cPanel和Whm都无法在Google云端虚拟机实例上打开

Question

我面临gcp.cPanel（2082,2083）和WHM（2086,2087）端口上的centos-7 vm实例上的防火墙配置出现问题，但是在不启动WHM的情况下仍然是Firefox。请参阅下面的命令。 [root @ centos-7-1〜]＃netstat -ntlup | grep cp tcp 0 0 0.0.0.0:2087 0.0.0.0:* LISTEN 3468 / cpsrvd（SSL）- tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 5361 / exim tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 3455 / perl tcp 0 0 0.0.0.0:2095 0.0.0.0:* LISTEN 3468 / cpsrvd（SSL）- tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1 / systemd tcp 0 0 0.0.0.0:2096 0.0.0.0:* LISTEN 3468 / cpsrvd（SSL）- tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 5361 / exim tcp 0 0 10.160.0.2:53 0.0.0.0:* LISTEN 3523 /命名 tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3523 /命名 tcp 0 0 0.0.0.0:22 0.0.0.0:*听3614 / sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5361 / exim tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 3523 /命名 tcp 0 0 0.0.0.0:2077 0.0.0.0:* LISTEN 5567 / cpdavd-accep tcp 0 0 0.0.0.0:2078 0.0.0.0:* LISTEN 5567 / cpdavd-accep tcp 0 0 0.0.0.0:2079 0.0.0.0:* LISTEN 5567 / cpdavd-accep tcp 0 0 0.0.0.0:2080 0.0.0.0:* LISTEN 5567 / cpdavd-accep tcp 0 0 0.0.0.0:2082 0.0.0.0:* LISTEN 3468 / cpsrvd（SSL）- tcp 0 0 127.0.0.1:579 0.0.0.0:* LISTEN 3634 / cPhulkd-proc tcp 0 0 0.0.0.0:2083 0.0.0.0:* LISTEN 3468 / cpsrvd（SSL）- tcp 0 0 0.0.0.0:2086 0.0.0.0:* LISTEN 3468 / cpsrvd（SSL）- cpanel技术小组已对上述说法进行了回复。

你好

感谢您的回复！

尝试从外部通过端口2087连接到服务器，似乎存在某种防火墙规则正在过滤出对该端口的请求：

======= [root @ test〜]＃nmap 35.200.142.242 -p 2087

在2019年1月23日04:37 CST开始Nmap 6.40（http://nmap.org） Nmap扫描报告242.142.200.35.bc.googleusercontent.com（35.200.142.242） 主机启动（延迟为0.26s）。 港口国服务 2087 / tcp过滤的eli

已完成Nmap：在9.54秒内扫描了1个IP地址（1个主机已启动）

但是，我能够在此时确认端口2087已打开以供传出：

======= [10:41:08 centos-7-1 root @ 11256229〜] cPs＃telnet portquiz.net 2087 尝试5.196.70.86 ... 已连接到portquiz.net。

转义字符为'^]'。

我建议再次检查端口配置，或与系统管理员联系，他们可能能够通过Google Cloud进一步协助防火墙设置和配置。

请记住，此问题似乎与cPanel或cPanel捆绑软件的基本配置无关，也不是由cPanel捆绑软件的基本配置引起的。我们很乐意为您提供尽可能多的帮助，但我们的技术分析师并不能代替合格的系统管理员。我们提供的数据和信息将帮助您继续进行下一步。

我当然知道并不是每个人都有系统管理员。

有关系统管理服务的列表，请随时参考我们的公共服务列表：http://go.cpanel.net/sysadmin

但是请注意，cPanel对第三方提供商提供的任何服务概不负责。

Answer 1

首先检查您是否已在Google Cloud Platform中创建了必需的防火墙规则，请参阅this文档以了解其操作方法，还可以使用以下方法验证实例内部的防火墙规则：

iptables -L firewall-cmd --get-active-zones firewall-cmd --info-zone= {activezone}

我还运行了一个nmap -Pn 35.200.142.242并得到以下输出：

因此2087端口未打开，我也无法远程登录。

最后，当尝试调试网络问题时，建议您使用以下工具之一： iftop ， iptraf-ng 和 tcpdump 。

编辑：如果您将SELinux置于强制模式，请确保cPanel文件位于正确的上下文中。