Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

[+] Apache timeout na sieci lokalnej przy użyciu Virtual Hosta

https://www.debian.pl/viewtopic.php?t=34012

Strona 1 z 1

[+] Apache timeout na sieci lokalnej przy użyciu Virtual Hosta

: 07 lipca 2016, 11:58
autor: TheVortex
Witam,
Potrzebuje skonfigurowanego Apache'a tak aby udostępniona była jedna prosta strona. Oprócz Apache na tym samym serwerze będzie działał Dnsmasq zapewniając DHCP oraz przekierowania zapytań DNS'owych. Serwer posiada dwa interfejsy sieciowe dlatego musiałem stworzyć dodatkowy interfejs wirtualny (interfejs dla sieci lokalnej został zajęty przez Dnsmasq). Oto moja konfiguracja sieciowa:

Kod: Zaznacz cały

ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:d0:71:c8
          inet addr:172.16.151.247  Bcast:172.16.255.255  Mask:255.255.0.0
          inet6 addr: fe80::a00:27ff:fed0:71c8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:29307 errors:0 dropped:49 overruns:0 frame:0
          TX packets:144 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2337110 (2.2 MiB)  TX bytes:21434 (20.9 KiB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:fb:61:65
          inet addr:10.0.0.1  Bcast:10.255.255.255  Mask:255.0.0.0
          inet6 addr: fe80::a00:27ff:fefb:6165/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:798 (798.0 B)

eth1:0    Link encap:Ethernet  HWaddr 08:00:27:fb:61:65
          inet addr:10.0.0.2  Bcast:10.255.255.255  Mask:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
Niestety gdy próbuje połączyć się z stroną którą udostępnia wirtualny host Apache'a przeglądarka ostatecznie wyrzuca connection timeout. Co ciekawe gdy pinguje adres virtualnego hosta (10.0.0.2) to pingi odpowiadają poprawnie. Wydaje mi się że jest to problem z konfiguracją Apache dlatego udostępniam ją:
http://pastebin.com/NsGiVTY0
Następnie konfiguracja wirtualnego hosta /etc/apache2/sites-available:

Kod: Zaznacz cały

  1 <VirtualHost 10.0.0.2:80>
  2         # The ServerName directive sets the request scheme, hostname and port that
  3         # the server uses to identify itself. This is used when creating
  4         # redirection URLs. In the context of virtual hosts, the ServerName
  5         # specifies what hostname must appear in the request's Host: header to
  6         # match this virtual host. For the default virtual host (this file) this
  7         # value is not decisive as it is used as a last resort host regardless.
  8         # However, you must set it for any further virtual host explicitly.
  9
 10         ServerName www.access_denied.com.pl
 11
 12         ServerAdmin krzyszpien.mateusz@epk.com.pl
 13         DocumentRoot "/var/www/vhosts/access_denied"
 14
 15         <Directory /var/www/vhosts/access_denied>
 16                 Options Indexes FollowSymLinks
 17                 AllowOverride None
 18                 Require all granted
 19         </Directory>
 20
 21         # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
 22         # error, crit, alert, emerg.
 23         # It is also possible to configure the loglevel for particular
 24         # modules, e.g.
 25         LogLevel info
 26
 27         ErrorLog "${APACHE_LOG_DIR}/error.log"
 28         CustomLog "${APACHE_LOG_DIR}/access.log" combined
 29
 30         # For most configuration files from conf-available/, which are
 31         # enabled or disabled at a global level, it is possible to
 32         # include a line for only one particular virtual host. For example the
 33         # following line enables the CGI configuration for this host only
 34         # after it has been globally disabled with "a2disconf".
 35         #Include conf-available/serve-cgi-bin.conf
 36 </VirtualHost>
 37
 38 # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Nie wiem czy jest potrzebny ale na wszelki wypadek podaje zawartość pliku hosts:

Kod: Zaznacz cały

 1 127.0.0.1       localhost
  2 127.0.1.1       serv-dhcp-dns
  3 10.0.0.2        www.facebook.com
  4 10.0.0.2        https://pl-pl.facebook.com/
  5 10.0.0.2        allegro.pl
  6 10.0.0.2        www.allegro.pl
  7 10.0.0.2        facebook.pl
  8 10.0.0.2        facebook.com
  9 10.0.0.2        www.access_denied.com.pl
 10
 11 # The following lines are desirable for IPv6 capable hosts
 12 ::1     localhost ip6-localhost ip6-loopback
 13 ff02::1 ip6-allnodes
 14 ff02::2 ip6-allrouters
Używam wersji Apache 2.4 na serwerze włączona jest maskarada sieci ale wątpię żeby to miało jakiś wpływ. Strona którą ma udostępniać Apache ma być widoczna i dostępna tylko w sieci lokalnej. Mówiąc szczerze nie mam zbyt wielkiego doświadczenia z Apache'em dlatego skończyły mnie się pomysły i proszę o pomoc. :)

Re: Apache timeout na sieci lokalnej przy użyciu Virtual Hosta

: 07 lipca 2016, 12:38
autor: mariaczi
To nie mogles uzyc tego samego IP dla apache, z ktorego korzysta dnsmasq, powaznie?
Co zwraca Ci

Kod: Zaznacz cały

ss -tnpl
Brak polskich znakow wynika z buntu klawiatury.

Re: Apache timeout na sieci lokalnej przy użyciu Virtual Hosta

: 08 lipca 2016, 07:16
autor: TheVortex
Kiedy próbowałem użyć tego adresu którego używa dnsmasq (chciałem zachować konfigurację jak najprostszą) to dostawałem błąd:

Kod: Zaznacz cały

(48)Address already in use: make_sock: could not bind to address [::]:80
Zwraca mi:

Kod: Zaznacz cały

# ss -tnpl
State       Recv-Q Send-Q                                                                                      Local Address:Port                                                                                        Peer Address:Port
LISTEN      0      20                                                                                              127.0.0.1:25                                                                                                     *:*      users:(("exim4",pid=885,fd=4))
LISTEN      0      128                                                                                                     *:48801                                                                                                  *:*      users:(("rpc.statd",pid=495,fd=9))
LISTEN      0      128                                                                                                     *:111                                                                                                    *:*      users:(("rpcbind",pid=486,fd=8))
LISTEN      0      5                                                                                                       *:53                                                                                                     *:*      users:(("dnsmasq",pid=533,fd=7))
LISTEN      0      128                                                                                                     *:22                                                                                                     *:*      users:(("sshd",pid=512,fd=3))
LISTEN      0      20                                                                                                    ::1:25                                                                                                    :::*      users:(("exim4",pid=885,fd=5))
LISTEN      0      128                                                                                                    :::39872                                                                                                 :::*      users:(("rpc.statd",pid=495,fd=11))
LISTEN      0      128                                                                                                    :::111                                                                                                   :::*      users:(("rpcbind",pid=486,fd=11))
LISTEN      0      128                                                                                                    :::80                                                                                                    :::*      users:(("apache2",pid=810,fd=4),("apache2",pid=809,fd=4),("apache2",pid=806,fd=4))
LISTEN      0      5                                                                                                      :::53                                                                                                    :::*      users:(("dnsmasq",pid=533,fd=9))
LISTEN      0      128                                                                                                    :::22                                                                                                    :::*      users:(("sshd",pid=512,fd=4))

Re: Apache timeout na sieci lokalnej przy użyciu Virtual Hosta

: 08 lipca 2016, 08:39
autor: mariaczi
I restart apache2 po dodaniu swojego virtual hosta wykonałeś?

Poza tym podajesz konfigurację ze ścieżki /etc/apache2/sites-available. Po zapisaniu wykonałeś a2ensite?

Pokaż wynik

Kod: Zaznacz cały

ls -la /etc/apache2/sites-enabled

Re: Apache timeout na sieci lokalnej przy użyciu Virtual Hosta

: 08 lipca 2016, 10:14
autor: TheVortex
Siedzę na tym problemem już od poniedziałku także restart apacha był i to w wiele razy. Mogę dodać że obecnie cały Debian jest na maszynie wirtualnej (użyłem VirtualBox'a) gdzie jeden interfejs jest bridged a drugi internal. I testuje to w ten sposób że druga maszyna wirtualna ma tylko interfejs internal. Póki co w ten sposób próbowałem na XP, 7 i 10 wszędzie z tym samym rezultatem.

Wykonałem polecenie a2ensite i wydaje mi się że działa poprawnie bo ponownym wykonaniu dostaje komunikat:

Kod: Zaznacz cały

# a2ensite access_denied.conf
Site access_denied already enabled
Wynik z ls'a:

Kod: Zaznacz cały

# ls -la /etc/apache2/sites-available/
razem 24
drwxr-xr-x 2 root root 4096 lip  7 11:40 .
drwxr-xr-x 8 root root 4096 lip  7 11:38 ..
-rw-r--r-- 1 root root 1332 paź 24  2015 000-default.conf
-rw-r--r-- 1 root root 1504 lip  6 12:20 access_denied.conf
-rw-r--r-- 1 root root 6437 paź 24  2015 default-ssl.conf

Re: Apache timeout na sieci lokalnej przy użyciu Virtual Hosta

: 08 lipca 2016, 10:22
autor: LordRuthwen
Po kolei:
1. Wyłącz apache i pokaż wynik polecenia

Kod: Zaznacz cały

netstat -nltup
2. Włącz apache i podaj wynik tego samego polecenia.

Re: Apache timeout na sieci lokalnej przy użyciu Virtual Hosta

: 08 lipca 2016, 10:23
autor: mariaczi
OK, strona jest aktywna w konfiguracji.
Sprawdź telnetem czy możesz dostać się na ta maszynę na port 80. Możesz to zrobić z windowsa również. Coś w ten deseń:
telnet 10.0.0.1 80 i tak samo dla telnet 10.0.0.2 80
i pokaż wyniki.
Co wpisujesz w adres w przeglądarkę próbując się dostać do tego virtualhosta?

W konfiguracji tego swojego virtualhosta ustaw pierwszą linię <VirtualHost *:80> a nie <VirtualHost 10.0.0.2:80>.
LordRuthwen pisze:

Kod: Zaznacz cały

netstat -nltup
Netstat staje sie przestarzały ;) Przesiadamy się powoli na jego nowy odpowiednik, czyli "ss" :) Pytałem o wyniki wcześniej, lecz tylko z włączonym apache.

Re: Apache timeout na sieci lokalnej przy użyciu Virtual Hosta

: 08 lipca 2016, 10:54
autor: TheVortex
Problem rozwiązany, okazało się że w każdym kliencie którym testowałem Apache'a miałem wpisane proxy. Wystarczyło odchaczyć proxy i teraz całą konfiguracja śmiga.
Dziękuje wam za pomoc. :)
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl