You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Paul Puschmann <ln...@uzulabs.net> on 2007/08/01 11:24:18 UTC
Re: Problem mit Debian/sid und apache2 v. 2.2.4
On Tue, Jul 31, 2007 at 10:54:26PM +0200, Daniel Knabl wrote:
> Hallo Liste
>
> Seit einigen Tagen quäle ich mich nun mit einem mehr oder weniger
> undurchschaubaren Problem. Apache läuft auf einer Debian Box (lenny/sid)
> und lauscht auf allen Interfaces. Das primäre Interface (externe
> Anbindung an WAN - eth1) ist per IP und DNS-Auflösung korrekt
> erreichbar, der Apache jedoch scheint nicht auf die virtuellen Hosts
> "einzugehen".
> Ich verwende eine Konfiguration auf Basis "NameVirtualHost" mit einer
> externen IP-Adresse, leider Ports 80 und 443 auf der selben IP. Mehr
> steht im Moment nicht zur Verfügung.
>
Das sollte normalerweise kein Problem sein.
> Anbei einige Schnipsel aus dem Logfile, soweit ich das nach eigenem
> Ermessen "ausreichend" hin bekommen habe.
>
> Wenn es absehbare Erfolge verspricht, dann kann ich auch gern den
> Apachen mal in den Loglevel "debug" stoßen, wäre mir aber vorerst nicht
> so recht, da das ein Produktivsystem ist und nach Möglichlkeit keine
> Downtime auftreten soll.
>
> Bitte um Eure Hilfe, falls wichtige Infos fehlen, dann schimpft und
> sagt mir, was zur Analyse noch benötigt wird, aber bitte helft mir. Ich
> blick da wahrscheinlich schon nicht mehr durch, weil ich den Wald vor
> lauter Bäumen nicht mehr sehe...
>
>
> Weiters sehe ich im access.log keine Zugriffe von außen, jedoch aus dem
> LAN (192.168.0.0/24) z.B. auf den lokalen Debian-apt-Mirror. Diese
> scheinen alle korrekt zu funktionieren.
>
> iptables kommen nicht zum Einsatz, ein Proxy ist nicht vorhanden und
> sämtliche Recherchen mittels dig, nslookup, whois, traceroute und ping
> ergaben die selben Ergebnisse: der Host ist definitiv korrekt
> erreichbar.
>
> Kennt jemand ein derartiges Verhalten?
Zeig doch mal deine Einstellungen der vhosts. Dort scheinen die
Zuweisungen nicht zu funktionieren.
Paul
--
: Bitte einen Realname benutzen, unter dem Zitat antworten
: und einfache Text-Mails senden (kein HTML).
: Danke.
Re: Problem mit Debian/sid und apache2 v. 2.2.4
Posted by Daniel Knabl <da...@knabl.com>.
Am Thu, 2 Aug 2007 08:57:36 +0200 schrieb Paul Puschmann
<ln...@uzulabs.net>:
> Fragen:
> - IP's : Welche IP's gibt es extern (siehe SSL).
> - die Dateien, die für die anderen VHOSTS zugewiesen sind sind auch
> lesbar für den Webserver?
> - folgende schon gelesen?
> http://httpd.apache.org/docs/2.2/de/vhosts/
> http://httpd.apache.org/docs/2.2/de/mod/core.html#virtualhost
> http://httpd.apache.org/docs/2.2/de/vhosts/name-based.html
Hallo Paul,
danke schon mal sehr für deine Bemühungen.
Die Antworten der Reihe nach:
- IP's: eine "Haupt-IP", bei Bedarf noch vier weitere IP's verfügbar
- oktale Zugriffsrechte, sowie Benutzer/Gruppen "stimmen" für apache2
- nochmals nachgelesen, siehe auch Antwort-Posting auf Dr. Tewes's Beitrag.
Nun, mir leuchtet ein, dass SSL somit Probleme machen "darf". Dass der
Indianer aber auf KEINEN (auch nicht den ersten) vhost reagiert, wohl
gemerkt nur von außen, macht mich weiterhin stutzig.
Ich werde auf einer Testmaschine das ganze mal zu Lernzwecken mit IP
und mit DNS durch testen, dazu sogar eigens einen bind aufsetzen usw. Im
Grunde glaube ich aber, dass meine Einstellungen diesbezüglich korrekt
sein sollten, sofern die apache2-Dokumentation nicht "lügt".
Hast du eventuell eine brauchbare Quelle zum Thema SSL und IP's bei der
Hand, die auch auf die Frage eingeht, wie ich einen Domainnamen sowhol
mit als auch ohne SSL ansprechen kann, und zugleich 2 verschiedene IP's
verwendet werden? Mir fehlt hier leider das Verständnis, da ich immer
dachte, ein Domainname wird zu EINER IP aufgelöst (mal abgesehen von
Loadbalancing und ähnlichen Verfahren).
> Paul
LG
Daniel
--
Daniel Knabl
aio4u.com/~daniel daniel@aio4u.com
PGP/GPG Fingerprint - please send signed mail only
A069 671B 39F2 E9B9 FB34 68BB 4BEC 1344 C8A4 3F0B
Re: Problem mit Debian/sid und apache2 v. 2.2.4
Posted by Paul Puschmann <ln...@uzulabs.net>.
On Wed, Aug 01, 2007 at 07:01:23PM +0200, Daniel Knabl wrote:
> Am Wed, 1 Aug 2007 11:24:18 +0200 schrieb Paul Puschmann
> <ln...@uzulabs.net>:
>
> > Zeig doch mal deine Einstellungen der vhosts. Dort scheinen die
> > Zuweisungen nicht zu funktionieren.
>
> Tag erstmal,
>
> Danke für die schnelle Antwort. Meine Vhosts, für jede Domain ein File,
> das in der apache2.conf "geladen" wird, sehen wie unten aus (IP und
> DNS geändert), bis auf den "rewrite" Teil, der kommt nur in einem Host vor.
>
>
> [ /etc/apache2/sites-enabled/domainname.at ]
>
> NameVirtualHost W.X.Y.Z:80
> NameVirtualHost W.X.Y.Z:443
siehe http://httpd.apache.org/docs/2.2/de/mod/core.html#namevirtualhost
also in Ordnung.
Okay. Ich gehe davon aus, dass die übrigen VHOSTS die gleichen
Einträge haben. Ich meine mich erinnern zu können, dass
NamedVirtualHosts bei SSL nicht funktionieren, da diese nur per IP
definiert werden können (also 1 SSL-VHOST pro IP, -> 1 Zertifikat pro
IP)
> <VirtualHost domainname.at:80>
> ServerName domainname.at
> ServerAdmin webmaster@domainname.at
> ServerAlias www.domainname.at
> DocumentRoot /home/www-vhosts/domainname.at
> ServerSignature On
> </VirtualHost>
>
> <VirtualHost domainname.at:443>
>
> SSLEngine on
> SSLCertificateFile /etc/apache2/ssl/domainname.at.crt
> SSLCertificateKeyFile /etc/apache2/ssl/domainname.at.key
> SSLCACertificateFile /etc/apache2/ssl/cacert.crt
> SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
> SSLProtocol all
> SSLCipherSuite HIGH:MEDIUM
>
> ServerName domainname.at
> ServerAdmin webmaster@domainname.at
> ServerAlias www.domainname.at
> DocumentRoot /home/www-vhosts/domainname.at
> ServerSignature On
> </VirtualHost>
Um dich noch einmal (hoffentlich) richtig zusammenzufassen:
- du hast obige Konfig (der Rest interessiert nicht)
- "domainname.at" ist der PLatzhalter für andere Domains
- diese anderen Domains funktionieren nicht
- der erste VHOST-Eintrag funktioniert
- Namensauflösung "von aussen" funktioniert
Fragen:
- IP's : Welche IP's gibt es extern (siehe SSL).
- die Dateien, die für die anderen VHOSTS zugewiesen sind sind auch
lesbar für den Webserver?
- folgende schon gelesen?
http://httpd.apache.org/docs/2.2/de/vhosts/
http://httpd.apache.org/docs/2.2/de/mod/core.html#virtualhost
http://httpd.apache.org/docs/2.2/de/vhosts/name-based.html
Paul
--
: Bitte einen Realname benutzen, unter dem Zitat antworten
: und einfache Text-Mails senden (kein HTML).
: Danke.
Re: Problem mit Debian/sid und apache2 v. 2.2.4
Posted by Daniel Knabl <da...@knabl.com>.
Am Wed, 1 Aug 2007 11:24:18 +0200 schrieb Paul Puschmann
<ln...@uzulabs.net>:
> Zeig doch mal deine Einstellungen der vhosts. Dort scheinen die
> Zuweisungen nicht zu funktionieren.
Tag erstmal,
Danke für die schnelle Antwort. Meine Vhosts, für jede Domain ein File,
das in der apache2.conf "geladen" wird, sehen wie unten aus (IP und
DNS geändert), bis auf den "rewrite" Teil, der kommt nur in einem Host vor.
[ /etc/apache2/sites-enabled/domainname.at ]
NameVirtualHost W.X.Y.Z:80
NameVirtualHost W.X.Y.Z:443
<VirtualHost domainname.at:80>
ServerName domainname.at
ServerAdmin webmaster@domainname.at
ServerAlias www.domainname.at
DocumentRoot /home/www-vhosts/domainname.at
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /home/www-vhosts/domainname.at>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
AllowOverride All
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
#AllowOverride None
AllowOverride All
Order deny,allow
Deny from all
Allow from 192.168.0.0/255.255.255.0 127.0.0.0/255.0.0.0
</Directory>
UserDir public_html
UserDir disabled root
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options Indexes SymLinksIfOwnerMatch IncludesNoExec FollowSymLinks
</Directory>
<Directory /home/*/public_html/cgi-bin/>
Options ExecCGI
SetHandler cgi-script
</Directory>
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
## mldonkey rewrite
RewriteEngine on
ProxyRequests on
RewriteRule /mld http://localhost:15631/$1 [P,L]
RewriteRule /(submit.*) http://localhost:15631/$1 [P,L]
RewriteRule /(results.*) http://localhost:15631/$1 [P,L]
RewriteRule /(commands.*) http://localhost:15631/$1 [P,L]
RewriteRule /(oneframe.*) http://localhost:15631/$1 [P,L]
RewriteRule /(noframe.*) http://localhost:15631/$1 [P,L]
RewriteRule /(files.*) http://localhost:15631/$1 [P,L]
RewriteRule /(h.css) http://localhost:15631/$1 [P,L]
RewriteRule /(dh.css) http://localhost:15631/$1 [P,L]
RewriteRule /(i.js) http://localhost:15631/$1 [P,L]
RewriteRule /(di.js) http://localhost:15631/$1 [P,L]
ProxyPassReverse /(.*) http://localhost:15631/$1
</VirtualHost>
<VirtualHost domainname.at:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domainname.at.crt
SSLCertificateKeyFile /etc/apache2/ssl/domainname.at.key
SSLCACertificateFile /etc/apache2/ssl/cacert.crt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
ServerName domainname.at
ServerAdmin webmaster@domainname.at
ServerAlias www.domainname.at
DocumentRoot /home/www-vhosts/domainname.at
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /home/www-vhosts/domainname.at>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride All
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
#AllowOverride None
AllowOverride All
Order deny,allow
Deny from all
Allow from 192.168.0.0/255.255.255.0 127.0.0.0/255.0.0.0 red.acp.at
</Directory>
# UserDir is now a module
UserDir public_html
UserDir disabled root
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
<Directory /home/*/public_html/cgi-bin/>
Options ExecCGI
SetHandler cgi-script
</Directory>
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
</VirtualHost>
> Paul
> --
> : Bitte einen Realname benutzen, unter dem Zitat antworten
> : und einfache Text-Mails senden (kein HTML).
> : Danke.
LG
Daniel
PS: hoffe das passt so, mit dem Mail. Falls noch was auffällt, das wichtig ist,
jedoch nichts mir meinem primären Problem zu tun hat, dann bitte ich um Mail
direkt an mich (evtl. CC an die Liste) - vielen Danke.
--
Daniel Knabl
aio4u.com/~daniel daniel@aio4u.com
PGP/GPG Fingerprint - please send signed mail only
A069 671B 39F2 E9B9 FB34 68BB 4BEC 1344 C8A4 3F0B