- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую!
Недавно обнаружил, что имеется большая проблема.
Имею выделенный сервер Xeon 3250, 4GB RAM, на нем крутятся два десятка сайтов, связка Nginx (80) + Apache2 (81).
Проблема в следующем. Nginx не принимает запрос от самого сервера, т.е. если я с сервера делаю wget http://site1.ru/ - получаю 110ю ошибку с таймаутом. Причем если миновать Nginx, запустив wget http://site1.ru:81/ - то все ОК. Если заходить на http://site1.ru/ с любого другого компьютера - все ОК.
nginx.conf:
worker_processes 4;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
access_log /var/log/nginx/access.log;
sendfile on;
keepalive_timeout 0;
tcp_nodelay on;
gzip on;
gzip_disable "MSIE [1-6]\.(?!.*SV1)";
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
proxy.conf:
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 20m;
client_body_buffer_size 128k;
proxy_connect_timeout 600;
proxy_send_timeout 600;
proxy_read_timeout 600;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
sites-avaible:
server 127.0.0.1:81;
}
server {
listen 80;
server_name www.site.com site.com;
access_log /home/site/logs/nginx_access.log;
error_log /home/site/logs/nginx_error.log;
location / {
proxy_pass http://127.0.0.1:81/;
include /etc/nginx/proxy.conf;
}
location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf)$ {
root /home/site/public_html/;
}
}
Apache2:
SuexecUserGroup "#1024" "#1024"
ServerName site.com
ServerAlias www.site.com
ServerAlias webmail.site.com
DocumentRoot /home/site/public_html
ErrorLog /var/log/virtualmin/site.com_error_log
CustomLog /var/log/virtualmin/site.com_access_log combined
ScriptAlias /cgi-bin/ /home/site/cgi-bin/
DirectoryIndex index.html index.htm index.php index.php4 index.php5
<Directory /home/site/public_html>
Options -Indexes +IncludesNOEXEC +FollowSymLinks
allow from all
AllowOverride All
</Directory>
<Directory /home/site/cgi-bin>
allow from all
</Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} =webmail.site.com
RewriteRule ^(.*) https://site.com:20000/ [R]
</VirtualHost>
Спасибо за помощь!
может фаервол блокирует?
Покажите что в нем.
iptables -S
Да не должно быть...
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP
-A INPUT -s 203.127.11.214/32 -j DROP
-A INPUT -s 194.2.70.187/32 -j DROP
-A INPUT -s 85.18.119.96/32 -j DROP
-A INPUT -s 204.187.100.50/32 -j DROP
-A INPUT -s 92.240.68.153/32 -j DROP
-A INPUT -s 91.213.152.18/32 -j DROP
-A INPUT -s 62.141.46.179/32 -j DROP
-A INPUT -s 85.12.23.210/32 -j DROP
-A INPUT -s 94.199.243.102/32 -j DROP
-A INPUT -s 89.163.146.43/32 -j DROP
-A INPUT -s 217.26.72.29/32 -j DROP
-A INPUT -s 80.82.220.193/32 -j DROP
-A INPUT -s 72.51.60.243/32 -j DROP
-A INPUT -s 187.45.214.10/32 -j DROP
-A INPUT -s 69.90.195.157/32 -j DROP
-A INPUT -s 65.99.193.194/32 -j DROP
-A INPUT -s 173.201.176.85/32 -j DROP
-A INPUT -s 95.66.187.188/32 -j DROP
-A INPUT -s 79.99.24.123/32 -j DROP
-A INPUT -s 87.117.226.98/32 -j DROP
-A INPUT -s 66.150.221.50/32 -j DROP
-A INPUT -s 109.230.213.9/32 -j DROP
-A INPUT -s 187.45.224.218/32 -j DROP
-A INPUT -s 118.168.97.13/32 -j DROP
-A INPUT -m string --string "hinet.net" --algo kmp --to 65535 -j DROP
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20000 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 33451 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 8092 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 49152:65534 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable
Впишите разрешение на заход к порту 80 с собственных ip
разрешил все соединения локалхосту и внешнему ИПу - помогло... странно что он вообще их блокировал. Спасибо.