The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Fedora 8 - WEB сервер"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 29-Апр-09, 13:13 
Нужно открыть доступ к www серверу, куча доки пересмотрел, не получается... Посмотрите пожалуйста, что не так?!
OC - Fedora 8
Real ip - есть
Что еще нужно будет, дам...
------------------------------
[code="httpd.conf"]
ServerTokens OS
ServerRoot \"/etc/httpd\"
PidFile run/httpd.pid
Timeout 120
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 15
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
</IfModule>
<IfModule worker.c>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
Listen 80
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule expires_module modules/mod_expires.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule suexec_module modules/mod_suexec.so
LoadModule disk_cache_module modules/mod_disk_cache.so
LoadModule file_cache_module modules/mod_file_cache.so
LoadModule mem_cache_module modules/mod_mem_cache.so
LoadModule cgi_module modules/mod_cgi.so

Include conf.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
ServerName www.mycompany.net.ua:80

UseCanonicalName Off
DocumentRoot \"/var/www/html\"
<Directory />
  Options FollowSymLinks
  AllowOverride None
</Directory>
<Directory \"/var/www/html\">
  Options Indexes FollowSymLinks

  AllowOverride None
  Order allow,deny
  Allow from all

</Directory>
<IfModule mod_userdir.c>
  UserDir disable
</IfModule>
DirectoryIndex index.html index.html.var
AccessFileName .htaccess
<Files ~ \"^\\.ht\">
  Order allow,deny
  Deny from all
</Files>
TypesConfig /etc/mime.types
DefaultType text/plain
<IfModule mod_mime_magic.c>
  MIMEMagicFile conf/magic
</IfModule>
HostnameLookups Off
ErrorLog logs/error_log
LogLevel warn
LogFormat \"%h %l %u %t \\\"%r\\\" %>s %b \\\"%{Referer}i\\\" \\\"%{User-Agent}i\\\"\" combined
LogFormat \"%h %l %u %t \\\"%r\\\" %>s %b\" common
LogFormat \"%{Referer}i -> %U\" referer
LogFormat \"%{User-agent}i\" agent
CustomLog logs/access_log combined
ServerSignature On
Alias /icons/ \"/var/www/icons/\"

<Directory \"/var/www/icons\">
  Options Indexes MultiViews FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all
</Directory>
<IfModule mod_dav_fs.c>
  # Location of the WebDAV lock database.
  DAVLockDB /var/lib/dav/lockdb
</IfModule>
ScriptAlias /cgi-bin/ \"/var/www/cgi-bin/\"
<Directory \"/var/www/cgi-bin\">
  AllowOverride None
  Options None
  Order allow,deny
  Allow from all
</Directory>
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable
AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip

AddIconByType (TXT,/icons/text.gif) text/*
AddIconByType (IMG,/icons/image2.gif) image/*
AddIconByType (SND,/icons/sound2.gif) audio/*
AddIconByType (VID,/icons/movie.gif) video/*

AddIcon /icons/binary.gif .bin .exe
AddIcon /icons/binhex.gif .hqx
AddIcon /icons/tar.gif .tar
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
AddIcon /icons/a.gif .ps .ai .eps
AddIcon /icons/layout.gif .html .shtml .htm .pdf
AddIcon /icons/text.gif .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif core

AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^

DefaultIcon /icons/unknown.gif
ReadmeName README.html
HeaderName HEADER.html
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t

AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw

LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW

ForceLanguagePriority Prefer Fallback
AddDefaultCharset UTF-8
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddHandler type-map var
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Alias /error/ \"/var/www/error/\"
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
  <Directory \"/var/www/error\">
  AllowOverride None
  Options IncludesNoExec
  AddOutputFilter Includes html
  AddHandler type-map var
  Order allow,deny
  Allow from all
  LanguagePriority en es de fr
  ForceLanguagePriority Prefer Fallback
  </Directory>
HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
</IfModule>
</IfModule>
BrowserMatch \"Mozilla/2\" nokeepalive
BrowserMatch \"MSIE 4\\.0b2;\" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch \"RealPlayer 4\\.0\" force-response-1.0
BrowserMatch \"Java/1\\.0\" force-response-1.0
BrowserMatch \"JDK/1\\.0\" force-response-1.0
BrowserMatch \"Microsoft Data Access Internet Publishing Provider\" redirect-carefully
BrowserMatch \"MS FrontPage\" redirect-carefully
BrowserMatch \"^WebDrive\" redirect-carefully
BrowserMatch \"^WebDAVFS/1.[0123]\" redirect-carefully
BrowserMatch \"^gnome-vfs/1.0\" redirect-carefully
BrowserMatch \"^XML Spy\" redirect-carefully
BrowserMatch \"^Dreamweaver-WebDAV-SCM1\" redirect-carefully

NameVirtualHost 193.х.х.70:80
NameVirtualHost 192.168.0.2:80
<VirtualHost 192.168.0.2:80 193.х.х.70:80>
DocumentRoot /var/www/html/
ServerName www.мой_сайт.net.ua
</VirtualHost>
---------------------------------------------
[code="iptables"]
modprobe ip_conntrack
modprobe ip_conntrack_ftp

iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 193.х.х.70
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --set
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 2 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 15/minute -s 192.168.0.0/24 -d any/0 -j QUEUE
iptables -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE
iptables -A FORWARD -p icmp -j DROP

----------------------------------------------
[code="nslookup"]
nslookup
Non-authoritative answer:
Name: www.мой_сайт.net.ua
Address: 193.х.х.70 - мой ip


nslookup/dig www.мой_сайт.net.ua
DNS request timed out.
  timeout was 2 seconds.
*** Can\'t find server name for address 193.х.х.70: Timed out
Server: UnKnown
Address: 193.х.х.70 - мой ip

DNS request timed out.
  timeout was 2 seconds.
*** Request to UnKnown timed-out

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Fedora 8 - WEB сервер"  
Сообщение от Bigbrain (??) on 29-Апр-09, 21:08 

>Listen 80

попробуй Listen your_ip:80

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (??) on 29-Апр-09, 21:41 
>
>>Listen 80
>
>попробуй Listen your_ip:80

Пробовал, говорит, что адрес уже используется...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Fedora 8 - WEB сервер"  
Сообщение от bill (??) on 29-Апр-09, 22:30 
>>
>>>Listen 80
>>
>>попробуй Listen your_ip:80
>
>Пробовал, говорит, что адрес уже используется...

Вы обращаетесь к серверу по ip адресу или по имени? dns запись вообще есть?
Что за теги [code="httpd.conf"] , [code="nslookup"] ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Fedora 8 - WEB сервер"  
Сообщение от PavelR (??) on 29-Апр-09, 22:45 
>>>
>>>>Listen 80
>>>
>>>попробуй Listen your_ip:80
>>
>>Пробовал, говорит, что адрес уже используется...
>
>Вы обращаетесь к серверу по ip адресу или по имени? dns запись
>вообще есть?
>Что за теги [code="httpd.conf"] , [code="nslookup"] ?

там же выше написано, что чел считает что у него веб-сервер не работает, поскольку не так отрабатывает команда nslookup )

некуда еще обращаться )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 30-Апр-09, 10:16 
>>>
>>>>Listen 80
>>>
>>>попробуй Listen your_ip:80
>>
>>Пробовал, говорит, что адрес уже используется...
>
>Вы обращаетесь к серверу по ip адресу или по имени? dns запись
>вообще есть?
>Что за теги [code="httpd.conf"] , [code="nslookup"] ?

Обращаюсь  и по адресу и по днс...
[code="httpd.conf"] , [code="nslookup"] - просто...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Fedora 8 - WEB сервер"  
Сообщение от PavelR (??) on 29-Апр-09, 21:10 

Вам в детский садик нада. Даже книжки читать по администрированию думаю Вам уже не поможет.


Вы даже не понимаете, что именно у вас не работает. Думаю, лучше обратиться к специалистам, которые настроят вам всё "под ключ".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (??) on 29-Апр-09, 21:40 
>
>
>Вам в детский садик нада. Даже книжки читать по администрированию думаю Вам
>уже не поможет.
>
>
>Вы даже не понимаете, что именно у вас не работает. Думаю, лучше
>обратиться к специалистам, которые настроят вам всё "под ключ".

Так может ответить любой! А если бы Вы ответили, можно было бы оценить ваш ум!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Fedora 8 - WEB сервер"  
Сообщение от PavelR (??) on 29-Апр-09, 22:14 
>[оверквотинг удален]
>>
>>Вам в детский садик нада. Даже книжки читать по администрированию думаю Вам
>>уже не поможет.
>>
>>
>>Вы даже не понимаете, что именно у вас не работает. Думаю, лучше
>>обратиться к специалистам, которые настроят вам всё "под ключ".
>
>Так может ответить любой! А если бы Вы ответили, можно было бы
>оценить ваш ум!

Мне не нужна ваша оценка, спасибо.

==
>Listen 80

попробуй Listen your_ip:80
==

Ответ, написаный и процитированый выше, тоже не отличается глубиной смысла. Мне даже кажется что мой ответ более осмысленен по отношению к Вашему вопросу. :-)

---

какбэ, можно построить такую аналогию к вашему "описанию" проблемы, что у вас в комнате лампочка перегорела а вы кричите что во всем городе электричество закончилось ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Fedora 8 - WEB сервер"  
Сообщение от sonkilla (ok) on 30-Апр-09, 01:11 
Судя по всему у вас с днсом проблема
Вы зарегали доменное имя?куда его привязали? к каким нсам к своим или к нсам провайдера?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 30-Апр-09, 10:19 
>Судя по всему у вас с днсом проблема
>Вы зарегали доменное имя?куда его привязали? к каким нсам к своим или
>к нсам провайдера?

Имя зарегистрировано...

> куда его привязали?

привязан к моему реальному айпи и нсам хостинга..

ДНС у меня не поднят, говорят, что мне и не нужно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Fedora 8 - WEB сервер"  
Сообщение от sonkilla (ok) on 30-Апр-09, 10:21 
>[оверквотинг удален]
>>Вы зарегали доменное имя?куда его привязали? к каким нсам к своим или
>>к нсам провайдера?
>
>Имя зарегистрировано...
>
>> куда его привязали?
>
>привязан к моему реальному айпи и нсам хостинга..
>
>ДНС у меня не поднят, говорят, что мне и не нужно...

в принцыпе да вам он и ненужен. если по ip а не по имени заходить на сайт все работает?если так то просто обратитесь к своему провайдеру они должны были создать на вас зону скорей всего никто это несделал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 30-Апр-09, 10:29 
>[оверквотинг удален]
>>> куда его привязали?
>>
>>привязан к моему реальному айпи и нсам хостинга..
>>
>>ДНС у меня не поднят, говорят, что мне и не нужно...
>
>в принцыпе да вам он и ненужен. если по ip а не
>по имени заходить на сайт все работает?если так то просто обратитесь
>к своему провайдеру они должны были создать на вас зону скорей
>всего никто это несделал.

По ip тоже не заходит, провайдер зону прописал...
может что-то в iptables?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 30-Апр-09, 13:53 
Не получается ничего! ПОМОГИТЕ, Люди добрые!!!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Fedora 8 - WEB сервер"  
Сообщение от sonkilla (ok) on 30-Апр-09, 14:30 
>Не получается ничего! ПОМОГИТЕ, Люди добрые!!!

Криками неполучаеться ничего помогите вам некто непоможет.напишите что пробывали что выдавала линуха на ваши папытки с вашем подходом как уже тут советовали наймите человека который это сделает за вас.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 30-Апр-09, 14:35 
>>Не получается ничего! ПОМОГИТЕ, Люди добрые!!!
>
>Криками неполучаеться ничего помогите вам некто непоможет.напишите что пробывали что выдавала линуха
>на ваши папытки с вашем подходом как уже тут советовали наймите
>человека который это сделает за вас.

В том-то и дело, что не хочу никого нанимать! Хочу сам разобраться и уметь это делать!
А все остальное в первом посте... и ниже....

Подскажите, что пробовать еще?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Fedora 8 - WEB сервер"  
Сообщение от tiv (ok) on 30-Апр-09, 15:46 
>В том-то и дело, что не хочу никого нанимать! Хочу сам разобраться

так сам и разберись, почитай литературу, а потом уже спрашивай, только конкретно, что ты сделал сам, какие были ошибки, что в логах, и на чем остановился и что не получается, а так никто не подскажет, даже если захочет

Останови firewall для начала
iptables -A INPUT -p TCP --dport 80 -i eth1 -j ACCEPT
a OUTPUT где? и вообще какие там у вас правила дефолтные хз
если не знаешь как то service iptables stop

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Fedora 8 - WEB сервер"  
Сообщение от Bigbrain email(ok) on 30-Апр-09, 15:54 
>Не получается ничего! ПОМОГИТЕ, Люди добрые!!!

Год назад я ставил Федору как раз что б по быстренькому поднять веб сервер. Помню что с этим не возникло вообще ни каких проблем. Установите заново, прогуглите самый простой ман. Apache после установки сразу должен отвечать по 80 порту и писать It Works.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Fedora 8 - WEB сервер"  
Сообщение от PavelR (??) on 30-Апр-09, 16:05 
>>Не получается ничего! ПОМОГИТЕ, Люди добрые!!!
>
>Год назад я ставил Федору как раз что б по быстренькому поднять
>веб сервер. Помню что с этим не возникло вообще ни каких
>проблем. Установите заново, прогуглите самый простой ман. Apache после установки сразу
>должен отвечать по 80 порту и писать It Works.

полезные команды:

netstat -an |grep LISTEN

ps uax |grep apache

telnet ip port

rm -rf /mnt

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 30-Апр-09, 17:59 
Когда включаю Listen ip:80 говорит:

no listening sockets available, shutting down


Что значит???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Fedora 8 - WEB сервер"  
Сообщение от Bigbrain (ok) on 30-Апр-09, 18:03 
>Когда включаю Listen ip:80 говорит:
>
>no listening sockets available, shutting down
>
>
>Что значит???

Тебе тут советовали
netstat -an |grep LISTEN
сделал? что пишет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 30-Апр-09, 18:41 
>>Когда включаю Listen ip:80 говорит:
>>
>>no listening sockets available, shutting down
>>
>>
>>Что значит???
>
>Тебе тут советовали
>netstat -an |grep LISTEN
>сделал? что пишет?

netstat -an |grep LISTEN
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:9999              0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN
tcp        0      0 :::587                      :::*                        LISTEN
tcp        0      0 :::80                       :::*                        LISTEN
tcp        0      0 :::465                      :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 :::25                       :::*                        LISTEN
unix  2      [ ACC ]     STREAM     LISTENING     5755   @/tmp/fam-root-
unix  2      [ ACC ]     STREAM     LISTENING     4920   @/var/run/hald/dbus-6cgHxNpPfe
unix  2      [ ACC ]     STREAM     LISTENING     4917   @/var/run/hald/dbus-TX9enmEcqC
unix  2      [ ACC ]     STREAM     LISTENING     4775   /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     4703   /var/lib/mysql/mysql.sock
unix  2      [ ACC ]     STREAM     LISTENING     4350   /var/run/rpcbind.sock
unix  2      [ ACC ]     STREAM     LISTENING     4431   /var/run/pcscd.comm
unix  2      [ ACC ]     STREAM     LISTENING     4485   /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     4574   /var/run/acpid.socket

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 30-Апр-09, 19:07 
ps uax |grep apache
apache   19660  0.0  1.5  23872  8200 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19661  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19662  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19663  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19664  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19665  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19666  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
apache   19667  0.0  0.7  21820  4068 ?        S    16:53   0:00 /usr/sbin/httpd
root     19870  0.0  0.1   4076   752 pts/0    S+   18:01   0:00 grep apache


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Fedora 8 - WEB сервер"  
Сообщение от PavelR (??) on 30-Апр-09, 20:21 
>>Когда включаю Listen ip:80 говорит:
>>
>>no listening sockets available, shutting down
>>
>>

походу ты так и пишешь: "ip:80", да ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Fedora 8 - WEB сервер"  
Сообщение от bill (??) on 30-Апр-09, 21:45 
>>>Когда включаю Listen ip:80 говорит:
>>>
>>>no listening sockets available, shutting down
>>>
>>>
>
>походу ты так и пишешь: "ip:80", да ?

Под столом :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Fedora 8 - WEB сервер"  
Сообщение от tiv (ok) on 30-Апр-09, 21:47 
>походу ты так и пишешь: "ip:80", да ?

ты что, не админское это дело писать руками, западло, админское копи пасты из форумов вставлять, 21 век, новые технологии, каждой домохозяйке по собственному веб серверу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 01-Май-09, 14:34 
>>>Когда включаю Listen ip:80 говорит:
>>>
>>>no listening sockets available, shutting down
>>>
>>>
>
>походу ты так и пишешь: "ip:80", да ?

ОЧЕНЬ СМЕШНО! Пишу нормально... просто не хочу афишировать свой ip

И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему айпишнику...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Fedora 8 - WEB сервер"  
Сообщение от BigBrain on 01-Май-09, 15:03 

>И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему
>айпишнику...

ну знач сбрось iptables и все проясниться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Fedora 8 - WEB сервер"  
Сообщение от Heretic (??) on 01-Май-09, 15:08 
>>>>Когда включаю Listen ip:80 говорит:
>>>>
>>>>no listening sockets available, shutting down
>>>>

1. Странно как то, если у вас не запускается apache ">...shutting down", то откуда
>tcp        0      0 :::80                       :::*                        LISTEN

,а так же запущенные процессы?

2. А как вы запускаете его?
3. По http://127.0.0.1/ пытались ходить?
4. Еще было бы неплохо логи посмотреть

Ой не увидел, >
И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему айпишнику...
Тогда как сказали выше, нужно копать в сторону iptables

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 01-Май-09, 18:33 
>[оверквотинг удален]
>,а так же запущенные процессы?
>
>2. А как вы запускаете его?
>3. По http://127.0.0.1/ пытались ходить?
>4. Еще было бы неплохо логи посмотреть
>
>Ой не увидел, >
>И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему
>айпишнику...
>Тогда как сказали выше, нужно копать в сторону iptables

-----------------------------------------------------

modprobe ip_conntrack
modprobe ip_conntrack_ftp
#При выклюсеном selinux будет ругаться.
#iptables -F RH-Firewall-1-INPUT
iptables -t nat -F
iptables -t mangle -F
#
#Политики по умолчанию
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP

#Настройка NAT для выхода клиентов в инернет.
#Отправка всех клиентов под сети 192.168.7.0/24 в интеренет.
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 193.X.X.70
iptables -t nat -I POSTROUTING 1 -s 193.X.X.144/29 -o eth0 -j ACCEPT
#
iptables -A INPUT -p ICMP -j ACCEPT
iptables -A OUTPUT -p ICMP -j ACCEPT
#
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
#
#Блокировка неверных пакетов.
iptables -A INPUT -m state --state INVALID -j DROP
#
#Open connect to server, from global network.
#Открываю себе доступ к консоли. Этот трафик не считаю.
#Ограничения на подключение к ssh.
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --set
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 2 -j DROP
iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -j ACCEPT
#
#Site
iptables -A INPUT -p TCP --dport 80 -i eth1 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -i eth0 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -i eth1 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -i eth0 -j ACCEPT
#iptables -A OUTPUT -p TCP --dport 53 -i eth1 -j ACCEPT
#PORTS
#
iptables -A INPUT -m tcp -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 25 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 25 -j ACCEPT
#
iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 22 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 22 -j ACCEPT
#
iptables -A INPUT -m tcp -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 3389 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 3389 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 3389 -j ACCEPT
#
iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m tcp -p TCP --dport 53 -j ACCEPT
iptables -A OUTPUT -m tcp -p TCP --dport 53 -j ACCEPT
#
iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 3389 -j ACCEPT
#
#Ограничения на forward
#Блокировка неверных пакетов.
iptables -A FORWARD -m state --state INVALID -j DROP
# защита от скрытого сканирования портов
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 15/minute -s 192.168.0.0/24 -d any/0 -j QUEUE
#
#Блокируем черезмерно большое кол-во icmp запрсов.
iptables -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE
iptables -A FORWARD -p icmp -j DROP

--------------------------------------

>1. Странно как то, если у вас не запускается apache ">...shutting down", то откуда
>>tcp        0      0 :::80                       :::*                        LISTEN

Этот результат без Listen

--------------------------------------

>3. По http://127.0.0.1/ пытались ходить?

Нет... У меня там нету интерфейса... telnet-a тоже...

--------------------------------------

>2. А как вы запускаете его?

В автозагрузке httpd

--------------------------------------

>4. Еще было бы неплохо логи посмотреть

какие именно? где их взять?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Fedora 8 - WEB сервер"  
Сообщение от BigBrain on 01-Май-09, 18:40 
я шото не пойму. зачем нам сдесь твой айпитейблс.
сделай
iptables -F
iptables -t nat -F
iptables -t mangle -F
а потом говори работает или нет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Fedora 8 - WEB сервер"  
Сообщение от Heretic (??) on 02-Май-09, 01:49 
>[оверквотинг удален]
>>1. Странно как то, если у вас не запускается apache ">...shutting down", то откуда
>>>tcp        0      0 :::80                       :::*                        LISTEN
>
>Этот результат без Listen
>
>--------------------------------------
>
>>3. По http://127.0.0.1/ пытались ходить?
>
>Нет... У меня там нету интерфейса... telnet-a тоже...

Как нету?! Если судить по netstat'у очень даже есть, без Listen! Ну а тем более как Вы сказали с локального адреса вы выходите.
>
>
>>4. Еще было бы неплохо логи посмотреть
>
>какие именно? где их взять?

Обычно /var/log/apache2, но судя по вашему конфигу это каталог logs/.

BigBrain все привильно сказал в посте выше, составления правил iptables это уже другой топик, Вам сейчас нужно сбросить все правила в iptables в ACCEPT, как это сделать он привел выше, дублировать его я не буду, и проверить если доступ к вашему сайту с внешнего ip-адреса. Если будет все работать, при сброшенных политиках брендмауера, то Ваш пусть лежит сюда http://www.opennet.dev/docs/RUS/iptables/


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Fedora 8 - WEB сервер"  
Сообщение от tiv (ok) on 02-Май-09, 03:47 
слушай, хватит жевать сопли уже целцую неделю, не мешай людям отмечать праздники, все переживают за тебя :) ,ну сделай наконец то что тебя просят
service iptables stop
если не поможет, не нанимай никого, обратись к провайдеру или сделай лоботомию
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Fedora 8 - WEB сервер"  
Сообщение от tiv (ok) on 02-Май-09, 03:51 
зачем ты постишь конфиги iptables,ты сам их писал?, покажи текущие состояние правил
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Fedora 8 - WEB сервер"  
Сообщение от tiv (ok) on 02-Май-09, 03:57 
ну сколько уже можно? или ты соискатель на должность "администратор icq"?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 02-Май-09, 11:48 
iptables -F
iptables -t nat -F
iptables -t mangle -F

Сделал как выше, не помогло...

остановил сервис iptables пошло... может кто без мануала скажет где глюк???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Fedora 8 - WEB сервер"  
Сообщение от Bigbrain (ok) on 02-Май-09, 11:57 
>где глюк???

не задавай провокационных вопросов:)
мануала по айпитейблс все равно не избежать..так что приступай.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 02-Май-09, 12:02 
>>где глюк???
>
>не задавай провокационных вопросов:)
>мануала по айпитейблс все равно не избежать..так что приступай.

Ну мне хоть знать куда копать! iptables огромная штука

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Fedora 8 - WEB сервер"  
Сообщение от Bigbrain (ok) on 02-Май-09, 12:10 
>>>где глюк???
>>
>>не задавай провокационных вопросов:)
>>мануала по айпитейблс все равно не избежать..так что приступай.
>
>Ну мне хоть знать куда копать! iptables огромная штука

сделай как я сказал
iptables -F
iptables -t nat -F
iptables -t mangle -F
потом выложи сюда
iptables --list
iptables -t nat --list
iptables -t mangle --list

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 02-Май-09, 12:32 
>[оверквотинг удален]
>>Ну мне хоть знать куда копать! iptables огромная штука
>
>сделай как я сказал
>iptables -F
>iptables -t nat -F
>iptables -t mangle -F
>потом выложи сюда
>iptables --list
>iptables -t nat --list
>iptables -t mangle --list

----------------
iptables --list
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
QUEUE      all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
QUEUE      all  --  anywhere             anywhere

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
QUEUE      all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
-----------------
iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  anywhere             anywhere            to:193.х.х.70

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
---------------------
iptables -t mangle --list
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Fedora 8 - WEB сервер"  
Сообщение от Bigbrain (ok) on 02-Май-09, 12:41 

>iptables -t nat --list
>Chain POSTROUTING (policy ACCEPT)
>target     prot opt source    
>          destination
>
>SNAT       all  --  anywhere
>          
> anywhere          
>  to:193.х.х.70
>

у тебе тут одно правило завалялось.. после команды iptables -t nat -F это или мистика или ты издевашся над нами. я только что сделал тоже самое у себя, не должно быть там не каких записей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Fedora 8 - WEB сервер"  
Сообщение от Kostyan_don (ok) on 02-Май-09, 12:52 
>[оверквотинг удален]
>>SNAT       all  --  anywhere
>>          
>> anywhere          
>>  to:193.х.х.70
>>
>
>у тебе тут одно правило завалялось.. после команды iptables -t nat -F
>это или мистика или ты издевашся над нами. я только что
>сделал тоже самое у себя, не должно быть там не каких
>записей.

Ребяты я не издеваюсь правда... все так и есть...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Fedora 8 - WEB сервер"  
Сообщение от sonkilla (ok) on 02-Май-09, 15:44 
>[оверквотинг удален]
>>> anywhere          
>>>  to:193.х.х.70
>>>
>>
>>у тебе тут одно правило завалялось.. после команды iptables -t nat -F
>>это или мистика или ты издевашся над нами. я только что
>>сделал тоже самое у себя, не должно быть там не каких
>>записей.
>
>Ребяты я не издеваюсь правда... все так и есть...

сбрось еще раз как говарили выше и поставь политику по умолчанию в аксцеп iptables -P INPUT ACCEPT и прочитай наконец айпитаблес тотуриал блин

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру