- Fedora 8 - WEB сервер, Bigbrain, 21:08 , 29-Апр-09 (1)
- Fedora 8 - WEB сервер, Kostyan_don, 21:41 , 29-Апр-09 (4)
> >>Listen 80 > >попробуй Listen your_ip:80 Пробовал, говорит, что адрес уже используется...
- Fedora 8 - WEB сервер, bill, 22:30 , 29-Апр-09 (6)
- Fedora 8 - WEB сервер, PavelR, 22:45 , 29-Апр-09 (7)
- Fedora 8 - WEB сервер, Kostyan_don, 10:16 , 30-Апр-09 (9)
>>> >>>>Listen 80 >>> >>>попробуй Listen your_ip:80 >> >>Пробовал, говорит, что адрес уже используется... > >Вы обращаетесь к серверу по ip адресу или по имени? dns запись >вообще есть? >Что за теги [code="httpd.conf"] , [code="nslookup"] ? Обращаюсь и по адресу и по днс... [code="httpd.conf"] , [code="nslookup"] - просто...
- Fedora 8 - WEB сервер, PavelR, 21:10 , 29-Апр-09 (2)
- Fedora 8 - WEB сервер, Kostyan_don, 21:40 , 29-Апр-09 (3)
> > >Вам в детский садик нада. Даже книжки читать по администрированию думаю Вам >уже не поможет. > > >Вы даже не понимаете, что именно у вас не работает. Думаю, лучше >обратиться к специалистам, которые настроят вам всё "под ключ". Так может ответить любой! А если бы Вы ответили, можно было бы оценить ваш ум!
- Fedora 8 - WEB сервер, sonkilla, 01:11 , 30-Апр-09 (8)
- Fedora 8 - WEB сервер, Kostyan_don, 10:19 , 30-Апр-09 (10)
>Судя по всему у вас с днсом проблема >Вы зарегали доменное имя?куда его привязали? к каким нсам к своим или >к нсам провайдера? Имя зарегистрировано... > куда его привязали? привязан к моему реальному айпи и нсам хостинга.. ДНС у меня не поднят, говорят, что мне и не нужно...
- Fedora 8 - WEB сервер, sonkilla, 10:21 , 30-Апр-09 (11)
- Fedora 8 - WEB сервер, Kostyan_don, 10:29 , 30-Апр-09 (12)
>[оверквотинг удален] >>> куда его привязали? >> >>привязан к моему реальному айпи и нсам хостинга.. >> >>ДНС у меня не поднят, говорят, что мне и не нужно... > >в принцыпе да вам он и ненужен. если по ip а не >по имени заходить на сайт все работает?если так то просто обратитесь >к своему провайдеру они должны были создать на вас зону скорей >всего никто это несделал. По ip тоже не заходит, провайдер зону прописал... может что-то в iptables?
- Fedora 8 - WEB сервер, Kostyan_don, 13:53 , 30-Апр-09 (13)
Не получается ничего! ПОМОГИТЕ, Люди добрые!!!
- Fedora 8 - WEB сервер, sonkilla, 14:30 , 30-Апр-09 (14)
- Fedora 8 - WEB сервер, Kostyan_don, 14:35 , 30-Апр-09 (15)
>>Не получается ничего! ПОМОГИТЕ, Люди добрые!!! > >Криками неполучаеться ничего помогите вам некто непоможет.напишите что пробывали что выдавала линуха >на ваши папытки с вашем подходом как уже тут советовали наймите >человека который это сделает за вас. В том-то и дело, что не хочу никого нанимать! Хочу сам разобраться и уметь это делать! А все остальное в первом посте... и ниже.... Подскажите, что пробовать еще?
- Fedora 8 - WEB сервер, Bigbrain, 15:54 , 30-Апр-09 (17)
- Fedora 8 - WEB сервер, PavelR, 16:05 , 30-Апр-09 (18)
- Fedora 8 - WEB сервер, Kostyan_don, 17:59 , 30-Апр-09 (19)
Когда включаю Listen ip:80 говорит:no listening sockets available, shutting down Что значит???
- Fedora 8 - WEB сервер, Bigbrain, 18:03 , 30-Апр-09 (20)
- Fedora 8 - WEB сервер, Kostyan_don, 18:41 , 30-Апр-09 (21)
>>Когда включаю Listen ip:80 говорит: >> >>no listening sockets available, shutting down >> >> >>Что значит??? > >Тебе тут советовали >netstat -an |grep LISTEN >сделал? что пишет? netstat -an |grep LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 :::587 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::465 :::* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::25 :::* LISTEN unix 2 [ ACC ] STREAM LISTENING 5755 @/tmp/fam-root- unix 2 [ ACC ] STREAM LISTENING 4920 @/var/run/hald/dbus-6cgHxNpPfe unix 2 [ ACC ] STREAM LISTENING 4917 @/var/run/hald/dbus-TX9enmEcqC unix 2 [ ACC ] STREAM LISTENING 4775 /dev/gpmctl unix 2 [ ACC ] STREAM LISTENING 4703 /var/lib/mysql/mysql.sock unix 2 [ ACC ] STREAM LISTENING 4350 /var/run/rpcbind.sock unix 2 [ ACC ] STREAM LISTENING 4431 /var/run/pcscd.comm unix 2 [ ACC ] STREAM LISTENING 4485 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 4574 /var/run/acpid.socket
- Fedora 8 - WEB сервер, Kostyan_don, 19:07 , 30-Апр-09 (22)
ps uax |grep apache apache 19660 0.0 1.5 23872 8200 ? S 16:53 0:00 /usr/sbin/httpd apache 19661 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd apache 19662 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd apache 19663 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd apache 19664 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd apache 19665 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd apache 19666 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd apache 19667 0.0 0.7 21820 4068 ? S 16:53 0:00 /usr/sbin/httpd root 19870 0.0 0.1 4076 752 pts/0 S+ 18:01 0:00 grep apache
- Fedora 8 - WEB сервер, PavelR, 20:21 , 30-Апр-09 (23)
- Fedora 8 - WEB сервер, bill, 21:45 , 30-Апр-09 (24)
- Fedora 8 - WEB сервер, tiv, 21:47 , 30-Апр-09 (25)
- Fedora 8 - WEB сервер, Kostyan_don, 14:34 , 01-Май-09 (26)
>>>Когда включаю Listen ip:80 говорит: >>> >>>no listening sockets available, shutting down >>> >>> > >походу ты так и пишешь: "ip:80", да ? ОЧЕНЬ СМЕШНО! Пишу нормально... просто не хочу афишировать свой ip И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему айпишнику...
- Fedora 8 - WEB сервер, BigBrain, 15:03 , 01-Май-09 (27)
- Fedora 8 - WEB сервер, Heretic, 15:08 , 01-Май-09 (28)
- Fedora 8 - WEB сервер, Kostyan_don, 18:33 , 01-Май-09 (29)
>[оверквотинг удален] >,а так же запущенные процессы? > >2. А как вы запускаете его? >3. По http://127.0.0.1/ пытались ходить? >4. Еще было бы неплохо логи посмотреть > >Ой не увидел, > >И еще... по внутреннему интерфейсу все работает без проблем, даже по внешнему >айпишнику... >Тогда как сказали выше, нужно копать в сторону iptables ----------------------------------------------------- modprobe ip_conntrack modprobe ip_conntrack_ftp #При выклюсеном selinux будет ругаться. #iptables -F RH-Firewall-1-INPUT iptables -t nat -F iptables -t mangle -F # #Политики по умолчанию #iptables -P INPUT DROP #iptables -P OUTPUT DROP #Настройка NAT для выхода клиентов в инернет. #Отправка всех клиентов под сети 192.168.7.0/24 в интеренет. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 193.X.X.70 iptables -t nat -I POSTROUTING 1 -s 193.X.X.144/29 -o eth0 -j ACCEPT # iptables -A INPUT -p ICMP -j ACCEPT iptables -A OUTPUT -p ICMP -j ACCEPT # iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT # #Блокировка неверных пакетов. iptables -A INPUT -m state --state INVALID -j DROP # #Open connect to server, from global network. #Открываю себе доступ к консоли. Этот трафик не считаю. #Ограничения на подключение к ssh. iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --set iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 2 -j DROP iptables -A INPUT -i eth1 -p tcp --dport 1981 -m state --state NEW -j ACCEPT # #Site iptables -A INPUT -p TCP --dport 80 -i eth1 -j ACCEPT iptables -A INPUT -p TCP --dport 80 -i eth0 -j ACCEPT iptables -A INPUT -p TCP --dport 53 -i eth1 -j ACCEPT iptables -A INPUT -p TCP --dport 53 -i eth0 -j ACCEPT #iptables -A OUTPUT -p TCP --dport 53 -i eth1 -j ACCEPT #PORTS # iptables -A INPUT -m tcp -p tcp --dport 25 -j ACCEPT iptables -A OUTPUT -m tcp -p tcp --dport 25 -j ACCEPT iptables -A INPUT -m tcp -p TCP --dport 25 -j ACCEPT iptables -A OUTPUT -m tcp -p TCP --dport 25 -j ACCEPT # iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -m tcp -p tcp --dport 22 -j ACCEPT iptables -A INPUT -m tcp -p TCP --dport 22 -j ACCEPT iptables -A OUTPUT -m tcp -p TCP --dport 22 -j ACCEPT # iptables -A INPUT -m tcp -p tcp --dport 3389 -j ACCEPT iptables -A OUTPUT -m tcp -p tcp --dport 3389 -j ACCEPT iptables -A INPUT -m tcp -p TCP --dport 3389 -j ACCEPT iptables -A OUTPUT -m tcp -p TCP --dport 3389 -j ACCEPT # iptables -A INPUT -m tcp -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -m tcp -p tcp --dport 53 -j ACCEPT iptables -A INPUT -m tcp -p TCP --dport 53 -j ACCEPT iptables -A OUTPUT -m tcp -p TCP --dport 53 -j ACCEPT # iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 3389 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -p tcp --sport 3389 -j ACCEPT # #Ограничения на forward #Блокировка неверных пакетов. iptables -A FORWARD -m state --state INVALID -j DROP # защита от скрытого сканирования портов iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 15/minute -s 192.168.0.0/24 -d any/0 -j QUEUE # #Блокируем черезмерно большое кол-во icmp запрсов. iptables -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE iptables -A FORWARD -p icmp -j DROP -------------------------------------- >1. Странно как то, если у вас не запускается apache ">...shutting down", то откуда >>tcp 0 0 :::80 :::* LISTEN Этот результат без Listen -------------------------------------- >3. По http://127.0.0.1/ пытались ходить? Нет... У меня там нету интерфейса... telnet-a тоже... -------------------------------------- >2. А как вы запускаете его? В автозагрузке httpd -------------------------------------- >4. Еще было бы неплохо логи посмотреть какие именно? где их взять?
- Fedora 8 - WEB сервер, BigBrain, 18:40 , 01-Май-09 (30)
- Fedora 8 - WEB сервер, Heretic, 01:49 , 02-Май-09 (31)
- Fedora 8 - WEB сервер, tiv, 03:47 , 02-Май-09 (32)
- Fedora 8 - WEB сервер, tiv, 03:51 , 02-Май-09 (33)
- Fedora 8 - WEB сервер, tiv, 03:57 , 02-Май-09 (34)
- Fedora 8 - WEB сервер, Kostyan_don, 11:48 , 02-Май-09 (35)
iptables -F iptables -t nat -F iptables -t mangle -FСделал как выше, не помогло... остановил сервис iptables пошло... может кто без мануала скажет где глюк???
- Fedora 8 - WEB сервер, Bigbrain, 11:57 , 02-Май-09 (36)
- Fedora 8 - WEB сервер, Kostyan_don, 12:02 , 02-Май-09 (37)
>>где глюк??? > >не задавай провокационных вопросов:) >мануала по айпитейблс все равно не избежать..так что приступай. Ну мне хоть знать куда копать! iptables огромная штука
- Fedora 8 - WEB сервер, Bigbrain, 12:10 , 02-Май-09 (38)
- Fedora 8 - WEB сервер, Kostyan_don, 12:32 , 02-Май-09 (39)
>[оверквотинг удален] >>Ну мне хоть знать куда копать! iptables огромная штука > >сделай как я сказал >iptables -F >iptables -t nat -F >iptables -t mangle -F >потом выложи сюда >iptables --list >iptables -t nat --list >iptables -t mangle --list ---------------- iptables --list Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere QUEUE all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination QUEUE all -- anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere QUEUE all -- anywhere anywhere ACCEPT all -- anywhere anywhere ----------------- iptables -t nat --list Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- anywhere anywhere to:193.х.х.70 Chain OUTPUT (policy ACCEPT) target prot opt source destination --------------------- iptables -t mangle --list Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination
- Fedora 8 - WEB сервер, Bigbrain, 12:41 , 02-Май-09 (40)
- Fedora 8 - WEB сервер, Kostyan_don, 12:52 , 02-Май-09 (41)
>[оверквотинг удален] >>SNAT all -- anywhere >> >> anywhere >> to:193.х.х.70 >> > >у тебе тут одно правило завалялось.. после команды iptables -t nat -F >это или мистика или ты издевашся над нами. я только что >сделал тоже самое у себя, не должно быть там не каких >записей. Ребяты я не издеваюсь правда... все так и есть...
- Fedora 8 - WEB сервер, sonkilla, 15:44 , 02-Май-09 (42)
|