ugrás a tartalomhoz

áttérés linuxra: rewrite probléma és ftp

jeti · 2010. Júl. 2. (P), 20.22
Sziasztok!

Nemrég tértem át Debianra. Sajnos néhány problémába futottam, amire még nem találtam megoldást. Windows-os környezetben volt egy honlapom, ahol tökéletesen működött a rewrite-os átirányítás. Most pedig (Apache/2.2.9 (Debian) PHP/5.2.6-1) 404-es hibát kapok. A honlapon, a .htaccess fájlon semmit sem változtattam. Az apache konfigurációs fájlját kerestem az /etc könyvtárban, de darabokra van szétszedve és nem tudom, hogy hol kéne bekapcsolni a modult. Végül egy leírás alapján bekapcsoltam:
a2enmod rewrite
/etc/init.d/apache2 restart
Nem történt változás, újraindítás után sem:
Szerintetek mi lehet a probléma?

Nem megy az FTP sem. Először a nautilusban próbáltam, majd a gFTP-ben, de az eredmény ugyanaz. A kapcsolódás még megy (ha hibás a jelszó, akkor jelzi), de nem listázza ki a könyvtárat. Hibaüzenetet sem ad, csak tölt a végtelenségig. A 20 és 21-es port engedélyezve van. Passzív módot bejelölve és jelöletlenül is kipróbáltam. (A legutóbbi próbálkozáskor magától be is záródott a gFTP, kapcsolat közben.) Mit próbáljak meg még?
‹ htaccess gyökérkönyvtár átirányítás Apache PHP5 és Mysql telepítése Windows 7 x64 alá ›
 
1

AllowOverride

thomasrc · 2010. Júl. 2. (P), 23.15
AllowOverride be van állítva a megfelelő könyvtárra? Nem hiányzik a fájl, amire átirányítod a kérést (lásd a 404-es hibaüzenetet)?

Az apache konfigurációs fájljait az /etc/apache2 alatt találod, a modulok ki- és bekapcsolásához használd az a2enmod illetve a2dismod parancsot. A már engedélyezett modulok konfigurációs fájljai az /etc/apache2/mods-enabled mappa alatt foglalnak helyet.

FTP-kiszolgálónak milyen szoftvert használsz a szerver oldalon? A leírásodból nekem az jön le, hogy nincs telepítve ftp-szerver vagy esetleg egy tűzfal tiltja a megfelelő portot.
2

már csak FTP a kérdés

jeti · 2010. Júl. 3. (Szo), 00.15
Köszönöm a választ, megvan a hiba. Rossz fájlban próbáltam meg beállítani az AllowOverride-ot, a /etc/apache2/sites-enabled/000-default fájl helyett.

Az FTP esetében egy webtárhely szerverére szeretnék felcsatlakozni és fel/letölteni fájlokat.
3

Midnight Commander

Poetro · 2010. Júl. 3. (Szo), 01.03
mc-ben eléggé jó FTP kliens van, mondjuk nem tud sokat, de azt stabilan.
4

így sem megy, tűzfal szabályok

jeti · 2010. Júl. 3. (Szo), 11.54
Sajnos így sem megy.
Leírom a tűzfal szabályaimat, amit az internetről másoltam valahonnan. (Nem igazán értek hozzá.) Csak a lényegi részt emeltem ki:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 20,21,25,80,110,443,465,995,1863,6667 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -j DROP

Valamelyik szabály akadályozza az FTP kapcsolatot?
Ezek a szabályok megfelelően védik a gépemet?
5

Tűzfal

janoszen · 2010. Júl. 3. (Szo), 14.02
Ha nem értesz a netfilterhez jobban jársz, ha fölteszel egy kész tűzfalat (pl arno-iptables-firewall). A fent leírt szabályhalmaz kiengedi a nevezett portokat a hálózatra és az arra jövő válaszcsomagokat fogadja el, egyébként mást nem enged se be se ki.
6

biztonság és FTP

jeti · 2010. Júl. 3. (Szo), 15.38
Tényleg nem értek hozzá, de tapasztalataim szerint sok dolgot használat közben lehet megtanulni. Azt tudom, hogy pontosan mit csinál, mert minden leírt sort értek.
Ez így nem elég biztonságos? Mivel lehetne még növelni a hatékonyságát?
(Ha teljesen rossz, akkor is van még előtte egy router, de nem abban szeretnék bízni... Hogy állítsam be megfelelően? A portokat én válogattam össze.)

Ezeknek a beállításoknak van ahhoz köze, hogy nem megy az ftp?
7

janoszen · 2010. Júl. 3. (Szo), 23.51
Tökéletesen jó ha nem baj hogy minden hálózatból ugyanazok a portok vannak nyitva. Esetleg annyit nézz meg sysctl-ben hogy az ip_forward opció be van-e kapcsolva. Ha igen, akkor a FORWARD chainen is érdemes némi szűrést végezni. Ezért is érdemes az iptables/netfilter tanulást egy kis elméleti alapismerettel bővíteni (man iptables).

Ami az FTP-t illeti, ja esetleg nincs betöltve az FTP helper modul (modprobe nf_conntrack_ftp ha jól emlékszem).
8

Működik

jeti · 2010. Júl. 4. (V), 23.48
Köszönöm a segítséget, így már működik az FTP is.

Az ip_forward ki van kapcsolva (=0).
A hálózatok alatt pl.: a kapcsolatokon keresztül elérhető internetes, helyi (localhost) és virtualbox hálózatát érted? Mert ha igen, akkor jó lenne beállítani, hogy a virtualbox hozzáférjen a localhost 80-as portjához és így egyszerűbbé válna az IE-s tesztelés... Hogy lehet ezt beállítani?
9

Localhost

janoszen · 2010. Júl. 5. (H), 00.46
Ha az ip forward ki van kapcsolva akkor a virtualboxod valszeg bridge üzemmódban működik. Ez azt jelenti hogy ugyanolyan gép mint bármelyik másik. Esetleg azt tudom javasolni hogy tegyél be az input chainbe egy interfész szerint szűrő szabályt és engedd be a virtugép felől a forgalmat. Konkrét parancsot szándékosan nem írok mert fifty fifty hogy szar lesz. Esetleg másold be az 'ip addr' parancs kimenetét (iproute2 csomag kell hozzá). Hasznos lenne a virtuális gépből egy traceroute is (tracert Windows alatt asszem).
10

rewrite probléma Ubuntun

jeti · 2010. Nov. 1. (H), 19.01
Sziasztok!

Nem akartam új fórumi témát indítani, mert nagyon hasonló a probléma, mint korábban. A Debian-t Ubuntu-val telepítettem felül. Sajnos az elején nagyon sok dolog nem működött, ezért az apache-t, a php-t és a mysql-t is letöröltem (konfigot is), majd újra telepítettem. A rewrite modult bekapcsoltam, bent van az enabled könyvtárban is. A .htaccess változatlanul a korábban jól működő fájl. AllowOverride All beállítva. Ennek ellenére nem mennek a rövid webcímek. Mi lehet a hiba? (A kezelő script nem kapja meg a get-es változót sem.)
<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	ServerName localhost
	DocumentRoot /var/www
	<Directory />
		Options FollowSymLinks
		AllowOverride All
	</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>
A /var/www át van irányítva egy másik mappára, de ez a megoldás korábban Debian-on működött. Sajnos, a mysql-nél a szimbolikus link rengeteg próbálkozás után sem működik. Nem tudom mit rontottam el.