ЧЯДНТ? Apache, IPTABLES, Ssquid, Zentyal & etc

[AnrDaemon]

попробуй поставить права 777 на папку /var/www/lightsquid

Никогда так не делайте.

[insiki]

попробуй поставить права 777 на папку /var/www/lightsquid

Пробовал и эту крайность, права не причем :/
Пользователь решил продолжить мысль 17 Июля 2013, 16:39:49:Долбанная Ubuntu испытвает мое терпение..
Попробовало поставить Free-Sa..

(Нажмите, чтобы показать/скрыть)

[insiki]

Разобрался с lightsquid на свежую голову. Все работает, все хорошо. Сейчас есть необходимость поднять таки SAMS, ибо те, у кого кроме почты на остальное тотальный запрет, часто заходят и просят открыть доступ, чтобы найти какую-либо рабочую документацию. Приходится каждый раз лезть в консоль и добавлять IP.
SAMS2 ставится без проблем, но я уперся в следующую проблему - в системе (Ubuntu Server 13.04) стоит PHP 5.4.9, в котором отсутствует необходимый для работы SAMS safe_mode. Нашел скрипт для даунгрейда до 5.3. Даунгрейд сделал, но и в этой версии safe_mode отсутствует. Нашел способ даунгрейда до 5.2, опять же - скрипт, но беда в том, что пакетов для Karmic больше в архивах нет.

Пытаюсь собрать пакет http://habrahabr.ru/post/176147/, скачиваю, делаю ./configure, все ок, делаю make, выдает след. ошибку

(Нажмите, чтобы показать/скрыть)

root@proxy:/var/www/php-5.2.17# make
/bin/sh /var/www/php-5.2.17/libtool --silent --preserve-dup-deps --mode=compile gcc  -Iext/dom/ -I/var/www/php-5.2.17/ext/dom/ -DPHP_ATOM_INC -I/var/www/php-5.2.17/include -I/var/www/php-5.2.17/main -I/var/www/php-5.2.17 -I/var/www/php-5.2.17/ext/date/lib -I/usr/include/libxml2 -I/var/www/php-5.2.17/TSRM -I/var/www/php-5.2.17/Zend    -I/usr/include -g -O2  -c /var/www/php-5.2.17/ext/dom/node.c -o ext/dom/node.lo
/var/www/php-5.2.17/ext/dom/node.c: В функции «dom_canonicalization»:
/var/www/php-5.2.17/ext/dom/node.c:1953:21: ошибка: доступ по указателю на неполный тип
/var/www/php-5.2.17/ext/dom/node.c:1955:5: ошибка: доступ по указателю на неполный тип
make: *** [ext/dom/node.lo] Ошибка 1

Видимо нужно и зависимости даунгрейдить. А это ведь тот еще гемор.
Вот и думаю, может скачать мне образ Ubuntu Server 9.10 и все перенастроить с 0, то ли продолжать крутить/ломать. Что посоветуете?

[AnrDaemon]

safe_mode для работы SAMS не нужно.

[insiki]

В общем-то SAMS поднял и после удалил. Делаю все через консоль.
Из-за SAMS'а и даунгрейда php5 под него ради safe_mode наворотил кучу дров, сейчас например не знаю, как спрятать кишки:

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=224879.msg1752584#msg1752584

[insiki]

Да не про safe_mode я, после вашего сообщения я забил на него, и без него заработал SAMS. Но до этого понаворотил же ж.
Я сейчас кишки эти не могу спрятать, хоть и в /etc/apache2/apache2.conf алиас всего 1 - на lightsquid.
Кишки - это отображение директорий и файлов, когда заходишь на адрес сервера 192.168.1.1

Alias /stats "/var/www/lightsquid"
<Directory "/var/www/lightsquid">
        AddHandler cgi-script .cgi
        AllowOverride All
</Directory>

[AnrDaemon]

Откуда в apache2.conf вообще что-то взялось?...
И то, что вы цитируете, никак не отнисится к вашей проблеме.
Показывайте содержимое дефолтного хоста.

[insiki]

Дабы развернуть статистику lightsquid'a на Apache сервере на своей проксе в локальной сети, одна из настроек - прописать алиас в apache2.conf.
Про дефолтный хост - где это содержимое смотреть?

[AnrDaemon]

Не в apache2.conf, а в httpd.conf ... Если лучшего места не смогли придумать.
Настройки сайтов, естественно, искать в sites-enabled

[insiki]

httpd.conf - нет такового у меня
Ubuntu Server 13.04, php 5.4.9

[AnrDaemon]

Должен быть, но пустой.

[insiki]

Каким образом можно добавить нестандартный порт FTP (44444) в режиме Passive Mode?
Пробую
modprobe nf_conntrack_ftp ports=21,44444
Не пускает зараза, на сервер с портом 21 пускает без проблем.
Стоит Zentyal 3.3, установленная поверх Ubuntu 12.04 LTS
В фаерволе правило добавил.

Код: [Выделить]

sudo lsmod | grep conntrack
nf_conntrack_sip       29869  1 nf_nat_sip
nf_conntrack_pptp      13830  1 nf_nat_pptp
nf_conntrack_proto_gre    13873  1 nf_conntrack_pptp
nf_conntrack_h323      62914  1 nf_nat_h323
nf_conntrack_tftp      12918  0
nf_conntrack_ftp       13464  1 nf_nat_ftp
nf_conntrack_ipv4      14538  71
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack           84199  17 ipt_MASQUERADE,xt_state,iptable_nat,nf_nat_ipv4,nf_nat_sip,nf_conntrack_sip,nf_nat_pptp,nf_conntrack_pptp,nf_conntrack_proto_gre,nf_nat_h323,nf_conntrack_h323,nf_conntrack_tftp,nf_nat_ftp,nf_nat,nf_conntrack_ftp,nf_conntrack_ipv4,xt_connmark

Код: [Выделить]

Статус: Соединяюсь с ************:44444...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 DiskStation FTP server ready.
Команда: USER ******
Ответ: 331 Password required for *****.
Команда: PASS *******************
Ответ: 230 User ***** logged in, access restrictions apply.
Команда: OPTS UTF8 ON
Ответ: 200 OK, UTF-8 enabled
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" is current directory.
Команда: TYPE I
Ответ: 200 Type set to I.
Команда: PASV
Ответ: 227 Entering Passive Mode (********)
Команда: LIST
Ошибка: Превышено время ожидания соединения
Ошибка: Не удалось получить список каталогов
супротив 21-му

Код: [Выделить]

Статус: Соединяюсь с *****:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 FTPUPSD FTP server ready.
Команда: USER ****
Ответ: 331 Password required for *****.
Команда: PASS ********
Ответ: 230 User ***** logged in.
Команда: OPTS UTF8 ON
Ответ: 200 OK, UTF-8 enabled
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" is current directory.
Команда: TYPE I
Ответ: 200 Type set to I.
Команда: PASV
Ответ: 227 Entering Passive Mode (******)
Команда: LIST
Ответ: 150 Opening BINARY mode data connection for 'file list'.
Ответ: 226 Transfer complete.
Статус: Список каталогов извлечен

[AnrDaemon]

Зачем так делать?... (нет, сделать можно... пропишите в modprobe.d/options, но - зачем?...)

[insiki]

Но как по-другому, если просто подгруженные модули nf_conntrack_ftp и nf_nat_ftp не помогают?
Есть какой-то правильный способ?
Интернет кишит советом добавления необходимого порта в ports модуля.

пропишите в modprobe.d/options, но - зачем?...

/etc/modprobe.d$ ls -l

(Нажмите, чтобы показать/скрыть)

итого 24
-rw-r--r-- 1 root root  325 марта 18  2011 blacklist-ath_pci.conf
-rw-r--r-- 1 root root 1603 марта 18  2011 blacklist.conf
-rw-r--r-- 1 root root  210 марта 18  2011 blacklist-firewire.conf
-rw-r--r-- 1 root root  661 нояб. 20  2011 blacklist-framebuffer.conf
-rw-r--r-- 1 root root  583 марта 18  2011 blacklist-rare-network.conf
-rw-r--r-- 1 root root 1077 марта 18  2011 blacklist-watchdog.conf

Добавление в /etc/modules строки nf_conntrack_ftp ports=21,44444 не будет правильным?