Ir al contenido principal

[linux] file_get_contents de PHP no puede acceder a otro servidor de la misma LAN

Acabo de escribir sobre nuestros devaneos neuronales para lograr hacer funcionar los enlaces permanentes de Wordpress en un servidor remoto RedHat. Y ahí mencioné que antes de dicho problema, habíamos tenido que luchar con otro igual de porfiado y jaquecoso.

La situación era esta: Tenía un script que solicitaba información a un servidor remoto. Valiéndome de file_get_contents(), en mi instalación de localhost lograba conectar con el servidor remoto, pues estábamos en la misma LAN, o red local. Pero, claro, mi servidor local es un Windows 10 con Xampp, que prácticamente no tiene inhibiciones ^^U Por lo que la comunicación era directa y sin tapujos.

Pero cuando subí mi sitio web al servidor de desarrollo, al que llamaré "Servidor A", la cosa ya no funcionó tan bonita.

Pues, aun estando en la misma LAN, el servidor remoto, que llamaré "Servidor B", no contestaba las solicitudes del nuevo chico del barrio, "Servidor A". 

No profundizaré en todos los caminos que tomamos con mi compañero de pega para encontrar la solución, pues a estas alturas no me vale la pena y en verdad fue un tortuoso camino que prefiero olvidar, jajaja...

Por eso, les dejo el desenlace directo, sin preámbulos:

El culpable de todas nuestras penas y horas de funcionamiento cerebral al 1000% fue el señor don SELinux.

Si ya lo conocen, sabrán que se encarga de reforzar la seguridad de los servidores Linux. Y este fue el caso en este pequeño Servidor A, de desarrollo, montado en RedHat. 

Don señor SELinux nos bloqueaba cada acción que necesitábamos hacer. No dejaba que Servidor A pudiera comunicarse con ningún otro servidor de la cuadra. Casi me recordó a las madrastras o tías malas de las telenovelas mexicanas de los años 80s... Pero lo bueno (y a diferencia de las villanas de las teleseries), fue que de a poco fuimos descubriendo sus mañas, y al final, entendimos que no era cosa de puertos, ni de librerías sin activar en PHP lo que producía la incomunicación... El señor SELinux sólo necesitaba que le dijéramos que Apache del señor Servidor A quería conversar con el señor Servidor B, que no fuera malito y lo dejara enviarle mensajitos, que a nadie hacía daño con esa pequeña comunicación... Y accedió :) Claro, que usando el comando:

setsebool -P httpd_can_network_connect on


Y esop. Otro día coloco las referencias, pues ahora estoy apurada, y sólo quería dejar el registro de este tip antes de que se me olvidara todo lo sucedido (ya saben, con el internet no sé lo que pasó hace 30 segundos...).

Gracias por leer y hasta pronto! 

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

[wordpress] Configurar Red Multisitio

 Hola a todos! Después de mucho tiempo, por fin traigo un nuevo tip para desarrolladores principantes (como yo) de WordPress. En esta ocasión, les dejaré los pasos para poder configurar su instalación actual de WordPress como una red de multisitios. Para ello necesitarán tener acceso a los archivos del servidor web (vía FTP o similar), pues tendrán que editar y guardar algunos de ellos. Contexto WordPress nos ofrece una muy buena opción para administrar contenidos de sitios web (CMS, content managment system ). Usualmente, tenemos un sitio web asociado a esta instalación. Pero cuando necesitamos crear un nuevo sitio web, independiente del anterior, pero usando WordPress, lo que solemos hacer es crear una nueva ubicación en el servidor e instalar nuevamente WordPress en esta nueva carpeta.  Esto funciona bien, pero estamos olvidando que WordPress nos permite administrar más de un sitio con la misma instalación. Esta opción no está visible por defecto en la administración del CM...
Publicar un comentario
Leer más

[tip] Leer Código QR sin cámara, desde tu navegador web

Hola a todos. Regularmente estamos encontrándonos con que, tras terminar de leer un anuncio o información, el remitente nos deja un código QR para que podamos expandir nuestro conocimiento respecto del tema recién leído. La lectura de estos códigos se ha vuelto muy popular y accesible a todos los usuarios gracias a los dispositivos móviles. Si el mismo no cuenta con una cámara que tenga incorporado el lector, siempre podemos descargar e instalar una liviana aplicación que cumpla con esta función. Todo bien hasta ahí. Pero, ¿qué pasa si estoy en el computador, sentada frente a la pantalla que me muestra el código, y no me interesa tener que tomar el teléfono móvil, activarlo, abrir la aplicación de lectura de código, enfocar a la pantalla del computador, leer el código, copiar el texto obtenido, buscar la forma de traspasarlo a mi computador (yo generalmente lo envío a un contacto de confianza de Whatsapp, para luego leerlo desde Web Whatsapp -_-), para hacer algo que debiera estar inco...
Publicar un comentario
Leer más