Serveur WEB sous MDK 9.1 (ou 9.2 che plu )
Serveur WEB sous MDK 9.1 (ou 9.2 che plu ) - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-04-2004 à 20:54:27
t'as pas fait une install avec un niveau de sécurité élevé ?
si tu fais iptables -L ca donnes quoi ?
sinon vérifie bien que le démon httpd est lancé (ps -A |grep httpd)
tu peux faire un netstat -l pour vérifier aussi que tu as le "LISTEN" pour le service TCP HTTP. (et sur le HTTPS aussi pourquoi pas)
Normalement si tu fais http://127.0.0.1 dans un navigateur tu devrais avoir la page par défaut de Apache (se trouvant dans /var/www/html sur une MDK 10).
Marsh Posté le 30-04-2004 à 13:22:57
Merci pour ton aide
Oui jai fais une install avec secu elevé
Pour http://127.0.0.1 ca me dit "connection refuse"
je vais rediter ce message aufur et a mesure de mes avancements
Marsh Posté le 30-04-2004 à 13:26:57
verifie si tu as pas shorewall d'activé .
$ cat /etc/shorewall/rules
Marsh Posté le 30-04-2004 à 14:06:52
kand je fais "ps -A |grep httpd"
ca met ca:
2151 ? 00:00:00 httpd-perl
2158 ? 00:00:00 httpd-perl
2159 ? 00:00:00 httpd-perl
2160 ? 00:00:00 httpd-perl
2161 ? 00:00:00 httpd-perl
Sinon je dois chercher quoi dans IPTABLES -L ca met tout ca
( desole pour la taille )
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP !icmp -- anywhere anywhere state INVALID
eth1_in all -- anywhere anywhere
eth0_in all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefi
x `Shorewall:INPUT:REJECT:'
reject all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
DROP !icmp -- anywhere anywhere state INVALID
eth1_fwd all -- anywhere anywhere
eth0_fwd all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefi
x `Shorewall:FORWARD:REJECT:'
reject all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP !icmp -- anywhere anywhere state INVALID
fw2net all -- anywhere anywhere
fw2masq all -- anywhere anywhere
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefi
x `Shorewall:OUTPUT:REJECT:'
reject all -- anywhere anywhere
Chain all2all (3 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:
!SYN,RST,ACK/SYN
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefi
x `Shorewall:all2all:REJECT:'
reject all -- anywhere anywhere
Chain common (5 references)
target prot opt source destination
icmpdef icmp -- anywhere anywhere
reject udp -- anywhere anywhere udp dpt:135
reject udp -- anywhere anywhere udp dpts:netbios-ns:
netbios-ssn
reject udp -- anywhere anywhere udp dpt:microsoft-ds
reject tcp -- anywhere anywhere tcp dpt:netbios-ssn
reject tcp -- anywhere anywhere tcp dpt:microsoft-ds
reject tcp -- anywhere anywhere tcp dpt:135
DROP udp -- anywhere anywhere udp dpt:1900
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/4
reject tcp -- anywhere anywhere tcp dpt:auth
DROP udp -- anywhere anywhere udp spt:domain state
NEW
DROP all -- anywhere 82.67.114.255
DROP all -- anywhere 192.168.1.255
Chain dynamic (4 references)
target prot opt source destination
Chain eth0_fwd (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
masq2net all -- anywhere anywhere
Chain eth0_in (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
masq2fw all -- anywhere anywhere
Chain eth1_fwd (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
net2all all -- anywhere anywhere
Chain eth1_in (1 references)
target prot opt source destination
dynamic all -- anywhere anywhere
net2fw all -- anywhere anywhere
Chain fw2masq (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:
!SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere multiport dports ipp
,printer,netbios-ns,netbios-dgm,netbios-ssn state NEW
ACCEPT udp -- anywhere anywhere multiport dports ipp
,printer,netbios-ns,netbios-dgm,netbios-ssn state NEW
all2all all -- anywhere anywhere
Chain fw2net (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:
!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
Chain icmpdef (1 references)
target prot opt source destination
Chain loc2fw (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:
!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere state NEW udp dpt:do
main
ACCEPT tcp -- anywhere anywhere multiport dports htt
p,https,domain,ssh,ftp-data,ftp state NEW
all2all all -- anywhere anywhere
Chain loc2net (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:
!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
Chain masq2fw (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:
!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere state NEW udp dpt:do
main
ACCEPT tcp -- anywhere anywhere multiport dports htt
p,https,domain,ssh,ftp-data,ftp state NEW
ACCEPT tcp -- anywhere anywhere multiport dports dom
ain,bootps,http,https,ipp,imap,pop3,smtp,nntp,ntp state NEW
ACCEPT udp -- anywhere anywhere multiport dports dom
ain,bootps,http,https,ipp,imap,pop3,smtp,nntp,ntp state NEW
all2all all -- anywhere anywhere
Chain masq2net (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:
!SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
Chain net2all (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:
!SYN,RST,ACK/SYN
common all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefi
x `Shorewall:net2all:DROP:'
DROP all -- anywhere anywhere
Chain net2fw (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
newnotsyn tcp -- anywhere anywhere state NEW tcp flags:
!SYN,RST,ACK/SYN
ACCEPT udp -- anywhere anywhere state NEW udp dpt:do
main
ACCEPT tcp -- anywhere anywhere multiport dports htt p,https,domain,ssh,ftp-data,ftp state NEW
net2all all -- anywhere anywhere
Chain newnotsyn (9 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level info prefi x `Shorewall:newnotsyn:DROP:'
DROP all -- anywhere anywhere
Chain reject (11 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-rese t
REJECT udp -- anywhere anywhere reject-with icmp-por t-unreachable
REJECT icmp -- anywhere anywhere reject-with icmp-hos t-unreachable
REJECT all -- anywhere anywhere reject-with icmp-hos t-prohibited
Chain shorewall (0 references)
target prot opt source destination
Et pour Shorewall : avec Drake COntrole dans Securite jai configuré le
drak firewall pour aisser les services ftp,web,dns,ssh.... ds le gestionaire de services SHorewal est actif et lancé au demarrage
Tjrs ds le getionaire de service httpd est actif et lance au demarrage ainsi que mysql,proftpd,
Voila c'est tout c ke jai pu voir
Marsh Posté le 30-04-2004 à 18:14:14
montre tjours ton fichier /etc/shorewall/rules , sans les commentaires =)
Marsh Posté le 01-05-2004 à 00:28:45
heuuuu
je comprend pas c les trucs ke jai balancé la ?
si c ca j pensais ke ca pouvait etre sensible ausi mais jai besoin d'aide donc tant pi
Marsh Posté le 03-05-2004 à 19:30:11
tu veux un serveur web faisant koi ?
php avec mysql ?
vires tous les packages de apaches :
Code :
|
ensuite remet apache avec le support php ( mod_php ) et le support mysql pour php ( php-mysql ) :
Code :
|
Ensuite lance ton serveur apache :
Code :
|
connecte toi au serveur apache en entrant comme url : http://127.0.0.1 ou http://localhost/index.shtml
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Sujets relatifs:
- [mdk 10] Problème de gestion du ventillateur sur un portable
- xev sous mdk 10
- Comment cree un serveur HTTPS avec IIS 5.0 sous 2000 ???
- [DNS] Serveur DNS local
- installer et securiser un serveur mail ?
- [MDK 9.2] K3B et les DVDs
- Client léger / serveur --- Windows TSE
- Realplayer pour Linux (Mdk 10.0) quel fichier choisir sur Real.com
- [Mandrake] Problème de buffer pour le web ??
- tiscali en rtc et mdk 9.2, comment configurer l'acces a internet
Marsh Posté le 27-04-2004 à 20:38:27
Salut;
j'utilise la mdk depuis la 8.1 mais ques pour faire du partage connexion adsl....... avec seulement la ligne de commande et netconf via une console
J' ai installe une 9.2 sur un PIII 450 avec 192MB de ram:
jai partage ma freebox avec c pc et mis le firewall.....
Mais je veut installer unserveurs Web pour mettre des sites dessus et des fichiers (ftp), pour linstant jai fait ca:
jai installe desle debut les serveur Apache,ftp, Mysql,pearl, et d'autre trucs mais jai pas le nom....jai aussi mis WebAdmin.
le serveur apache c lance des lancement de la machine et les php et sql aussi, par contre je crois pas ke le ftp c lance, car lors du kill prossesus ca met "echec" kand il arrete le service ftp"
Ma question est :
comment j fais pour me servir de mes serveurs ??
Jai une IP fixe et un nom de domaine qui est dirige vers cette IP
normallment avec le navigateur je devrais voir la page d'apache, en mettant mon ip ds le browser ??
j'ai rien
Engrospour monter unserveur Web on fait quoi ????
JE remercie d'avance ceux ki pourront m'aider
PS: je suis un nOOb sous linux