推 holishing: nginx 裝不起來? 05/02 15:05
網路上好多裝法,不成功就換另一種,結果都沒成功,要移除又移不掉,因為有做dd,
所以將系統還原到未裝前,再專攻iptables也不成,新舊主機的iptables內容完全相
同,剛才又谷歌了一回,握手失敗是雙方server間的問題,或許是我的系統太新對方的
太舊吧....,所以換回舊主機就OK了,我猜的。
nginx好像是讓網站支援https,如果是這樣就不是我要的,所以覺得還是問一下比較妥當。
※ 編輯: fashionjack (122.116.198.5 臺灣), 05/02/2021 15:41:09
推 holishing: nginx 不就是可以完全取代 apache 網頁伺服器嗎? 05/02 15:43
→ holishing: 你該不會 apache 和 nginx 都想用預設的 port 開起來吧 05/02 15:43
→ kenduest: 所以你全部的 iptables 規則是什麼呢 05/02 16:44
→ kenduest: nat 之後若是只有某些網站連不到請參考這裡改 mut 設定 05/02 16:46
→ kenduest: /x4700.html 05/02 16:46
→ newversion: tcpdump 看看 05/02 19:01
nginx 還是裝不起來過程如下:
root@debian102:/#apt update
root@debian102:/#apt install nginx
更換媒體:請把以下名稱的光碟
'Debian GNU/Linux 10.8.0 _Buster_ - Official amd64 DVD Binary-1
20210206-10:31'放入 '/media/cdrom/' 裝置,然後按 [Enter] 鍵
..
..略
dpkg: error processing package nginx-full (--configure):
installed nginx-full package post-installation script 子進程傳回了 1 錯誤退出
狀態碼
dpkg: 因相依問題,無法設定 nginx:
nginx 相依於 nginx-full (<< 1.14.2-2+deb10u3.1~) | nginx-light (<<
1.14.2-2+deb10u3.1~) | nginx-extras (<< 1.14.2-2+deb10u3.1~)﹔然而:
nginx-full 套件尚未設定。
套件 nginx-light 未安裝。
套件 nginx-extras 未安裝。
nginx 相依於 nginx-full (>= 1.14.2-2+deb10u3) | nginx-light (>=
1.14.2-2+deb10u3) | nginx-extras (>= 1.14.2-2+deb10u3)﹔然而:
nginx-full 套件尚未設定。
套件 nginx-light 未安裝。
套件 nginx-extras 未安裝。
dpkg: error processing package nginx (--configure):
相依問題 - 保留未設定
執行 man-db (2.8.5-2) 的觸發程式……
執行 systemd (241-7~deb10u7) 的觸發程式……
處理時發生錯誤:
nginx-full
nginx
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@debian102:/# apt-get remove ngixn
正在讀取套件清單... 完成
正在重建相依關係
正在讀取狀態資料... 完成
E: 找不到套件 ngixn
不知道nginx 是取代 apache的, 那就不應該安裝。
不過看說明,開放443 PORT是配合nginx環境下使用的。
不要看iptables了,新舊主機都一樣的(小州寫的),執行no error,若有問題不會單
發生在某一台。
最後一行是:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
問題就在新主機代理的"TLS握手"會卡關。
若沒辦法就只好改網路架構,開另一條路,設routing table讓握手卡關的網站走這邊
,這樣子讓新伺服器先上。
※ 編輯: fashionjack (122.116.198.5 臺灣), 05/03/2021 07:06:56
→ kenduest: 你可能沒看懂我的回覆,若是 MTU 等問題可能引起 05/03 12:12
→ kenduest: TLS 交握失敗,所以必要時候要用 -j TCPMSS 調整一下 05/03 12:13
→ kenduest: 比方參考: shorturl.at/tFIZ8 05/03 12:15
→ kenduest: 早期常見 NAT 之後某些站台異常還包含是 ECN 的問題 05/03 12:17
噓 tomsawyer: ....你的apt的source.list是不是怪怪的 05/03 23:44
噓 LinBuoRen: 先給我把第三方軟體來源通通拔掉再說 05/08 07:24
→ l98: 安裝流程教學,照這個安裝看看吧 05/14 15:32
搞定了,iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE 之前加
下面這一行。
iptables -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
感謝 kenduest。
※ 編輯: fashionjack (122.116.198.5 臺灣), 05/17/2021 20:17:17
推 Bencrie: pppoe 吼 05/17 21:17