O2OA使用手册
第一章 服务器部署及管理
  • 1.1 O2OA基于nginx的SSL跳转、转发配置
  • 1.2 平台服务器下载及安装部署 For WindowsServer(适用于V7.2之后的版本)
  • 1.3 平台服务器下载及安装部署 For Linux Server(适用于V7.2之后的版本)
  • 1.4 平台服务器主机架构配置推荐
  • 1.5 平台服务器下载及安装部署 For WindowsServer(适用于V7.2之前的版本)
  • 1.6 平台服务器下载及安装部署 For Linux Server(适用于O2OA V7.2之前的版本)
  • 1.7 华为云服务器部署O2OA-麒麟操作系统
  • 1.8 密码管理-超级管理员密码修改
  • 1.9 密码管理-普通用户初始化密码设置
  • 1.10 密码管理-用户重置密码操作
  • 1.11 系统配置-如何访问和操作内置数据库-H2
  • 1.12 系统配置-第三方数据库配置-MySQL
  • 1.13 日志管理-访问日志相关配置
  • 1.14 日志管理-审计日志相关配置@日志管理
  • 1.15 日志管理-平台日志文件说明
  • 1.16 系统配置-主要配置文件说明
  • 1.17 系统配置-配置服务器连接O2云
  • 1.18 系统配置-流程催办提醒配置
  • 1.19 系统配置-自定义消息提醒
  • 1.20 系统配置-消息提醒配置说明
  • 1.21 系统配置-文件存储服务器配置
  • 1.22 系统配置-工作日节假日配置
  • 1.23 系统配置-开机自动启动O2Server
  • 1.24 系统架构-集群部署配置及操作说明
  • 1.25 系统架构-基于nginx快速集群部署-上下文分发
  • 1.26 系统架构-基于nginx快速集群部署-端口分发
  • 1.27 平台维护-流转中工作数据的查询、操作和管理
  • 1.28 平台维护-待办待阅数据的查询操作和管理
  • 1.29 平台维护-自动执行平台数据的备份与恢复
  • 1.30 平台维护-备份和恢复平台数据操作
  • 1.31 平台服务器版本升级操作说明
  • 1.32 o2server无法正常显示验证码解决办法
  • 1.33 在宝塔面板中安装O2OA(For Linux)
  • 1.34 系统安全-启用HTTPS(百度云版)
  • 1.35 系统安全-启用HTTPS(腾讯云版)
  • 1.36 系统安全-自签名SSL证书验证HTTPS功能
  • 1.37 系统安全-加密登录-登录密码RSA加密
  • 1.38 功能部署-为平台增加全文检索功能
  • 1.39 平台维护-在线部署自定义应用的WAR包和JAR包
  • 1.40 平台维护-使用Web端运行服务器管理命令
  • 第十五章 开发知识及常见问题
  • 15.1 常见问题-7.2及以上版本开启web代理后请求中没有正确使用web端口问题解决方式
  • 15.2 linux环境libreoffice安装及使用
  • 15.3 在O2OA中使用网络会议(二):Openmeetings与O2OA认证配置
  • 15.4 在O2OA中使用网络会议(一):Openmeetings-5.1.0亲手安装整理 Step-By-Step
  • 15.5 藕粉社区问答系列1
  • 15.6 藕粉社区问答系列2
  • 15.7 藕粉社区问答系列3
  • 15.8 快速入门-平台相关资料汇总
  • 15.9 快速入门-服务器总体介绍汇总
  • 15.10 快速入门-流程表单载入基础数据
  • 15.11 快速入门-常用表单脚本样例汇总
  • 15.12 快速入门-自定义表数据分页样例
  • 15.13 OEM白标-如何修改平台中的Logo图标和文字
  • 15.14 云服务器-阿里云ECS服务器的端口启用
  • 15.15 开发知识-React篇:在O2OA平台框架中使用React
  • 15.16 开发知识-React篇:在O2OA门户页面中使用React
  • 15.17 开发知识-Vue篇:在Vue应用中集成O2OA
  • 15.18 开发知识-Vue篇:使用Vue-CLI开发O2应用
  • 15.19 开发知识-Vue篇:在O2门户页面中使用Vue
  • 15.20 平台中使用Druid数据库连接及监控
  • 15.21 开发知识-在PAAS平台上部署O2OA开发平台
  • 15.22 开发知识-如何使用Tomcat架设webdav服务器
  • 15.23 开发知识-单个端口模式的Nginx和系统配置
  • 15.24 开发知识-Linux非root用户如何使用80端口启动O2OA
  • 15.25 开发知识-O2OA平台启用Eruda进行移动端调试
  • 15.26 开发知识-神通数据库安装
  • 15.27 开发知识-人大金仓数据安装
  • 15.28 开发知识-中标麒麟安装达梦数据库(DM8)
  • 15.29 开发知识-中标麒麟安装人大金仓详细步骤
  • 15.30 开发知识-使用VNC连接中标麒麟V7操作系统
  • 15.31 开发知识-鲲鹏(ARM)麒麟操作系统如何替换yum源?
  • 15.32 开发知识-数据优化知识点
  • 15.33 水印安全-附件水印|加密|文档格式转换图片|PDF
  • 15.34 消息队列-配置activeMQ、kafka消息队列
  • 15.35 常见问题-数据导出或者导入时发生OOM异常
  • 15.36 常见问题-如何让用户在首次登录时,必须对初始密码进行修改
  • 15.37 常见问题-如何在模块部署中控制模块的访问权限
  • 15.38 常见问题-如何在平台中开发Ftp文件上传文件的服务?
  • 15.39 常见问题-如何使用服务管理调用WebService
  • 15.40 常见问题-如何使用脚本调用外部服务
  • 15.41 常见问题-如何使用脚本控制流程自动流转
  • 15.42 常见问题-如何通过脚本调用系统内服务
  • 15.43 常见问题-接口代码疑惑解答汇总
  • 15.44 常见问题:Maven编译o2server错误: Java Heap Space
  • 15.45 常见问题-集群配置后启动报错:NullPointerException
  • 15.46 常见问题-服务器错误:can not decrypt token
  • 15.47 常见问题-IOS移动办公无法收到验证码
  • 15.48 常见问题-服务器和日志时间相差12小时的问题
  • 15.49 常见问题-为什么127.0.0.1可以访问但其他IP无法访问
  • 15.50 藕粉社区问答系列4
  • 15.51 开发知识-React篇:在React应用中集成O2OA

  • 常见问题-为什么127.0.0.1可以访问但其他IP无法访问

    时间:2022-08-03   

    127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。

    127.0.0.1对于网站建设者来说是常常用到的。 大家常用“ping 127.0.0.1”命令在本机上做回路测试,用来验证本机的TCP/IP协议簇是否被正确安装。

    关于本地IP相关的知识请参考CSDN博客《IP:127.0.0.1详解,与localhost区别》

    如果O2Server部署之后,可以使用http://127.0.0.1正常访问,说明O2OA服务器本身已经成功运行,可以正常提供所有服务。但是使用其他的DHCP分配的IP或者云服务器的弹性IP以及域名都无法访问,那么一般是与网络、域名以及端口访问策略有关,有如下几种可能的情况:

    1、IP或者域名无效

        使用IP根本无法访问到,可以在客户机上尝试ping指定的域名或者IP,如果可以ping通过,说明域名或者IP有效或者畅通(但也可能有一些服务器禁PING),如下图对www.baidu.com域名的测试:

    1594877318151-821f2ca7-dbec-4392-b2f2-f24ec9bbcb62.png


    2、服务器防火墙阻止了对服务器的网络请求:

    windows服务器

    1594877480247-8b3aae7e-031d-4938-b9c9-81fbecadc9c0.png


    CentOS服务器

    关闭防火墙(firewall):


    1
    
    systemctl stop firewalld.service    #停止firewall
    2
    
    systemctl disable firewalld.service #禁止firewall开机启动

    当然也可以使用iptables设置为允许对指定端口进行请求:
    iptables防火墙(这里iptables已经安装,下面进行配置)

    Shell复制代码

    1
    
    vi/etc/sysconfig/iptables #编辑防火墙配置文件




    Shell复制代码

    1
    
    # sampleconfiguration for iptables service
    2
    
    # you can edit thismanually or use system-config-firewall
    3
    
    # please do not askus to add additional ports/services to this default configuration
    4
    
    *filter
    5
    
    :INPUT ACCEPT [0:0]
    6
    
    :FORWARD ACCEPT[0:0]
    7
    
    :OUTPUT ACCEPT[0:0]
    8
    
    -A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
    9
    
    -A INPUT -p icmp -jACCEPT
    10
    
    -A INPUT -i lo -jACCEPT
    11
    
    -A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
    12
    
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
    13
    
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 20020-j ACCEPT
    14
    
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 20030-j ACCEPT
    15
    
    -A INPUT -j REJECT--reject-with icmp-host-prohibited
    16
    
    -A FORWARD -jREJECT --reject-with icmp-host-prohibited
    17
    
    COMMIT

    :wq! #保存退出
    备注:这里使用80、20020、20030端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。

    Shell复制代码

    1
    
    systemctlrestart iptables.service   #最后重启防火墙使配置生效
    2
    
    systemctlenable iptables.service    #设置防火墙开机启动



    3、云服务器安全策略

    除了服务器本身的端口限制 ,如果使用华为云,阿里云,腾讯云等ECS服务器,也需要开放指定端口的安全组策略中相关的限制:

    华为云ECS

    请参考文章《使用华为弹性云服务器部署O2OA V5》中相关的设置。

    1594188734603-3ca8b359-2389-4b7a-807f-69c9e8c94e43.png


    在安全组规则中配置指定的端口访问规则:


    1594182746430-3de15315-4d36-4911-82bb-26c86b775dde.png


    阿里云ECS

    请参考文章《阿里云ECS服务器的端口启用》中相关的设置。

    1594877927660-fbfad6e0-945d-43be-9422-f07e48aa246d.png


    在安全组规则中配置指定的端口访问规则

    1577344946959-a14c0f5c-7f13-47bf-bbe2-31cfbb855801.png


    以上以8080为例,对O2OA需要配置80、20020、20030三个端口的访问规则。


    以上为华为云和阿里云服务器相关配置,其他云服务器类似。