Freesco, NND, CDN, EOS

Witam
Mam zainstalowana tablice ogloszen na apache na 82 porcie, wszystko sie ladnie odpala gdy polecenie iptables... wywolam recznie na serwerze. Problemik sie pojawia gdy korzystam z panelu. Polecenie iptables nie jest wykonywane przez serwer, w logach mam cos takiego:

iptables v1.3.1: can't initialize iptables table 'nat': Permission denied (you must be root), refer: http://....
Perhaps iptables or your kernel needs to be upgraded., refer: http://...

Ma ktos jakis pomysl
Narka

apache nie jest włączany z roota ( i tak ma być ) dlatego nie ma dostępu do poleceń iptables. Ja rozwiązałem to tak:
do /etc/sudoers:

/home/httpd/html/tablica/iptables.blok:
/home/httpd/html/tablica/iptables.unblok:

/home/httpd/html/tablica/iptables.list:


a w plikach cgi zamiast regułek iptables dajesz do nich ścieżkę:

Jeśli czegoś nie jesteś pewny to zajrzyj tu są gotowe pliki:
http://o.dyn.pl/nnd/tablica/

Dzieki. Po drobnych zmianach w httpd.conf oprócz tych co podałeś działa wyśmienicie!

Suuper dzięki

na czym polegaja te nie wielkie zmiany - cos dotyczce uruchomienia apache na 82 porcie? mozna jakeis szczegoly?

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

Na zalozeniu Virtual hosta, a jak to zrobic powie Ci: http://forum.freesco.pl/search.php

No dobra - nie czytalem przedtem za duzo - ale jak zaczelm szukac to tyle tego jest - kazdy przedstawia troche inne rozwiazanie problemu tablicy ogloszen. Tyle mi sie udalo ustalic - wdzieczny bede za uwagi i wyprostowanie tych informacji:
Odnośnie tablicy ogłoszeń wyczytałem w różnych miejscach następujące informacje:
Potrzebuje sie apache albo i apache i thttpd – wtedy jeden przejmuje obsluge przekeirowania na port inny niż standardowy 80.
Realizuje to za pomocą Virtual Hosts - na jednym serwerze http na roznych portach rozne strony
Wyczytałem jednak że: „Mechanizm hostów wirtualnych musi się opierać o serwer DNS.” Co z tym fantem zrobić?

Znalazlem cos takiego dot. tablicy pod apache -spakowane pliki dla apacha:
http://lgw.bleszno.net/nnd/tablica.tgz
Z mniej wiecej takim podpisem: Powgrywaj gdzie trzeba (rozumiem do home/httpd/html/tablica ?), pozmieniaj co trzeba Najlepiej zrób sobie virtuala na innym porcie dla tablicy.
Ewentualnie czy podany link do plikow tablicy to spreparowany gotowiec pod apache?
http://forum.freesco.pl/viewtopic.php?p=52735#52735
Odnosnie samych plikow zamieszczonych w powyzszym linku nalezy zrobic cos takiego:
Ustaw: chmod +x dla panel.pl i dla blok.pl i unblok.pl
Do pliku /etc/sudoers dodaj (chodzi o chyba o zapewnienie mozliwosci uruchomienia woogole tych plikow „zdalnie”):
nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.blok
nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.unblok
nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.list
Nie zapomnij zostawić na końcu pustej lini.
Jak wyglada sprawa obslugi plikow cgi przez apache? Trzeba cos dopisaywac do configa?
Virtual Hosts - wiele nazw na jednym serwerze
Wirtualne hosty w apache służą wyłącznie do stron www. Dzięki temu na fizycznym jednym IP mozna utrzymywac kilka różnych domen dla www. Przykładowo może to wygladac tak (zalozenie – serwer apache (czyli nnd) posiada adres 10.10.10.254):
Plik konfiguracyjny httpd.conf:
Listen 82 # czy ta linia konieczna?
NameVirtualHost 10.10.10.254:82 # to będzie nazwa virtuala?
<VirtualHost 10.10.10.254:82> # czy ta linia konieczna?
ServerAdmin root@example.net # co tu w zasadzie wpisac byle co, jak leci?
DocumentRoot „/home/httpd/html/tablica” # tu wskazuje katalog nadrzedny dla danego virtuala?
ServerName 10.10.10.254 #tu wpisac poporstu adres serwera?
ScriptAlias /cgi-bin/ /home/httpd/html/tablica/cgi-bin/
</VirtualHost>
Poprzez DocumentRoot został zmieniony domyślny katalog przechowywania stron. Kiedy przeglądarka zażąda zawartośc, użyje zmienionego DocumentRoot, aby spełnić to rządanie.
Pytanie: czy w postaci virtual hostow wpisuje wszystkei porty na ktorych ma pracowac pache? Tzn czy pisze nie tylko te ktore dodaje do standardowego 80 ale dopisac trzeba linie dla 80?

Jezeli zalatwie sprawe virtualhost pozostaje kwestia wgrania tablicy ogloszen na komputer:
Pytanie: przegladnalem pliki iptables .blok .unblock – jak rozumiem blokuja i odblokowuja neta – pytania czy to bedzie poprawnie dzialalo przy zalozeniu ze niektore ip są w firewallu przekierowane na zewnetrzne ip:
# Przekierowanie wewnetrznych IP na zewnetrzne
$i -A FORWARD -i eth0 -d 10.10.10.4 -j ACCEPT
$i -A POSTROUTING -t nat -s 10.10.10.4 -o eth0 -j SNAT --to 83.18.241.203
$i -A PREROUTING -t nat -d 83.18.241.203 -j DNAT --to 10.10.10.4

Czy powyzsze rzeczy to wszystko co trzeba by zrobic aby tablica zaczela dzialac?

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

I w tym samym konfigu w listen (u mnie 218 linia) dopisz: Listen 82.
I masz apacha dzialajacego na porcie 82 i pobierajacego strone z katalogu /home/httpd/html/tablica.

tasiorek linai 218!!! qrde ja mysallem ze sie to pisze przed kazda definicja virtuala - ale jelen ze mnie

Co nie zmienia jednak sprawy ze wywala mi sie dalej to

Przekierowuje mnie zawsze na strone sieci

Wyglada to tak jak by dany komp dostawal przekierowanie ale nie wyswietlala mu sie strona z informacja z tablicy
Recznie jak wpisze adres to unblok.html pojawia sie kliknij po przeczytaniu i jak sie wcisnie wyskakuja krzaki na stronie:

Kod:

#!/bin/bash echo Content-type: text/html echo echo "" sudo /home/httpd/html/tablica/iptables.unblok $REMOTE_ADDR echo "
Strony WWW dostępne ! Odśwież stronę w przeglądarce !
" echo "
" echo "
Uwaga! jeśli Twoja przeglądarka będzie pokazywała bląd przy uruchamianiu to musisz usunąć
'Tymczasowe pliki internetowe' z menu Narzędzia/Opcje internetowe...
" info="ogloszenie przeczytane" echo "" data=`date` echo -e $REMOTE_ADDR '\t' $info '\t' $data >> /home/httpd/html/tablica/ip


Uzylem: http://o.dyn.pl/nnd/tablica/
Zmienilem nazwe pliku index.ht na .html ??

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

Wydaje mi sie (nie testowalem), ze jak wpiszesz przed deklaracja wirtuala, to tez bedzie dzialalo, tylko balagan w konfigu sie robi.

Naszczescie Zciech mi pomogl poswiecl sporo czasu -a le wkoncu zaczely mi ogloszeni dzialac - jeden blad to - prawa do pliku ip. Ale w zasadzie pomijalny problem - kwestia logow.

Chodzilo o virtuala - trzeba ustawic go na adresach wewnetrznych - mi po wpisaniu zewnetrznych nie chcialo grac.

Problem zabezpieczenia panela - wrzucilem do katalogu z panel.pl .htaaccess

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

- sciągnełem:
http://lgw.bleszno.net/nnd/tablica.tgz
- rozpakowałem i wrzuciłem do /home/httpd/html/tablica/
- nadałem chmod 777 na pliki panel.pl i dla blok.pl i unblok.pl
- utworzyłem - touch /etc/soudoers i wlepiłem wpisy :
nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.blok
nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.unblok
nobody ALL=NOPASSWD:/home/httpd/html/tablica/iptables.list

w httpd.conf

NameVirtualHost 83.xxxxxx:82
<VirtualHost 83.xxxxxxxx:82>
ServerAdmin jordail@interia.pl
DocumentRoot „/home/httpd/html/tablica”
ServerName 83.xxxxxxxx
ScriptAlias /cgi-bin/ /home/httpd/html/tablica/cgi-bin/
</VirtualHost>

przy takich ustawieniach niechce uruchomić sie httpd
i nie działa strona przy wpisywaniu http://83.xxxxxx:82

_________________
@smootny@

Ok wpisałem jedno pod drugim - panel uruchomił się.
lecz przekierowanie nie działa. dlaczego ? co jeszcze trzeba zrobic?

_________________
@smootny@

/etc/soudoers ?? to miał być plik /etc/sudoers i on już istnieje

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

tak już wiem ale to nic nie daje pozmieniałem prawa do plików i przekierowanie działa lecz teraz nie działa okno z ogłoszeniem do przeczytania przez użytkownika tylko przekierowuje na stronę główną apacha

_________________
@smootny@

możesz mi powiedzieć jak wpisałeś to do configa? ciekawi mnie cudzysłów dolny

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

ten kawałek przepisałem z postu wyżej cudzysłowów niema .... w konfigu

_________________
@smootny@

Nie wiem - nei znam sie na tym ale proponowalbym wpisac lokalne adresy u mnie to tak wyglada:

NameVirtualHost 10.10.10.254:82
<VirtualHost 10.10.10.254:82>
ServerAdmin jahu@hutnet.dnc.pl
DocumentRoot "/home/httpd/html/tablica"
ServerName 10.10.10.254
ScriptAlias /cgi-bin/ /home/httpd/html/tablica/cgi-bin/
</VirtualHost>

wg mojego malego rozumku - jezeli blokowanie zadzialalo to wtedy nic nie wyleci na "zewnetrzne" ip- wszystko pewnie leci w kosmos czyli iptables drop. Moze zastosowanie w virtualu adresu ip wewnetrzengo serwera poprawi cos

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

jak mam ustawione na :

NameVirtualHost 192.168.0.1:82
<VirtualHost 192.168.0.1:82>
ServerAdmin jordail@interia.pl
DocumentRoot "/home/httpd/html/tablica"
ServerName 192.168.0.1
ScriptAlias /cgi-bin/ /home/httpd/html/tablica/cgi-bin/
</VirtualHost>

pokazuje się tylko w przeglądarce katalog główny apache na porcie 80

Zciech podpowiada o nadaniu atrybutów wykonywalności na pliki cgi ale które to ?

jak w tu bedzie adres zewnętrzny <VirtualHost 83.16.xx.xxx:82>
to panel działa ale nie działa przekierowanie.

_________________
@smootny@

tablica działa poprawnie tylko z virtualem na wewnętrznym ip i z takowego powinna być obsługiwana.

Jak wiatry pozwolą to jutro zrobie ten opis do tablicy krok po kroku

_________________
Pozdrawiam