个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我想在 Digital Ocean 下的 ubuntu 18 上为我的托管设置 https,如下所示: https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-18-04
但我在 ufw 设置方面遇到了问题:
# sudo ufw status
Status: inactive
root@nsn-do-lamp:/etc/apache2/sites-available# sudo ufw allow 'Apache'
Rules updated
Rules updated (v6)
root@nsn-do-lamp:/etc/apache2/sites-available# sudo ufw status
Status: inactive
root@nsn-do-lamp:/etc/apache2/sites-available# sudo systemctl reload apache2
root@nsn-do-lamp:/etc/apache2/sites-available# sudo ufw status
Status: inactive
root@nsn-do-lamp:/etc/apache2/sites-available# sudo ufw allow 'Apache Full'
Skipping adding existing rule
Skipping adding existing rule (v6)
root@nsn-do-lamp:/etc/apache2/sites-available# sudo ufw delete allow 'Apache'
Rules updated
Rules updated (v6)
root@nsn-do-lamp:/etc/apache2/sites-available# sudo ufw status
Status: inactive
我看到状态是不活跃的。
我试着做:
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
root@nsn-do-lamp:/etc/apache2/sites-available# sudo ufw allow 'Apache'
Rules updated
Rules updated (v6)
root@nsn-do-lamp:/etc/apache2/sites-available# sudo ufw status
Status: inactive
我认为这个错误很严重,没有继续执行下一个命令。为什么会出错以及如何解决?
修改 block #2:我做到了:
# ufw allow 80
Rules updated
Rules updated (v6)
root@nsn-do-lamp:~# sudo ufw app list
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
root@nsn-do-lamp:~# sudo ufw status
Status: inactive
root@nsn-do-lamp:~# sudo service apache2 restart
root@nsn-do-lamp:~# sudo ufw status
Status: inactive
我也重新启动了操作系统,但状态无论如何都是不活动的。怎么了?同样使用端口 443。我检查我的端口:
# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost.lo:postgresql 0.0.0.0:* LISTEN
tcp 0 0 localhost.localdo:mysql 0.0.0.0:* LISTEN
tcp 0 316 box.example.com:ssh 213.109.234.130:44188 ESTABLISHED
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 [::]:http [::]:* LISTEN
udp 7680 0 localhost:domain 0.0.0.0:*
udp 2560 0 localhost.localdo:55370 localhost.localdo:55370 ESTABLISHED
raw6 0 0 [::]:ipv6-icmp [::]:* 7
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 133990 /run/user/0/systemd/notify
unix 2 [ ACC ] SEQPACKET LISTENING 11724 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 133993 /run/user/0/systemd/private
unix 2 [ ACC ] STREAM LISTENING 133997 /run/user/0/gnupg/S.gpg-agent.extra
unix 2 [ ACC ] STREAM LISTENING 133998 /run/user/0/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 133999 /run/user/0/gnupg/S.dirmngr
unix 2 [ ACC ] STREAM LISTENING 134000 /run/user/0/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 134001 /run/user/0/gnupg/S.gpg-agent
unix 3 [ ] DGRAM 11678 /run/systemd/notify
unix 2 [ ACC ] STREAM LISTENING 11681 /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 11686 /run/systemd/journal/stdout
unix 9 [ ] DGRAM 11688 /run/systemd/journal/socket
unix 2 [ ACC ] STREAM LISTENING 11722 /run/lvm/lvmetad.socket
unix 2 [ ACC ] STREAM LISTENING 11762 /run/lvm/lvmpolld.socket
unix 2 [ ACC ] STREAM LISTENING 18480 /var/run/postgresql/.s.PGSQL.5432
unix 2 [ ] DGRAM 11995 /run/systemd/journal/syslog
unix 6 [ ] DGRAM 12052 /run/systemd/journal/dev-log
unix 2 [ ACC ] STREAM LISTENING 18571 /var/run/mysqld/mysqld.sock
unix 2 [ ACC ] STREAM LISTENING 15792 /var/lib/lxd/unix.socket
unix 2 [ ACC ] STREAM LISTENING 15805 @ISCSIADM_ABSTRACT_NAMESPACE
unix 2 [ ACC ] STREAM LISTENING 15797 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 15764 /run/snapd.socket
unix 2 [ ACC ] STREAM LISTENING 15766 /run/snapd-snap.socket
unix 2 [ ACC ] STREAM LISTENING 15785 /run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 15817 /run/uuidd/request
unix 2 [ ] DGRAM 12404
unix 3 [ ] DGRAM 14820
unix 2 [ ] DGRAM 12660
unix 3 [ ] STREAM CONNECTED 16768
unix 3 [ ] STREAM CONNECTED 15931 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 15800
unix 3 [ ] STREAM CONNECTED 18050 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 14810
unix 3 [ ] DGRAM 14526
unix 3 [ ] DGRAM 14528
unix 3 [ ] DGRAM 133991
unix 3 [ ] STREAM CONNECTED 16814 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 16811 /var/run/dbus/system_bus_socket
unix 3 [ ] DGRAM 14819
unix 3 [ ] DGRAM 14527
unix 2 [ ] DGRAM 133966
unix 3 [ ] DGRAM 12886
unix 3 [ ] DGRAM 12885
unix 3 [ ] DGRAM 14817
unix 2 [ ] DGRAM 14522
unix 3 [ ] STREAM CONNECTED 16812 /var/run/dbus/system_bus_socket
unix 2 [ ] DGRAM 16802
unix 3 [ ] STREAM CONNECTED 17880
unix 3 [ ] STREAM CONNECTED 16809
unix 3 [ ] STREAM CONNECTED 18049
unix 3 [ ] STREAM CONNECTED 16810
unix 3 [ ] STREAM CONNECTED 15799
unix 3 [ ] STREAM CONNECTED 16815 /var/run/dbus/system_bus_socket
unix 3 [ ] DGRAM 133992
unix 3 [ ] STREAM CONNECTED 14392
unix 3 [ ] STREAM CONNECTED 17140 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 15083
unix 3 [ ] STREAM CONNECTED 14393 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 133964 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 17881 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 16775
unix 3 [ ] STREAM CONNECTED 17138
unix 3 [ ] STREAM CONNECTED 133945
unix 3 [ ] DGRAM 14525
unix 2 [ ] DGRAM 17907
unix 2 [ ] DGRAM 133853
unix 3 [ ] STREAM CONNECTED 15929
unix 3 [ ] STREAM CONNECTED 18536 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 16247 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 16246
unix 3 [ ] DGRAM 11680
unix 3 [ ] DGRAM 11679
unix 3 [ ] STREAM CONNECTED 16168
unix 3 [ ] STREAM CONNECTED 16169 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 16406 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 16813 /var/run/dbus/system_bus_socket
unix 3 [ ] DGRAM 14314
unix 3 [ ] STREAM CONNECTED 18535
unix 3 [ ] STREAM CONNECTED 16404
unix 3 [ ] DGRAM 14818
unix 3 [ ] STREAM CONNECTED 15007 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 16728
unix 2 [ ] DGRAM 12850
unix 2 [ ] DGRAM 133953
unix 3 [ ] STREAM CONNECTED 17455
unix 3 [ ] STREAM CONNECTED 15005
unix 3 [ ] STREAM CONNECTED 14720 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 12658
unix 3 [ ] STREAM CONNECTED 13014 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 17460 /run/systemd/journal/stdout
unix 3 [ ] STREAM CONNECTED 12543
unix 3 [ ] STREAM CONNECTED 16727
unix 3 [ ] STREAM CONNECTED 13016 /run/systemd/journal/stdout
unix 2 [ ] DGRAM 16769
unix 3 [ ] STREAM CONNECTED 16731 /run/systemd/journal/stdout
unix 3 [ ] DGRAM 14315
unix 3 [ ] STREAM CONNECTED 14718
root@nsn-do-lamp:~# netstat --listening
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost.lo:postgresql 0.0.0.0:* LISTEN
tcp 0 0 localhost.localdo:mysql 0.0.0.0:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 [::]:http [::]:* LISTEN
udp 8448 0 localhost:domain 0.0.0.0:*
raw6 0 0 [::]:ipv6-icmp [::]:* 7
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] SEQPACKET LISTENING 11724 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 133993 /run/user/0/systemd/private
unix 2 [ ACC ] STREAM LISTENING 133997 /run/user/0/gnupg/S.gpg-agent.extra
unix 2 [ ACC ] STREAM LISTENING 133998 /run/user/0/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 133999 /run/user/0/gnupg/S.dirmngr
unix 2 [ ACC ] STREAM LISTENING 134000 /run/user/0/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 134001 /run/user/0/gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 11681 /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 11686 /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 11722 /run/lvm/lvmetad.socket
unix 2 [ ACC ] STREAM LISTENING 11762 /run/lvm/lvmpolld.socket
unix 2 [ ACC ] STREAM LISTENING 18480 /var/run/postgresql/.s.PGSQL.5432
unix 2 [ ACC ] STREAM LISTENING 18571 /var/run/mysqld/mysqld.sock
unix 2 [ ACC ] STREAM LISTENING 15792 /var/lib/lxd/unix.socket
unix 2 [ ACC ] STREAM LISTENING 15805 @ISCSIADM_ABSTRACT_NAMESPACE
unix 2 [ ACC ] STREAM LISTENING 15797 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 15764 /run/snapd.socket
unix 2 [ ACC ] STREAM LISTENING 15766 /run/snapd-snap.socket
unix 2 [ ACC ] STREAM LISTENING 15785 /run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 15817 /run/uuidd/request
谢谢!
最佳答案
你可以尝试用命令开启ufw
sudo ufw enable
关于ubuntu - 我在 Digital Ocean 上有安全 apache 错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53210568/
26
4
0
我在 digital ocean 上部署了一个应用程序,我想更新它的部署源 (github)。我将我的 github 存储库移到了一个组织,现在 digital ocean 似乎无法再访问它了。 我相
我在 digital ocean 上部署了一个应用程序,我想更新它的部署源 (github)。我将我的 github 存储库移到了一个组织,现在 digital ocean 似乎无法再访问它了。 我相
我有一个生产服务器 - 一个 Digital Ocean Droplet - 上面运行着一个数据库和网站。我现在想继续制作一个临时服务器。我认为克隆它是一个好主意,但是执行此类操作的好方法是什么? 到
似乎 get.k8s.io 是部署 Kubernetes 集群的推荐方法,但该脚本不支持 Digital Ocean。 有没有一种我错过的替代方法可以在 Digital Ocean 上轻松设置集群?
我知道 Petrel & Ocean 2012.1 版本即将发布。因此,我想知道将使用哪个版本的 Open Inventor,以及在哪里可以找到有关它的更多信息。 最佳答案 Petrel 2012.1
我知道 Petrel & Ocean 2012.1 版本即将发布。因此,我想知道将使用哪个版本的 Open Inventor,以及在哪里可以找到有关它的更多信息。 最佳答案 Petrel 2012.1
所以这就是我想要做的。 在 git 中推送到 master 有 gitlab-ci 听说推送启动管道 管道构建代码并将 docker 容器推送到 gitlab 注册表 管道通过 ssh 登录到 d
我们已经构建了一个带有最新 Ocean/Petrel 修补程序的插件:2010.2.2。 我们所有的测试都正常。 但是插件在2010.2使用的时候会崩溃。 任何人的任何建议? 最佳答案 海洋/海燕释放
我已经使用相应的自定义颜色表制作了一些自定义属性版本。一切似乎都运行良好。但是,当我在颜色选项卡中选择“重置颜色表”时,Petrel 不会将值设置为我的默认值,而是设置为某些未知的颜色方案。 有谁知道
我有一个执行以下操作的代码:给出一个输入地震立方体,创建一个大小减半的裁剪版本,然后实现这个裁剪的立方体。 该插件似乎工作正常。但是,如果我尝试使用 Petrel 删除已实现的立方体(右键单击已实现的
我们有几个地震属性生成器,它们需要来自 地震体的数据。不是 在输入卷之间。 在 Petrel 2010 中,只要生成器在 UI 线程中运行,就可以正常工作。 Petrel 2011 竭尽全力禁止这种情
小测试用例: docker-compose.yml nginx: image: nginx:1 ports: - "80:80" volumes: - ./testconf
我们(我们的团队)发现可以将独立应用程序包含到插件中。该应用程序用于以特定方式修改Petrel 的数据。参见例如这些插件: http://www.ocean.slb.com/Pages/Product
有人在虚拟机中运行 Petrel 吗? Parallels Workstation Extreme 看起来可以解决问题,但我想知道 Windows Server 的 Hyper-V 中的新 Remot
如何在海洋脚本中声明多维数组。我面临问题,因为海洋只允许声明一维数组 最佳答案 在 C 中处理此问题的常用方法是分配适当总大小的一维数组:例如由 X x Y x Z 元素组成的数组将被定义为大小为 X
根据文档,使用terraform,我能够在 digital ocean 上创建一个小滴: resource "digitalocean_volume" "foobar" { region
我正在尝试上传带有发布请求的图像并将其移动到目录中。我试过.. $file = $request->file('file'); $extension = strtolower($file->getCl
我正在对 Bitbucket Server 使用 Blue Ocean。我想要一个新的构建发生: 创建或更新拉取请求时 当 master 更新时(基本上,当 PR 合并到 master 时) 看来我可
我想使用新版本的 Ubuntu 将数据从一个 droplet 移动到另一个 droplet。我正在考虑使用快照来执行此操作,但由于我不是 digital ocean 专家,我想知道快照磁盘镜像是否仅包
DigitalOcean有很多one-click apps可用的。它们帮助您使用预安装的软件创建一个 Droplet。但我还没有找到任何关于它们的技术文档。 具体来说: 谁维护这些应用程序? (例如,
我是一名优秀的程序员,十分优秀!