Gmen Опубликовано: 29 вересня, 2007 Опубликовано: 29 вересня, 2007 настроил апапчь пхп Майскюел.... на FreeBSD 6.1 Все работает, но из внешнего инета люди не конектяться. зато с локального пашет все супер. Есть домен "1-st.kiev.ua" находиться у имена.ua, редирект на свой айпи я зделал. Конфиг апачь: ServerType standalone ServerRoot "/usr/local" Port 80 User www Group www ServerAdmin you@your.address ServerName 77.122.147.92 DocumentRoot "/usr/local/www/data" NameVirtualHost 77.122.147.92:80 <VirtualHost 77.122.147.92:80> ServerName 1-st.kiev.ua ServerAdmin admin@1-st.kiev.ua DocumentRoot "/usr/local/www/1-st.kiev.ua" </VirtualHost> Я тут только самое основное перечислил. http://1-st.kiev.ua - кто может проверить плиз? Все путях и айпи все правильно прописаны, но почему люди из инета не могут коннектися?? Народ что сделал не так???
Gmen Опубліковано: 29 вересня, 2007 Автор Опубліковано: 29 вересня, 2007 Вот правила его: /sbin/sysctl -w net.inet.ip.forwarding=1 /sbin/ipfw -f flush /sbin/ipfw add 300 allow tcp from any to me ssh /sbin/ipfw add 340 allow udp from any to me 53 via rl0 /sbin/ipfw add 65000 allow ip from any 53 to any /sbin/ipfw add 5000 allow ip from any to any Вроде нормально...
Gmen Опубліковано: 29 вересня, 2007 Автор Опубліковано: 29 вересня, 2007 /sbin/sysctl -w net.inet.ip.forwarding=1 /sbin/ipfw -f flush /sbin/ipfw add 300 allow tcp from any to me ssh /sbin/ipfw add 340 allow udp from any to me 53 via rl0 /sbin/ipfw add 65000 allow ip from any 53 to any /sbin/ipfw add 5000 allow ip from any to any + типа вот так? /sbin/ipfw add 100 allow ip from any 80 to any /sbin/ipfw add 100 allow ip from any to any 80
Gmen Опубліковано: 29 вересня, 2007 Автор Опубліковано: 29 вересня, 2007 могешь проверить???? http://1-st.kiev.ua/
Gmen Опубліковано: 29 вересня, 2007 Автор Опубліковано: 29 вересня, 2007 Как думаешь что еще может быть???
Gmen Опубліковано: 29 вересня, 2007 Автор Опубліковано: 29 вересня, 2007 Чувак что-то тут не то в моем серваке... точнее в апаче... после твоего визита он не запускаеться!
XoRe Опубліковано: 30 вересня, 2007 Опубліковано: 30 вересня, 2007 }{акс0ры? =) Кинь сюда выхлоп программ: ipfw show sockstat -4l ps waux | grep htt
Gmen Опубліковано: 30 вересня, 2007 Автор Опубліковано: 30 вересня, 2007 ipfw show: 00050 1046 424806 allow ip from any to any 00100 0 0 check-state 00101 0 0 allow ip from any to any via rl0 00103 0 0 allow ip from any 80 to any via sk0 00105 0 0 allow ip from any 22 to any 00106 0 0 allow ip from any to any dst-port 22 65535 3 464 allow ip from any to any sockstat -4l : USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS www httpd 621 16 tcp4 77.122.147.92:80 *:* www httpd 620 16 tcp4 77.122.147.92:80 *:* www httpd 619 16 tcp4 77.122.147.92:80 *:* www httpd 618 16 tcp4 77.122.147.92:80 *:* root inetd 590 5 tcp4 *:21 *:* www httpd 589 16 tcp4 77.122.147.92:80 *:* www httpd 588 16 tcp4 77.122.147.92:80 *:* www httpd 587 16 tcp4 77.122.147.92:80 *:* www httpd 586 16 tcp4 77.122.147.92:80 *:* www httpd 585 16 tcp4 77.122.147.92:80 *:* root sshd 547 4 tcp4 *:22 *:* mysql mysqld 546 10 tcp4 *:3306 *:* root httpd 491 16 tcp4 77.122.147.92:80 *:* root syslogd 390 7 udp4 *:514 *:* ps waux | grep htt: root 491 0.0 1.9 12916 9452 ?? Ss 3:31PM 0:00.12 /usr/local/sbin/httpd www 585 0.0 2.5 15844 12452 ?? I 3:31PM 0:00.58 /usr/local/sbin/httpd www 586 0.0 2.4 15788 12404 ?? I 3:31PM 0:00.28 /usr/local/sbin/httpd www 587 0.0 1.9 13196 9716 ?? I 3:31PM 0:00.01 /usr/local/sbin/httpd www 588 0.0 1.9 12976 9512 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd www 589 0.0 1.9 12952 9480 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd www 618 0.0 1.9 12956 9484 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd www 619 0.0 1.9 12956 9484 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd www 620 0.0 1.9 12956 9484 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd www 621 0.0 1.9 12956 9484 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd root 649 0.0 0.1 1464 640 p0 R+ 3:34PM 0:00.00 grep htt Что скажешь???
Gmen Опубліковано: 30 вересня, 2007 Автор Опубліковано: 30 вересня, 2007 Давайте все заного выкладываю свои конфиги. Прошу заметить, что сервак одновременно является шлюзом для моих компов в сети 10.0.0.0 - 255.255.255.0, его айпи 10.0.0.1, у всех остальных 10.0.0.2, 3 ... и т.д. rc.conf: firewall_enable="YES" firewall_script="/etc/ipfw.rules" firewall_type="OPEN" defaultrouter="DHCP" ipnat_enable="YES" ipnat_flags="-f /etc/ipnat.rules" gateway_enable="YES" font8x14="cp866-8x14" font8x16="cp866b-8x16" font8x8="cp866-8x8" ifconfig_sk0="DHCP" ifconfig_rl0="inet 10.0.0.1 netmask 255.255.255.0" inetd_enable="YES" keymap="ru.koi8-r" ntpdate_enable="YES" ntpdate_flags="europe.pool.ntp.org" sendmail_enable="NONE" usbd_enable="YES" apache_enable="YES" mysql_enable="YES" sshd_enable="YES" ftpd_enable="YES" Теперь /etc/ipnat.rules: map sk0 10.0.0.0/24 -> 0/32 proxy port ftp ftp/tcp map sk0 10.0.0.0/24 -> 0/32 bimap sk0 10.0.0.0/24 -> 0/32 bimap sk0 10.0.0.0/24 -> 0/32 portmap tcp/udp map sk0 0/32 -> 77.122.147.92 port 80 tcp map sk0 0/32 -> 0/24 map sk0 0/32 -> 0/24 proxy port ftp ftp/tcp /etc/ipfw.rules(FIREWALL): #!/bin/sh ipfw="/sbin/ipfw" /sbin/sysctl -w net.inet.ip.forwarding=1 ${ipfw} -f flush ${ipfw} 100 add check-state ${ipfw} 50 add allow all from any to any Ну и накоц апачь: ServerType standalone ServerRoot "/usr/local" #LockFile /var/run/httpd.lock PidFile /var/run/httpd.pid ScoreBoardFile /var/run/httpd.scoreboard #ResourceConfig /usr/local/etc/apache/srm.conf #AccessConfig /usr/local/etc/apache/access.conf Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 MinSpareServers 5 MaxSpareServers 10 StartServers 5 MaxClients 150 MaxRequestsPerChild 0 #Listen 3000 #Listen 77.122.147.92:80 #BindAddress * # LoadModule foo_module libexec/mod_foo.so LoadModule mmap_static_module libexec/apache/mod_mmap_static.so LoadModule vhost_alias_module libexec/apache/mod_vhost_alias.so LoadModule env_module libexec/apache/mod_env.so LoadModule config_log_module libexec/apache/mod_log_config.so LoadModule mime_magic_module libexec/apache/mod_mime_magic.so LoadModule mime_module libexec/apache/mod_mime.so LoadModule negotiation_module libexec/apache/mod_negotiation.so LoadModule status_module libexec/apache/mod_status.so LoadModule info_module libexec/apache/mod_info.so LoadModule includes_module libexec/apache/mod_include.so LoadModule autoindex_module libexec/apache/mod_autoindex.so LoadModule dir_module libexec/apache/mod_dir.so LoadModule cgi_module libexec/apache/mod_cgi.so LoadModule asis_module libexec/apache/mod_asis.so LoadModule imap_module libexec/apache/mod_imap.so LoadModule action_module libexec/apache/mod_actions.so LoadModule speling_module libexec/apache/mod_speling.so LoadModule userdir_module libexec/apache/mod_userdir.so LoadModule alias_module libexec/apache/mod_alias.so LoadModule rewrite_module libexec/apache/mod_rewrite.so LoadModule access_module libexec/apache/mod_access.so LoadModule auth_module libexec/apache/mod_auth.so LoadModule anon_auth_module libexec/apache/mod_auth_anon.so LoadModule db_auth_module libexec/apache/mod_auth_db.so LoadModule digest_module libexec/apache/mod_digest.so LoadModule proxy_module libexec/apache/libproxy.so LoadModule cern_meta_module libexec/apache/mod_cern_meta.so LoadModule expires_module libexec/apache/mod_expires.so LoadModule headers_module libexec/apache/mod_headers.so LoadModule usertrack_module libexec/apache/mod_usertrack.so LoadModule log_forensic_module libexec/apache/mod_log_forensic.so LoadModule unique_id_module libexec/apache/mod_unique_id.so LoadModule setenvif_module libexec/apache/mod_setenvif.so LoadModule php5_module libexec/apache/libphp5.so ClearModuleList AddModule mod_mmap_static.c AddModule mod_vhost_alias.c AddModule mod_env.c AddModule mod_log_config.c AddModule mod_mime_magic.c AddModule mod_mime.c AddModule mod_negotiation.c AddModule mod_status.c AddModule mod_info.c AddModule mod_include.c AddModule mod_autoindex.c AddModule mod_dir.c AddModule mod_cgi.c AddModule mod_asis.c AddModule mod_imap.c AddModule mod_actions.c AddModule mod_speling.c AddModule mod_userdir.c AddModule mod_alias.c AddModule mod_rewrite.c AddModule mod_access.c AddModule mod_auth.c AddModule mod_auth_anon.c AddModule mod_auth_db.c AddModule mod_digest.c AddModule mod_proxy.c AddModule mod_cern_meta.c AddModule mod_expires.c AddModule mod_headers.c AddModule mod_usertrack.c AddModule mod_log_forensic.c AddModule mod_unique_id.c AddModule mod_so.c AddModule mod_setenvif.c AddModule mod_php5.c <IfModule mod_php5.c> DirectoryIndex index.php index.html </IfModule> <IfModule mod_php5.c> AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps </IfModule> #ExtendedStatus On Port 80 User www Group www ServerAdmin root@1-st.kiev.ua ServerName 10.0.0.1 DocumentRoot "/usr/local/www/data" <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory "/usr/local/www/data"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> <IfModule mod_userdir.c> UserDir public_html </IfModule> <IfModule dir_module> DirectoryIndex index.html index.php main.php main.html </IfModule> <FilesMatch "^\.ht"> Order allow,deny Deny from all Satisfy All </FilesMatch> AccessFileName .htaccess <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files> #CacheNegotiatedDocs UseCanonicalName On <IfModule mod_mime.c> TypesConfig /usr/local/etc/apache/mime.types </IfModule> DefaultType text/plain <IfModule mod_mime_magic.c> MIMEMagicFile /usr/local/etc/apache/magic </IfModule> HostnameLookups Off ErrorLog /var/log/httpd-error.log LogLevel warn LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent #CustomLog /var/log/httpd-access.log common #CustomLog /var/log/httpd-referer.log referer #CustomLog /var/log/httpd-agent.log agent CustomLog /var/log/httpd-access.log combined ServerSignature On # > AddType text/html .ahtml # > EBCDICConvert Off=InOut .ahtml # EBCDICConvertByType On=InOut text/* message/* multipart/* # EBCDICConvertByType On=In application/x-www-form-urlencoded # EBCDICConvertByType On=InOut application/postscript model/vrml # EBCDICConvertByType Off=InOut */* <IfModule mod_alias.c> Alias /icons/ "/usr/local/www/icons/" <Directory "/usr/local/www/icons"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Alias /manual/ "/usr/local/share/doc/apache/" <Directory "/usr/local/share/doc/apache"> Options Indexes FollowSymlinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> ScriptAlias /cgi-bin/ "/usr/local/www/cgi-bin/" <Directory "/usr/local/www/cgi-bin"> AllowOverride None AllowOverride None Options None Order allow,deny Allow from all </Directory> </IfModule> <IfModule mod_autoindex.c> IndexOptions FancyIndexing AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT,/icons/text.gif) text/* AddIconByType (IMG,/icons/image2.gif) image/* AddIconByType (SND,/icons/sound2.gif) audio/* AddIconByType (VID,/icons/movie.gif) video/* AddIcon /icons/binary.gif .bin .exe AddIcon /icons/binhex.gif .hqx AddIcon /icons/tar.gif .tar AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip AddIcon /icons/a.gif .ps .ai .eps AddIcon /icons/layout.gif .html .shtml .htm .pdf AddIcon /icons/text.gif .txt AddIcon /icons/c.gif .c AddIcon /icons/p.gif .pl .py AddIcon /icons/f.gif .for AddIcon /icons/dvi.gif .dvi AddIcon /icons/uuencoded.gif .uu AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl AddIcon /icons/tex.gif .tex AddIcon /icons/bomb.gif core AddIcon /icons/back.gif .. AddIcon /icons/hand.right.gif README AddIcon /icons/folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ DefaultIcon /icons/unknown.gif #AddDescription "GZIP compressed document" .gz #AddDescription "tar archive" .tar #AddDescription "GZIP compressed tar archive" .tgz ReadmeName README.html HeaderName HEADER.html IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t </IfModule> <IfModule mod_mime.c> AddLanguage da .dk AddLanguage nl .nl AddLanguage en .en AddLanguage et .ee AddLanguage fr .fr AddLanguage de .de AddLanguage el .el AddLanguage he .he AddCharset ISO-8859-8 .iso8859-8 AddLanguage it .it AddLanguage ja .ja AddCharset ISO-2022-JP .jis AddLanguage kr .kr AddCharset ISO-2022-KR .iso-kr AddLanguage nn .nn AddLanguage no .no AddLanguage pl .po AddCharset ISO-8859-2 .iso-pl AddLanguage pt .pt AddLanguage pt-br .pt-br AddLanguage ltz .lu AddLanguage ca .ca AddLanguage es .es AddLanguage sv .sv AddLanguage cs .cz .cs AddLanguage ru .ru AddLanguage zh-TW .zh-tw AddCharset Big5 .Big5 .big5 AddCharset WINDOWS-1251 .cp-1251 AddCharset CP866 .cp866 AddCharset ISO-8859-5 .iso-ru AddCharset KOI8-R .koi8-r AddCharset UCS-2 .ucs2 AddCharset UCS-4 .ucs4 AddCharset UTF-8 .utf8 <IfModule mod_negotiation.c> LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw </IfModule> <IfModule mod_php5.c> AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps </IfModule> AddType application/x-tar .tgz AddEncoding x-compress .Z AddEncoding x-gzip .gz .tgz #AddType application/x-compress .Z #AddType application/x-gzip .gz .tgz #AddHandler cgi-script .cgi AddType text/html .shtml AddHandler server-parsed .shtml #AddHandler send-as-is asis #AddHandler imap-file map #AddHandler type-map var </IfModule> #MetaDir .web #MetaSuffix .meta #ErrorDocument 500 "The server made a boo boo. #ErrorDocument 404 /missing.html #ErrorDocument 404 /missing.html #ErrorDocument 404 /cgi-bin/missing_handler.pl #ErrorDocument 402 http://www.example.com/subscription_info.h...2;<IfModule mod_setenvif.c> BrowserMatch "Mozilla/2" nokeepalive BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0 BrowserMatch "Java/1\.0" force-response-1.0 BrowserMatch "JDK/1\.0" force-response-1.0 </IfModule> #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from .example.com #</Location> #<Location /server-info> # SetHandler server-info # Order deny,allow # Deny from all # Allow from .example.com #</Location> #<Location /cgi-bin/phf*> # Deny from all # ErrorDocument 403 http://phf.apache.org/phf_abuse_log.cgi...2;<IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule> NameVirtualHost 77.122.147.92:80 <VirtualHost 77.122.147.92:80> ServerName 1-st.kiev.ua ServerAlias www.1-st.kiev.ua ServerAdmin admin@1-st.kiev.ua DocumentRoot "/usr/local/www/1-st.kiev.ua" </VirtualHost> Вчем я тупонул, народ не молчите...
centre-lan Опубліковано: 30 вересня, 2007 Опубліковано: 30 вересня, 2007 Listen 80 NameVirtualHost *:80 <VirtualHost *:80> ServerName 1-st.kiev.ua ServerAlias www.1-st.kiev.ua 1-st.kiev.ua ServerAdmin admin@1-st.kiev.ua DocumentRoot "/usr/local/www/1-st.kiev.ua" </VirtualHost> и зачем нужны правила ipfw после 50?? --- telnet 77.122.147.92 80 Trying 77.122.147.92... --- в тоже время по 21 и 22 порту все хорошо
Gmen Опубліковано: 30 вересня, 2007 Автор Опубліковано: 30 вересня, 2007 Listen 80 NameVirtualHost *:80 <VirtualHost *:80> ServerName 1-st.kiev.ua ServerAlias www.1-st.kiev.ua 1-st.kiev.ua ServerAdmin admin@1-st.kiev.ua DocumentRoot "/usr/local/www/1-st.kiev.ua" </VirtualHost> и зачем нужны правила ipfw после 50?? --- telnet 77.122.147.92 80 Trying 77.122.147.92... --- в тоже время по 21 и 22 порту все хорошо не совсем мне понятно, что это значит, не хочешь же ты сказать что это весь конфиг апачь. ??? Ведь, а модули которые он подгружает. что указывать не нужно? telnet 77.122.147.92 80 Trying 77.122.147.92... Что за птицы и зачем нужна???
centre-lan Опубліковано: 30 вересня, 2007 Опубліковано: 30 вересня, 2007 то что я написал надо изменить -))) сейчас твой сервер на 80 порт не отвечает.. тоесть апач его не слушает даже.. или он запрещен у тебя или у твоего вышестоящего провайдера может кто разбирается в ipnat и прокомментирует конфиг
XoRe Опубліковано: 30 вересня, 2007 Опубліковано: 30 вересня, 2007 2Gmen: Какой провайдер у вас? И работал ли сайт нормально раньше?
XoRe Опубліковано: 30 вересня, 2007 Опубліковано: 30 вересня, 2007 nmap показал следующее: Interesting ports on neglectful.holder.volia.net (77.122.147.92): Not shown: 1680 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp filtered smtp 80/tcp filtered http 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 623/tcp filtered unknown 664/tcp filtered unknown 1080/tcp filtered socks 3128/tcp filtered squid-http 3306/tcp open mysql 8080/tcp filtered http-proxy Nmap finished: 1 IP address (1 host up) scanned in 1203.633 seconds Что говорит о том, что порты 80, 3128, 8080 и т.д. закрыты провайдером. Советую поинтересоваться у него на счет этого
Gmen Опубліковано: 30 вересня, 2007 Автор Опубліковано: 30 вересня, 2007 Нет я только первый раз свой сервак сделал... Вобля колы и это я знаю... А если они мне откроют эти порты тогда 100% работать будет??? Спасибо всем что пот суетились.
Dragon Опубліковано: 1 жовтня, 2007 Опубліковано: 1 жовтня, 2007 У них открыты эти порты только у статический IP, так что единственный выход купить у них статику.
Gmen Опубліковано: 7 жовтня, 2007 Автор Опубліковано: 7 жовтня, 2007 Вот и новая проблема(( Теперь при настройке апачь, ничего кроме его Айпи в сети, не работает( Это я хочу сделать для локалки.... То есть, пишу: NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin root@portal DocumentRoot /usr/local/www/portal ServerName portal ErrorLog /var/log/portal-error_log CustomLog /var/log/portal-access_log common </VirtualHost> И не работает. Даже если без вирт. хоста, просто: ServerType standalone ServerRoot "/usr/local" ServerAdmin you@your.address ServerName portal DocumentRoot "/usr/local/www/portal" Port 80 тоже не пашет, гаденышь) В чем же дело, может DNS нужно сделать?
XoRe Опубліковано: 11 жовтня, 2007 Опубліковано: 11 жовтня, 2007 2Gmen: Совет на будущее - чтобы услышать нормальный совет на свой вопрос, выкладывайте исходные данные. Не работать может по 10000 количеству причин. А если постараться, то и по 1000000 причин. Поэтому, чтобы ответить на ваш вопрос "что надо сделать", мы должны видеть, что вы уже сделали или не сделали. А по теме... Не зная, как вы решили предыдущие проблемы, трудно сказать, как вам решить последнюю. Кроме того, непонятно, что вы имеете в виду под "Теперь при настройке апачь, ничего кроме его Айпи в сети, не работает(".
Gmen Опубліковано: 12 жовтня, 2007 Автор Опубліковано: 12 жовтня, 2007 Прямо говорю, что только АЙПИ, а мне нужно домен импа: MYSERVER.NET Ну это уже наверное ДНС нужно крутить) Вот мне интерестно что мне еще нужно вам показать чтоб вы поняли?
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас