Hvala na savetima, u Linux konzolu se razumem toliko koliko sam brljao po managed serveru (znam gde stoje ti najkorišćeniji fajlovi za LAMP, znam da pokrenem/restartujem servis, instaliram neki paket itd...), tako da što se konfiguracije samog LAMP okruženja tiče tu ću se snaći već nekako, ali sa ovim stvarima na nižem nivou nisam imao gotovo nikakvog iskustva (osim nešto malo na faksu).
Evo i rezultata... Apache je podignut:
Kôd:
[root@server ~]# /etc/init.d/httpd status
httpd (pid 5832) is running...
Kôd:
[root@server ~]# ps aux | grep httpd
root 5832 0.0 0.2 299848 10780 ? Ss 01:29 0:02 /usr/sbin/httpd
apache 5834 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd
apache 5835 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd
apache 5836 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd
apache 5837 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd
apache 5838 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd
apache 5839 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd
apache 5840 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd
apache 5841 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd
root 30256 0.0 0.0 103244 800 pts/1 S+ 12:19 0:00 grep httpd
Apache sluša na svim adresama na portu 80:
Kôd:
[root@server ~]# netstat -an | grep ':80 '
tcp 0 0 :::80 :::* LISTEN
U iptables se ne razumem puno, radili smo na faksu pre par godina ali nikad se posle nisam susretao sa njima pa ne znam šta je šta, ali mi se čini kao da nema ništa eksplicitno podešeno da blokira port 80
Kôd:
[root@server ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Izgleda da je aktiviran taj SELinux, evo šta ima u Apache error logu:
Kôd:
[Sun Nov 24 12:26:33 2013] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Sun Nov 24 12:26:33 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Nov 24 12:26:33 2013] [notice] Digest: generating secret for digest authentication ...
[Sun Nov 24 12:26:33 2013] [notice] Digest: done
[Sun Nov 24 12:26:33 2013] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/5.3.3 configured -- resuming normal operations
I na kraju, kad uradim wget iz konzole, ovako:
Kôd:
wget -qO- http://localhost | less
Dobijem kao odgovor "Hello world!", što je i sadržaj fajla /var/www/html/index.html
Dakle, server je aktivan i sluša na portu 80, samo ne mogu da mu priđem spolja. Da li je uzrok tome SElinux i šta da mu radim?
