/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Problemer med ubuntu installation Apache/p~
Fra : Peter


Dato : 24-08-08 09:48

Hej !

Jeg er desværre løbet ind i et problem som jeg bare ikke lige kan regne ud.

Jeg har lavet en std. installation af Ubntu 8.0.4 server med henblik på at
lave en webserver med apache/php/mysql.

Serveren står i en DMZ sammen med en ældre webserver og begge er beskyttet
af en Cisco ASA.

Alt er forløbet planmæssigt - serveren er installeret og Joomla kører som
det skal på serveren.

Problemet er opstået efter jeg er begyndt at hælde indhold på serveren, som
indbefatter div. filer (PDF, ZIP m.m.) som størrelsesmæssigt er over 300
kB+. Når en client req. sådan en fil fra ydersiden af FW starter downloaden
som den skal, men når den når 300 - 500 kB går den i stå. Jeg kan således
ikke hente filer fra serveren som er større end 300 - 500 kB - uanset
format og browser type.

Problemet viser sig på alle maskiner i huset (det er en del) men for det
ikke er løgn har den gamle webserver på samme net som den nye, ikke de her
problemer.

For at forplumrer billedet yderligere kan jeg fra nettet på indersiden af
firewall´en hente filerne uden problemer.

Min umiddelbare konklusion er at problemet her er et samspil af netkonfig og
serverkonfig - men jeg kan bare ikke greje hvor jeg skal lede.


Ny server:
Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at
10.1.0.11 Port 80

Gl. server:
Apache 2.0.51 PHP/4.xx

Nogen der har et godt bud (ville egentlig ikke blive overrasket hvis der
ikke var )


Mvh,.

Peter


 
 
Thorbjørn Ravn Ander~ (24-08-2008)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 24-08-08 10:03

Peter skrev den 24-08-2008 10:48:
> Min umiddelbare konklusion er at problemet her er et samspil af
> netkonfig og serverkonfig - men jeg kan bare ikke greje hvor jeg skal lede.

Det lyder som om du skal kigge på din firewallopsætning. Der er nok
røget en fejlbehæftet regel ind.
--
Thorbjørn Ravn Andersen "... plus... Tubular Bells!"

Peter (24-08-2008)
Kommentar
Fra : Peter


Dato : 24-08-08 10:22

"Thorbjørn Ravn Andersen" <thunderaxiom@gmail.com> skrev .
>
> Det lyder som om du skal kigge på din firewallopsætning. Der er nok røget
> en fejlbehæftet regel ind.
> --
> Thorbjørn Ravn Andersen "... plus... Tubular Bells!"

Det var også min første tanke, men fw opsættet er forholdvis simpelt.
Derudover ville jeg forvente at en fejlbehæftet regel ville resultere i
enten eller - dvs. enten kunne man nå Webserveren eller også kunne man ikke.
Og man kan godt nå serveren og den reagerer også som den skal, så længe
filstørrelsen er under de 3-500 kB.

Mvh.

Peter


Thorbjørn Ravn Ander~ (24-08-2008)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 24-08-08 15:11

Peter skrev den 24-08-2008 11:22:
> "Thorbjørn Ravn Andersen" <thunderaxiom@gmail.com> skrev .
>>
>> Det lyder som om du skal kigge på din firewallopsætning. Der er nok
>> røget en fejlbehæftet regel ind.
>> --
>> Thorbjørn Ravn Andersen "... plus... Tubular Bells!"
>
> Det var også min første tanke, men fw opsættet er forholdvis simpelt.
> Derudover ville jeg forvente at en fejlbehæftet regel ville resultere i
> enten eller - dvs. enten kunne man nå Webserveren eller også kunne man
> ikke. Og man kan godt nå serveren og den reagerer også som den skal, så
> længe filstørrelsen er under de 3-500 kB.

Fint. Så er det tiden at smide en netsniffer på kablet, for at se hvad
der sker.

--
Thorbjørn Ravn Andersen "... plus... Tubular Bells!"

Kent Friis (24-08-2008)
Kommentar
Fra : Kent Friis


Dato : 24-08-08 11:20

Den Sun, 24 Aug 2008 10:48:17 +0200 skrev Peter:
>
> Problemet er opstået efter jeg er begyndt at hælde indhold på serveren, som
> indbefatter div. filer (PDF, ZIP m.m.) som størrelsesmæssigt er over 300
> kB+. Når en client req. sådan en fil fra ydersiden af FW starter downloaden
> som den skal, men når den når 300 - 500 kB går den i stå. Jeg kan således
> ikke hente filer fra serveren som er større end 300 - 500 kB - uanset
> format og browser type.

Problemet kunne lyde lidt i retning af en firewall der blokerer for
ICMP ("would fragment" og lignende).

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Peter (24-08-2008)
Kommentar
Fra : Peter


Dato : 24-08-08 15:00



"Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
>
> Problemet kunne lyde lidt i retning af en firewall der blokerer for
> ICMP ("would fragment" og lignende).
>
Den har jeg faktisk også været efter, men de to webservere bruger samme
regelsæt - men kun den ene virker


Mvh.

Peter



Thorbjørn Ravn Ander~ (24-08-2008)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 24-08-08 15:11

Peter skrev den 24-08-2008 15:59:
>
>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
>>
>> Problemet kunne lyde lidt i retning af en firewall der blokerer for
>> ICMP ("would fragment" og lignende).
>>
> Den har jeg faktisk også været efter, men de to webservere bruger samme
> regelsæt - men kun den ene virker

Virker den anden webserver hvis du ikke tilgår den gennem firewallen?

--
Thorbjørn Ravn Andersen "... plus... Tubular Bells!"

Peter (24-08-2008)
Kommentar
Fra : Peter


Dato : 24-08-08 17:29



"Thorbjørn Ravn Andersen" <thunderaxiom@gmail.com> skrev

> Virker den anden webserver hvis du ikke tilgår den gennem firewallen?
>

Begge webservere virker når til de tilgås fra firewall´ens inderside. Jeg
har ikke mulighed for at tilgå den uden om fw. da jeg ikke er på samme
lokation som serverne.

Det der undrer mig er at den nye server virker så længe den kun skal
overføre små filer.

Prøv evt. selv - serveren kan tilgås på adressen http://vvv.enger.dk .
(det er rigtigt nok - det er et alm. v)

Prøv så i stedet at gå ind under http://vvv.enger.dk/pdf og hent en
tilfældig fil - det går helt galt.

Mvh.

Peter



Kent Friis (24-08-2008)
Kommentar
Fra : Kent Friis


Dato : 24-08-08 15:13

Den Sun, 24 Aug 2008 15:59:56 +0200 skrev Peter:
>
>
> "Kent Friis" <nospam@nospam.invalid> skrev i meddelelsen
>>
>> Problemet kunne lyde lidt i retning af en firewall der blokerer for
>> ICMP ("would fragment" og lignende).
>>
> Den har jeg faktisk også været efter, men de to webservere bruger samme
> regelsæt - men kun den ene virker

Der kunne være en anden forskel som gør at kun den ene trigger en
sådan regel. For "would fragment", vil det være forskellig MTU.

Nogen kunne måske have fået den "geniale" ide at installere med
MTU'en for PPPoE-baseret ADSL som default (den er lidt lavere end
alm. ethernet, pga. PPP-headeren).

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Peter (24-08-2008)
Kommentar
Fra : Peter


Dato : 24-08-08 17:31

"Kent Friis" <nospam@nospam.invalid> skrev
> Nogen kunne måske have fået den "geniale" ide at installere med
> MTU'en for PPPoE-baseret ADSL som default (den er lidt lavere end
> alm. ethernet, pga. PPP-headeren).
>

Jeg vil prøve at se om jeg kan finde ud af hvad de to serveres mtu er - det
kunne jo være der.


Mvh.

Peter



Peter (24-08-2008)
Kommentar
Fra : Peter


Dato : 24-08-08 18:23



"Peter" <pe@stubnet.dk> skrev

> Jeg vil prøve at se om jeg kan finde ud af hvad de to serveres mtu er -
> det kunne jo være der.
>
Jeg har desværre kun mulighed for at sniffe på indersiden af fw hvor det jo
virker for begge servere, men der var framesize 1434 bytes.


/Peter


Kent Friis (24-08-2008)
Kommentar
Fra : Kent Friis


Dato : 24-08-08 18:46

Den Sun, 24 Aug 2008 19:22:31 +0200 skrev Peter:
>
>
> "Peter" <pe@stubnet.dk> skrev
>
>> Jeg vil prøve at se om jeg kan finde ud af hvad de to serveres mtu er -
>> det kunne jo være der.
>>
> Jeg har desværre kun mulighed for at sniffe på indersiden af fw hvor det jo
> virker for begge servere, men der var framesize 1434 bytes.

Ethernet kører med mtu på 1500. 1434 lyder som noget PPPoE ting.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Michael Rasmussen (24-08-2008)
Kommentar
Fra : Michael Rasmussen


Dato : 24-08-08 18:19



Kent Friis (24-08-2008)
Kommentar
Fra : Kent Friis


Dato : 24-08-08 18:50

Den Sun, 24 Aug 2008 19:18:56 +0200 skrev Michael Rasmussen:
> --Sig_/517=3Q4SF6_1GIlTEKAFBaO
> Content-Type: text/plain; charset=ISO-8859-1
> Content-Transfer-Encoding: quoted-printable
>
> On Sun, 24 Aug 2008 18:28:45 +0200
> "Peter" <pe@stubnet.dk> wrote:
>
>>=20
>> Pr=F8v s=E5 i stedet at g=E5 ind under http://vvv.enger.dk/pdf og hent e=
> n tilf=E6ldig fil - det g=E5r helt galt.
>>=20
> Har lige hentet test.zip (13 MB) uden problemer?

Samme her.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

Peter (25-08-2008)
Kommentar
Fra : Peter


Dato : 25-08-08 08:56



"Kent Friis" <nospam@nospam.invalid> skrev>> Har lige hentet test.zip (13
MB) uden problemer?
>
> Samme her.
>

Ok - nu går det sjove af ... Har lige testet fra to forskellige
forbindelser på arbejdet og det virker også uden problemer. Problemerne ser
således ud til at være koncentreret omkring min egen internetforbindelse -
her gad jeg godt vide hvad pokker jeg skal se efter !

Samtidig kunne det være interessant at vide hvad forskellen er på de to
output som serverne levere, men jeg må ind og have en sniffer på foran selve
serveren.

Mvh.

Peter


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408923
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste