portmapping en apache/ubuntu - Linux en overige clients

zaterdag 5 maart 2011 19:21

Acties:

0 Henk 'm!

huh ?

Topicstarter

Ik loop al een tijdje te stoeien met ubuntu (10.04 lts omdat ik er een permanente server van wil maken).

Nu staat er op mijn routes ingesteld forward port www.mijnwebsite.nl:22280 naar 192.168.1.10:80 - Daar draait mijn testsite op. Ik heb op de ubuntu doos 2 configuraties draaien namelijk de website die op 80 moet draaien en die alleen via www.mijnwebsite.nl:22280 te benaderen mag zijn voor de externe kant en via 192.168.1.10:80 voor de interne kant (thuis dus).

Verder heb ik een twee site draaien die alleen binnen mag draaien. Ik krijg echter de ports.conf (Zit enorm te klooien met List *:80 enzo en de 2 <virtualhost> directives voor de 2 sites krijg ik ook niet goed. Ook krijg ik het niet voor elkaar op de twee sites op te krijgen. Krijg bij een restart van apache2 iedere keer dat 0.0.0.0:80 niet gebonden kan worden etc.

Ik moet er wel bij vertellen dat ik niet thuis ben in linux en apache. Weet inmiddels wel goed mijn weg te vinden waar alles te vinden is maar met slechts de console is het best lastig leren..

Kan iemand me een beetje opweg helpen.. De lokale site heb ik het lieft op port 80 draaien - scheelt weer tikwerk.

https://k1600gt.nl

zaterdag 5 maart 2011 20:12

Acties:

0 Henk 'm!

Verwijderd

Met een kleine search op Google kom ik op zoveel resultaten uit dat ik helemaal er eng van wordt.
Ik zou zeggen: Google

zaterdag 5 maart 2011 21:08

Acties:

0 Henk 'm!

shades

huh ?

Topicstarter

Verwijderd schreef op zaterdag 05 maart 2011 @ 20:12:
Met een kleine search op Google kom ik op zoveel resultaten uit dat ik helemaal er eng van wordt.
Ik zou zeggen: Google

Exact - ik zie door de bomen het bos niet meer
Maar goed - het is makkelijk om te verwijzen naar google he?

https://k1600gt.nl

zaterdag 5 maart 2011 21:14

Acties:

0 Henk 'm!

Mr_gadget

C8H10N4O2 powered

Deze misschien?

Maar je hangt je server wel aan het internet dus zorg wel dat de beveiliging op orde is

zaterdag 5 maart 2011 21:16

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

Kijk eens in /etc/apache2/sites-available

.

en wat geeft je apache2ctl -S daarmee check je je configs en zie je snel genoeg welke declaraties apache interpreteert.

[ Voor 58% gewijzigd door Boudewijn op 05-03-2011 21:29 ]

i3 + moederbord + geheugen kopen?

zaterdag 5 maart 2011 21:31

Acties:

0 Henk 'm!

shades

huh ?

Topicstarter

@Boudewijn: Bij site-available staat mijnwebsite en local - beide een copy van default echter aangepast zodat directoriebrowser wordt tegengegaan en een juiste verwijzing naar de documentroot en logfiles. Als ik beide los configureer op port 80 lukt het wel.

@Mr_gadget: Dank - dat was eigenlijk het antwoord waar ik naar zocht - zat allleen naar het verkeerde te googlen (logisch als je niet precies weet waarnaar je zoekt). De server hangt idd aan het internet - is een standaard ubuntu 10.04 lts installatie + lamp en openssh. Ik hoop dat die genoeg beveiliging van zichtzelf heeft. De sites staan onder /var/www/mijnsite/public en /var/www/local/public - de local mag alleen vanaf een lokaal adres benaderd worden. Had ik ook al ergens een directive voor zien staan maar die is standaard ingesteld voor alles - kan wel vinden hoe ik dat moet beperken. phpmyadmin en wat andere tooling komt daar te staan en de sitewebsite waarin ik kan stoeien voordat die "live" gaat. Misschien is het beter op er een extra ipadres aan eth0 te hangen ?

ports.conf

code:

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz


Listen 80
NameVirtualHost mijnsite.nl:80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

mijnsite.nl: (staat als symlink onder sites-enabled)

code:

<VirtualHost mijnsite.nl:80  >

        ServerAdmin shades404@gmail.com
        ServerAlias www.mijnsite.nl
        ServerName mijnsite.nl

        DocumentRoot /var/sites/mijnsite.nl/public_html

        <Directory /var/sites/mijnsite.nl/public_html >
                Options FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/sites/mijnsite.nl/log/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/sites/mijnsite.nl/log/access.log combined

</VirtualHost>

echter als ik mijnsite.nl:22280 invoer in de browser wordt er niets gevonden. Alles wat op 22280 binnenkomt wordt dus doorgesluist naar 192.168.1.52:80 (dus ubuntu lamp server)

[ Voor 49% gewijzigd door shades op 05-03-2011 21:45 ]

https://k1600gt.nl

zaterdag 5 maart 2011 21:41

Acties:

0 Henk 'm!

Boudewijn

omdat het kan

@Boudewijn: Bij site-available staat mijnwebsite en local - beide een copy van default echter aangepast zodat directoriebrowser wordt tegengegaan en een juiste verwijzing naar de documentroot en logfiles. Als ik beide los configureer op port 80 lukt het wel.

En nu even heel duidelijk en expliciet vertellen wat je doet

.

En wat zegt apache2ctl?

Wat zou een extra ip aan eth0 op lossen? Imo verspilling van IPs.
Je kunt beter een goede alc (allow from...) , authenticatie e n versleuteling gebruiken.

Buiten dat: de belangrijkste securitylaag van een server is de beheerder

. Iedereen kan een erg veilig OS (OpenBSD) ook zo configgen dat het een gatenkaas is.... omgedraaid is wat lastiger maar ook redelijk haalbaar tot op zeker niveau.

[ Voor 18% gewijzigd door Boudewijn op 05-03-2011 21:43 ]

i3 + moederbord + geheugen kopen?

zaterdag 5 maart 2011 21:47

Acties:

0 Henk 'm!

shades

huh ?

Topicstarter

Was bezig..

code:

VirtualHost configuration:
94.210.240.167:80      is a NameVirtualHost
         default server mijnsite.nl (/etc/apache2/sites-enabled/mijnsite.nl:1)
         port 80 namevhost mijnsite.nl (/etc/apache2/sites-enabled/mijnsite.nl:1)
Syntax OK

Oh - mijnsite.nl is even een pseudo... echte naam is anders..

https://k1600gt.nl

zondag 6 maart 2011 09:50

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

poort 22280 gaat intern sowieso niet werken

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

zondag 6 maart 2011 15:59

Acties:

0 Henk 'm!

shades

huh ?

Topicstarter

Dat moet ook niet - lokaal moet ik gewoon via port 80 erbij kunnen maar extern via 22280... that's all 22280 wordt door mijn routes gemapt naar een lokaal ipadres port 80.. Is niet echt heel spannend alleen krijg ik het niet voorelkaar

https://k1600gt.nl

zondag 6 maart 2011 16:28

Acties:

0 Henk 'm!

mpol

root@localhost

Ik begrijp het niet helemaal. De lokale server moet draaien op poort 80, maar de portforward van de publieke server gaat van poort 22280 naar poort 80. Bedoel je dat laatste niet andersom? Je wilt hem publiek op poort 80 hebben, maar die server draait intern dan op 22280?

https://timelord.nl

zondag 6 maart 2011 16:30

Acties:

0 Henk 'm!

Verwijderd

Als je router en server twee verschillende machines zijn, hoeft je server helemaal niet op een andere poort te luisteren. Je forwardt alle verkeer naar TCP poort 80!

zondag 6 maart 2011 16:38

Acties:

0 Henk 'm!

JoetjeF

Mo Chuisneoir

shades schreef op zaterdag 05 maart 2011 @ 21:31:
echter als ik mijnsite.nl:22280 invoer in de browser wordt er niets gevonden. Alles wat op 22280 binnenkomt wordt dus doorgesluist naar 192.168.1.52:80 (dus ubuntu lamp server)

Probeer je mijnsite.nl:22280 vanaf je eigen netwerk te bereiken of extern? De port forwarding werkt alleen als je het probeert te bereiken vanaf een extern systeem.

zondag 6 maart 2011 16:47

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

Een poort nummer loopt van 1-65567 22280 gaat dus niks worden.

cannot bind on 0.0.0.0:80 geeft aan dat er al iets anders op poort 80 luistert. Kun je met het netstat commando vinden.

Rest van het verhaal raak ik kwijt wat je wilt.

kijk eens op http://httpd.apache.org/docs/2.0/vhosts/examples.html

Running different sites on different ports.

Overigens als je 1 apache configuratie hebt kun je ook meerdere sites op 1 port nummer draaien. dat herkent hij gewoon aan de hostnaam die meekomt in het http request.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

maandag 7 maart 2011 08:27

Acties:

0 Henk 'm!

shades

huh ?

Topicstarter

Ik ga nog een keer de situatie uitleggen met de juiste url...

Ik heb een laptop met daarop ubuntru 10.04 lts (lamp + openssh).
Ik heb twee copien gemaakt van default (staat in sites-available; local en boxer.gs). Ik heb met a2ensite die 2 sites enabled en met a2dissite de default uit gezet, Er zouden nu 2 sites active moeten zijn: boxer.gs en local

Local moet ik alleen vanaf mijn interne netwerk kunnen benaderen
Boxer.gs moet ik zowel van binnen als van buiten kunnen benaderen. Voorlopig op een heel andere port dan 80.
Wat ik ook wil is dat er een tweede boxer.gs komt te draaien zodra alles klaar is (om me te stoeien want ik wil niet stoeien in een "live" website)

@mpol: nope - http://boxer.gs:22280 moet uiteindelijke http://boxer.gs worden - 22280 moet wel actief blijven voor test/uitprobeer

@cheetah: zijn twee verschillende machines. - router is gewoon dd-wrt

@JoetjeF: http://boxer.gs:22280 moet vanaf buiten te bereiken zijn - als alles klaar is komt daar http://boxer.gs:80 bij. Apache moet dus 3 uiteindelijke dus 2 publieke sites draaien en een prive die alleen lokaal te benaderen moet zijn - voor phpmyadmin enzo

@leuk_he: 22280 valt nog steeds binnen 1-65567 volgens mij

Ik ga wel weer even stoeien met de configs. Heb maakt me niet uit als "local" op een andere ip draait - wel zelfde machine dus..

Ik wil nog wel een keer de configs plaatsen van de 2 sites en de ports.conf

[ Voor 95% gewijzigd door shades op 07-03-2011 08:53 ]

https://k1600gt.nl

dinsdag 8 maart 2011 17:57

Acties:

0 Henk 'm!

Verwijderd

Als 0.0.0.0:80 niet gebonden kan worden dan draait er al iets op poort 80. Wat gebeurd er als je de apache2 service stopt en dan met je browser de server benaderd? Desnoods ff de default config bestanden terugzetten.

Daarnaast moet je natuurlijk wel lokale ip adressen gebruiken in je config bestanden.

Als je Apache2 config weer normaal werkt en je poort gebonden kan worden dan ga je pas weer verder met de virtualhosts.

Vervolgens ga je de virtualhost op de name-based manier configureren. En bij apache laat je door apache laat je dan alles aanbieden op poort 80. Er komt geen enkele :22280 voor in je Apache configuratie.

Als dat intern allemaal werkt dan stel je een portforward in op je router naar poort 80. Het onderscheid wordt dan niet gemaakt op basis van poort nr maar op basis van de hostname.

Dan kun je dmv mod_access eea nog extra beveiligen.

http://httpd.apache.org/docs/2.0/vhosts/

http://httpd.apache.org/docs/2.0/mod/mod_access.html#allow

[ Voor 45% gewijzigd door Verwijderd op 08-03-2011 18:39 ]