Not logged in. · Lost password · Register
Forum: Fedora Sieci i serwery RSS
Apache i zewnętrzne ip

Announcement

2006-06-03, 10:40 by gajownik
Subject: Zanim coś napiszesz...
Witamy w naszych niskich progach ;-)

Zanim coś napiszesz na forum:
1. zapoznaj się z Wiki i FAQ a także Poradnikiem - są tam odpowiedzi na najczęściej pojawiające się pytania
2. skorzystaj z forumowej wyszukiwarki i/lub Google - jest spora szansa, że ktoś już rozwiązał Twój problem
3. uaktualnij cały system
4. przeczytaj regulamin oraz tekst na temat mądrego zadawania pytań
5. jeśli masz jakiś problem, przekaż nam o nim odpowiednią ilość informacji - jak na razie nie potrafimy jeszcze wróżyć z fusów
6. dla każdego nowego problemu twórz osobny wątek używając jednak zdrowego rozsądku
7. nie pisz niczego, czego wstydził(a)byś się przed swoją mamą ;-)

Życzymy miłej zabawy - zespół fedorapl.org
Create new thread · Page:  1  2  next
Avatar
Reply · Quote wirusx #1 (2007-02-27, 23:23)
since Feb 2007 · 7 posts
Group memberships: Użytkownicy
Show profile · Link to this post
Subject: Apache i zewnętrzne ip
Witam

Mam następujący problem:
od mojego dostawcy internetu dostałem zewnętrzne ip, od tamtego czasu na stronkach typu ip tester widze swoje unikatowe stałe zewnętrzne ip oraz host moje_ip.static.rdi.pl. W programach typu amule mam HighId. DHCP przydziela mi lokalne ip, które mogę zobaczyć np. w ifconfig. Postawiłem sobie na komputerze serwer Apache, skonfigurowałem, wrzuciłem jakieś strony. Strony znajdujące się na serwerze mogę zobaczyć wpisując w polu adres przeglądarki mój lokalny adres ip (ten z ifconfig), nazwę komputera, 127.0.0.1 lub localchost. Co zrobić aby działało również wpisanie zewnętrznego ip lub nazwy hosta, co będzie równoznaczne z możliwością odwiedzin mojego serwera z poza sieci lokalnej? Gdy dodam do httpd.conf Listen moje_zewnętrzne_ip:80 to przy restarcie httpd dostaję
(99)Cannot assign requested address: make_sock: could not bind to address moje_zewnętrzne_ip:80
Proszę o pomoc.
--
Pozdrawiam
Grzegorz
każdy kilogram obywatela z wyższym wykształceniem szczególnym dobrem narodu
Avatar
Reply · Quote gwiazdor_online #2 (2007-02-28, 03:05)
User title: taki nieogolony typek
since May 2006 · 247 posts · Location: Skarżysko-Kamienna -> Kraków
Group memberships: Moderatorzy, Użytkownicy, Zespół fedorapl.org
Show profile · Link to this post
Fragment przykładowego httpd.conf:

# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.

Znaczy, że powinieneś zakomentować linijkę z Listen (ja nigdy jej nie potrzebowałem).
Twój serwer będzie widoczny w sieci po odblokowaniu firewalla na porcie 80.
Nie próbuj dyskutować z debilem. Najpierw sprowadzi cię do swojego poziomu, a następnie pokona doświadczeniem.
Avatar
Reply · Quote Thorin #3 (2007-02-28, 08:12)
since May 2006 · 212 posts · Location: Mińsk Mazowiecki
Group memberships: Administratorzy, Użytkownicy, Zespół fedorapl.org
Show profile · Link to this post
Ewentualnie ustawienia Selinuksa, jak go jeszcze nie wylaczyles :P (pisze ten post, bo czasem ludzie rezygnuja z selinux i ins taluja firewalle :), a czasem selinux sobie w tle chodzi i tak)

Quote by wirusx:
    Znaczy, że powinieneś zakomentować linijkę z Listen (ja nigdy jej nie potrzebowałem).
    Twój serwer będzie widoczny w sieci po odblokowaniu firewalla na porcie 80.

www(HTTP) ustawione w firewallu jako zaufana usługa. Jak zakomentowałem listen to straciłem dostęp również przez localhost itd. więc listen 80 chyba musi zostać, zakomentowanie reszty nic nie dało
  Ewentualnie ustawienia Selinuksa, jak go jeszcze nie wylaczyles :P (pisze ten post, bo czasem ludzie rezygnuja z selinux i ins taluja firewalle :), a czasem selinux sobie w tle chodzi i tak)

Wyłączyłem SELinux dla httpd, nic to nie dało
czekam na dalsze podpowiedzi
--
Pozdrawiam
Grzegorz

Przypadkowo usniety post ^ Sorki
Linux registred user: #410780
[Image: http://zs1mm.home.pl/thorin/foto/fedora.png]
This post was edited on 2007-02-28, 19:39 by Thorin.
Avatar
Reply · Quote gwiazdor_online #4 (2007-02-28, 17:07)
User title: taki nieogolony typek
since May 2006 · 247 posts · Location: Skarżysko-Kamienna -> Kraków
Group memberships: Moderatorzy, Użytkownicy, Zespół fedorapl.org
Show profile · Link to this post
Mam rozumieć, że przy odkomentowanym
Listen 80
widać serwer z localhosta a nie widać z zewnątrz?
Nie próbuj dyskutować z debilem. Najpierw sprowadzi cię do swojego poziomu, a następnie pokona doświadczeniem.
Avatar
Reply · Quote wirusx #5 (2007-02-28, 18:23)
since Feb 2007 · 7 posts
Group memberships: Użytkownicy
Show profile · Link to this post
Mam rozumieć, że przy odkomentowanym
Listen 80
widać serwer z localhosta a nie widać z zewnątrz?
Tak, widać z localhosta, z ip wewnątrz sieci (lokalnego) nie widać tylko z zewnętrznego. Opisałem to w pierwszym poście.
każdy kilogram obywatela z wyższym wykształceniem szczególnym dobrem narodu
Avatar
Reply · Quote Thorin #6 (2007-02-28, 19:41)
since May 2006 · 212 posts · Location: Mińsk Mazowiecki
Group memberships: Administratorzy, Użytkownicy, Zespół fedorapl.org
Show profile · Link to this post
Hmm ale pod zewnetrznym IP nie masz nawet startowej strony apache? co wyswietla strona? Frobiden Access? Czy Sprawdz proxy, czy strona nie istnieje?
Linux registred user: #410780
[Image: http://zs1mm.home.pl/thorin/foto/fedora.png]
Avatar
Reply · Quote Zuk87 #7 (2007-02-28, 21:22)
since May 2006 · 144 posts · Location: Jawiszowice → Kraków
Group memberships: Administratorzy, Użytkownicy, Zespół fedorapl.org
Show profile · Link to this post
A jak wpiszesz w przeglądarce swoje zewnętrzne IP (nie dodając nic w http.conf)?
Ja zawsze odpalam apache i podaję ludziom mój numer IP, to wystarcza ;)
pozdrawiam Zuk87
Linux registered user #371696
Avatar
Reply · Quote wirusx #8 (2007-02-28, 22:35)
since Feb 2007 · 7 posts
Group memberships: Użytkownicy
Show profile · Link to this post
Hmm ale pod zewnetrznym IP nie masz nawet startowej strony apache? co wyswietla strona? Frobiden Access? Czy Sprawdz proxy, czy strona nie istniej
wyświetla się:
Nie udało się nawiązać połączenia
Firefox nie może nawiązać połączenia z serwerem "moje zewnętrzne ip".
A jak wpiszesz w przeglądarce swoje zewnętrzne IP (nie dodając nic w http.conf)?
to jest właśnie jak nic nie wpisuję, jest tylko standardowe listen 80, jeśli dodam listen zewnętrzne ip - serwer nie startuje(opisałem to w 1 poście), jeśli zakomentuje listen 80 - serwer jest całkiem niewidoczny nawet z localhosta
każdy kilogram obywatela z wyższym wykształceniem szczególnym dobrem narodu
Avatar
Reply · Quote Thorin #9 (2007-02-28, 22:57)
since May 2006 · 212 posts · Location: Mińsk Mazowiecki
Group memberships: Administratorzy, Użytkownicy, Zespół fedorapl.org
Show profile · Link to this post
Masz jakies foldery juz w httpd czy tam html/www? jak masz to wejdz tam jako root do tego katalogu i wpisz ./restorecon -vR i zobacz czy cos pomoglo...
Linux registred user: #410780
[Image: http://zs1mm.home.pl/thorin/foto/fedora.png]
Avatar
Reply · Quote wirusx #10 (2007-02-28, 23:03)
since Feb 2007 · 7 posts
Group memberships: Użytkownicy
Show profile · Link to this post
In reply to post #8
Może to w czymś pomoże, bo wydaje mi się dziwne. Przeskanowałem nmapem zewnętrzne i wewnętrzne ip, po uruchomieniu httpd i emule[HighId]
nmap lokalne ip
Interesting ports on "lokalne ip":
Not shown: 1673 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
111/tcp  open  rpcbind
443/tcp  open  https
741/tcp  open  netgw
3306/tcp open  mysql
4662/tcp open  edonkey

nmap "zewnętrzne ip"
Interesting ports on "zewnętrzne ip".static.rdi.pl ("zewnętrzne ip"):
Not shown: 1650 closed ports, 28 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
53/tcp open  domain
Czy nie pownno być tak że na zewnętrznym ip są te same porty otwarte co na lokalnym? Jak to się dzieje że emule działa w HighId a na nmap "zewnętrzne ip" nie widać jego portu?
każdy kilogram obywatela z wyższym wykształceniem szczególnym dobrem narodu
Avatar
Reply · Quote wirusx #11 (2007-02-28, 23:08)
since Feb 2007 · 7 posts
Group memberships: Użytkownicy
Show profile · Link to this post
Masz jakies foldery juz w httpd czy tam html/www? jak masz to wejdz tam jako root do tego katalogu i wpisz ./restorecon -vR i zobacz czy cos pomoglo...
mam w /var/www/html/ pliki i foldery, ale:
# ./restorecon -vR
-bash: ./restorecon: Nie ma takiego pliku ani katalogu
każdy kilogram obywatela z wyższym wykształceniem szczególnym dobrem narodu
Avatar
Reply · Quote Thorin #12 (2007-02-28, 23:43)
since May 2006 · 212 posts · Location: Mińsk Mazowiecki
Group memberships: Administratorzy, Użytkownicy, Zespół fedorapl.org
Show profile · Link to this post
Sproboj bez ./ przyznam sie szczerze ze dawno nie uzywalem tej komendy i nie pamietam jak to idzie :P
Linux registred user: #410780
[Image: http://zs1mm.home.pl/thorin/foto/fedora.png]
Avatar
Reply · Quote wirusx #13 (2007-03-01, 12:32)
since Feb 2007 · 7 posts
Group memberships: Użytkownicy
Show profile · Link to this post
# restorecon -Rv /var/www/html/
nic nie dało :(
każdy kilogram obywatela z wyższym wykształceniem szczególnym dobrem narodu
Avatar
Reply · Quote Thorin #14 (2007-03-01, 17:49)
since May 2006 · 212 posts · Location: Mińsk Mazowiecki
Group memberships: Administratorzy, Użytkownicy, Zespół fedorapl.org
Show profile · Link to this post
Wygladac to ma mniej wiecej tak: user@domena (w katalogu) /var/html/#: restorecon -vR ./ albo / zobacz dla obu, czy cos sie dzieje w ogole? cos mieli?
Linux registred user: #410780
[Image: http://zs1mm.home.pl/thorin/foto/fedora.png]
Avatar
Reply · Quote wirusx #15 (2007-03-01, 22:37)
since Feb 2007 · 7 posts
Group memberships: Użytkownicy
Show profile · Link to this post
Wygladac to ma mniej wiecej tak: user@domena (w katalogu) /var/html/#: restorecon -vR ./ albo / zobacz dla obu, czy cos sie dzieje w ogole? cos mieli?
[root@hakerek html]# restorecon -R -v /
zaczyna mi ustawiać coś dla wszystkich plików na wszystkich partycjach od /
[root@hakerek html]# restorecon -R -v ./
chwilę mieli i nic niedaje
Jeśli dobrze rozumiem to polecenie ma ustawić kontekst SELinux?
[root@hakerek html]# ls -Z ./
zwraca przy wszystkich katalogach i plikach user_u:object_r:public_content_t
jak zrobiłem
chcon -t httpd_sys_content_t index.htm
(taką poradę gdzieś znalazłem)to też nic nie pomogło
po każdej zmianie oczywiście restartowałem Apache i sprawdzałem. Na localhost cały czas dziala, na zewnętrznym ip nie dzała nigdy(Nie udało się nawiązać połączenia).
każdy kilogram obywatela z wyższym wykształceniem szczególnym dobrem narodu
Reply to this post:
Verification code: VeriCode Please note the verification code from the picture into the text field next to it.
Close Smaller – Larger +
Page:  1  2  next

Go to forum
Powered by Unclassified NewsBoard (© 2003-7 by Yves Goergen)
Current time: 2008-11-21, 14:54:23 (UTC +01:00)
Copyright © 2006 - 2007 fedorapl.org