firewallが入っていない
カゴヤジャパンのCentOS7では
・Firewallがインストールされていない
・selinuxが有効になっている
というのが、さくらVPS、ConohaVPSとは、違うところでした。
# systemctl status iptables Unit iptables.service could not be found.
↑firewallが入っていない
firewallサービスを入れる
# yum install firewalld
# systemctl start firewalld
# systemctl enable firewalld
↑インストールをして、サービスを開始します。
# firewall-cmd --list-all FirewallD is not running
↑?エラー・・・?
# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Wed 2019-XX-XX XX:XX:XX JST;
Docs: man:firewalld(1)
Main PID: XXXXXX (code=exited, status=0/SUCCESS)
systemd[1]: Starting firewalld - dynamic firewall daemon...
firewalld[16232]: ERROR: Exception DBusException: org.freedesktop.DBus.Error.AccessDenied: Connection ":1.30" is ...ion file
↑firewalldでエラーがでて起動していない・・・
# systemctl restart dbus
↑このような場合、上記の「dbus」のサービスを再起動すると、うまくいきます。
# systemctl restart firewalld
# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2019-XX-XX XX:XX:XX JST;
Docs: man:firewalld(1)
Main PID: XXXXXX (firewalld)
CGroup: /system.slice/firewalld.service
└─XXXXXX /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
↑「active ( runnig )となり、正常稼働となりました。
SELinux
カゴヤジャパンのCentOSでは、SELinuxが有効になっています。
# vi /etc/selinux/config SELINUX=enforcing ↓ SELINUX=disabled
↑「disabled」にして、サーバー自体を再起動をします。
当初、プログラムが動かなく、数時間試行錯誤して、
「もしかして、SELinuxが有効になっているのか?」
と思い、チェックしたら有効となっていました。
