127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。
127.0.0.1对于网站建设者来说是常常用到的。 大家常用“ping 127.0.0.1”命令在本机上做回路测试,用来验证本机的TCP/IP协议簇是否被正确安装。
关于本地IP相关的知识请参考CSDN博客《IP:127.0.0.1详解,与localhost区别》
如果O2Server部署之后,可以使用http://127.0.0.1正常访问,说明O2OA服务器本身已经成功运行,可以正常提供所有服务。但是使用其他的DHCP分配的IP或者云服务器的弹性IP以及域名都无法访问,那么一般是与网络、域名以及端口访问策略有关,有如下几种可能的情况:
使用IP根本无法访问到,可以在客户机上尝试ping指定的域名或者IP,如果可以ping通过,说明域名或者IP有效或者畅通(但也可能有一些服务器禁PING),如下图对www.baidu.com域名的测试:
关闭防火墙(firewall):
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
当然也可以使用iptables设置为允许对指定端口进行请求:
iptables防火墙(这里iptables已经安装,下面进行配置)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20020-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20030-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
备注:这里使用80、20020、20030端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动
除了服务器本身的端口限制 ,如果使用华为云,阿里云,腾讯云等ECS服务器,也需要开放指定端口的安全组策略中相关的限制:
请参考文章《使用华为弹性云服务器部署O2OA V5》中相关的设置。
在安全组规则中配置指定的端口访问规则:
请参考文章《阿里云ECS服务器的端口启用》中相关的设置。
上一篇:快速入门-自定义表数据分页样例