный контекст.