php5-fpm을 실행하는 서버 두 대와 nginx를 실행하는 로드 밸런서가 있고, 세 서버는 nfs를 사용하여 /var/www/drupal을 공유합니다. nfs가 올바르게 작동하고 있습니다. mysql 마스터 마스터 복제를 사용하여 두 서버의 데이터베이스를 복제했습니다. iptables 규칙을 추가하기 전까지는 모든 것이 잘 작동했습니다. 내 iptables 스크립트에서는 먼저 모든 체인을 삭제한 다음 원하는 체인을 수락합니다. 그 외에는 다른 삭제 문이 없습니다. 다음과 같이 mysql 복제를 위해 포트 3306을 열었습니다. (규칙은 두 서버 모두에 적용됩니다.)
iptables -A INPUT -p tcp -s $ip_Of_Other_Server --dport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --sport 3306 -j ACCEPT
문제는 두 서버를 모두 실행하고 drupal에서 내 계정을 사용하여 로그인하려고 할 때 drupal 로그에서 성공적인 로그인 시도를 찾았음에도 불구하고 로그인되지 않는다는 것입니다. 그 중 하나의 서버만 실행하면 정상적으로 로그인할 수 있습니다. iptables 규칙의 모든 것을 허용하면 정상적으로 작동합니다. 복제가 올바르게 작동하려면 iptables를 사용하여 열어야 하는 포트가 있다고 생각하지만 어느 포트를 열어야 할지 찾을 수 없습니다.
답변1
방금 나가는 연결을 열어야했습니다.
iptables -A OUTPUT -p tcp -d $ip_Of_Other_Server --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -s $ip_Of_Other_Server --sport 3306 -j ACCEPT