Перейти до

Virtualhost в Apache


Gmen

Рекомендованные сообщения

настроил апапчь пхп Майскюел.... на FreeBSD 6.1

 

Все работает, но из внешнего инета люди не конектяться.

зато с локального пашет все супер.

Есть домен "1-st.kiev.ua" находиться у имена.ua, редирект на свой айпи я зделал.

 

Конфиг апачь:

ServerType standalone
ServerRoot "/usr/local"
Port 80
User www
Group www

ServerAdmin you@your.address

ServerName 77.122.147.92
DocumentRoot "/usr/local/www/data"

NameVirtualHost 77.122.147.92:80

<VirtualHost 77.122.147.92:80>
ServerName 1-st.kiev.ua
ServerAdmin admin@1-st.kiev.ua
DocumentRoot "/usr/local/www/1-st.kiev.ua"
</VirtualHost>

Я тут только самое основное перечислил.

http://1-st.kiev.ua - кто может проверить плиз?

 

Все путях и айпи все правильно прописаны, но почему люди из инета не могут коннектися??

Народ что сделал не так???

Ссылка на сообщение
Поделиться на других сайтах

Вот правила его:

 

/sbin/sysctl -w net.inet.ip.forwarding=1

/sbin/ipfw -f flush

 

/sbin/ipfw add 300 allow tcp from any to me ssh

/sbin/ipfw add 340 allow udp from any to me 53 via rl0

/sbin/ipfw add 65000 allow ip from any 53 to any

/sbin/ipfw add 5000 allow ip from any to any

 

Вроде нормально...

Ссылка на сообщение
Поделиться на других сайтах

/sbin/sysctl -w net.inet.ip.forwarding=1

/sbin/ipfw -f flush

 

/sbin/ipfw add 300 allow tcp from any to me ssh

/sbin/ipfw add 340 allow udp from any to me 53 via rl0

/sbin/ipfw add 65000 allow ip from any 53 to any

/sbin/ipfw add 5000 allow ip from any to any

+ типа вот так?

/sbin/ipfw add 100 allow ip from any 80 to any

/sbin/ipfw add 100 allow ip from any to any 80

Ссылка на сообщение
Поделиться на других сайтах

ipfw show:

00050 1046 424806 allow ip from any to any

00100 0 0 check-state

00101 0 0 allow ip from any to any via rl0

00103 0 0 allow ip from any 80 to any via sk0

00105 0 0 allow ip from any 22 to any

00106 0 0 allow ip from any to any dst-port 22

65535 3 464 allow ip from any to any

 

sockstat -4l :

USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS

www httpd 621 16 tcp4 77.122.147.92:80 *:*

www httpd 620 16 tcp4 77.122.147.92:80 *:*

www httpd 619 16 tcp4 77.122.147.92:80 *:*

www httpd 618 16 tcp4 77.122.147.92:80 *:*

root inetd 590 5 tcp4 *:21 *:*

www httpd 589 16 tcp4 77.122.147.92:80 *:*

www httpd 588 16 tcp4 77.122.147.92:80 *:*

www httpd 587 16 tcp4 77.122.147.92:80 *:*

www httpd 586 16 tcp4 77.122.147.92:80 *:*

www httpd 585 16 tcp4 77.122.147.92:80 *:*

root sshd 547 4 tcp4 *:22 *:*

mysql mysqld 546 10 tcp4 *:3306 *:*

root httpd 491 16 tcp4 77.122.147.92:80 *:*

root syslogd 390 7 udp4 *:514 *:*

 

ps waux | grep htt:

root 491 0.0 1.9 12916 9452 ?? Ss 3:31PM 0:00.12 /usr/local/sbin/httpd

www 585 0.0 2.5 15844 12452 ?? I 3:31PM 0:00.58 /usr/local/sbin/httpd

www 586 0.0 2.4 15788 12404 ?? I 3:31PM 0:00.28 /usr/local/sbin/httpd

www 587 0.0 1.9 13196 9716 ?? I 3:31PM 0:00.01 /usr/local/sbin/httpd

www 588 0.0 1.9 12976 9512 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd

www 589 0.0 1.9 12952 9480 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd

www 618 0.0 1.9 12956 9484 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd

www 619 0.0 1.9 12956 9484 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd

www 620 0.0 1.9 12956 9484 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd

www 621 0.0 1.9 12956 9484 ?? I 3:31PM 0:00.00 /usr/local/sbin/httpd

root 649 0.0 0.1 1464 640 p0 R+ 3:34PM 0:00.00 grep htt

 

Что скажешь???

Ссылка на сообщение
Поделиться на других сайтах

Давайте все заного выкладываю свои конфиги.

Прошу заметить, что сервак одновременно является шлюзом для моих компов в сети 10.0.0.0 - 255.255.255.0, его айпи 10.0.0.1, у всех остальных 10.0.0.2, 3 ... и т.д.

 

rc.conf:

firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
firewall_type="OPEN"
defaultrouter="DHCP"
ipnat_enable="YES"
ipnat_flags="-f /etc/ipnat.rules"
gateway_enable="YES"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
ifconfig_sk0="DHCP"
ifconfig_rl0="inet 10.0.0.1 netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
ntpdate_enable="YES"
ntpdate_flags="europe.pool.ntp.org"
sendmail_enable="NONE"
usbd_enable="YES"
apache_enable="YES"
mysql_enable="YES"
sshd_enable="YES"
ftpd_enable="YES"

 

Теперь /etc/ipnat.rules:

map sk0 10.0.0.0/24 -> 0/32 proxy port ftp ftp/tcp
map sk0 10.0.0.0/24 -> 0/32
bimap sk0 10.0.0.0/24 -> 0/32
bimap sk0 10.0.0.0/24 -> 0/32 portmap tcp/udp
map sk0 0/32 -> 77.122.147.92 port 80 tcp
map sk0 0/32 -> 0/24
map sk0 0/32 -> 0/24 proxy port ftp ftp/tcp

 

/etc/ipfw.rules(FIREWALL):

#!/bin/sh
ipfw="/sbin/ipfw"
/sbin/sysctl -w net.inet.ip.forwarding=1
${ipfw} -f flush
${ipfw} 100 add check-state
${ipfw} 50 add allow all from any to any

 

Ну и накоц апачь:

ServerType standalone
ServerRoot "/usr/local"

#LockFile /var/run/httpd.lock
PidFile /var/run/httpd.pid
ScoreBoardFile /var/run/httpd.scoreboard

#ResourceConfig /usr/local/etc/apache/srm.conf
#AccessConfig /usr/local/etc/apache/access.conf

Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 10

StartServers 5
MaxClients 150
MaxRequestsPerChild 0

#Listen 3000
#Listen 77.122.147.92:80

#BindAddress *

# LoadModule foo_module libexec/mod_foo.so
LoadModule mmap_static_module libexec/apache/mod_mmap_static.so
LoadModule vhost_alias_module libexec/apache/mod_vhost_alias.so
LoadModule env_module         libexec/apache/mod_env.so
LoadModule config_log_module  libexec/apache/mod_log_config.so
LoadModule mime_magic_module  libexec/apache/mod_mime_magic.so
LoadModule mime_module        libexec/apache/mod_mime.so
LoadModule negotiation_module libexec/apache/mod_negotiation.so
LoadModule status_module      libexec/apache/mod_status.so
LoadModule info_module        libexec/apache/mod_info.so
LoadModule includes_module    libexec/apache/mod_include.so
LoadModule autoindex_module   libexec/apache/mod_autoindex.so
LoadModule dir_module         libexec/apache/mod_dir.so
LoadModule cgi_module         libexec/apache/mod_cgi.so
LoadModule asis_module        libexec/apache/mod_asis.so
LoadModule imap_module        libexec/apache/mod_imap.so
LoadModule action_module      libexec/apache/mod_actions.so
LoadModule speling_module     libexec/apache/mod_speling.so
LoadModule userdir_module     libexec/apache/mod_userdir.so
LoadModule alias_module       libexec/apache/mod_alias.so
LoadModule rewrite_module     libexec/apache/mod_rewrite.so
LoadModule access_module      libexec/apache/mod_access.so
LoadModule auth_module        libexec/apache/mod_auth.so
LoadModule anon_auth_module   libexec/apache/mod_auth_anon.so
LoadModule db_auth_module     libexec/apache/mod_auth_db.so
LoadModule digest_module      libexec/apache/mod_digest.so
LoadModule proxy_module       libexec/apache/libproxy.so
LoadModule cern_meta_module   libexec/apache/mod_cern_meta.so
LoadModule expires_module     libexec/apache/mod_expires.so
LoadModule headers_module     libexec/apache/mod_headers.so
LoadModule usertrack_module   libexec/apache/mod_usertrack.so
LoadModule log_forensic_module libexec/apache/mod_log_forensic.so
LoadModule unique_id_module   libexec/apache/mod_unique_id.so
LoadModule setenvif_module    libexec/apache/mod_setenvif.so
LoadModule php5_module        libexec/apache/libphp5.so

ClearModuleList
AddModule mod_mmap_static.c
AddModule mod_vhost_alias.c
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
AddModule mod_speling.c
AddModule mod_userdir.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
AddModule mod_auth_db.c
AddModule mod_digest.c
AddModule mod_proxy.c
AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
AddModule mod_log_forensic.c
AddModule mod_unique_id.c
AddModule mod_so.c
AddModule mod_setenvif.c
AddModule mod_php5.c
   <IfModule mod_php5.c>
       DirectoryIndex index.php index.html
   </IfModule>
   <IfModule mod_php5.c>
       AddType application/x-httpd-php .php
       AddType application/x-httpd-php-source .phps
   </IfModule>
#ExtendedStatus On

Port 80
User www
Group www

ServerAdmin root@1-st.kiev.ua
ServerName 10.0.0.1
DocumentRoot "/usr/local/www/data"

<Directory />
   Options FollowSymLinks
   AllowOverride None
</Directory>

<Directory "/usr/local/www/data">
   Options Indexes FollowSymLinks MultiViews
   AllowOverride None
   Order allow,deny
   Allow from all
</Directory>

<IfModule mod_userdir.c>
   UserDir public_html
</IfModule>
<IfModule dir_module>
   DirectoryIndex index.html index.php main.php main.html
</IfModule>

<FilesMatch "^\.ht">
   Order allow,deny
   Deny from all
   Satisfy All
</FilesMatch>

AccessFileName .htaccess

<Files ~ "^\.ht">
   Order allow,deny
   Deny from all
   Satisfy All
</Files>
#CacheNegotiatedDocs

UseCanonicalName On

<IfModule mod_mime.c>
   TypesConfig /usr/local/etc/apache/mime.types
</IfModule>

DefaultType text/plain

<IfModule mod_mime_magic.c>
   MIMEMagicFile /usr/local/etc/apache/magic
</IfModule>

HostnameLookups Off

ErrorLog /var/log/httpd-error.log
LogLevel warn
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
#CustomLog /var/log/httpd-access.log common
#CustomLog /var/log/httpd-referer.log referer
#CustomLog /var/log/httpd-agent.log agent
CustomLog /var/log/httpd-access.log combined
ServerSignature On

# > AddType       text/html .ahtml
# > EBCDICConvert Off=InOut .ahtml
# EBCDICConvertByType  On=InOut text/* message/* multipart/*
# EBCDICConvertByType  On=In    application/x-www-form-urlencoded
# EBCDICConvertByType  On=InOut application/postscript model/vrml
# EBCDICConvertByType Off=InOut */*

<IfModule mod_alias.c>
   Alias /icons/ "/usr/local/www/icons/"
   <Directory "/usr/local/www/icons">
       Options Indexes MultiViews
       AllowOverride None
       Order allow,deny
       Allow from all
   </Directory>
   Alias /manual/ "/usr/local/share/doc/apache/"
   <Directory "/usr/local/share/doc/apache">
       Options Indexes FollowSymlinks MultiViews
       AllowOverride None
       Order allow,deny
       Allow from all
   </Directory>
   ScriptAlias /cgi-bin/ "/usr/local/www/cgi-bin/"
   <Directory "/usr/local/www/cgi-bin">
       AllowOverride None
AllowOverride None
       Options None
       Order allow,deny
       Allow from all
   </Directory>

</IfModule>

<IfModule mod_autoindex.c>
   IndexOptions FancyIndexing
   AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
   AddIconByType (TXT,/icons/text.gif) text/*
    AddIconByType (IMG,/icons/image2.gif) image/*
   AddIconByType (SND,/icons/sound2.gif) audio/*
   AddIconByType (VID,/icons/movie.gif) video/*
   AddIcon /icons/binary.gif .bin .exe
   AddIcon /icons/binhex.gif .hqx
   AddIcon /icons/tar.gif .tar
   AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
   AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip
   AddIcon /icons/a.gif .ps .ai .eps
   AddIcon /icons/layout.gif .html .shtml .htm .pdf
   AddIcon /icons/text.gif .txt
   AddIcon /icons/c.gif .c
   AddIcon /icons/p.gif .pl .py
   AddIcon /icons/f.gif .for
   AddIcon /icons/dvi.gif .dvi
   AddIcon /icons/uuencoded.gif .uu
   AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
   AddIcon /icons/tex.gif .tex
   AddIcon /icons/bomb.gif core
   AddIcon /icons/back.gif ..
   AddIcon /icons/hand.right.gif README
   AddIcon /icons/folder.gif ^^DIRECTORY^^
   AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
   #AddDescription "GZIP compressed document" .gz
   #AddDescription "tar archive" .tar
   #AddDescription "GZIP compressed tar archive" .tgz
   ReadmeName README.html
   HeaderName HEADER.html
   IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
</IfModule>

<IfModule mod_mime.c>
   AddLanguage da .dk
   AddLanguage nl .nl
   AddLanguage en .en
   AddLanguage et .ee
   AddLanguage fr .fr
   AddLanguage de .de
   AddLanguage el .el
   AddLanguage he .he
   AddCharset ISO-8859-8 .iso8859-8
   AddLanguage it .it
   AddLanguage ja .ja
   AddCharset ISO-2022-JP .jis
   AddLanguage kr .kr
   AddCharset ISO-2022-KR .iso-kr
   AddLanguage nn .nn
   AddLanguage no .no
   AddLanguage pl .po
   AddCharset ISO-8859-2 .iso-pl
   AddLanguage pt .pt
   AddLanguage pt-br .pt-br
   AddLanguage ltz .lu
   AddLanguage ca .ca
   AddLanguage es .es
   AddLanguage sv .sv
   AddLanguage cs .cz .cs
AddLanguage ru .ru
   AddLanguage zh-TW .zh-tw
   AddCharset Big5         .Big5    .big5
   AddCharset WINDOWS-1251 .cp-1251
   AddCharset CP866        .cp866
   AddCharset ISO-8859-5   .iso-ru
   AddCharset KOI8-R       .koi8-r
   AddCharset UCS-2        .ucs2
   AddCharset UCS-4        .ucs4
   AddCharset UTF-8        .utf8
   <IfModule mod_negotiation.c>
       LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw
   </IfModule>

   <IfModule mod_php5.c>
       AddType application/x-httpd-php .php
       AddType application/x-httpd-php-source .phps
   </IfModule>
   AddType application/x-tar .tgz
   AddEncoding x-compress .Z
   AddEncoding x-gzip .gz .tgz
   #AddType application/x-compress .Z
   #AddType application/x-gzip .gz .tgz
   #AddHandler cgi-script .cgi
   AddType text/html .shtml
   AddHandler server-parsed .shtml
   #AddHandler send-as-is asis
   #AddHandler imap-file map
   #AddHandler type-map var
</IfModule>

#MetaDir .web
#MetaSuffix .meta
#ErrorDocument 500 "The server made a boo boo.
#ErrorDocument 404 /missing.html
#ErrorDocument 404 /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
#ErrorDocument 402 http://www.example.com/subscription_info.h...2;<IfModule mod_setenvif.c>
   BrowserMatch "Mozilla/2" nokeepalive
   BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
   BrowserMatch "RealPlayer 4\.0" force-response-1.0
   BrowserMatch "Java/1\.0" force-response-1.0
   BrowserMatch "JDK/1\.0" force-response-1.0
</IfModule>
#<Location /server-status>
#    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#</Location>
#<Location /server-info>
#    SetHandler server-info
#    Order deny,allow
#    Deny from all
#    Allow from .example.com
#</Location>
#<Location /cgi-bin/phf*>
#    Deny from all
#    ErrorDocument 403 http://phf.apache.org/phf_abuse_log.cgi...2;<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

NameVirtualHost 77.122.147.92:80

<VirtualHost 77.122.147.92:80>
ServerName 1-st.kiev.ua
ServerAlias www.1-st.kiev.ua
ServerAdmin admin@1-st.kiev.ua
DocumentRoot "/usr/local/www/1-st.kiev.ua"
</VirtualHost>

 

Вчем я тупонул, народ не молчите...

Ссылка на сообщение
Поделиться на других сайтах

Listen 80

 

NameVirtualHost *:80

 

<VirtualHost *:80>

ServerName 1-st.kiev.ua

ServerAlias www.1-st.kiev.ua 1-st.kiev.ua

ServerAdmin admin@1-st.kiev.ua

DocumentRoot "/usr/local/www/1-st.kiev.ua"

</VirtualHost>

 

 

и зачем нужны правила ipfw после 50??

 

 

---

telnet 77.122.147.92 80

Trying 77.122.147.92...

---

в тоже время по 21 и 22 порту все хорошо

Ссылка на сообщение
Поделиться на других сайтах
Listen 80

 

NameVirtualHost *:80

 

<VirtualHost *:80>

ServerName 1-st.kiev.ua

ServerAlias www.1-st.kiev.ua 1-st.kiev.ua

ServerAdmin admin@1-st.kiev.ua

DocumentRoot "/usr/local/www/1-st.kiev.ua"

</VirtualHost>

 

 

и зачем нужны правила ipfw после 50??

 

 

---

telnet 77.122.147.92 80

Trying 77.122.147.92...

---

в тоже время по 21 и 22 порту все хорошо

не совсем мне понятно, что это значит, не хочешь же ты сказать что это весь конфиг апачь. ???

 

Ведь, а модули которые он подгружает. что указывать не нужно?

 

telnet 77.122.147.92 80

Trying 77.122.147.92...

 

Что за птицы и зачем нужна???

Ссылка на сообщение
Поделиться на других сайтах

то что я написал надо изменить -)))

сейчас твой сервер на 80 порт не отвечает.. тоесть апач его не слушает даже.. или он запрещен у тебя или у твоего вышестоящего провайдера

может кто разбирается в ipnat и прокомментирует конфиг

Ссылка на сообщение
Поделиться на других сайтах

nmap показал следующее:

 

Interesting ports on neglectful.holder.volia.net (77.122.147.92):

Not shown: 1680 closed ports

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

25/tcp filtered smtp

80/tcp filtered http

135/tcp filtered msrpc

136/tcp filtered profile

137/tcp filtered netbios-ns

138/tcp filtered netbios-dgm

139/tcp filtered netbios-ssn

445/tcp filtered microsoft-ds

593/tcp filtered http-rpc-epmap

623/tcp filtered unknown

664/tcp filtered unknown

1080/tcp filtered socks

3128/tcp filtered squid-http

3306/tcp open mysql

8080/tcp filtered http-proxy

 

Nmap finished: 1 IP address (1 host up) scanned in 1203.633 seconds

 

Что говорит о том, что порты 80, 3128, 8080 и т.д. закрыты провайдером.

 

Советую поинтересоваться у него на счет этого

Ссылка на сообщение
Поделиться на других сайтах

Нет я только первый раз свой сервак сделал...

Вобля колы и это я знаю...

 

А если они мне откроют эти порты тогда 100% работать будет???

 

Спасибо всем что пот суетились.

Ссылка на сообщение
Поделиться на других сайтах

Вот и новая проблема((

 

Теперь при настройке апачь, ничего кроме его Айпи в сети, не работает(

Это я хочу сделать для локалки....

То есть, пишу:

NameVirtualHost *:80

 

<VirtualHost *:80>

ServerAdmin root@portal

DocumentRoot /usr/local/www/portal

ServerName portal

ErrorLog /var/log/portal-error_log

CustomLog /var/log/portal-access_log common

</VirtualHost>

И не работает.

 

Даже если без вирт. хоста, просто:

ServerType standalone

ServerRoot "/usr/local"

ServerAdmin you@your.address

ServerName portal

DocumentRoot "/usr/local/www/portal"

Port 80

тоже не пашет, гаденышь)

 

В чем же дело, может DNS нужно сделать?

Ссылка на сообщение
Поделиться на других сайтах

2Gmen:

Совет на будущее - чтобы услышать нормальный совет на свой вопрос, выкладывайте исходные данные.

Не работать может по 10000 количеству причин.

А если постараться, то и по 1000000 причин.

Поэтому, чтобы ответить на ваш вопрос "что надо сделать", мы должны видеть, что вы уже сделали или не сделали.

 

А по теме...

Не зная, как вы решили предыдущие проблемы, трудно сказать, как вам решить последнюю.

 

Кроме того, непонятно, что вы имеете в виду под "Теперь при настройке апачь, ничего кроме его Айпи в сети, не работает(".

Ссылка на сообщение
Поделиться на других сайтах

Прямо говорю, что только АЙПИ, а мне нужно домен импа: MYSERVER.NET

Ну это уже наверное ДНС нужно крутить)

 

Вот мне интерестно что мне еще нужно вам показать чтоб вы поняли?:)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...