LAMP stack na CentOS 6

Nemanja Avramović · 24. 11. 2013.

Hvala na savetima, u Linux konzolu se razumem toliko koliko sam brljao po managed serveru (znam gde stoje ti najkorišćeniji fajlovi za LAMP, znam da pokrenem/restartujem servis, instaliram neki paket itd...), tako da što se konfiguracije samog LAMP okruženja tiče tu ću se snaći već nekako, ali sa ovim stvarima na nižem nivou nisam imao gotovo nikakvog iskustva (osim nešto malo na faksu).

Evo i rezultata... Apache je podignut:

Kôd:

[root@server ~]# /etc/init.d/httpd status
httpd (pid  5832) is running...

Kôd:

[root@server ~]# ps aux | grep httpd
root      5832  0.0  0.2 299848 10780 ?        Ss   01:29   0:02 /usr/sbin/httpd
apache    5834  0.0  0.1 299848  5836 ?        S    01:29   0:00 /usr/sbin/httpd
apache    5835  0.0  0.1 299848  5836 ?        S    01:29   0:00 /usr/sbin/httpd
apache    5836  0.0  0.1 299848  5836 ?        S    01:29   0:00 /usr/sbin/httpd
apache    5837  0.0  0.1 299848  5836 ?        S    01:29   0:00 /usr/sbin/httpd
apache    5838  0.0  0.1 299848  5836 ?        S    01:29   0:00 /usr/sbin/httpd
apache    5839  0.0  0.1 299848  5836 ?        S    01:29   0:00 /usr/sbin/httpd
apache    5840  0.0  0.1 299848  5836 ?        S    01:29   0:00 /usr/sbin/httpd
apache    5841  0.0  0.1 299848  5836 ?        S    01:29   0:00 /usr/sbin/httpd
root     30256  0.0  0.0 103244   800 pts/1    S+   12:19   0:00 grep httpd

Apache sluša na svim adresama na portu 80:

Kôd:

[root@server ~]# netstat -an | grep ':80 '
tcp        0      0 :::80                       :::*                        LISTEN

U iptables se ne razumem puno, radili smo na faksu pre par godina ali nikad se posle nisam susretao sa njima pa ne znam šta je šta, ali mi se čini kao da nema ništa eksplicitno podešeno da blokira port 80

Kôd:

[root@server ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Izgleda da je aktiviran taj SELinux, evo šta ima u Apache error logu:

Kôd:

[Sun Nov 24 12:26:33 2013] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Sun Nov 24 12:26:33 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Nov 24 12:26:33 2013] [notice] Digest: generating secret for digest authentication ...
[Sun Nov 24 12:26:33 2013] [notice] Digest: done
[Sun Nov 24 12:26:33 2013] [notice] Apache/2.2.15 (Unix) DAV/2 PHP/5.3.3 configured -- resuming normal operations

I na kraju, kad uradim wget iz konzole, ovako:

Kôd:

wget -qO- http://localhost | less

Dobijem kao odgovor "Hello world!", što je i sadržaj fajla /var/www/html/index.html

Dakle, server je aktivan i sluša na portu 80, samo ne mogu da mu priđem spolja. Da li je uzrok tome SElinux i šta da mu radim?