| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Tablica ogloszen pod apache - problemik http://forum.freesco.pl/viewtopic.php?f=24&t=8882 |
Strona 1 z 3 |
| Autor: | w_o_j [ czwartek, 8 września 2005, 05:31 ] |
| Tytuł: | Tablica ogloszen pod apache - problemik |
Witam Mam zainstalowana tablice ogloszen na apache na 82 porcie, wszystko sie ladnie odpala gdy polecenie iptables... wywolam recznie na serwerze. Problemik sie pojawia gdy korzystam z panelu. Polecenie iptables nie jest wykonywane przez serwer, w logach mam cos takiego: iptables v1.3.1: can't initialize iptables table 'nat': Permission denied (you must be root), refer: http://.... Perhaps iptables or your kernel needs to be upgraded., refer: http://... Ma ktos jakis pomysl Narka 
|
|
| Autor: | MAC!EK [ czwartek, 8 września 2005, 07:10 ] |
| Tytuł: | |
apache nie jest włączany z roota ( i tak ma być ) dlatego nie ma dostępu do poleceń iptables. Ja rozwiązałem to tak: do /etc/sudoers: nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.blok nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.unblok nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.list /home/httpd/html/tablica/iptables.blok: /usr/sbin/iptables -I PREROUTING -t nat -p tcp -s $1 --dport 80 -j REDIRECT --to-port 82 /usr/sbin/iptables -D PREROUTING -t nat -p tcp -s $1 --dport 80 -j REDIRECT --to-port 82 /home/httpd/html/tablica/iptables.list: a w plikach cgi zamiast regułek iptables dajesz do nich ścieżkę: Jeśli czegoś nie jesteś pewny to zajrzyj tu są gotowe pliki: http://o.dyn.pl/nnd/tablica/ |
|
| Autor: | w_o_j [ czwartek, 8 września 2005, 19:16 ] |
| Tytuł: | |
Dzieki. Po drobnych zmianach w httpd.conf oprócz tych co podałeś działa wyśmienicie! Suuper dzięki 
|
|
| Autor: | jahu [ środa, 12 października 2005, 00:43 ] |
| Tytuł: | |
na czym polegaja te nie wielkie zmiany - cos dotyczce uruchomienia apache na 82 porcie? mozna jakeis szczegoly? |
|
| Autor: | tasiorek [ środa, 12 października 2005, 17:00 ] |
| Tytuł: | |
Na zalozeniu Virtual hosta, a jak to zrobic powie Ci: http://forum.freesco.pl/search.php |
|
| Autor: | jahu [ czwartek, 13 października 2005, 11:53 ] |
| Tytuł: | |
No dobra - nie czytalem przedtem za duzo - ale jak zaczelm szukac to tyle tego jest - kazdy przedstawia troche inne rozwiazanie problemu tablicy ogloszen. Tyle mi sie udalo ustalic - wdzieczny bede za uwagi i wyprostowanie tych informacji: Odnośnie tablicy ogłoszeń wyczytałem w różnych miejscach następujące informacje: Potrzebuje sie apache albo i apache i thttpd – wtedy jeden przejmuje obsluge przekeirowania na port inny niż standardowy 80. Realizuje to za pomocą Virtual Hosts - na jednym serwerze http na roznych portach rozne strony Wyczytałem jednak że: „Mechanizm hostów wirtualnych musi się opierać o serwer DNS.” Co z tym fantem zrobić? Znalazlem cos takiego dot. tablicy pod apache -spakowane pliki dla apacha: http://lgw.bleszno.net/nnd/tablica.tgz Z mniej wiecej takim podpisem: Powgrywaj gdzie trzeba (rozumiem do home/httpd/html/tablica ?), pozmieniaj co trzeba Najlepiej zrób sobie virtuala na innym porcie dla tablicy. Ewentualnie czy podany link do plikow tablicy to spreparowany gotowiec pod apache? http://forum.freesco.pl/viewtopic.php?p=52735#52735 Odnosnie samych plikow zamieszczonych w powyzszym linku nalezy zrobic cos takiego: Ustaw: chmod +x dla panel.pl i dla blok.pl i unblok.pl Do pliku /etc/sudoers dodaj (chodzi o chyba o zapewnienie mozliwosci uruchomienia woogole tych plikow „zdalnie”): nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.blok nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.unblok nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.list Nie zapomnij zostawić na końcu pustej lini. Jak wyglada sprawa obslugi plikow cgi przez apache? Trzeba cos dopisaywac do configa? Virtual Hosts - wiele nazw na jednym serwerze Wirtualne hosty w apache służą wyłącznie do stron www. Dzięki temu na fizycznym jednym IP mozna utrzymywac kilka różnych domen dla www. Przykładowo może to wygladac tak (zalozenie – serwer apache (czyli nnd) posiada adres 10.10.10.254): Plik konfiguracyjny httpd.conf: Listen 82 # czy ta linia konieczna? NameVirtualHost 10.10.10.254:82 # to będzie nazwa virtuala? <VirtualHost 10.10.10.254:82> # czy ta linia konieczna? ServerAdmin root@example.net # co tu w zasadzie wpisac byle co, jak leci? DocumentRoot „/home/httpd/html/tablica” # tu wskazuje katalog nadrzedny dla danego virtuala? ServerName 10.10.10.254 #tu wpisac poporstu adres serwera? ScriptAlias /cgi-bin/ /home/httpd/html/tablica/cgi-bin/ </VirtualHost> Poprzez DocumentRoot został zmieniony domyślny katalog przechowywania stron. Kiedy przeglądarka zażąda zawartośc, użyje zmienionego DocumentRoot, aby spełnić to rządanie. Pytanie: czy w postaci virtual hostow wpisuje wszystkei porty na ktorych ma pracowac pache? Tzn czy pisze nie tylko te ktore dodaje do standardowego 80 ale dopisac trzeba linie dla 80? Jezeli zalatwie sprawe virtualhost pozostaje kwestia wgrania tablicy ogloszen na komputer: Pytanie: przegladnalem pliki iptables .blok .unblock – jak rozumiem blokuja i odblokowuja neta – pytania czy to bedzie poprawnie dzialalo przy zalozeniu ze niektore ip są w firewallu przekierowane na zewnetrzne ip: # Przekierowanie wewnetrznych IP na zewnetrzne $i -A FORWARD -i eth0 -d 10.10.10.4 -j ACCEPT $i -A POSTROUTING -t nat -s 10.10.10.4 -o eth0 -j SNAT --to 83.18.241.203 $i -A PREROUTING -t nat -d 83.18.241.203 -j DNAT --to 10.10.10.4 Czy powyzsze rzeczy to wszystko co trzeba by zrobic aby tablica zaczela dzialac? |
|
| Autor: | tasiorek [ piątek, 14 października 2005, 11:27 ] |
| Tytuł: | |
<VirtualHost *:82> DocumentRoot /home/httpd/html/tablica SerwerName [i]ipserwera[/i]:82 ScriptAlias /cgi-bin/ /home/httpd/html/tablica/cgi-bin/ </VirtualHost> I w tym samym konfigu w listen (u mnie 218 linia) dopisz: Listen 82. I masz apacha dzialajacego na porcie 82 i pobierajacego strone z katalogu /home/httpd/html/tablica. |
|
| Autor: | jahu [ piątek, 14 października 2005, 11:39 ] |
| Tytuł: | |
tasiorek linai 218!!! qrde ja mysallem ze sie to pisze przed kazda definicja virtuala - ale jelen ze mnie Co nie zmienia jednak sprawy ze wywala mi sie dalej to 
Przekierowuje mnie zawsze na strone sieci Wyglada to tak jak by dany komp dostawal przekierowanie ale nie wyswietlala mu sie strona z informacja z tablicy Recznie jak wpisze adres to unblok.html pojawia sie kliknij po przeczytaniu i jak sie wcisnie wyskakuja krzaki na stronie: Kod: #!/bin/bash echo Content-type: text/html echo echo "" sudo /home/httpd/html/tablica/iptables.unblok $REMOTE_ADDR echo " Strony WWW dostępne ! Odśwież stronę w przeglądarce ! " echo " " echo " Uwaga! jeśli Twoja przeglądarka będzie pokazywała bląd przy uruchamianiu to musisz usunąć 'Tymczasowe pliki internetowe' z menu Narzędzia/Opcje internetowe... " info="ogloszenie przeczytane" echo "" data=`date` echo -e $REMOTE_ADDR '\t' $info '\t' $data >> /home/httpd/html/tablica/ip Uzylem: http://o.dyn.pl/nnd/tablica/ Zmienilem nazwe pliku index.ht na .html ?? |
|
| Autor: | tasiorek [ piątek, 14 października 2005, 11:44 ] |
| Tytuł: | |
Wydaje mi sie (nie testowalem), ze jak wpiszesz przed deklaracja wirtuala, to tez bedzie dzialalo, tylko balagan w konfigu sie robi. |
|
| Autor: | jahu [ piątek, 14 października 2005, 13:38 ] |
| Tytuł: | |
Naszczescie Zciech mi pomogl poswiecl sporo czasu -a le wkoncu zaczely mi ogloszeni dzialac - jeden blad to - prawa do pliku ip. Ale w zasadzie pomijalny problem - kwestia logow. Chodzilo o virtuala - trzeba ustawic go na adresach wewnetrznych - mi po wpisaniu zewnetrznych nie chcialo grac. Problem zabezpieczenia panela - wrzucilem do katalogu z panel.pl .htaaccess |
|
| Autor: | smootny [ sobota, 5 listopada 2005, 17:26 ] |
| Tytuł: | |
- sciągnełem: http://lgw.bleszno.net/nnd/tablica.tgz - rozpakowałem i wrzuciłem do /home/httpd/html/tablica/ - nadałem chmod 777 na pliki panel.pl i dla blok.pl i unblok.pl - utworzyłem - touch /etc/soudoers i wlepiłem wpisy : nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.blok nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.unblok nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.list w httpd.conf NameVirtualHost 83.xxxxxx:82 <VirtualHost 83.xxxxxxxx:82> ServerAdmin jordail@interia.pl DocumentRoot „/home/httpd/html/tablica” ServerName 83.xxxxxxxx ScriptAlias /cgi-bin/ /home/httpd/html/tablica/cgi-bin/ </VirtualHost> przy takich ustawieniach niechce uruchomić sie httpd i nie działa strona przy wpisywaniu http://83.xxxxxx:82 |
|
| Autor: | tasiorek [ sobota, 5 listopada 2005, 18:04 ] |
| Tytuł: | |
tasiorek pisze: I w tym samym konfigu w listen (u mnie 218 linia) dopisz: Listen 82.
|
|
| Autor: | smootny [ sobota, 5 listopada 2005, 18:56 ] |
| Tytuł: | |
Ok wpisałem jedno pod drugim - panel uruchomił się. lecz przekierowanie nie działa. dlaczego ? co jeszcze trzeba zrobic? |
|
| Autor: | MAC!EK [ sobota, 5 listopada 2005, 21:51 ] |
| Tytuł: | |
smootny pisze: - utworzyłem - touch /etc/soudoers i wlepiłem wpisy :
nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.blok nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.unblok nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.list /etc/soudoers ?? to miał być plik /etc/sudoers i on już istnieje |
|
| Autor: | smootny [ sobota, 5 listopada 2005, 22:01 ] |
| Tytuł: | |
tak już wiem ale to nic nie daje pozmieniałem prawa do plików i przekierowanie działa lecz teraz nie działa okno z ogłoszeniem do przeczytania przez użytkownika tylko przekierowuje na stronę główną apacha |
|
| Autor: | MAC!EK [ sobota, 5 listopada 2005, 22:07 ] |
| Tytuł: | |
smootny pisze: tak już wiem ale to nic nie daje pozmieniałem prawa do plików i przekierowanie działa lecz teraz nie działa okno z ogłoszeniem do przeczytania przez użytkownika tylko przekierowuje na stronę główną apacha
możesz mi powiedzieć jak wpisałeś to do configa?  ciekawi mnie cudzysłów dolny
|
|
| Autor: | smootny [ sobota, 5 listopada 2005, 22:15 ] |
| Tytuł: | |
ten kawałek przepisałem z postu wyżej cudzysłowów niema .... w konfigu |
|
| Autor: | jahu [ sobota, 5 listopada 2005, 22:35 ] |
| Tytuł: | |
Nie wiem - nei znam sie na tym ale proponowalbym wpisac lokalne adresy u mnie to tak wyglada: NameVirtualHost 10.10.10.254:82 <VirtualHost 10.10.10.254:82> ServerAdmin jahu@hutnet.dnc.pl DocumentRoot "/home/httpd/html/tablica" ServerName 10.10.10.254 ScriptAlias /cgi-bin/ /home/httpd/html/tablica/cgi-bin/ </VirtualHost> wg mojego malego rozumku - jezeli blokowanie zadzialalo to wtedy nic nie wyleci na "zewnetrzne" ip- wszystko pewnie leci w kosmos czyli iptables drop. Moze zastosowanie w virtualu adresu ip wewnetrzengo serwera poprawi cos |
|
| Autor: | smootny [ sobota, 5 listopada 2005, 22:53 ] |
| Tytuł: | |
jak mam ustawione na : NameVirtualHost 192.168.0.1:82 <VirtualHost 192.168.0.1:82> ServerAdmin jordail@interia.pl DocumentRoot "/home/httpd/html/tablica" ServerName 192.168.0.1 ScriptAlias /cgi-bin/ /home/httpd/html/tablica/cgi-bin/ </VirtualHost> pokazuje się tylko w przeglądarce katalog główny apache na porcie 80 Zciech podpowiada o nadaniu atrybutów wykonywalności na pliki cgi ale które to ? jak w tu bedzie adres zewnętrzny <VirtualHost 83.16.xx.xxx:82> to panel działa ale nie działa przekierowanie. |
|
| Autor: | Jacq [ sobota, 5 listopada 2005, 23:44 ] |
| Tytuł: | |
tablica działa poprawnie tylko z virtualem na wewnętrznym ip i z takowego powinna być obsługiwana. Jak wiatry pozwolą to jutro zrobie ten opis do tablicy krok po kroku
|
|
| Strona 1 z 3 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|