|
[ Elza @ 11.03.2004. 11:05 ] @
[ tvucko @ 11.03.2004. 11:50 ] @
Problem je u tome sto ti ne radi mreza ;-)
[ Jbyn4e @ 11.03.2004. 11:50 ] @
Ajd polako. Jel gledas sa drugog kompjutera koji je u mrezi sa tim gde radi apache, ili na istom racunaru pokusavas videti iz windoza nesto sto je pod linuxom (dual boot) koji nije tada ni startovan?
Ako je prvo slucaj - moras videti da nisi ukljucila neki firewall i onemogucila ista da se vidi sa mreze, kao i to da li onaj windows kompjuter uopste "zna" kako se zove racunar pod linuxom. Ukoliko ono drugo pokusavas, to ti nece uspeti osim ukoliko pokrenes oba operativna sistema (npr. vmware pod linuxom) pa da oni za sebe "misle" da nisu na istom racunaru vec u mrezi. [ Elza @ 11.03.2004. 12:17 ] @
Linux je instaliran dualboot s Windowsima,
i sad kad je linux dignut pokušavam otvoriti stranicu s mojom IP adresom na drugom računalu, dakle iz Windowsa s drugog računala. Probala sm naštimat httpd.conf datoteku, međutim, opet ne mogu otvorit testnu stranicu. Napominjem da kad mi se tek diže Linux javlja mi sljedeće pri dizanju procesa: httpd: Could not determine the server"s fully qualified domain name, using 127.0.0.1 for ServerName E sad gdje je kvaka! [ Nemanja Jakovljevic @ 11.03.2004. 12:20 ] @
stvar je u tome sto ti je stavljen da osluskuje na 127.0.0.1, iliti na loopback interfejsu, a ne slusa na ethX tako da ga win ne vidi
[ Elza @ 11.03.2004. 12:35 ] @
Pa kako da ga stavim na eth0?
[ alex @ 11.03.2004. 13:03 ] @
Edituj fajl /etc/hosts i u njega dodaj liniju:
Code: <ip adresa linux masine> <puno ime masine> <kratko ime masine> Primer: Code: 192.168.1.1 masina.domen.com masina Restartuj apache i sve ce raditi bez problema. Pozdrav, alex. [ Elza @ 11.03.2004. 13:31 ] @
Znaš šta meni u toj datoteci piše
127.0.0.1 elza localhost.localdomain localhost E sad ja sam probala umjesto ove adrese da stavim svoju , ali opet ne radi. Mislim da je ključno mijenjati konfiguracijsku datoteku httpd.conf, gdje se spominje VirtualHost. Sve sam probala al bezuspješno... [ Jbyn4e @ 11.03.2004. 13:57 ] @
Dakle, ELZA, sta pise u httpd.conf? Npr. moze ovako
ServerName jbyn4e (recimo) Sta ti pise u /etc/hosts? moze recimo ovako: 192.168.0.1 jbyn4e 192.168.0.2 drugi_server_sa_koga_gledamo_ovaj_apache a na ovom drugom racunaru, na windozama (recimo win2k, xp u fajlu /windows/system32/drivers/etc/hosts, tj. na win 9x u /windows/hosts) 192.168.0.1 jbyn4e 192.168.0.2 drugi_server_sa_koga_gledamo_ovaj_apache (ovo su imena kompjutera, kako si ih vec nazvala) Onda pristupas iz browsera oba racunara sa http://jbyn4e/ [ Jbyn4e @ 11.03.2004. 14:02 ] @
Citat: Elza: E sad ja sam probala umjesto ove adrese da stavim svoju Koju "svoju"? Virtualhost direktivu inace koristis SAMO UKOLIKO IMAS VISE OD JEDNOG WEB-a - npr da ti http://elsa/ i http://nije_elza/ pokazuju na isti kompjuter, ali razlicite direktorijume. Kako ti je definisana mreza izmedju ta dva racunara, kako su podesene mrezne kartice? [ alex @ 11.03.2004. 14:25 ] @
Citat: Elza: E sad ja sam probala umjesto ove adrese da stavim svoju , ali opet ne radi. Ne bi trebalo da umesto localhost adrese stavljas pravu, vec ispod te linije dodaj liniju sa tvojom ip adresom. Znaci, nesto slicno ovome: Code: 127.0.0.1 localhost.localdomain localhost 192.168.1.1 elza.elza.com elza Kada restartujes apache, apache ce da osluskuje i na mreznom interfejsu (eth0) pa ces moci da mu pristupis sa neke druge masine. VirtualHost nema nikakve veze s tvojim problemom - lepo ti u logu pise da ne moze da odredi ime koje ide uz tu IP adresu - unosom odgovarajuce linije u /etc/hosts resavas taj problem. Pozdrav, alex. [ Elza @ 11.03.2004. 14:44 ] @
Alex i to sam uradila međutim ništa ....
Zatim sam restartala Apache sa kill -HUP... Opet sve isto Help!! [ popeye @ 11.03.2004. 14:56 ] @
Proveri da li je Apache podignut na mreznom interfejsu:
# netstat -at Trebalo bi da imas liniju: tcp 0 0 *:www *:* LISTEN Iskljuci zastitni zid: # iptables iptables --flush # iptables --table nat --flush # iptables --delete-chain # iptables --table nat --delete-chain # iptables -P INPUT ACCEPT # iptables -P OUTPUT ACCEPT Ako je to u redu, proveri da li mozes sa Windows racunara pingovati Linux racunar. Radi? Probaj da se sa Windows racunara telnetujes na port 80 Linux racunara. U command promptu kucaj: telnet <ip_adresa_Linux_racunara>. Radi i to? Probaj u prozoru citaca da otvoris stranu unoseci u adresno polje: http://<ip_adresa_Linux_racunara>. Ne radi? Proveri da li koristis proxy, ako koristis - iskljuci ga i probaj ponovo. [ Jbyn4e @ 11.03.2004. 15:31 ] @
Citat: popeye: Iskljuci zastitni zid: # iptables iptables --flush # iptables --table nat --flush # iptables --delete-chain # iptables --table nat --delete-chain # iptables -P INPUT ACCEPT # iptables -P OUTPUT ACCEPT ili iptables -F Citat: Probaj da se sa Windows racunara telnetujes na port 80 Linux racunara. U command promptu kucaj: telnet <ip_adresa_Linux_racunara>. odnosno telnet <ip_adresa_Linux_racunara> 80 , gde je <ip_adresa_Linux_racunara> oblika 192.168.0.1 ili koji ti je vec IP tog racunara. Pre toga proveri sa ping <ip_adresa_Linux_racunara> da li ti se taj racunar uopste odaziva. [ popeye @ 11.03.2004. 16:07 ] @
Naredba iptables -F prazni lance u podrazumevanoj tabeli (filter). Ne menja politiku lanaca, niti lance u nat i mangle tabelama. Drugim recima, ukoliko je politika bila DROP, posle te naredbe ce svi paketi biti odbaceni.
man iptables [ Elza @ 12.03.2004. 07:47 ] @
Evo isključila sam zaštitni zid sa
iptables -F Uspjela sam vidjeti Apache sa Windowsa drugog računala!!!! Ali me zanima jel to ispravan način rada? Da li sam sve mogla riješiti u httpd.conf datoteci? Šta mislite? [ dpop @ 12.03.2004. 09:51 ] @
Nismo od početka uzeli u razmatranje PARANOIČNE FW scenarije koje većina novih korisnika Linux-a koristi jer se pale na bombastične najave iz raznih instaler scenarija ( npr. RH anaconda ili Mdk i sl. ).
Inače, default je za svaki FW je - Flush ALL rules i potom sve zaključaj pa onda gustiraj polako, port po port i otvaraj....šta ti treba. Tako radi i Mdk MNF...i sl... Da ste probali u startu eventualno sa nmap localhost da li je otvoren tcp/80 i ... Enjoy linuxing...  [ Jbyn4e @ 12.03.2004. 10:33 ] @
Citat: popeye: Naredba iptables -F prazni lance u podrazumevanoj tabeli (filter). Ne menja politiku lanaca, niti lance u nat i mangle tabelama. Drugim recima, ukoliko je politika bila DROP, posle te naredbe ce svi paketi biti odbaceni. man iptables Meni pak pise: Citat: -F --flush [chain] Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one. I ako to uradim sve mi se izbrise (kao da sam lepo iskljucio totalno firewall) Ali dobro, nisam se bas toliko bavio politikom iptables-a, tako da ne mogu da tvrdim da sam u pravu, na Suse-u je to Susefirewall2 koji se podesava drugacije (ali on posle poziva iptables i definise pravila). [ Jbyn4e @ 12.03.2004. 11:00 ] @
Citat: Elza: Da li sam sve mogla riješiti u httpd.conf datoteci? Šta mislite? Naravno da nisi, kad firewall (tj. iptables) nema veze sa web serverom (tj. apache-om) osim ako zabranjuje pristup spolja ka apache-u, sto opet nema veze sa podesavanjima apache-a (tj. httpd.conf) [ popeye @ 12.03.2004. 12:05 ] @
Citat: Jbyn4e: Meni pak pise: Citat: -F --flush [chain] Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one. I ako to uradim sve mi se izbrise (kao da sam lepo iskljucio totalno firewall) Probaj ovako: # iptables -P INPUT DROP # iptables -A INPUT -s 0.0.0.0/0 -j ACCEPT Sve bi trebalo da radi. Proveri sta ce biti posle iptables -F. [ Jbyn4e @ 12.03.2004. 13:03 ] @
Evo...:
Citat: # iptables -P INPUT DROP # iptables -A INPUT -s 0.0.0.0/0 -j ACCEPT # iptables -F # iptables -L Chain INPUT (policy DROP) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain forward_dmz (0 references) target prot opt source destination Chain forward_ext (0 references) target prot opt source destination Chain forward_int (0 references) target prot opt source destination Chain input_dmz (0 references) target prot opt source destination Chain input_ext (0 references) target prot opt source destination Chain input_int (0 references) target prot opt source destination Chain reject_func (0 references) target prot opt source destination [ popeye @ 12.03.2004. 22:01 ] @
Citat: # iptables -L Chain INPUT (policy DROP) Vise ne primas pakete. Kao sto rekoh, opcija -F cisti pravila u imenovanom lancu, odnosno svim lancima odabrane tabele (ako se ne odredi, podrazumeva se da se radi o filter tabeli). Ne dira politiku lanaca (ostala je na DROP) i ne dira lance u drugim tabelama. Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|