k33theod Δημοσ. 21 Ιανουαρίου 2022 Δημοσ. 21 Ιανουαρίου 2022 Προσπαθώ εδώ και καιρό να ανοίξω μια πόρτα στον server για να τρέξω μία εφαρμογή και να την βλέπω στον browser τα αποτελέσματα στην διεύθυνση ip:port Κάνω δηλαδή ένα virtual host στον apache κάνω ας πούμε μία σελίδα και να μπορώ να την δω στον browser O server είναι debian με έτοιμο plesk panel και δεν βγάζω καμία άκρη με τις ρυθμίσεις. Σε πολλά configuration files γράφει ότι δημιουργούνται αυτόματα και ότι αλλαγές κάνω θα αφαιρεθούν Εδώ είναι μια εικόνα του από τα tcp του server. H πόρτα κάτω 8001 είναι αυτή που θέλω να ανοίξω με κάποιες προσπάθεις που έκανα φαίνεται σαν tcp6 αλλά δεν λειτουργεί μάλλον είναι open μόνο στο localhost. Νομίζω ότι αν φαίνεται ως cool.paniniblabla:8001 θα δουλέψει
Επισκέπτης Δημοσ. 21 Ιανουαρίου 2022 Δημοσ. 21 Ιανουαρίου 2022 (επεξεργασμένο) τo cool.panini.82-165-2 ποιος είναι; στο hosts τι γράφει, dns από που παίρνεις έχεις δικό σου server; γιατί έχεις ανοιχτή την 53; την 8001 πως την άνοιξες; έτρεξες ένα nmap από "έξω" να δεις τι πόρτες έχεις ανοικτές, firewall τρέχεις ποιο; Τέλος στον apache ρύθμισες να ακούει και στην 8001; Το netstat τρέξτο με sudo για να δεις ποια εφαρμογή ακούει τι εδώ δεν βλέπεις ποια εφαρμογή ακούει στην αντίστοιχη πόρτα, δηλαδή στην 53 ποιος ακούει ο bind? πχ. Επεξ/σία 21 Ιανουαρίου 2022 από Ussr
k33theod Δημοσ. 21 Ιανουαρίου 2022 Μέλος Δημοσ. 21 Ιανουαρίου 2022 Αν τα ήξερα όλα αυτά >) Dns δεν έχω εγκατασήσει εγώ η 53 δεν έχω ιδέα τι είναι την 8001 την άνοιξα με to πρόγραμμα iptables αλλά από ότι φαίνεται λάθος Τον apache τον ρύθμισα αλλά από ότι κατάλαβα ο server που ακούει έξω είναι ο nginx και υπάρχει και ένας proxy στην 8880 firewall δεν έχω εγκαταστήσει εγώ κάποιο οπότε τρέχει προφανώς κάτι default από debian ή κάτι που εγκαταστάθηκε με τον plesk manager νέα εικόνα οο
Επισκέπτης Δημοσ. 21 Ιανουαρίου 2022 Δημοσ. 21 Ιανουαρίου 2022 (επεξεργασμένο) Ετσι οπως τα λες ειναι, ο nginx ειναι ο web server που ακουει στις 80 και 443, οποτε φροντισε να φτιαξεις το conf του nginx με το αντιστοιχο virtual host και λογικα θα παιξει. Τωρα πληροφοριακα να σου πω οτι εχω και εχω και εγω εναν debian με αντιστοιχα services ( mail, dns, web) σε μια εταιρεια που προσφερει υπηρεσιες iaas αλλα χωρις plesk και μεχρι τωρα δεν εχω τετοια προβληματα, εμενα το σοβαροτερο προβλημα ειναι η 25 (smtp),που ειναι ερμητικα κλειστη!!! Τον apache τον ετρεξες εσυ, Ετσι; Αν ναι σεταρε τον nginx και σταματα τον httpd. Η 53 ειναι dns και ακουνε και τα δυο interfaces σου με named δηλαδη bind, λογικα δυο ζωνες external, internal, βεβαια ολα αυτα ειναι μαλλον ασχετα με το προβλημα σου. Ο host σου ειναι ο cool-panini- κτλ οπου κτλ ειναι η ip σου; (roundcube? τι εχεις φτιαξει αν επιτρεπετε; Και τι περιπου εχεις στο μυαλι σου να κανεις; Γιατι θες να ακουει σε αλλη πορτα; Μηπως υπαρχει ποιο ευκολος τροπος; ) Μπορεις να δεις τα services που τρεχουν και να δεις αν τρεχει καποιο firewall. Μια μικρη επιφυλαξη σε οτι σου λεω μιας και δεν γνωριζω καθολου πως δουλευει το plesk. Νομιζω οτι στην 8880 ακουει το plesk. Απο τα λίγα που διάβασα μορείς να κάνεις τα πάντα από την admin σελιδα του plesk ακούει στην 8443, οπότε δες εκεί τι μπορείς να κάνεις. Επεξ/σία 21 Ιανουαρίου 2022 από Ussr
costis ni Δημοσ. 21 Ιανουαρίου 2022 Δημοσ. 21 Ιανουαρίου 2022 3 ώρες πριν, k33theod είπε την 8001 την άνοιξα με to πρόγραμμα iptables αλλά από ότι φαίνεται λάθος Tο iptables ούτε ανοίγει ούτε κλείνει πόρτες, μόνο μεταφέρει πόρτες. Επίσης δεν είναι λογικό να έχεις δυο web server να τρέχουν μαζί. Τις πόρτες τις ανοιγοκλείνει το ufw (Uncomplicated Firewall) στο debian. Απενεργοποίησέ το (systemctl diasble ufw), κάνε τα όλα να δουλεύουν, και μετά ψάξε πώς ανοίγουν οι πόρτες απο εκει. Γνώμη μου, για να καταλάβεις πως δουλεύουν αυτά, ξαναστήσε το χωρίς plesk και κάνε λίγο RTFM να δείς πώς δουλεύουν αυτά πρώτα λίγο. Πάρε το βήμα-βήμα, δεν είναι και καμιά επιστήμη.
Επισκέπτης Δημοσ. 21 Ιανουαρίου 2022 Δημοσ. 21 Ιανουαρίου 2022 (επεξεργασμένο) Επιτρεψε μου να διαφωνησω ολα τα firewalls του λινουξ ειναι frontend του iptables δημιουργουν δικες τους αλυσιδες και ανεβοκατεβαζουν εντολες, ειτε το κανεις μεσω iptsbles αν ξερεις γιατι ειναι στριφνο το συντακτικο, ειτε με ufw ή οτιδηποτε αλλο το ιδιο κανεις Επεξ/σία 21 Ιανουαρίου 2022 από Ussr
k33theod Δημοσ. 21 Ιανουαρίου 2022 Μέλος Δημοσ. 21 Ιανουαρίου 2022 Θέλω να τρέξω κάποια services σχετικά με χάρτες ένα είναι το OSRM http://project-osrm.org/ ένα είναι το overpass https://overpass-turbo.eu/ Το nominatim https://nominatim.org/ και σκέφτικα ότι αν τρέχουν σε πόρτα εκτός localhost θα μπορώ να καλώ και με εφαρμογές εκτός server. Το ip tables είναι το default εργαλείο https://wiki.debian.org/DebianFirewall το ufw πρέπει να το εγκαταστήσει κάποιος. Αν είναι λογικό να τρέχουν δύο servers δεν ξέρω εγώ δεν ξεκίνησα κανένα ήταν έτσι default. Αυτό χωρίς τον plesk το σκέφτηκα. Το θέμα είναι ότι βοηθάει πολύ να κάνω ένα καινούργιο ασπουμε domain να κάνω databases και τέτοια. @Ussr Αυτά που τράβηξες γραμμή σημαίνει ότι δεν ισχύουν ?
costis ni Δημοσ. 21 Ιανουαρίου 2022 Δημοσ. 21 Ιανουαρίου 2022 10 λεπτά πριν, k33theod είπε Το ip tables είναι το default εργαλείο https://wiki.debian.org/DebianFirewall το ufw πρέπει να το εγκαταστήσει κάποιος. Αν είναι λογικό να τρέχουν δύο servers δεν ξέρω εγώ δεν ξεκίνησα κανένα ήταν έτσι default. Το iptables είναι ένα αρχαίο εργαλείο (αν δεις τη σελίδα πάει και προς κατάργηση) που υπάρχει στη βασική εγκατάσταση των περισσότερων διανομών. Κάνει διαφορες δουλειές μεταξύ άλλων και firewall. Είναι δύσχρηστο και μια βασική λειτουργικότητα του ήταν να κάνει masquerade. Δεν σου προτείνω να ασχοληθείς μα αυτό. Ξαναρωτάω όμως. Υπάρχει ufw υπηρεσία;, τρέχει; Για κοίταξε το και αν τρέχει disable, γιατί αφήνει μόνο πολύ συγκεκριμένες πόρτες να περάσουν. Τώρα αυτό που λές οτι τρέχουν δύο διαφορετικοί http server μπορώ να το φανταστώ μόνο στην περίπτωση που η μία εφαρμογή έβαλε τον έναν και η άλλη τον άλλον. Αυτό που κάνουμε όταν θέλουμε να έχουμε διαφορετικές υπηρεσίες, είναι να έχουμε εναν web server ο οποίος θα "ακούει" σε διαφορετικές πόρτες για κάθε υπηρεσία και θα κατευθύνει τα requests ανάλογα. Αυτό γίνεται με Virtual Servers και το κάνουν και ο nginx και ο apache. Προσωπικά προτείνω nginx. 1
Επισκέπτης Δημοσ. 22 Ιανουαρίου 2022 Δημοσ. 22 Ιανουαρίου 2022 (επεξεργασμένο) @k33theodαυτά που τράβηξα γραμμή είναι γιατί κάνοντας μια αναζήτηση για την 8443 του plesk στο ιντερνετ είδα ότι είναι η administrative θύρα του, χτύπησα κίολας την 82.165.238.220:8443 και με έβγαλε στο login του plesk. Λαμβάνοντας λοιπόν υπ όψιν ότι δεν ξέρω το plesk, ότι είναι μια υπηρεσία που πληρώνεις για να κάνεις τα όσα ψάχνεις να κάνεις με cli είπα να σταματήσω μην σε μπλέξω, όχι ότι δεν ισχύουν. Αναφορά σε κείμενο Θέλω να τρέξω κάποια services σχετικά με χάρτες ένα είναι το OSRM http://project-osrm.org/ ένα είναι το overpass https://overpass-turbo.eu/ Το nominatim https://nominatim.org/ και σκέφτικα ότι αν τρέχουν σε πόρτα εκτός localhost θα μπορώ να καλώ και με εφαρμογές εκτός server. Ναι μια χαρά γίνεται αυτό και είναι απλό, ρύθμισε τον nginx είτε να κάνει proxy pass στα services είτε να κάνει proxy pass στον apache. Δεν βλέπω κάποιο λογο να έχει ξεχωριστή vm για κάθε web server μια χαρά τρέχουν και στην ίδια. Στο θέμα μας, εγώ θα έψαχνα αν γίνεται μέσω plesk αλλιώς: θα έβρισκα από το history (δηλαδή πατώντας το "πάνω βέλος" πλήκτρο μέχρι να εμφανιστεί η εντολή που έδωσες στο iptables) και θα την επαναλάμβανα αφού την κάνω: απο iptables -A μπλα μπλα σε iptables -D μπλα μπλα ώστε να σβήσει ο κάνόνας αφού δεν λειτόυργησε. θα τσέκαρα τον virtual host του apache γιατί ακούει μόνο σε ipv6, θα έπρεπε να ακούει και σε ip4 ασχέτως αν δεν λάμβανε ποτέ καμια αίτηση. θα κοίταγα ποια interfaces μου τρέχουν τι; εμένα πχ έχει δύο ένα για το δίκτυο του παρόχου της υπηρεσίας και ένα που αναλάμβανει την external κίνηση εκεί πρέπει να ανοίξει η πόρτα. Δες μήπως απλά τρέχει κάποιο άλλο firewall έλεγξε τα services σου "systemctl list-units --type=service" πχ και ψάξε για τις γνωστές εφαρμογές firewall. Αν τίποτε δεν δουλέψει γράψε μου τον κανόνα που έγραψες στο iptables και το όνομα του interface σου να το δούμε μαζί. (ρίξε μια ματιά και σοτυς υπόλοιπους κανόνες που έχει ήδη καλού κακού) Υ.Γ δεν μπορώ να σκεφτώ κάτι κακό να τρέχει δεύτερος web server αν τρέχει σε άλλη πόρτα. Σκέψου ένα σενάριο: ο nginx είναι μπροστά και κάνει forward στα services του plesk και έχει τον apache να κάνεις έσυ τις δικές σου σελίδες. Y.Γ2 αυτές βλέπω ανοικτές: Host is up (0.071s latency). Not shown: 996 filtered tcp ports (no-response) PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp open https 8443/tcp open https-alt Nmap done: 1 IP address (1 host up) scanned in 19.11 seconds Επεξ/σία 22 Ιανουαρίου 2022 από Ussr
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα