Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Konfiguracja apache2 - blokowanie portu 80 przez TP

23 Paź 2013 18:55 4788 19
  • Poziom 7  
    Chcę postawić serwer http na debianie. Mam skonfigurowany apache2 +php +mysql.
    Działa na tym forum, wszystko jest ok.
    Problem polega na tym, że mój dostawca (DSL TP) blokuje port 80 i nie ma opcji odblokowania tego portu. Można się połączyć ze stroną wpisując domena.pl:8080 - ten port przekierowałem na 80 i trybi. Problem w tym, że każdy odwiedzający musi podawać port po domenie. Czy jest możliwość obejścia tego? żeby domena kierowała na konkretny port lub jakaś konfiguracja serwera aby obejść dopisywanie portu 8080 po domenie?
  • Poziom 18  
    A czy port 80 nie jest czasem zajęty przez web interfejs modemu/routera? :D
  • Poziom 7  
    A jak to ewentualnie sprawdzić? Bo interfejs web posiada router.
  • Poziom 18  
    Sprawdź w ustawieniach czy nie można zmienić portu działania jego bo nie raz taka opcja jest dostępna.
    Gdy takiej opcji nie znajdziesz rozwiązaniem mogło by być wgranie alternatywnego oprogramowania na router np. openWRT wtedy wszystko ładnie można sobie pokonfigurować ręcznie ;]
    I ja nie słyszałem nigdy o tym by neostrada komuś blokowała porty :)
    A to czy router działa na porcie 80 czy nie sprawdzisz wpisując w adres przeglądarki http://twoj_ip_routera:80
    Gdy webinterfejs się odpali z takiego adresu to znaczy że jest na porcie 80.
  • Poziom 7  
    W takim razie działa na 80. Openwrt nie mogę wgrać bo to jest router dzierzawiony od tp. Nie jest to neo tylko dsl-mam stałe ip. Zrobiłem przekierowanie żeby port 80 kierował na port 80 Ale wewnętrzne ip serwera na którym jest apache. Może jakiś firewall na routerze?
  • Poziom 18  
    zle masz skonfigurowanego apacha. musisz mu dac nasluch na twoj zewn ip i na port 80
    twoje_ip:80

    Twoj apache nasluchuje port 8080 i dlatego takie cyrki sie dzieja
    Pozaatym polecam oprogramowanie webmin jest to graficzny interfejs web do zarzadzannia siecia i tam wszystko po kolei poustawiasz
  • Poziom 7  
    No mam w pliku ports.conf mam port 80 i to nic nie daje. Za to jak ustawie inny np 8080 to działa dobrze.
  • Poziom 18  
    a ip masz wpisane zewn czy wewn.?
  • Poziom 18  
    Żeby zobaczyć jakie masz ip zewnętrzne wystarczy że wejdziesz na tą stronę http://twojeip.wp.pl i tam ci się wyświetli adres ip jaki masz zewnętrzny. ;)
  • Poziom 18  
    kolega ma juz tam cos postawione tylko mi chodzi o to czy w konfiguracji samego apacha jakie ip ma wpisane, bo skoro ma przekierowanie z domeny tzn ze jest mzewnetrzy adres ip zewnetrzy . Ja bym sie tu jednak upieral ze konfiguracja samego apacha jest tu winą a nie router chodzacy na 80 porcie. moj serwer postawiony jest za 3 routerami i kazdego z nich webpanel jest na 80 porcie. pozatym konfiguracja pliku httpd.conf by sie przydało zrobic. Dlatego koledze polecam panel webmin gdzie to sobie spokojnie skonfiguruje bez zbednych problemów.
  • Poziom 7  
    Sytuacja wygląda tak:
    Apache skonfigurowałem tak, aby nasłuchiwał na porcie 80 (wewn IP).
    Serwer jest podłączony do routera bezpośrednio.
    W routerze CellPipe od TP ustawiłem przekierowanie: zewn. IP:8080 na wewn.IP.serwera:80 - DZIAŁA
    Jak ustawię przekierowanie: zewn.IP:80 na wewn.IP.serwera:80, strona się bardzo długo ładuje po czym informacja o tym, że przeglądarka nie może otworzyć strony.

    Czyli jest to ewidentnie blokowanie portu po stronie routera/dostawcy internetu...

    Co Wy o tym sądzicie?
  • Poziom 18  
    podesli plik httpd.conf jak masz ustawiony na forum. pozatym spróbuj zamiast wewn ip wpisac zewnetrzne
  • Poziom 31  
    Musisz na pierwszym routerze zmienic port webadmina z 80 na 81 i bedzie dzialalo. Po prostu duza czesc routerow nie potrafi poprawnie przekierowac portu 80 jesli jego konfiguracja tez dziala na tym porcie.

    Tpsa blokuje sporo portow dla bezpieczenstwa klientow ale nie 80
  • Poziom 18  
    @up
    tepsa pewnie blokuje porty tylko te które nie są używane a większość użytkowników i tak tego nie używa bo np. używa się danej opcji tylko lokalnie to po co ma mieć dostęp do tego z zewnątrz. Przykładem tego może być Netbios ale nie wiem akurat czy port jego działania neostrada blokuje czy też nie.
  • Poziom 31  
    Blokuja netbios i inne niskie porty. Przeciez 25 port tez jest blokowany.
  • Poziom 18  
    No ale to chyba dobrze prawda? Nie chciałbyś chyba żeby ktoś ci po komputerze grzebał używając różnych exploitów netbiosowych? :) A tak między bogiem, a prawdą w samym windowsie za bardzo nie ma jak wyłączyć usługi netbiosa.
    A nie można by było zrobić takiego "myku" żeby na zewnętrznym serwerze DNS podpiąć jakąś domenę i żeby ona przekierowywała jednocześnie maskując adres IP w tym wypadku http://twoj_ip:8181 na http://twojadomena.freejakies.pl
    Jak już byś się zdecydował na takie rozwiązanie to fajnym serwisem udostępniającym domeny za free jest one.pl .
  • Poziom 7  
    Przy konfiguracji domeny nie mogę przekierować jej na konkretny port.
    Mój plik konfiguracyjny:
    <code>
    # This is the main Apache server configuration file. It contains the
    # configuration directives that give the server its instructions.
    # See http://httpd.apache.org/docs/2.2/ for detailed information about
    # the directives and /usr/share/doc/apache2-common/README.Debian.gz about
    # Debian specific hints.
    #
    #
    # Summary of how the Apache 2 configuration works in Debian:
    # The Apache 2 web server configuration in Debian is quite different to
    # upstream's suggested way to configure the web server. This is because Debian's
    # default Apache2 installation attempts to make adding and removing modules,
    # virtual hosts, and extra configuration directives as flexible as possible, in
    # order to make automating the changes and administering the server as easy as
    # possible.

    # It is split into several files forming the configuration hierarchy outlined
    # below, all located in the /etc/apache2/ directory:
    #
    # /etc/apache2/
    # |-- apache2.conf
    # | `-- ports.conf
    # |-- mods-enabled
    # | |-- *.load
    # | `-- *.conf
    # |-- conf.d
    # | `-- *
    # `-- sites-enabled
    # `-- *
    #
    #
    # * apache2.conf is the main configuration file (this file). It puts the pieces
    # together by including all remaining configuration files when starting up the
    # web server.
    #
    # In order to avoid conflicts with backup files, the Include directive is
    # adapted to ignore files that:
    # - do not begin with a letter or number
    # - contain a character that is neither letter nor number nor _-:.
    # - contain .dpkg
    #
    # Yet we strongly suggest that all configuration files either end with a
    # .conf or .load suffix in the file name. The next Debian release will
    # ignore files not ending with .conf (or .load for mods-enabled).
    #
    # * ports.conf is always included from the main configuration file. It is
    # supposed to determine listening ports for incoming connections, and which
    # of these ports are used for name based virtual hosts.
    #
    # * Configuration files in the mods-enabled/ and sites-enabled/ directories
    # contain particular configuration snippets which manage modules or virtual
    # host configurations, respectively.
    #
    # They are activated by symlinking available configuration files from their
    # respective *-available/ counterparts. These should be managed by using our
    # helpers a2enmod/a2dismod, a2ensite/a2dissite. See
    # their respective man pages for detailed information.
    #
    # * Configuration files in the conf.d directory are either provided by other
    # packages or may be added by the local administrator. Local additions
    # should start with local- or end with .local.conf to avoid name clashes. All
    # files in conf.d are considered (excluding the exceptions noted above) by
    # the Apache 2 web server.
    #
    # * The binary is called apache2. Due to the use of environment variables, in
    # the default configuration, apache2 needs to be started/stopped with
    # /etc/init.d/apache2 or apache2ctl. Calling /usr/bin/apache2 directly will not
    # work with the default configuration.

    # Global configuration
    #
    #
    # ServerRoot: The top of the directory tree under which the server's
    # configuration, error, and log files are kept.
    #
    # NOTE! If you intend to place this on an NFS (or otherwise network)
    # mounted filesystem then please read the LockFile documentation (available
    # at <URL:http://httpd.apache.org/docs/2.2/mod/mpm_common.html#lockfile>);
    # you will save yourself a lot of trouble.
    #
    # Do NOT add a slash at the end of the directory path.
    #
    #ServerRoot "/etc/apache2"

    #
    # The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
    #
    LockFile ${APACHE_LOCK_DIR}/accept.lock

    #
    # PidFile: The file in which the server should record its process
    # identification number when it starts.
    # This needs to be set in /etc/apache2/envvars
    #
    PidFile ${APACHE_PID_FILE}

    #
    # Timeout: The number of seconds before receives and sends time out.
    #
    TimeOut 3000

    #
    # KeepAlive: Whether or not to allow persistent connections (more than
    # one request per connection). Set to "Off" to deactivate.
    #
    KeepAlive on

    #
    # MaxKeepAliveRequests: The maximum number of requests to allow
    # during a persistent connection. Set to 0 to allow an unlimited amount.
    # We recommend you leave this number high, for maximum performance.
    #
    MaxKeepAliveRequests 0

    #
    # KeepAliveTimeout: Number of seconds to wait for the next request from the
    # same client on the same connection.
    #

    ##
    ## Server-Pool Size Regulation (MPM specific)
    ##

    # prefork MPM
    # StartServers: number of server processes to start
    # MinSpareServers: minimum number of server processes which are kept spare
    # MaxSpareServers: maximum number of server processes which are kept spare
    # MaxClients: maximum number of server processes allowed to start
    # MaxRequestsPerChild: maximum number of requests a server process serves
    <IfModule mpm_prefork_module>
    StartServers 5
    MinSpareServers 5
    MaxSpareServers 10
    MaxClients 150
    MaxRequestsPerChild 0
    </IfModule>

    # worker MPM
    # StartServers: initial number of server processes to start
    # MinSpareThreads: minimum number of worker threads which are kept spare
    # MaxSpareThreads: maximum number of worker threads which are kept spare
    # ThreadLimit: ThreadsPerChild can be changed to this maximum value during a
    # graceful restart. ThreadLimit can only be changed by stopping
    # and starting Apache.
    # ThreadsPerChild: constant number of worker threads in each server process
    # MaxClients: maximum number of simultaneous client connections
    # MaxRequestsPerChild: maximum number of requests a server process serves
    <IfModule mpm_worker_module>
    StartServers 2
    MinSpareThreads 25
    MaxSpareThreads 75
    ThreadLimit 64
    ThreadsPerChild 25
    MaxClients 150
    MaxRequestsPerChild 0
    </IfModule>

    # event MPM
    # StartServers: initial number of server processes to start
    # MinSpareThreads: minimum number of worker threads which are kept spare
    # MaxSpareThreads: maximum number of worker threads which are kept spare
    # ThreadsPerChild: constant number of worker threads in each server process
    # MaxClients: maximum number of simultaneous client connections
    # MaxRequestsPerChild: maximum number of requests a server process serves
    <IfModule mpm_event_module>
    StartServers 2
    MinSpareThreads 25
    MaxSpareThreads 75
    ThreadLimit 64
    ThreadsPerChild 25
    MaxClients 150
    MaxRequestsPerChild 0
    </IfModule>

    # These need to be set in /etc/apache2/envvars
    User ${APACHE_RUN_USER}
    Group ${APACHE_RUN_GROUP}

    #
    # AccessFileName: The name of the file to look for in each directory
    # for additional configuration directives. See also the AllowOverride
    # directive.
    #

    AccessFileName .htaccess

    #
    # The following lines prevent .htaccess and .htpasswd files from being
    # viewed by Web clients.
    #
    <Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy all
    </Files>


    #
    # DefaultType is the default MIME type the server will use for a document
    # if it cannot otherwise determine one, such as from filename extensions.
    # If your server contains mostly text or HTML documents, "text/plain" is
    # a good value. If most of your content is binary, such as applications
    # or images, you may want to use "application/octet-stream" instead to
    # keep browsers from trying to display binary files as though they are
    # text.
    #
    # It is also possible to omit any default MIME type and let the
    # client's browser guess an appropriate action instead. Typically the
    # browser will decide based on the file's extension then. In cases
    # where no good assumption can be made, letting the default MIME type
    # unset is suggested instead of forcing the browser to accept
    # incorrect metadata.
    #
    DefaultType None


    #
    # HostnameLookups: Log the names of clients or just their IP addresses
    # e.g., www.apache.org (on) or 204.62.129.132 (off).
    # The default is off because it'd be overall better for the net if people
    # had to knowingly turn this feature on, since enabling it means that
    # each client request will result in AT LEAST one lookup request to the
    # nameserver.
    #

    # ErrorLog: The location of the error log file.
    # If you do not specify an ErrorLog directive within a <VirtualHost>
    # container, error messages relating to that virtual host will be
    # logged here. If you *do* define an error logfile for a <VirtualHost>
    # container, that host's errors will be logged there and not here.
    #
    ErrorLog ${APACHE_LOG_DIR}/error.log

    #
    # LogLevel: Control the number of messages logged to the error_log.
    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    #
    LogLevel warn

    # Include module configuration:
    Include mods-enabled/*.load
    Include mods-enabled/*.conf

    # Include list of ports to listen on and which to use for name based vhosts
    Include ports.conf

    #
    # The following directives define some format nicknames for use with
    # a CustomLog directive (see below).
    # If you are behind a reverse proxy, you might want to change %h into %{X-Forwarded-For}i
    #
    LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
    LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %O" common
    LogFormat "%{Referer}i -> %U" referer
    LogFormat "%{User-agent}i" agent

    # Include of directories ignores editors' and dpkg's backup files,
    # see the comments above for details.

    # Include generic snippets of statements
    Include conf.d/

    # Include the virtual host configurations:
    Include sites-enabled/
    <Directory "/var/www/">
    </Directory>

    </code>

    Portu kofiguracji routera też nie mogę zmienić.
  • Poziom 18  
    to jest plik konfiguracyjnyy samego apacha mi chodziło o plik httpd.conf który znajduje sie w /etc/apache2/httpd.conf
    Tu masz wszystko ok
  • Poziom 7  
    niestety nie posiadam pliku httpd.conf całą konfigurację opieram na tym pliku który wkleiłem. Oraz na webminie.
    zawartość katalogu /etc/apache2 jest następująca:
    apache2.conf
    envvars
    mods-available
    ports.conf
    sites-enabled
    conf.d
    magic
    mods-enabled
    sites-available

    Dodano po 2 [godziny] 30 [minuty]:

    myślę, że kwestia konfiguracji jest ok, dzwoniłem do TP przed chwilą i przemiła Pani mnie poinformowała że port 80 jest zablokowany, na pytanie dlaczego - niestety to przekracza kompetencje tej pani... ;/
  • Poziom 7  
    Jeżeli chodzi o blokowanie portu to kwestia zamknięta, w TP poradzili mi abym podłączył swój router to tego ich cellpipe, działa jako bridge, mój router ma kolejny adres publiczny i działa.

    Natomiast z apache'm sobie nie poradziłem.
    Sytuacja wygląda tak:
    w moim routerze przekierowuje port 80 na 8080 (ip lokalne serwera [192.168.0.99]

    konfiguracja apach'a wygląda następująco:
    Opcje serwera wirtualnego:
    adres: 192.168.0.99
    port: 8080
    katalog domyślny: /var/www/***
    nazwa serwera: ***.pl

    Konfiguracja apache:
    nasłuchiwanie na adresach i portach: 192.168.0.99 port 8080

    W takiej konfiguracji to działa, tylko wszędzie podane są lokalne adresy, jak podaję globalne to apache się wysypuje... na chwilę obecną może być ale jak będę chciał podpiąć więcej stron i domen do tego serwera to już zapewne nie zadziała?

    konfiguruję to przez webmin'a