"Simon Østergaard" wrote:
>
> In article <3BC4195A.9A006564@pea.dk>, poulerik@pea.dk says...
> > "Simon Østergaard" wrote:
> > >
> > > Hej alle garvede *nix hoveder.
> > >
> > > Håber I kan hjælpe en nybegynder med svagt kendskab til *nix.
> > >
> > > Her er mit problem:
> > >
> > > Jeg prøver at sætte en Apache web server op på min Red Hat 7.1.
> > > Jeg kan godt surfe internet uden problemer, og når jeg skriver
> > >
http://10.0.0.5 eller simms.adsl.dk (som er domain name for min ip
> > > hos cybercity) så kommer test siden fint frem... men kun på linux
> > > maskinen.
> >
> > RH 7.1 har nogen standart sikkerhedsscript man bliver bedt om og
> > tage stilling til under opstart. Det lyder mest af alt som sådan
> > noget der er i vejen. Bl. andet fordi du har hul igennem fra din
> > egen maskine.
> >
> > Jeg har prøvet og pinge dig, og det går fint, men der er ganske
> > rigtigt ikke hul igennem til webserveren. For at se om der er
> > spærret uderfra på port 80 (Http)kunne jeg portmappe dig men det
> > er ikke pænt at gøre uden tiladelse. så det har jeg ikke gjort.
>
> Men det må du hermed godt.
>
> >
> >
> > > Hvis jeg prøver at skrive
http://10.0.0.5 eller simms.adsl.dk på
> > > win98 maskinen så står den bare og hænger..og efter laaaaang tid
> > > siger den "can't find <bla bla..>"
> > >
> > > Hvad gør jeg galt.?????
> > >
> > > Dette gør jeg:
> > >
> > > Cybercity adsl forbindelse
> > >
> > > |--- Win98
> > > |
> > > internet ----- router ----- hjemme LAN ----- Win98
> > > |
> > > |--- Red Hat 7.1 / Apache
> > >
> > > Alle med gateway 10.0.0.1 og DNS 212.242.40.3 og 212.242.40.51
> > >
> > > - Routeren (Cisco 776) er blevet ændret således at
> > > set nat entry add 10.0.0.5 80 <WAN-IP> 80 tcp
> > >
> > > - Win98 : en kører dhcp og en er med fast ip på 10.0.0.4
> > >
> > > - Linux er sat op med fast ip på 10.0.0.5.
> > >
> > > programs -> system -> Network configuration (GNOME) :
> > > (ja! jeg har hang til GUI's som nybegynder der skal
> > > på afvænding fra windåsen)
> > >
> > > NAMES
> > >
> > > Hostname : Linux
> > > Dns : som ovenfor
> > >
> > > HOSTS
> > >
> > > 127.0.0.1 Linux
> > > 10.0.0.5 simms.adsl.dk
Det her skal du ændre tilføj
212.242.59.174 simms.adsl.dk
> > > INTERFACES
> > >
> > > lo 127.0.0.1 none yes active
> > > eth0 10.0.0.5 static yes active
> > >
> > > ROUTING
> > >
> > > gateway : 10.0.0.1
> > > device : eth0
> >
> > Det ser altsammen meget fornuftigt ud.
Jeg vil lige rette Mig selv.
10.0.0.5 er ikke din internet IP din internet ip
Hedder 212.242.59.174. det er i alt fald den
som simms.adsl.dk opløses til.
Den skal du have ind i hosts i stedet for 10.0.0.5
Du kan godt have begge dele
Når jeg portscanner dig, siger nmap at serveren en
nede. Men da jeg godt kan komme igennem med ping
er der noget der tyder på at signalet aldrig når
længere end til CyperCity
> >
> >
> > > programs -> system -> apache conf (GNOME) :
> > >
> > > MAIN
> > >
> > > servername : simms.adsl.dk
> > > available addresses : 10.0.0.5:80
Fjern available adress det skal være muligt at tilgå via
simms.adsl.dk
desuden vil 10.0.0.5:80 kun sikre at miskiner på samme net kan
tilgå,
hvad der er mindre interessandt, lige nu.
> > > VIRTUAL HOSTS
> > >
> > > ingen - og jeg kom til (UPS.Hovsa.. ) og
> > > fjerne den _default_ virtual host der var.
> > > det var sikkert en stor fejl.
nej det betyder ikke noget
> > > SERVER
> > >
> > > her har jeg ikke ændret noget
> > >
> > > PERFORMANCE TUNING
> > >
> > > ej heller ændret noget
> > >
> > > Håber I kan hjælpe...
> >
> >
> > Jeg ved ikke hvilken program der er tale om(sikkert Comanche).
> > Men det progremmet gør er at den editerer i filen
> > /etc/httpd/conf/httpd.conf.
>
> > Du er meget bedre tjænt med at editere den derekte, bla andet
> > fordi det er en meget veldokumenteret fil der omhyggeligt
> > forklare de standart opsætniger der er lave og nogen af de
> > muligehde der er for ændringer. Det er ganske vist ikke lige let
> > altsammen med, du må hellere komme igeneg med det, også fordi jeg
> > kender ikke nogen der bruger Comanche så det er næppe megen
> > hjælpe at hente på den fron til gændgæld kender jeg mange so
> > skriver derekt i filen
>
> Ja, man skal vel til det.. :)
>
> >
> > Prøv også at køre følgende fra en komadolinje:
> >
> > Dels netstat -nap der kan du øverst se hvilke porte der bliver
> > lyttet på
> >
> > Dels programmet(som root) iptables --list som viser hvilke
> > firewallfiltrer der er lagt, ind. der skulle gerne et eller andet
> > sted stå noget hen iretnig af dette
> >
>
> Når jeg gør det som root, så skriver den en path til
> en fil "ip_tables.o" og siger at insmod ip_tables failed.
Den mangler et iptable-modul i din kerne, det er ikke så godt
men det har ikke noget med det problem du har nu, tværdigmod.
Så er inge firewall
Men hvad siger netstat -nap
klø bare på du skal nok komme efter det.
--
-
Poul-Erik Andreasen
Hvis du mangler nogen til noget eller du kan noget for nogen.
http://linux-freelance.pea.dk