Problemas na configuração do servidor da web no CentOS

Navegue suas respostas
0

Eu quero configurar um servidor da web em um dos meus computadores (Dell Desktop) e decidi usar o CentOS como sistema operacional. O Apache está instalado corretamente (acho que o pgrep httpd retorna vários processos em execução). Eu também acho que o meu arquivo httpd.conf está ok (eu li sobre 4 tutoriais sobre a configuração do apache). Meu provedor é comcast. Eu tenho o httpd ouvindo tanto na porta 80 quanto na 8080.

Mas não está funcionando e não consigo entender por quê. Um amigo tentou ver minha página test.html (que está em / var / www / html / - onde deveria estar) e ele recebeu o erro http 504, que parece estar relacionado a um proxy ou firewall, que eu tenho.

Eu tenho várias perguntas: 1) existe uma maneira de testar minha configuração sem que um amigo externo tente ver minha página da web? Meu próprio navegador no servidor vê a página bem quando eu uso seu endereço local (192.168.1.5) para o URL, mas o navegador em outro computador na minha rede (192.168.1.3) não pode ver a página. 2) O que, especificamente, é necessário para executar um servidor web? Apenas um apache corretamente configurado? Assumindo que eu não preciso de php ou qualquer funcionalidade sql. 3) é possível que o comcast esteja bagunçando o sistema de alguma forma? 4) é possível que meu próprio roteador esteja bagunçando o sistema de algum modo (não é possível vê-lo)?

Eu não consigo anexar meu arquivo httpd.conf. Eu não quero cortar e colar aqui porque é muito longo (mesmo com os comentários apagados).

    
por bev 26.07.2012 / 00:42

5 respostas

3

Por padrão, o CentOS tem sua configuração de firewall (iptables) para não permitir tráfego de entrada na porta 80.

Execute isto para permitir o tráfego de entrada na porta 80: 

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Em seguida, execute isso para salvar a configuração: 

/sbin/service iptables save

Esses comandos precisam ser executados como root. Nenhum serviço deve ser reiniciado para que as alterações entrem em vigor.

Mais informações sobre o iptables para o CentOS podem ser encontradas em seu wiki no CentOS.org na seção How To's .

Em relação ao seu amigo não conseguir se conectar:

Seu roteador provavelmente o mantém fora. O Comcast Cable Modem também poderia mantê-lo fora.

A maioria dos roteadores, por padrão, é configurada para usar DHCP e roteamento. Isso significa que o roteador atribuiu ao (s) seu (s) computador (es) um endereço IP interno de acordo com seu próprio intervalo de IP, máscara de sub-rede e gateway. Todo o tráfego do seu endereço IP atribuído pelo ISP é roteado através do roteador para os endereços IP que ele atribuiu aos seus computadores via DHCP.

Para permitir o tráfego através do roteador de fontes externas na porta 8080, você precisará configurar o encaminhamento de porta de uma fonte externa na porta especificada para o endereço IP atribuído ao roteador. Isso é feito na configuração do roteador.

Uma alternativa para isso é colocar seu computador em uma zona desmilitarizada (DMZ), que permitirá que todo o tráfego, tanto de entrada quanto de saída, seja filtrado para esse computador. Observe que esse é um enorme risco de segurança e não é sugerido. No entanto, se você optar por fazer isso, essa configuração também é comumente encontrada na configuração do roteador.

    
por 27.07.2012 / 06:08
3

1) O servidor pode ter sido configurado para permitir conexões apenas do host local. Verifique a configuração das diretivas allow . Você provavelmente deseja restringir o acesso público ao seu diretório de conteúdo da web. Isso é provavelmente /var/www ou /srv/www . Você também pode estar bloqueando o acesso da Web recebido com iptables .

2) O simples Apache html é suficiente. Eu acredito que ainda é o servidor web dominante na Internet.

3) É comum que ISPs, como a Comcast, bloqueiem o acesso à porta 80. Os ISPs geralmente não bloqueiam o acesso à porta 8080.

4) Para permitir que seu amigo se conecte a partir da Internet, você precisará encaminhar a porta 8080 e / ou 80 para o seu servidor da Web (192.168.1.3). Isso pode causar problemas localmente se ambos os endereços estiverem conectados usando WiFi e o isolamento estiver ativado.

As configurações a seguir permitem acesso ao conteúdo em /var/www . Também permite algumas opções. Você deve ter algo semelhante em sua configuração. 

    <Directory /var/www/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
    </Directory>
    
por 27.07.2012 / 05:42
3

Se você acha que é iptables (firewall), faça service iptables stop e tente navegar se não puder obtê-lo de uma máquina que esteja na mesma sub-rede.

Para um amigo poder acessar sua página da Web em um ambiente que está em casa e com um ISP simples, como Comcast, AT & T (IP dinâmico), então:

  1. Descubra seu endereço IP público atual.
  2. Defina uma reserva de DHCP para seu servidor da web para que ele receba o mesmo endereço IP.
  3. Defina o encaminhamento de porta em seu roteador para encaminhar o tráfego da porta 80 para seu servidor da Web interno.
por 28.09.2012 / 06:47
2

1) Use o proxy da web como hidemyass.com

2) Para o simples Apache html é suficiente.

3) Improvável

4) Se o roteador estiver entre 192.168.1.3 e 192.168.1.5, pode causar problemas se incorretamente configurado. Se não for, o problema é a configuração do apache, as regras do iptables ou possivelmente algum IPS se você tiver um ...

Use 

netstat -cpatn

comando no servidor para ver conexões incomming ao acessar a página de outro computador.

você pode usar 

tcpdump -X -s0 "dst port 80 and src port 80"

para analisar o tráfego ainda mais.

    
por 26.07.2012 / 00:49
1

Isso parece um problema no roteador. Para certificar-se de que você pode ver a página em outro computador na mesma rede, certifique-se de poder encaminhar as portas da página do roteador. No seu caso, é mais pronabl

    
por 27.07.2012 / 10:06

Tags

Imprime apenas linhas com maior valor [duplicado] O kernel do FreeBSD está 'bloqueado'?