|
|
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Поставил на Linux Apache 1.3. Запустил, на моей машине всё работает. Обращаюсь с любой другой к моей сайт не открывается. Не могу понять в чём проблема. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2005, 14:21 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Вероятно, в настройках? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2005, 14:28 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Я конечно не спец в этой области. Я заменил httpd.conf файлом с корректно работающего Apache (раньше у меня получилось настроить Apache на другой машине) Проблема не исчезла. В каких ещё настройках может быть дело? Может всё дело в правах доступа? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2005, 14:35 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Что в конфиге насчёт BindAddress и Listen? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2005, 15:18 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
BindAddress и Listen закоментированы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2005, 15:44 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
И неплохо бы проверить, открыт ли наружу 80 порт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2005, 15:47 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Что-то я не понял, как оно хотя бы локально видно с закомментированными и BindAddress и Listen. BindAddress * должно помочь отцу русской демократии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2005, 16:52 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Нет. Я раскоментировал BindAddress * и всё равно :-( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2005, 17:51 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Локально всё работает. Для того чтоб обратится к машине, я указываю только её ip ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.06.2005, 17:55 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Ну помогите кто нибудь...! Локально мой сайт открывается, а из локальной сети я его открыть не могу В чём проблема??? P.S. Только не надо отвечать просто "В настройках". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 10:35 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
У меня стоит RH9. Набрал команду sockstat -4 под root-ом. Выдало: bash: sockstat: command not found ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 11:06 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
kianu2005У меня стоит RH9. Набрал команду sockstat -4 под root-ом. Выдало: bash: sockstat: command not found netstat -t или lsof -i ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 11:10 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost.localdo:33905 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33904 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33907 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33906 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33897 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33899 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33898 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33901 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33900 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33903 localhost.localdoma:ipp TIME_WAIT tcp 0 0 localhost.localdo:33902 localhost.localdoma:ipp TIME_WAIT ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 11:28 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
в смыле netstat -lt на предмет того на каких интерфейсах у тебя апач слушает... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 11:36 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Прочитайте статью "Apache, видимый из Интернета" P.S. Не знаю как насчет линуха, но возможно поможет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 11:39 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
[root@localhost tmp]# netstat -lt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:32768 *:* LISTEN tcp 0 0 localhost.localdo:32769 *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 *:x11 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost.localdoma:ipp *:* LISTEN tcp 0 0 localhost.localdom:smtp *:* LISTEN ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 11:42 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
а как оно ругается ? в локалке прокси сервера нет через который ходите ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 11:50 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Прокси сервера нет. А ругается так. Набираю в адресе ip машины с апачем, жму enter. Выходит сообщение Сервер не найден Невозможно отобразить страницу Эта страница сейчас недоступна. Возможно, это вызвано техническими проблемами на веб-узле, или требуется изменение параметров обозревателя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 11:55 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Могут быть проблемы с файрволом? iptables --list Posted via ActualForum NNTP Server 1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 11:59 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
в конфиге апача опции allow deny есть ? и файрвола точно нет ? ( iptables -L ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:04 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
[root@localhost bin]# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination RH-Lokkit-0-50-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Lokkit-0-50-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Lokkit-0-50-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flag... REJECT tcp -- anywhere anywhere tcp dpt:nfs flags:SY... REJECT udp -- anywhere anywhere udp dpts:0:1023 reje... REJECT udp -- anywhere anywhere udp dpt:nfs reject-w... REJECT tcp -- anywhere anywhere tcp dpts:x11:6009 fl... REJECT tcp -- anywhere anywhere tcp dpt:xfs flags:SY... Этого достаточно? Там где ... не поместилось ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:06 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
В смысле опции? Слова эти встречаются и не раз. К примеру в меcтах <directory> </directory> ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:11 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Вот эту строчку полностью приведи: Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:18 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
kianu2005 ACCEPT all -- anywhere anywhere Этого достаточно? Там где ... не поместилось да. Кстати После этого ACCEPTa все остальные правила игнорируются. Это так в плане твоей секьюрности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:21 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
kianu2005В смысле опции? Слова эти встречаются и не раз. К примеру в меcтах <directory> </directory> и кому там разрешено\запрещено доступ к тем директориям и пр. ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:21 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
REJECT tcp -- anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable Вот строки из конфига все где всдречаются раскоментированные allow, deny Это каталог с файлами сайта <Directory "/usr/local/apache/htdocs"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> # # The following lines prevent .htaccess files from being viewed by # Web clients. Since .htaccess files often contain authorization # information, access is disallowed for security reasons. Comment # these lines out if you want Web visitors to see the contents of # .htaccess files. If you change the AccessFileName directive above, # be sure to make the corresponding changes here. # # Also, folks tend to use names such as .htpasswd for password # files, so this will protect those as well. # <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files> # # Note that if you include a trailing / on fakename then the server will # require it to be present in the URL. So "/icons" isn't aliased in this # example, only "/icons/". If the fakename is slash-terminated, then the # realname must also be slash terminated, and if the fakename omits the # trailing slash, the realname must also omit it. # Alias /icons/ "/usr/local/apache/icons/" <Directory "/usr/local/apache/icons"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> # This Alias will project the on-line documentation tree under /manual/ # even if you change the DocumentRoot. Comment it if you don't want to # provide access to the on-line documentation. # Alias /manual/ "/usr/local/apache/htdocs/manual/" <Directory "/usr/local/apache/htdocs/manual"> Options Indexes FollowSymlinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" # # "/usr/local/apache/cgi-bin" should be changed to whatever your ScriptAlias # CGI directory exists, if you have that configured. # <Directory "/usr/local/apache/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> </IfModule> # End of aliases. Это всё. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:26 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
g613 kianu2005ACCEPT all -- anywhere anywhere да. Кстати После этого ACCEPTa все остальные правила игнорируются. Это так в плане твоей секьюрности. g613, по-моему,Вы несколько ошибаетесь. Вот фрагмент правил которые работают у меня (FC3) Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:31 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
XM g613, по-моему,Вы несколько ошибаетесь. та ки да. Сходил на сервай с редхатом там также, в СуСе это впрочем несколько иначе выглядит... Все равно соглашусь. 2 kianu2005 явно открыть 80 порт для локальной сети перед правилом REJECT tcp -- anywhere anywhere tcp dpts:0:1023 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:38 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Как? :-) Что надо прописать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:42 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
Добавил в свои правила Код: plaintext 1. Итого рекомендация - iptables-save , добавить следующие правила перед вышеуказанным, iptables-restore Код: plaintext 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:49 |
|
||
|
Apache&Linux
|
|||
|---|---|---|---|
|
#18+
в /etc/sysconf/iptables перед той строчкой добавить что то типа: -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT и перестартовать iptables ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2005, 12:51 |
|
||
|
|
start [/forum/topic.php?all=1&fid=23&tid=1478080]: |
0ms |
get settings: |
11ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
194ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
62ms |
get tp. blocked users: |
1ms |
| others: | 239ms |
| total: | 544ms |
| 0 / 0 |
