Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
|
24. 11. 2013. | #1 |
emperor Selassie
Grand Master
|
Hvala na savetima, u Linux konzolu se razumem toliko koliko sam brljao po managed serveru (znam gde stoje ti najkorišćeniji fajlovi za LAMP, znam da pokrenem/restartujem servis, instaliram neki paket itd...), tako da što se konfiguracije samog LAMP okruženja tiče tu ću se snaći već nekako, ali sa ovim stvarima na nižem nivou nisam imao gotovo nikakvog iskustva (osim nešto malo na faksu).
Evo i rezultata... Apache je podignut: Kôd:
[root@server ~]# /etc/init.d/httpd status httpd (pid 5832) is running... Kôd:
[root@server ~]# ps aux | grep httpd root 5832 0.0 0.2 299848 10780 ? Ss 01:29 0:02 /usr/sbin/httpd apache 5834 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd apache 5835 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd apache 5836 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd apache 5837 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd apache 5838 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd apache 5839 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd apache 5840 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd apache 5841 0.0 0.1 299848 5836 ? S 01:29 0:00 /usr/sbin/httpd root 30256 0.0 0.0 103244 800 pts/1 S+ 12:19 0:00 grep httpd Kôd:
[root@server ~]# netstat -an | grep ':80 ' tcp 0 0 :::80 :::* LISTEN Kôd:
[root@server ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination Kôd:
[Sun Nov 24 12:26:33 2013] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0 [Sun Nov 24 12:26:33 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Sun Nov 24 12:26:33 2013] [notice] Digest: generating secret for digest authentication ... [Sun Nov 24 12:26:33 2013] [notice] Digest: done [Sun Nov 24 12:26:33 2013] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/5.3.3 configured -- resuming normal operations Kôd:
wget -qO- http://localhost | less Dakle, server je aktivan i sluša na portu 80, samo ne mogu da mu priđem spolja. Da li je uzrok tome SElinux i šta da mu radim? Poslednja izmena od Nemanja Avramović : 24. 11. 2013. u 12:50. |
|
|