-
apache проблем...
Значи става дума за следното:
от мойта машина се отваря сайта ( проверявам с lynx 192.168.1.1 - това е ИП-то на сървъра ми ) но от вън нестава.Просто все едно порт 80 не е отворен.При ps aux |grep httpd процесите са там.При nmap localhost порт 80 си е отворен.В error лога на apach-ето няма никакви грешки.
Код:
root@shells:/etc/httpd# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@shells:/etc/httpd# nmap localhost
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-07-13 10:16 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1675 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
37/tcp open time
80/tcp open http
113/tcp open auth
Nmap finished: 1 IP address (1 host up) scanned in 0.440 seconds
root@shells:/etc/httpd# ps aux |grep httpd
root 2947 0.0 2.9 54308 7428 ? Ss 09:31 0:00 httpd
apache 2948 0.0 2.4 54308 6036 ? S 09:31 0:00 httpd
apache 2949 0.0 2.4 54308 6156 ? S 09:31 0:00 httpd
apache 2950 0.0 4.1 56692 10436 ? S 09:31 0:01 httpd
apache 2951 0.0 2.2 54308 5572 ? S 09:31 0:00 httpd
apache 2952 0.0 2.2 54308 5572 ? S 09:31 0:00 httpd
apache 2960 0.0 2.2 54308 5572 ? S 09:32 0:00 httpd
root 2996 0.0 0.2 2004 636 pts/0 R+ 10:18 0:00 grep httpd
P.S. Дистрото е Slackware 11.1
-
Re: apache проблем...
Провери дали в настройките на apache (httpd.conf, на listen)(или с netstat -a | grep LIST) дали не е настроено да слуша само на един интерфейс.
-
Re: apache проблем...
Какво значи "отвън" - на истинското IP ли?
Виж какъв ти е ServerName в httpd.conf (Listen по подразбиране е навсякъде на 80-ти порт)
-
Re: apache проблем...
root@shells:/etc/httpd# netstat -a | grep LIST
tcp 0 0 *:time *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:auth *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 11862 /var/run/proftpd/proftpd.sock
unix 2 [ ACC ] STREAM LISTENING 11869 /var/run/proftpd/proftpd.sock
unix 2 [ ACC ] STREAM LISTENING 10830 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 10844 /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 10857 /dev/gpmctl
Ами "отвън" значи от друга машина - не от моята или моя сървър.От моята, когато напиша 192.168.1.1 или 77.76.11.188 ми зарежда.Опитах да сменя порта на някой рандом,но пак нестава.Който и да накарам да пусне nmap на сървъра ми,казва му че порт 80 е филтриран.Спрях proftpd и пуснах на негово място httpd ( на порт 21 ), но браузъра неиска да го зареди ( дори и локално )
Извод: Най-вероятно отново ИСП-то ми прави проблеми.
-
Re: apache проблем...
Не бързай да обвиняваш доставчика. Не си отговорил на въпроса какво имаш зададено в httpd.conf срещу ServerName. Това, че от твоята машина зарежда дори и с реалното IP, не значи нищо.
-
Re: apache проблем...
В момента има сложено:
Код:
#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
#
ServerName 77.76.11.188:80
-
Re: apache проблем...
Отвори httpd.conf и виж дали имаш нещо такова:
Код:
...
# Controls who can get stuff from this server.
#
# onlineoffline tag - don't remove
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
...
и пак пиши
-
Re: apache проблем...
Код:
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
-
Re: apache проблем...
Ако това ти е истинското ИП (77.76.11.188), то тогава имаш проблем с филтриране на трафика - или е доставчика ти или си ти
Изглежда ми невероятно да е доставчика ти, тъй като доста други услуги са ти отворени (ftp, ssh и т.н.) - погледни за всеки случай какво връща iptables --list и ако нямаш ограничаващи правила, тогава трябва да е доставчика ти или пък модема/рутера, който ползваш за връзка (ако имаш достъп до някакъв негов интерфейс, погледни и него)
-
Re: apache проблем...
Код:
root@shells:/etc/httpd# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
до модема имам достъп през 192.168.100.1 но там има единствено логове и малко статистика.Няма промп или раздел за firewall :( Значи явно е от ИСП.
-
Re: apache проблем...
Ъхм,филтрират порт 80.Смених го на порт над тези който филтрират и всичко е ОК.Мерси отново на всички.