Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Apache2 работает на всех портах, за исключением 80 (Так же и vsftpd)  (Прочитано 6411 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Plaguedo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Установил на днях Ubuntu 15.04, поставил SSH, Apache2, vsftpd. Всё почти прекрасно работало, 10 дней ничего не делал, а знакомый (не мой, связи с ним нет) установил lighttpd и samba в это время. Получилось, что 80 и 21 порты прослушиваются в 2 сервисах. Соответственно проверка этих портов (к примеру на сайте спид-тестер или на любом другом) показала, что они закрыты (ВАЖНО знать:
1. Раньше, до какой-то непонятной движухи знакомого, они были открыты
2. Проброшены порты на роутере
3. Сервисы включены (включал их поочерёдно)
4. порт (он не стандартный), по которому подключается SSH открытый.
5. Iptables ничего не решает )

Что делал я:
1. Удалил Apache2, vsftpd, lighttpd и samba. И заново установил Apache2, vsftpd. => service status показывает, что они (апач и ftp) активны, запущены; Порты закрыты.
2. Прописал в Апаче слушать 81 порт, пробросил 81 порт, рестартнул Апач. => service status показывает, что они (апач и ftp) активны, запущены; Порты ОТКРЫТЫ!

Отсюда возникает вопросы, что могло произойти с 80 и 21 портом? Как заставить Apache2 (ну vsftpd тоже на 21, но тут тема Apache) работать на этом порту (да, пишет, что активно, но порт закрыт)?

P.S. netstat -lntp пишет:
netstat -lntp
Активные соединения с интернетом (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 127.0.0.1:1234          0.0.0.0:*               LISTEN      7478/liquidsoap
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      3871/vsftpd
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      719/dnsmasq
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      555/cupsd
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      7469/icecast
tcp        0      0 0.0.0.0:1251            0.0.0.0:*               LISTEN      706/sshd
tcp6       0      0 :::80                   :::*                    LISTEN      4124/apache2
tcp6       0      0 ::1:631                 :::*                    LISTEN      555/cupsd
tcp6       0      0 :::1251                 :::*                    LISTEN      706/sshd

конфиг /etc/apache2.conf (Комментарии очистил, и единственное, что прописал после переустановки - ServerName localhost):

# Global configuration
#
 
Mutex file:${APACHE_LOCK_DIR} default
 
PidFile ${APACHE_PID_FILE}
 
Timeout 300
 
KeepAlive On
 
MaxKeepAliveRequests 100
 
KeepAliveTimeout 5
 
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
 
HostnameLookups Off
 
ErrorLog ${APACHE_LOG_DIR}/error.log
 
LogLevel warn
 
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf
 
Include ports.conf
 
<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>
<Directory /usr/share>
        AllowOverride None
        Require all granted
</Directory>
<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>
 
AccessFileName .htaccess
 
<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>
 
LogFormat "%v:%p %h %l %u %t "%r" %>s %O "%{Referer}i" "%{User-Agent}i"" vhost_combined
LogFormat "%h %l %u %t "%r" %>s %O "%{Referer}i" "%{User-Agent}i"" combined
LogFormat "%h %l %u %t "%r" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
 
IncludeOptional conf-enabled/*.conf
 
IncludeOptional sites-enabled/*.conf
 
ServerName localhost

Вывод lsof -i :80

lsof -i :80
COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
apache2  4124     root    4u  IPv6  31397      0t0  TCP *:http (LISTEN)
apache2 10247 www-data    4u  IPv6  31397      0t0  TCP *:http (LISTEN)
apache2 10248 www-data    4u  IPv6  31397      0t0  TCP *:http (LISTEN)
apache2 10249 www-data    4u  IPv6  31397      0t0  TCP *:http (LISTEN)
apache2 10250 www-data    4u  IPv6  31397      0t0  TCP *:http (LISTEN)
apache2 10251 www-data    4u  IPv6  31397      0t0  TCP *:http (LISTEN)

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 273
    • Просмотр профиля
1) "tcp6       0      0 :::80                   :::*                    LISTEN      4124/apache2"

Апач сел только IPv6 - что то Вы не так прописали

2) cat /etc/apache2/ports.conf в студию

3) "5. Iptables ничего не решает ) " - не понятно что Вы делали и что должно решать поэтому
iptables-save в студию

4) ну для надежности
cat /etc/network/interfaces тоже в студию

Оффлайн Plaguedo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
kobaltd,
1) Да это я заметил. Очень это странно. Я ничего не дописывал после переустановки, кроме ServerName.
2) cat /etc/apache2/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.confs
Listen 80
<IfModule ssl_module>
        Listen 443
</IfModule>
<IfModule mod_gnutls.c>
        Listen 443
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
3) Я пытался его открыть в iptables.
iptables-save и ip6tables-save ничего не вывели.
4) cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

symon2014

  • Гость
Plaguedo, Может не к месту, но ,скайп случаем не активен( у него бывают конфликты с апач из-за портов)

Оффлайн Plaguedo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
symon2014,
нет, скайпа там точно нет. Единственный конфликт был вызван параллельно включённым lighttpd, который так же работал на 80 порту, о чём я и писал в топике.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28462
    • Просмотр профиля
Логи начинайте уже читать… хватит ходить вокруг да около.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
У меня только один вопрос: без роутера работает?
OpenWrt 19.07

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28462
    • Просмотр профиля
koshev, судя по netstat, вообще не работает.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Plaguedo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Если в ports.conf "Listen 80" поменять на "Listen 81" (и пробросить в роутере 81 порт), то speed-tester пишет, что порт открыт и по ip:81 нормально переходит. Но netstat также показывает, что ipv4 не слушается.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28462
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
AnrDaemon, судя по netstat — работает.
Я не в курсе, почему вы все принимаете строчку
tcp6       0      0 :::80                   :::*                    LISTEN      4124/apache2за ipv6-only, которая на самом деле ANY.
Чтобы не было разных толкований:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 23 Октября 2015, 20:03:21 от koshev »
OpenWrt 19.07

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Предлагаю проверить провайдера (или роутер) на вшивость
стопаем апача, потом
sudo nc -l 80и попробуем тестануть любым интернет сервисом проверки портов.
« Последнее редактирование: 23 Октября 2015, 20:27:58 от fisher74 »

Оффлайн Plaguedo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
fisher74,
1) остановил Apache. Из netstat 80 порт убрался.
2) sudo nc -l ввёл, повисло (ожидал какой-то ввод)
3) проверил всё тем же speed-tester, всё так же закрыто.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28462
    • Просмотр профиля
А у вас провайдер 80-й порт не фильтрует?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
ну тут вывода может быть 2: либо провайдер, либо роутер

пробросьте внешний 81 порт на 80-ый сервера, и отсканьте. Так Вы убедитесь в работоспособности сервиса.
А дальше будете думать: провайдер или роутер

 

Страница сгенерирована за 0.147 секунд. Запросов: 25.