Мы работаем с Пассажирским модулем Apache (пассажир 6.0.4, Apache 2.4.18), начиная с Пассажира 6, все Машины открывают случайно назначенные порты более высокого уровня для каждого процесса, запущенного пассажиром. Я использую его для запуска приложения ruby on rails и использую ruby 2.3.1 с коммутатором версий rbenv и rails 4.2.9.
, т. Е. У нас есть два экземпляра приложения, запущенных пассажиром:
~# passenger-status
Version : 6.0.4
Date : Wed Oct 23 09:55:45 +0200 2019
Instance: wCqrhk9f (Apache/2.4.18 (Ubuntu) Phusion_Passenger/6.0.4)
----------- General information -----------
Max pool size : 20
App groups : 1
Processes : 2
Requests in top-level queue : 0
----------- Application groups -----------
/var/www/app/current (production):
App root: /var/www/app/current
Requests in queue: 0
* PID: 8514 Sessions: 0 Processed: 1 Uptime: 15m 37s
CPU: 0% Memory : 98M Last used: 15m 37s ago
* PID: 8533 Sessions: 0 Processed: 0 Uptime: 15m 37s
CPU: 0% Memory : 93M Last used: 15m 37s ago
Кроме того, пассажир сразу открыл два порта:
~# netstat -tulpen | grep current
tcp 0 0 0.0.0.0:32840 0.0.0.0:* LISTEN 1000 492133765 8533/current (forki
tcp 0 0 0.0.0.0:41487 0.0.0.0:* LISTEN 1000 492133704 8514/current (forki
Я проанализировал эти порты с помощью tcpdump и curl, чтобы выяснить, для чего они хороши, однако, если бы я мог доверять tcpdump, естьне трафик, проходящий через эти порты, и когда я отправляю завиток в порты, я получаю ответ HTTP / 1.1 с ошибкой 400.
Мне интересно, для чего эти порты хороши и есть ли возможность посоветоватьПассажир не должен открывать их или, если они необходимы, открыть их только в 127.0.0.1.
Надеюсь, что у кого-нибудь здесь есть идея:)