Serveur Lamp
Résolu/Fermé
vanweereld
Messages postés
440
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
13 janvier 2012
-
Modifié par vanweereld le 30/01/2011 à 12:44
mamiemando Messages postés 33378 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 25 novembre 2024 - 9 nov. 2010 à 00:19
mamiemando Messages postés 33378 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 25 novembre 2024 - 9 nov. 2010 à 00:19
5 réponses
mamiemando
Messages postés
33378
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
25 novembre 2024
7 802
5 nov. 2010 à 19:33
5 nov. 2010 à 19:33
Ben ça dépend du port sur lequel écoute apache (80 a priori, cf /etc/apache2/ports.conf). Si celui-ci n'est pas ouvert (et redirigé dans le cas d'un routeur vers l'IP locale de la machine qui héberge apache), ça ne peut pas marcher !
Bonne chance
Bonne chance
vanweereld
Messages postés
440
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
13 janvier 2012
23
5 nov. 2010 à 19:39
5 nov. 2010 à 19:39
Je vois pas avec ton ip local. Tous les ports sont ouvert. Et j'ai pas changer les ports.
Je suis encore un peu débutant avec linux!
Je suis encore un peu débutant avec linux!
mamiemando
Messages postés
33378
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
25 novembre 2024
7 802
5 nov. 2010 à 21:07
5 nov. 2010 à 21:07
Peux-tu me donner le résultat de :
... et me dire comment tu fais ton "test" en externe.
netstat -ntlp cat /etc/apache2/ports.conf /sbin/route -n
... et me dire comment tu fais ton "test" en externe.
vanweereld
Messages postés
440
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
13 janvier 2012
23
5 nov. 2010 à 21:14
5 nov. 2010 à 21:14
Voila: (je précise que le nom du pc est server1 et pierre mon user)
pierre@server1:~$ netstat -ntlp
(Tous les processus ne peuvent être identifiés, les infos sur les processus
non possédés ne seront pas affichées, vous devez être root pour les voir toutes.)
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22005 0.0.0.0:* LISTEN 1831/wineserver
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:9997 0.0.0.0:* LISTEN 3678/c:\Program Fil
tcp6 0 0 ::1:631 :::* LISTEN -
pierre@server1:~$ cat /etc/apache2/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
pierre@server1:~$ /sbin/route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
94.226.216.0 0.0.0.0 255.255.252.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 94.226.216.1 0.0.0.0 UG 0 0 0 eth0
J'éssaye de mettre l'adresse ip 94.226.216.112 et serveur.vanweereld.be(redirection dns)
Merci de ton aide!
pierre@server1:~$ netstat -ntlp
(Tous les processus ne peuvent être identifiés, les infos sur les processus
non possédés ne seront pas affichées, vous devez être root pour les voir toutes.)
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22005 0.0.0.0:* LISTEN 1831/wineserver
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:9997 0.0.0.0:* LISTEN 3678/c:\Program Fil
tcp6 0 0 ::1:631 :::* LISTEN -
pierre@server1:~$ cat /etc/apache2/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to <VirtualHost *:443>
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
pierre@server1:~$ /sbin/route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
94.226.216.0 0.0.0.0 255.255.252.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 94.226.216.1 0.0.0.0 UG 0 0 0 eth0
J'éssaye de mettre l'adresse ip 94.226.216.112 et serveur.vanweereld.be(redirection dns)
Merci de ton aide!
mamiemando
Messages postés
33378
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
25 novembre 2024
7 802
5 nov. 2010 à 21:22
5 nov. 2010 à 21:22
La redirection DNS est correcte tu peux donc utiliser ton IP publique ou pas. Je viens de tester et effectivement impossible de se connecter sur 94.226.216.112, port 80 (qui est bien celui qu'utilise apache), en admettant que ce soit bien ton IP publique actuelle. Vérifie par exemple grâce à ce site :
https://www.luanagames.com/index.fr.html
Si ton modem filtre ce port entrant, c'est normal. Si ton linux filtre ce port (cf iptables ou ufw) ça peut également expliquer le problème. Donne-moi le résultat de :
https://www.luanagames.com/index.fr.html
Si ton modem filtre ce port entrant, c'est normal. Si ton linux filtre ce port (cf iptables ou ufw) ça peut également expliquer le problème. Donne-moi le résultat de :
sudo iptables --list
vanweereld
Messages postés
440
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
13 janvier 2012
23
6 nov. 2010 à 08:32
6 nov. 2010 à 08:32
Voila,
pierre@server1:~$ sudo iptables --list
[sudo] password for pierre:
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Merci de m'aider!
pierre@server1:~$ sudo iptables --list
[sudo] password for pierre:
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Merci de m'aider!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamiemando
Messages postés
33378
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
25 novembre 2024
7 802
Modifié par mamiemando le 6/11/2010 à 11:02
Modifié par mamiemando le 6/11/2010 à 11:02
Donc ce n'est pas ça qui bloque, je pense que c'est ton modem. Il faut que le port 80 soit ouvert. Mais on dirait que c'est plutôt un routeur qui utilise un adressage bizarre (en ce sens que traditionnellement dans son réseau local on utilise des IP genre 192.168... ou 10.... ou 172....) vues tes routes.
Pour vérifier, peux-tu me reporter le résultat de :
S'il s'agit bien d'un routeur, il faut le configurer pour que le port 80 externe soit redirigé vers le port 80 de la machine qui héberge apache (dont tu récupéreras l'IP avec la commande ifconfig).
Bonne chance
Pour vérifier, peux-tu me reporter le résultat de :
/sbin/route -n /sbin/ifconfig eth0
S'il s'agit bien d'un routeur, il faut le configurer pour que le port 80 externe soit redirigé vers le port 80 de la machine qui héberge apache (dont tu récupéreras l'IP avec la commande ifconfig).
Bonne chance
vanweereld
Messages postés
440
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
13 janvier 2012
23
Modifié par vanweereld le 6/11/2010 à 11:33
Modifié par vanweereld le 6/11/2010 à 11:33
Voila:
pierre@server1:~$ /sbin/route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
94.226.216.0 0.0.0.0 255.255.252.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 94.226.216.1 0.0.0.0 UG 0 0 0 eth0
pierre@server1:~$ /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0a:e4:ab:6b:a6
inet adr:94.226.216.112 Bcast:94.226.219.255 Masque:255.255.252.0
adr inet6: fe80::20a:e4ff:feab:6ba6/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:42082 erreurs:0 :0 overruns:0 frame:0
TX packets:24036 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:14013620 (14.0 MB) Octets transmis:2863687 (2.8 MB)
Interruption:20 Adresse de base:0x4000
Le problème est que j'ai jamais touché à ce routeur. Et pourquoi alors mon du serveur sa-mp marche très bien?
En belgique on a pas vraiment de box. Donc on a pas 192.168.X.X
pierre@server1:~$ /sbin/route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
94.226.216.0 0.0.0.0 255.255.252.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 94.226.216.1 0.0.0.0 UG 0 0 0 eth0
pierre@server1:~$ /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0a:e4:ab:6b:a6
inet adr:94.226.216.112 Bcast:94.226.219.255 Masque:255.255.252.0
adr inet6: fe80::20a:e4ff:feab:6ba6/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:42082 erreurs:0 :0 overruns:0 frame:0
TX packets:24036 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:14013620 (14.0 MB) Octets transmis:2863687 (2.8 MB)
Interruption:20 Adresse de base:0x4000
Le problème est que j'ai jamais touché à ce routeur. Et pourquoi alors mon du serveur sa-mp marche très bien?
En belgique on a pas vraiment de box. Donc on a pas 192.168.X.X
mamiemando
Messages postés
33378
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
25 novembre 2024
7 802
6 nov. 2010 à 12:19
6 nov. 2010 à 12:19
Vu le ifconfig c'est bien un routeur mais la table de routage est bizarre. Pour diagnostiquer le problème il faut :
1) vérifier que la résolution est correcte : la résolution DNS semble valide (le résultat est donc le même que l'on utilise l'IP publique ou le hostname)
2) vérifier si le port est ouvert au niveau de la machine : le netstat semble l'indiquer
3) vérifier que la bind-address utilisée par apache le fait écouter pas seulement en local : le netstat indiquant 0.0.0.0:80 c'est également correct
4) vérifier qu'un pare feu (ou un anti virus) ne bloque pas le port : iptables semble indiquer que rien n'est bloqué
5) vérifier qu'on ne passe pas par un noeud intermédiaire du réseau (passerelle, modem, routeur, proxy... etc...) ne bloque pas ce port. Là je pense qu'il y a un soucis. Je pense que le port 80 est bloqué sur ton modem en l'occurrence.
Si ton serveur apache tourne, j'ai essayé de scanner ton IP avec nmap et je ne vois aucun port ouvert. Donc ça paraît mal engagé.
Exemple :
À noter que certains routeurs jettent le trafic qui proviennent de l'intérieur du réseau local et qui reviennent de l'extérieur. Mais je ne pense pas que ce soit ton problème et surtout, si c'était le cas, je devrais être capable de joindre ton serveur apache.
Pour vérifier si la connexion bloque au niveau d'apache (de ton pc sous linux) ou du modem il faudrait regarder ses logs (/var/log/apache2.log ou nom dans le genre).
Bonne chance
1) vérifier que la résolution est correcte : la résolution DNS semble valide (le résultat est donc le même que l'on utilise l'IP publique ou le hostname)
2) vérifier si le port est ouvert au niveau de la machine : le netstat semble l'indiquer
3) vérifier que la bind-address utilisée par apache le fait écouter pas seulement en local : le netstat indiquant 0.0.0.0:80 c'est également correct
4) vérifier qu'un pare feu (ou un anti virus) ne bloque pas le port : iptables semble indiquer que rien n'est bloqué
5) vérifier qu'on ne passe pas par un noeud intermédiaire du réseau (passerelle, modem, routeur, proxy... etc...) ne bloque pas ce port. Là je pense qu'il y a un soucis. Je pense que le port 80 est bloqué sur ton modem en l'occurrence.
Si ton serveur apache tourne, j'ai essayé de scanner ton IP avec nmap et je ne vois aucun port ouvert. Donc ça paraît mal engagé.
Exemple :
sudo aptitude install nmap nmap www.google.fr nmap 94.226.216.112
À noter que certains routeurs jettent le trafic qui proviennent de l'intérieur du réseau local et qui reviennent de l'extérieur. Mais je ne pense pas que ce soit ton problème et surtout, si c'était le cas, je devrais être capable de joindre ton serveur apache.
Pour vérifier si la connexion bloque au niveau d'apache (de ton pc sous linux) ou du modem il faudrait regarder ses logs (/var/log/apache2.log ou nom dans le genre).
Bonne chance
vanweereld
Messages postés
440
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
13 janvier 2012
23
6 nov. 2010 à 13:05
6 nov. 2010 à 13:05
Salut, il y a eu un problème avec la connexion internet. Peut tu reëssayer avec l'ip 94.226.218.77?
Merci
Merci
vanweereld
Messages postés
440
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
13 janvier 2012
23
6 nov. 2010 à 13:35
6 nov. 2010 à 13:35
J'ai trouvé ! Si je mets le port 800 ça marche. Tu peux tester?
vanweereld
Messages postés
440
Date d'inscription
vendredi 18 septembre 2009
Statut
Membre
Dernière intervention
13 janvier 2012
23
6 nov. 2010 à 21:36
6 nov. 2010 à 21:36
J'ai mis le port7778 est ca marche!