From: Fatih (fustundag@yahoo.com)
Date: Sat 30 Jul 2005 - 11:27:18 EEST
Arkadaslar,
Soronu yasayan arkadas firewall ayarlarýný bir kontrol
ederse iyi olur. Cunku kendi sunucumdan
telnet 195.33.204.130 80
yazdýgýmda connection kurulamýyor. Yani request
apacheye ulasamýyor.
Ýyi Çalýþmalar,
Fatih
--- Caner Baydemir <caner.baydemir@gmail.com> wrote:
> On 7/30/05, Rü�tü Derici
<rustuderici@gmail.com>
> wrote:
> > Evet haklısınız test sayfasının
geldi�i
> bilgisini atlamı�ım
> >
> > nmap -sT -P0 -T2 -d2 195.33.204.130 taraması
> yaptım demin
> >
> > Discovered filtered port 80/tcp on 195.33.204.130
> >
> > yani sisteminizdeki firewall 127.0.0.1 yani
> localhosta tepki vermezken
> > 195.33.204.130 ipnize kar�ılık gelen
> www.perencodiy.com ismini filtre
> > ediyor olabilir.
> >
> > fakat bu i� sadece firewall dan ise apache
neden
> error log tutsun ki?
> >
> > dosyaları apache grubuna almanın faydasını
> anlayamadım.
> > dosyalar kime ait olursa olsun e�er
modlarda
> others 'tan klasör
> > eri�imlerinden executable hakkı dosya
> eri�iminden de read hakkı
> > alınmı�sa ancak webclient için hak
problemleri
> ortaya çıkmaz mı?
>
> Apache icerisinden php ile veya python ile dosya
> olusturursaniz dosya
> haklarinin zaten apache.apache oldugunu gorursunuz.
> Yani normalde
> apache'nin kullandigi grup bu. Ha, 777 yapinca da
> olur ancak others
> kismina read, write, execute vermekte bazi
> suphelerim var. Pek guvenli
> bulmuyorum acikcasi...
>
> >
> >
> >
> >
> > On 7/30/05, Caner Baydemir
> <caner.baydemir@gmail.com> wrote:
> > > Eger apache test sayfasi geliyorsa /var/www/html
> dizininin haklarinda
> > > bir problem yok demektir. Bence problem diger
> siteler icin tanimlanmis
> > > olan alt dizinlerde. Yani kullanici mesela
> perencodiy dizinini elle
> > > acmisa, buyuk ihtimalle dosya ve dizin haklari
> root.root olarak
> > > kalmistir. Bu da erisime engel olur.
> perencodiy.com'un dosyalarinin
> > > tutuldu�u dizini ve alt ogelerinin
erisim
> grubunu apache yapip
> > > deneyebilir misiniz? Soyle bir komut olacak:
> > >
> > > chgrp -R apache /var/www/html/perencodiy
> > >
> > > Not: 777'den daha guvenilir bir denemedir bu.
> > >
> > > On 7/30/05, Rü�tü Derici
> <rustuderici@gmail.com> wrote:
> > > > error log unuzda
> > > > [error] [client 127.0.0.1] Directory index
> forbidden by rule: /var/www/html/
> > > > satırına rastladım
> > > > acaba rootta www diye bir klasörü yaratıp
> ona 777 hakkı tanır (geçici
> > > > olarak aman diyim)
> > > > httpd.conf ta da document roota da /www/
> verirsek ne oluyor?
> > > > Bu hata bana clientların /var/ klasörüne
> giri�leri yokmu�ta ondanmı�
gibi geldi.
> > > >
> > > >
> > > > On 7/29/05, Fatih �stündað
> <fustundag@yahoo.com> wrote:
> > > > > Eger www.perencodiy.com yazınca apache
> access_log veya
> > > > > error_log dosyanıza herhangi bir kayıt
> dusmuyorsa
> > > > > request apacheye gelmiyor demektir. Bu da
> buyuk
> > > > > ihtimal firewall ayarlarından kaynaklanır.
> > > > >
> > > > > Log dosyalarını bir takip edin.
> > > > >
> > > > > İyi çalı�malar,
> > > > > Fatih Ustundag
> > > > >
> > > > > --- Zulkuf OK <zulkuf_ok@hotmail.com> wrote:
> > > > >
> > > > > > Linux redhat kurulu makinede firewall yok
> ama
> > > > > > networkumuzda bir adet
> > > > > > firewall var.Onadan olabilirmi?
> > > > > >
> > > > > >
> > > > > > ----- Original Mess
> > age -----
> > > > > > From: "Zulkuf OK" <zulkuf_ok@hotmail.com>
> > > > > > To: <linux-sunucu@liste.linux.org.tr>
> > > > > > Sent: Friday, July 29, 2005 3:57 PM
> > > > > > Subject: Fw: [Linux-sunucu] Apachi server
> > > > > >
> > > > > >
> > > > > > > Merhaba
> > > > > > > nstat -an yazınca 80 nolu port
> calisiyor gibi
> > > > > > gorunuyor.Acaba sistemizde
> > > > > > bir
> > > > > > > adaet firewall var.Ordan kapatılmıs
> > > > > > olabilirmi.Nasıl test edebilirim.?
> > > > > > > http://localhost yazınca apache test
> sayfası
> > > > > > geliyor
> > > > > > > httpd://perencodiy.com
> > > > > > > www.perencodiy.com
> > > > > > > yazinca calismiyor.
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > > .
> > > > > > > > NameVirtualHost 195.33.204.130
> > > > > > > > <VirtualHost www.perencodiy.com>
> > > > > > > > sistemi acip kapadim olmadi
> > > > > > > >
> > > > > > > > [root@mail root]# service httpd start
> > > > > > [ OK ]
> > > > > > > > Starting httpd:
> > > > > > [ OK ]
> > > > > > > > [root@mail root]# telnet localhost 80
> > > > > > > > Trying 127.0.0.1...
> > > > > > > > Connected to localhost.
> > > > > > > > Escape character is '^]'.
> > > > > > > > ^[
> > > > > > > > <!DOCTYPE HTML PUBLIC "-//IETF//DTD
> HTML
> > > > > > 2.0//EN">
> > > > > > > > <html><head>
> > > > > > > > <title>501 Method Not
> Implemented</title>
> > > > > > > > </head><body>
> > > > > > > > <h1>Method Not Implemented</h1>
> > > > > > > > <p> to / not supported.<br />
> > > > > > > > </p>
> > > > > > > > <hr />
> > > > > > > > <address>Apache/2.0.40 Server at
> > > > > > www.perencodiy.com Port 80</address>
> > > > > > > > </body></html>
> > > > > > > > Connection closed by foreign host.
> > > > > > > > [root@mail root]# telnet
> www.perencodiy.com 80
> > > > > > > > Trying 195.33.204.130...
> > > > > > > > telnet: connect to address
> 195.33.204.130:
> > > > > > Connection timed out
> > > > > > > > [root@mail root]# telnet
> perencodiy.com 80
> > > > > > > > Trying 195.33.204.130...
> > > > > > > > telnet: connect to address
> 195.33.204.130:
> > > > > > Connection timed out
> > > > > > > > [root@mail root]#
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > Zulkuf OK (NVTP)
> > > > > > > > MSN:zulkuf_ok@hotmail.com
> > > > > > > > Yahoo:zulkuf_ok@yahoo.com
> > > > > > > >
> > > > > > > >
> > > > > > > >
> > > > > > > > >From: Ahmet DURU�Z
> <ahmet@duruoz.gen.tr>
> > > > > > > > >To: "Zulkuf OK"
> <zulkuf_ok@hotmail.com>
> > > > > > > > >Subject: Re: [Linux-sunucu] Apachi
> server
> > > > > > > > >Date: Thu, 28 Jul 2005 20:37:06 +0300
> > > > > > > > >
> > > > > > > > >Merhaba,
> > > > > > > > >Sizin sorununuz apache ile
de�il
> apache
> > > > > > anlattıklarınıza göre 80
> > > > > > numaralı
> > > > > > > > >porttan hizmet veriyor.
> A�a�ıdakileri deneyip
> > > > > > sonucunu bana
> > > > > > > > >gönderirmisiniz?
> > > > > > > > ># telnet localhost 80
> > > > > > > > ># telnet www.perencodiy.com 80
> > > > > > > > ># telnet perencodiy.com 80
> > > > > > > > >ve
> > > > > > > > >/etc/hosts
> > > > > > > > >dosyasına
> > > > > > > > >195.33.204.130 perencodiy.com
> > > > > > mail.perencodiy.com
>
=== message truncated ===>
_______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
>
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
____________________________________________________
Start your day with Yahoo! - make it your home page
http://www.yahoo.com/r/hs
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu