---

Hej igen,

Ja så fik jeg installeret apache i en lidt mere fornuftigt version
takket være jer - nu har jeg bare en forespørgsel mere:

Alt er fint installeret, når jeg hopper ind på http://localhost viser
den den rigtige fil og httpd kører fint. Jeg kan imidlertid ikke få
andre computere til at snakke med den - hvilket vel er pointen med en
webserver Unixboksen har ip'en 10.0.0.10, men når jeg skriver
httpd://10.0.0.10:80 i browseren på maskinen med 10.0.0.3 sker der ikke
en sk**. (ja port er sat til 80 i httpd.conf)

Jeg regner med at det er mine netværksindstillinger der er forkerte, men
jeg har ikke kunnet finde en guide til disse. Hvordan skal det være
indstillet?

Jeg kan heller ikke komme i kontakt med den fra den anden side af
routeren, men det kunne jo også skyldes en forkert nat'ing.

På forhånd tak for hjælpen.

MVH ANR

"Oh, oh. My heart just stopped ... There it goes."
-Barney Gumble

---

"Andreas N Rasmussen" <anrNOTPART@OFMAILmac.com> skrev i en meddelelse
news:1f3unic.1ac234u1ydvqt4N%

> webserver Unixboksen har ip'en 10.0.0.10, men når jeg skriver
> httpd://10.0.0.10:80 i browseren på maskinen med 10.0.0.3 sker der ikke
------^

prøv med http://10.0.0.10 istedet (http og uden portnummer)


--
|-|$235-|)k - Mickey - Eko sum lapis
Problemer med forbindelsen ?
- lav en traceroute på http://trace.susie.dk

---

Mickey <news002@susie.dk> wrote:

> > webserver Unixboksen har ip'en 10.0.0.10, men når jeg skriver
> > httpd://10.0.0.10:80 i browseren på maskinen med 10.0.0.3 sker der ikke
> ------^
>
> prøv med http://10.0.0.10 istedet (http og uden portnummer)

Det syns jeg ligesom var antydet af hvad jeg skrev. Alle mulige
kombinationer af denne er selvfølgelig afprøvet. ('d'et er selvfølgelig
en typo - jeg sidder og skriver news på mac'en).

For ligesom at starte et sted: skal subnetmask'en være 255.0.0.0 ?

MVH ANR

"[To Start Press Any Key] Where's the ANY key?"
-Homer Simpson

---

Andreas N Rasmussen wrote:

> For ligesom at starte et sted: skal subnetmask'en være 255.0.0.0 ?

For ligesom at starte et sted, skal du først finde ud af, om der over-
hovedet er hul igennem: Kan du pinge maskinen ?

-Claus

---

Claus Rasmussen <clr@cc-consult.dk> wrote:

> > For ligesom at starte et sted: skal subnetmask'en være 255.0.0.0 ?
>
> For ligesom at starte et sted, skal du først finde ud af, om der over-
> hovedet er hul igennem: Kan du pinge maskinen ?

Ja undskyld, det skulle jeg selvfølgelig skrive først. Nej, jeg kan ikke
pinge maskinen. Jeg kan sagtens pinge denne maskine fra linuxboksen, men
altså ikke vica versa. Jeg regnede dog med at dette skyldes at apache er
en god server der har pingusynlighed for at undgå dos-angreb - men der
er jeg måske helt gal på den?

Jeg kan let gå på internettet med den.

MVH ANR

"Will you look at those morons! I paid my taxes over a yaer ago!"
-Homer Simpson

---

Andreas N Rasmussen wrote:

> Ja undskyld, det skulle jeg selvfølgelig skrive først. Nej, jeg kan ikke
> pinge maskinen. Jeg kan sagtens pinge denne maskine fra linuxboksen, men
> altså ikke vica versa. Jeg regnede dog med at dette skyldes at apache er
> en god server der har pingusynlighed for at undgå dos-angreb - men der
> er jeg måske helt gal på den?


måske skal du slå et firewall filter eller to fra.

---

Andreas N Rasmussen wrote:

> Ja undskyld, det skulle jeg selvfølgelig skrive først. Nej, jeg kan ikke
> pinge maskinen. Jeg kan sagtens pinge denne maskine fra linuxboksen, men
> altså ikke vica versa. Jeg regnede dog med at dette skyldes at apache er
> en god server der har pingusynlighed for at undgå dos-angreb - men der
> er jeg måske helt gal på den?

JA !

Ping har intet med apache at gøre. Det er en protokol for sig lige som
f.eks ftp, nntp, smtp osv. osv.

Man starter altid med at få ping til at virke, når der er problemer med
kommunikationen mellem to maskiner. Ping er så simpel, at det kun er
netværksopsætningen (eller firewall), der kan fejle. Så behøver man ikke
at bekymre sig om alle de andre ting, der kan gå galt med højere proto-
koller som f.eks http.

Når du kan pinge fra linux maskinen til Windows maskinen men ikke omvendt
tyder det på, at problemet ligger på din Windows maskine. Tjek om din
netmask på Windows maskinen er 255.0.0.0 . Og slå lige alt der har med
firewall at gøre fra først - på begge maskiner.

-Claus

---

Claus Rasmussen <clr@cc-consult.dk> wrote:

> Ping har intet med apache at gøre. Det er en protokol for sig lige som
> f.eks ftp, nntp, smtp osv. osv.
Okay then

> Når du kan pinge fra linux maskinen til Windows maskinen men ikke omvendt
> tyder det på, at problemet ligger på din Windows maskine. Tjek om din
> netmask på Windows maskinen er 255.0.0.0 . Og slå lige alt der har med
> firewall at gøre fra først - på begge maskiner.
'Windows'-maskinen er en Mac som ikke har behov for firewall med
subnetmask sat til 255.0.0.0. Linuxboxen er jeg ikke helt sikker på -
jeg har postet resultatet af top i bunden af denne post.

Problemet er at jeg ikke er fuldstændig sikker på om jeg egentlig har
indstillet netværket rigtigt på linuxboxen. Jeg bruger Network
Configuration under Red Hat - hvad skal den stå til under host og hvad
under interface?

Jeg prøvede lige noget andet; hvis jeg pinger 127.0.0.1 på mac'en så får
jeg selvfølgelig fat i den selv, men jeg kan også se netaktivitet på
linux'en. Det kan jeg ikke hvis jeg pinger 10.0.0.10. (det betyder
sikkert ikke en pind)

MVH ANR

"Mmmm... Sixty-four Slices of American Cheese"
-Homer Simpson

PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME
COMMAND
683 root 18 0 1096 1096 804 R 0 8.2 1.3 0:01 top
531 root 19 0 11476 6656 4688 R 0 7.2 7.8 1:01 X
674 root 9 0 3456 3456 1884 S 0 3.4 4.1 0:01
nxterm
615 root 9 0 1656 688 668 S 0 0.1 0.8 0:01
multiload_ap
1 root 8 0 172 72 72 S 0 0.0 0.0 0:01 init
2 root 9 0 0 0 0 SW 0 0.0 0.0 0:00
keventd
3 root 9 0 0 0 0 SW 0 0.0 0.0 0:12
kswapd
4 root 9 0 0 0 0 SW 0 0.0 0.0 0:00
kreclaimd
5 root 9 0 0 0 0 SW 0 0.0 0.0 0:00
bdflush
6 root 9 0 0 0 0 SW 0 0.0 0.0 0:00
kupdated
7 root 9 0 0 0 0 SW 0 0.0 0.0 0:00
scsi_eh_0
8 root 9 0 0 0 0 SW 0 0.0 0.0 0:00
scsi_eh_1
155 root 9 0 288 40 40 S 0 0.0 0.0 0:00 httpd
158 nobody 9 0 304 4 4 S 0 0.0 0.0 0:00 httpd
159 nobody 9 0 304 4 4 S 0 0.0 0.0 0:00 httpd
162 nobody 9 0 304 4 4 S 0 0.0 0.0 0:00 httpd
163 nobody 9 0 304 4 4 S 0 0.0 0.0 0:00 httpd
164 nobody 9 0 304 4 4 S 0 0.0 0.0 0:00 httpd
264 root 9 0 116 4 4 S 0 0.0 0.0 0:00
dhcpcd
360 root 9 0 204 68 68 S 0 0.0 0.0 0:00
syslogd
370 root 9 0 208 4 4 S 0 0.0 0.0 0:00 klogd
385 daemon 9 0 144 4 4 S 0 0.0 0.0 0:00 atd
400 root 8 0 268 136 116 S 0 0.0 0.1 0:00 crond
415 root 9 0 136 4 4 S 0 0.0 0.0 0:00 inetd
453 root 9 0 164 72 72 S 0 0.0 0.0 0:00 gpm
506 xfs 9 0 1620 1392 1336 S 0 0.0 1.6 0:03 xfs
518 root 9 0 120 4 4 S 0 0.0 0.0 0:00
mingetty
519 root 9 0 120 4 4 S 0 0.0 0.0 0:00
mingetty
520 root 9 0 120 4 4 S 0 0.0 0.0 0:00
mingetty
521 root 9 0 120 4 4 S 0 0.0 0.0 0:00
mingetty
522 root 9 0 120 4 4 S 0 0.0 0.0 0:00
mingetty
523 root 9 0 120 4 4 S 0 0.0 0.0 0:00
mingetty
526 root 9 0 672 4 4 S 0 0.0 0.0 0:00 gdm
530 root 9 0 920 4 4 S 0 0.0 0.0 0:00 gdm
538 root 9 0 1852 812 812 S 0 0.0 0.9 0:03
gnome-sessio
581 root 9 0 1256 496 488 S 0 0.0 0.5 0:01
gnome-smprox
593 root 9 0 2608 2324 2300 S 0 0.0 2.7 0:11
sawfish
598 root 9 0 4944 4244 3296 S 0 0.0 5.0 0:14 panel
600 root 9 0 2020 476 476 S 0 0.0 0.5 0:03 gmc
602 root 9 0 7144 1964 1636 S 0 0.0 2.3 0:10
netscape-com
608 root 8 0 688 424 424 S 0 0.0 0.5 0:00

---

Andreas N Rasmussen <anrNOTPART@OFMAILmac.com> wrote:

> Linuxboxen er jeg ikke helt sikker på -
Om den har firewall - subnetmask er sat til 255.0.0.0

MVH ANR

"Can't we have one meeting that doesn't end with us
digging up a corpse?"
-Mayor "Diamond" Joe Quimby

---

Andreas N Rasmussen wrote:

> Problemet er at jeg ikke er fuldstændig sikker på om jeg egentlig har
> indstillet netværket rigtigt på linuxboxen. Jeg bruger Network
> Configuration under Red Hat - hvad skal den stå til under host og hvad
> under interface?

Ved det ikke. Jeg bruger aldig de grafiske konfigurationsværktøjer.

Men prøv at kigge i filen /etc/sysconfig/network-scripts/ifcfg-eth0 .
Der burde så noget i denne retning:

DEVICE=eth0
BOOTPROTO=static
BROADCAST=10.255.255.255
IPADDR=10.0.0.10
NETMASK=255.0.0.0
NETWORK=10.0.0.0
ONBOOT=yes


> Jeg prøvede lige noget andet; hvis jeg pinger 127.0.0.1 på mac'en så får
> jeg selvfølgelig fat i den selv, men jeg kan også se netaktivitet på
> linux'en. ........................................................

Det kan sgu' ikke lade sig gøre - med mindre den er helt rablende gal
på mac'en.


> ......... Det kan jeg ikke hvis jeg pinger 10.0.0.10. (det betyder
> sikkert ikke en pind)

Det sidste fortæller mig, at der aldrig kommer nogen pakker ud fra mac'en
eller at pakkerne ryger til en anden maskine. Hvordan ser dit netværk ud ?


> 264 root 9 0 116 4 4 S 0 0.0 0.0 0:00 dhcpcd

Hey, klip lige den der. Den bruger man kun, hvis man kører med dynamiske
ip-adresser. Men jeg tror i øvrigt, at det mest er din mac, du skal kigge
på.

-Claus

---

Nu virker det sgu'!

Claus Rasmussen <clr@cc-consult.dk> wrote:

> > Jeg prøvede lige noget andet; hvis jeg pinger 127.0.0.1 på mac'en så får
> > jeg selvfølgelig fat i den selv, men jeg kan også se netaktivitet på
> > linux'en. ........................................................
>
> Det kan sgu' ikke lade sig gøre - med mindre den er helt rablende gal
> på mac'en.
Nej du har nok ret. Jeg må have taget nulpunktet på netaktiviteten som
små reaktioner ved en fejltagelse. Når jeg ser på den nu kan jeg ikke se
hvordan jeg har gjort det, men hvad f*****

> > ......... Det kan jeg ikke hvis jeg pinger 10.0.0.10. (det betyder
> > sikkert ikke en pind)
>
> Det sidste fortæller mig, at der aldrig kommer nogen pakker ud fra mac'en
> eller at pakkerne ryger til en anden maskine. Hvordan ser dit netværk ud ?
router 10.0.0.1
maskiner 10.0.0.2-5
linux 10.0.0.10

> > 264 root 9 0 116 4 4 S 0 0.0 0.0 0:00 dhcpcd
>
> Hey, klip lige den der. Den bruger man kun, hvis man kører med dynamiske
> ip-adresser.
Det var lige præcis dér skoen trykkede. Perfekt! Nu funger det ligesom
det burde fra day-one.

> Men jeg tror i øvrigt, at det mest er din mac, du skal kigge
> på.
Ja tydeligvis ikke - og hvorfor skulle den også det - men hvis
linuxboxen ikke rigtig selv ved hvilken ip den har, er det vel meget
logisk at de andre ikke kan snakke med den.

Men mange tak for hjælpen - dejligt at der stadig findes ng'er, der vil
besvare newbie-spørgsmål.

Men jeg forstår stadig ikke hvorfor apache ikke gør maskinen usynlig for
ping (protokollen) - er det ikke præcis det dos-angreb udnytter?

MVH ANR

"Where is Bart, anyway? His dinner's getting all cold and eaten."
-Homer Simpson

---

Andreas N Rasmussen wrote:

>>> 264 root 9 0 116 4 4 S 0 0.0 0.0 0:00 dhcpcd
>>
>> Hey, klip lige den der. Den bruger man kun, hvis man kører med dynamiske
>> ip-adresser.
>
> Det var lige præcis dér skoen trykkede. Perfekt! Nu funger det ligesom
> det burde fra day-one.

Det er en af de typiske newbie fejl. Og det er også en af de fejl, der
er allersværest at spore. Så det var heldigt du sendte din ps listning
med.

[...]

> Men jeg forstår stadig ikke hvorfor apache ikke gør maskinen usynlig for
> ping (protokollen) - er det ikke præcis det dos-angreb udnytter?

Igen: Apache og ping har intet med hinanden at gøre. De kører på helt
forskellige protokoller.

DOS står (i denne sammenhæng) for Denial­Of-Service. Du kan lave DOS
angreb på utallige måder - det simpleste er faktisk bare at overvælde
maskinen med almindeligt arbejde. DDOS (Distributed-Denial-Of-Service)
udnytter et væld af hackede maskiner til at sende regulære http requests
til serveren så den drukner i arbejde og ikke kan servicere dens rigtige
brugere.

Ping har tidligere været en almindelig måde at lancere et DOS angreb på,
men der er i dag bygget en beskyttelse ind i linux (og andre maskiner)
som gør, at det ikke er så stort et problem længere. Samtidigt er ping
så utroligt nyttig, når man skal rode med netværksopsætning, at man
bør lade være med at klippe den.

For slet ikke at tale om, at der næppe er nogen, der ville finde det
besværet værd at føre et DOS angreb mod din lille hjemmemaskine. En orm
er langt mere sandsynlig, da angriberne derved får kontrol over din
maskine, og ikke bare får den til at gå ned, som ved DOS angreb.

-Claus

---

Claus Rasmussen <clr@cc-consult.dk> wrote:

>>[DHCP]
>
> Det er en af de typiske newbie fejl. Og det er også en af de fejl, der
> er allersværest at spore. Så det var heldigt du sendte din ps listning
> med.
Mon ikke, men så normal kan den vel ikke være når du var sikker på at
det var den anden maskine der var problemet.
I grunden skulle man da mene at det ville være logisk's hvis en
indstilling af statisk ip udelukket dhcpd og vica versa - men nu kører
det jo

> Igen: Apache og ping har intet med hinanden at gøre. De kører på helt
> forskellige protokoller.
Hvilket vel ikke ændrer på at en Apache installation godt kunne køre
maskinen ping-usynlig.

> Ping har tidligere været en almindelig måde at lancere et DOS angreb på,
> men der er i dag bygget en beskyttelse ind i linux (og andre maskiner)
> som gør, at det ikke er så stort et problem længere. Samtidigt er ping
> så utroligt nyttig, når man skal rode med netværksopsætning, at man
> bør lade være med at klippe den.
Jeg snakkede for et par måneder siden med en fyr, som jeg absolut ville
betegne som 'guru', og han sagde det - det har dog tydeligvis bare været
forældet viden.

> For slet ikke at tale om, at der næppe er nogen, der ville finde det
> besværet værd at føre et DOS angreb mod din lille hjemmemaskine. En orm
> er langt mere sandsynlig, da angriberne derved får kontrol over din
> maskine, og ikke bare får den til at gå ned, som ved DOS angreb.
Nej det tror jeg nu heller ikke. Jeg har også den ide, at hvis der sker
noget med den (virus, hackning, whatever) så formaterer jeg den bare og
begynder forfra.
Jeg er ikke just bange for at nogle er interesseret i den - jeg regnede
bare, forkert, med at det var derfor jeg ikke kunne pinge den.

Nå men nu virker det, og nu har den også lige fået php oveni, så det er
jo perfekt.

MVH ANR

"Can't we have one meeting that doesn't end with us
digging up a corpse?"
-Mayor "Diamond" Joe Quimby

---

Andreas N Rasmussen wrote:

> Claus Rasmussen <clr@cc-consult.dk> wrote:
>
>>>[DHCP]
>>
>> Det er en af de typiske newbie fejl. Og det er også en af de fejl, der
>> er allersværest at spore. Så det var heldigt du sendte din ps listning
>> med.
>
> Mon ikke, men så normal kan den vel ikke være når du var sikker på at
> det var den anden maskine der var problemet.

Det er netop derfor dhcp fejl er svære at spore. Symptomerne på en dhcp
fejl ligner altid alt muligt andet end netop dhcp og resultatet bliver
derfor, at man roder rundt i alt muligt andet indtil det på et tidspunkt
går op for een, at det kan være, at maskinen ikke har den rigtige IP
adresse.

[...]

>> Igen: Apache og ping har intet med hinanden at gøre. De kører på helt
>> forskellige protokoller.
>
> Hvilket vel ikke ændrer på at en Apache installation godt kunne køre
> maskinen ping-usynlig.

Naaarj. Det er _linux_ det her. Ikke Windows.

Essensen i linux administration er, at det er _dig_ der styrer maskinen.
Ikke omvendt.

[...]

> Jeg snakkede for et par måneder siden med en fyr, som jeg absolut ville
> betegne som 'guru', ....................................................

Rigtige guru'er finder man på d.e.s.u . Andre er bare billige efterlig-
ninger.



-Claus

---

Andreas N Rasmussen wrote:

> Hej igen,
>
> Ja så fik jeg installeret apache i en lidt mere fornuftigt version
> takket være jer - nu har jeg bare en forespørgsel mere:
>
> Alt er fint installeret, når jeg hopper ind på http://localhost viser
> den den rigtige fil og httpd kører fint. Jeg kan imidlertid ikke få
> andre computere til at snakke med den - hvilket vel er pointen med en
> webserver Unixboksen har ip'en 10.0.0.10, men når jeg skriver
> httpd://10.0.0.10:80 i browseren på maskinen med 10.0.0.3 sker der ikke
> en sk**. (ja port er sat til 80 i httpd.conf)

httpd://??? det er da ikke en protokol det er http:// der er protokollen
httpd er demonens/serverens navn iøvrigt er :80 ikke nødvendig

---

anrNOTPART@OFMAILmac.com (Andreas N Rasmussen) writes:

> webserver Unixboksen har ip'en 10.0.0.10, men når jeg skriver
> httpd://10.0.0.10:80 i browseren på maskinen med 10.0.0.3 sker der ikke
> en sk**. (ja port er sat til 80 i httpd.conf)

Kan du pinge maskinerne paa kryds og tvaers? Det lyder som et
netopsaetningsproblem.

http://www.oreilly.com/catalog/samba/chapter/book/ch09_01.html er en
rigtig god goerdetselv vejledning til at fejlfinde et TCP/IPbaseret
net. Den var maaske god at kigge lidt paa?

[og tal venligst paent. Der er kvinder og boern tilstede].

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk

---

Thorbjoern Ravn Andersen <thunderbear@bigfoot.com> wrote:

> > webserver Unixboksen har ip'en 10.0.0.10, men når jeg skriver
> > httpd://10.0.0.10:80 i browseren på maskinen med 10.0.0.3 sker der ikke
> > en sk**. (ja port er sat til 80 i httpd.conf)
>
> Kan du pinge maskinerne paa kryds og tvaers? Det lyder som et
> netopsaetningsproblem.
Og du fik jo ret. Som skrevet andetsted lå httpcd og blandede sig.
>
> http://www.oreilly.com/catalog/samba/chapter/book/ch09_01.html er en
> rigtig god goerdetselv vejledning til at fejlfinde et TCP/IPbaseret
> net. Den var maaske god at kigge lidt paa?
Takker, den er gemt.

> [og tal venligst paent. Der er kvinder og boern tilstede].
He he, jeg synes da også jeg pænt censurerer mig selv.

MVH ANR

"They drove a dump truck of money up to my house! I'm not made of stone!
-Krusty the Clown