ЧЯДНТ? Apache, IPTABLES, Ssquid, Zentyal & etc

[AnrDaemon]

По-другому - это НЕ ДЕЛАТЬ. Порт FTP - 21-й. Конец сообщения.

/etc/modprobe.d$ ls -l

Что вы мне списокм в глза тычете? У меня своих таких десяток.
Создавайте новый файл, обзовите его как-нибудь типа conntrack_ftp.conf, и пишите туда всё. Пример можно посмотреть в alsa-base.conf на любом десктопе.

[insiki]

Я может неправильные вводные данные дал?
Необходимо было организовать доступ из локальной сети 192.168.1.0/24 на внешний FTP-сервер, который поднимал не я, настраивал тоже не я, и находится он за 4000км.
LAN <-> Ubuntu Server (Zentyal) <-> Внешний мир
Причуда задать порт 44444 на FTP-сервере была админов этого сервера.

Никто вам ничем не тычит, за внимание спасибо.
Заработало по моему способу.

[insiki]

Ребят, ковыряю 14.04 сервер, как настроить Apache, чтобы отображалась страничка, а не содержимое файла index.cgi.
В частности речь о lightsquid (анализатор логов squid).
Добавил в apache2.conf, не хотит, добавляю в sites-available/000-default.conf, та же история.
Как будто не съедает опцию выполнения сценариев CGI.
Сценарии сделал исполняемыми chmod +x *.cgi
Владельца файлов сменил на www-data.
Шото я в замешательстве.

Код: [Выделить]

Alias /stats "/var/www/lightsquid"
<Directory /var/www/lightsquid/>
        Options ExecCGI
        AddHandler cgi-script .cgi
        AllowOverride All
        Order Allow,Deny
        Allow from All
</Directory>
apache2.conf

(Нажмите, чтобы показать/скрыть)

ServerName localhost
Mutex file:${APACHE_LOCK_DIR} default
PidFile ${APACHE_PID_FILE}
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
HostnameLookups Off
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf

Include ports.conf
<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

<Directory /usr/share>
        AllowOverride None
        Require all granted
</Directory>

<Directory /var/www/>
        AllowOverride None
        Require all granted
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
Alias /stats "/var/www/lightsquid"
<Directory /var/www/lightsquid/>
        Options +ExecCGI +FollowSymLinks
        AddHandler cgi-script .cgi
        AllowOverride None
        Order Allow,Deny
        Allow from All
</Directory>

AccessFileName .htaccess

<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IncludeOptional conf-enabled/*.conf
IncludeOptional sites-enabled/*.conf

Пока ковыряю, обнаружил что lightsquid уже есть в репах убунты!
sudo apt-cache show lightsquid

Код: [Выделить]

Package: lightsquid
Priority: extra
Section: universe/admin
Installed-Size: 305
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: TANIGUCHI Takaki <takaki@debian.org>
Architecture: all
Version: 1.8-4
Depends: perl, libtime-local-perl, libdbi-perl, libgd-gd2-perl, apache2 | httpd
Filename: pool/universe/l/lightsquid/lightsquid_1.8-4_all.deb
Size: 64644
MD5sum: 6bc706cc952d2ba08b7ee4dcd9a17cd4
SHA1: ebbc82f4a854f09eb591dd11b9796e607b4474fa
SHA256: 909f29fd074419a2f3ceb20549485537c11f81fe6d050c222a36c4168b5a8590
Description-en: Lite and fast log analizer for squid proxy
 If you use SQUID, some time your want see how your user eat traffic.
 Lightsquid analyses SQUID's log file. You could see graphical reports
 through the web CGI. The reports show per user data and per site data.
 It is easy to customize output HTML.
Description-md5: 0e088b5215832ae8860ffd012b174362
Homepage: http://lightsquid.sourceforge.net/
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu

[xeon_greg]

IncludeOptional conf-enabled/*.conf
IncludeOptional sites-enabled/*.conf

у тебя эти строки в конфиге встречаются 2 раза в начале  и конце, а в середине определение директории, точно в последних инклудах нет переопределения параметров директории?? и вообще какой-то бардак там у тебя

[insiki]

Кроме моей записи всё остальное дефолтно. Завтра посмотрю, что там.

[insiki]

Проблему решил.

О поддержке CGI:
Теперь нужно самом включать модуль (раньше не помню, чтобы была такая необходимость):

Код: [Выделить]

sudo a2enmod cgi
sudo service apache2 restartи всё заработало

Об изменениях в версии apache 2.4:
В версии 2.4 появились изменения, если в 2.2 команда для запрета доступа была:

Код: [Выделить]

Order deny,allow
Deny from allТо в 2.4 стала:

Код: [Выделить]

Require all deniedСоответственно разрешается доступ вместо:

Код: [Выделить]

Order allow,deny
Allow from allкомандой:

Код: [Выделить]

Require all grantedВ случае если нужно запретить всем, кроме, то если в 2.2 было:

Код: [Выделить]

Order Deny,Allow
Deny from all
Allow from example.orgто в 2.4 стало:

Код: [Выделить]

Require host example.orgПруф - https://httpd.apache.org/docs/2.4/upgrading.html

(наверное можно начинать пилить доку по 14.04)
Пользователь решил продолжить мысль 28 Апреля 2014, 14:09:36:Ещё есть файл конфигурации lightsquid.conf в папке conf-available, но если я в этот файл код переношу, то страница не работает.

Код: [Выделить]

ls -l conf-available/
итого 28
-rw-r--r-- 1 root root  159 июля  21  2013 bandwidthd.conf
-rw-r--r-- 1 root root  315 янв.   3 20:48 charset.conf
-rw-r--r-- 1 root root  102 апр.  28 15:59 lightsquid.conf
-rw-r--r-- 1 root root 3224 янв.   3 20:48 localized-error-pages.conf
-rw-r--r-- 1 root root  189 янв.   3 20:48 other-vhosts-access-log.conf
-rw-r--r-- 1 root root 2190 янв.   3 20:48 security.conf
-rw-r--r-- 1 root root  455 янв.   7 19:23 serve-cgi-bin.confДля чего тогда он там лежит?

[Nigelist]

У меня почему то не работает такой конфиг:

Код: [Выделить]

Alias   /lightsquid/    /usr/lib/cgi-bin/lightsquid/

<Location "/lightsquid/">
        Options ExecCGI
        AddHandler cgi-script .cgi
        Require all granted
</Location>Поддержка CGI включена, в чем может быть проблема не знаю, может не заметил чего?

Ещё есть файл конфигурации lightsquid.conf в папке conf-available, но если я в этот файл код переношу, то страница не работает.

Код: [Выделить]

ls -l conf-available/
итого 28
-rw-r--r-- 1 root root  159 июля  21  2013 bandwidthd.conf
-rw-r--r-- 1 root root  315 янв.   3 20:48 charset.conf
-rw-r--r-- 1 root root  102 апр.  28 15:59 lightsquid.conf
-rw-r--r-- 1 root root 3224 янв.   3 20:48 localized-error-pages.conf
-rw-r--r-- 1 root root  189 янв.   3 20:48 other-vhosts-access-log.conf
-rw-r--r-- 1 root root 2190 янв.   3 20:48 security.conf
-rw-r--r-- 1 root root  455 янв.   7 19:23 serve-cgi-bin.confДля чего тогда он там лежит?

Так понятно же, что conf-available, mods-available и site-available это доступные конфиги, модули и сайты, а conf-enabled, mods-enabled и site-enabled - это включеные конфиги, модули и сайты. Т.е. при включении например доступного сайта:

Код: [Выделить]

a2ensite sitenameВ папке site-enabled создается ссылка на конфиг sitename в site-available.

[AnrDaemon]

У меня почему то не работает такой конфиг:

Код: [Выделить]

Alias   /lightsquid/    /usr/lib/cgi-bin/lightsquid/

<Location "/lightsquid/">
        Options ExecCGI
        AddHandler cgi-script .cgi
        Require all granted
</Location>Поддержка CGI включена, в чем может быть проблема не знаю, может не заметил чего?

Надо смотреть логи.