[RATKAISTU] Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee

[Sami Mäntysaari]

Hei kaikille!

Olen nyt yrittänyt pariin otteeseen pystyttää verkko sivua, joka kuuntelee vain yksityisverkossa eli tässä tapauksessa osoitteessa: 192.168.1.105.

Se ei vain halua kuunnella oikeaassa osoitteessa. Koko ajan tulee jostain syystä:  HTTP error 404.

Ideoita?

DNS to IP table:

srv-local.omadomain.biz => 192.158.1.105
srv.omadomain.biz => 88.195.*.*

srv-local.omadomain.biz-vhost:

Koodia: [Valitse]

<VirtualHost srv-local.omadomaini.biz:80>
        ServerAdmin webmaster@srv.omadomain.biz

        DocumentRoot /var/www-localnet-only/htdocs

        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>

        <Directory /var/www-localnet-only/htdocs>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <IfModule mod_fastcgi.c>
                FastCgiExternalServer /var/www-localnet-only/php5.external -host 127.0.0.1:9000
                AddHandler php5-fcgi .php
                Action php5-fcgi /usr/lib/cgi-bin/php5.external
                Alias /usr/lib/cgi-bin/        /var/www-localnet-only/
        </IfModule>

        ScriptAlias /cgi-bin/ /var/www-localnet-only/cgi-bin/

        <Directory "/var/www-localnet-only/cgi-bin">
                AllowOverride None
                Options +ExecCGI +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error_localnet_vhost.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access_localnet_vhost.log combined

</VirtualHost>

000-default-vhost:

Koodia: [Valitse]

<VirtualHost 88.195.*.*:80>
        ServerAdmin webmaster@localhost

        Redirect permanent / https://srv.omadomain.biz

        ErrorLog ${APACHE_LOG_DIR}/error-default.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access-default.log combined
</VirtualHost>

IPV6-vhost:

Koodia: [Valitse]

<VirtualHost samip-4-pt.tunnel.tserv24.sto1.ipv6.he.net:80>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www-ipv6

        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /var/www-ipv6/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <IfModule mod_fastcgi.c>
                FastCgiExternalServer /var/www-ipv6/php5.external -host 127.0.0.1:9000
                AddHandler php5-fcgi .php
                Action php5-fcgi /usr/lib/cgi-bin/php5.external
                Alias /usr/lib/cgi-bin/ /var/www-clearnet/
        </IfModule>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error_ipv6_normal.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access_ipv6_normal.log combined

</VirtualHost>

Ports.conf:

Koodia: [Valitse]

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost 88.195.*.*:80
Listen 88.195.*.*:80


<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 88.195.*.*:443
</IfModule>

#<IfModule mod_gnutls.c>
#    Listen 443
#</IfModule>

NameVirtualHost srv-local.sami-mantysaari.biz:80
Listen 192.168.1.105:80

NameVirtualHost samip-4-pt.tunnel.tserv24.sto1.ipv6.he.net:80
Listen [2001:470:27:743::2]:80


httpd.conf:

Koodia: [Valitse]

DirectoryIndex index.html index.htm default.htm index.php index.pl

LoadFile  /usr/lib/i386-linux-gnu/libxml2.so

srv.omadomain.biz-ssl vhost:

Koodia: [Valitse]

<IfModule mod_ssl.c>
<VirtualHost 88.195.*.*:443>
        ServerAdmin webmaster@srv.omadomaini.biz

        DocumentRoot /var/www-clearnet
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /var/www-clearnet/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory "/var/www-clearnet/board">
                Options FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>

        Alias /blog/ "/var/www-blog/"

        <Directory "/var/www-blog/">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        <Directory "/usr/lib/cgi-bin/nut">
                <Files upsset.cgi>
                        deny from all
                        allow from 88.195.*.*
                </Files>

                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                allow from 88.195.*.*
        </Directory>

        <IfModule mod_php5.c>
                php_flag magic_quotes_gpc Off
                php_flag track_vars On
                php_value upload_max_filesize 1G
                php_value post_max_size 1G
                php_value memory_limit 512M
                php_value include_path .:/usr/share/php
        </IfModule>

        <Directory /var/www-clearnet/real/modpack-site>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory /var/www-clearnet/gallery>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory /var/www-clearnet/real/forum>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory /var/www-clearnet/owncloud>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>


        <IfModule mod_fastcgi.c>
                FastCgiExternalServer /var/www-clearnet/php5.external-1 -host 127.0.0.1:9000
                AddHandler php5-fcgi .php
                Action php5-fcgi /usr/lib/cgi-bin/php5.external-1
                Alias /usr/lib/cgi-bin/ /var/www-clearnet/
        </IfModule>

        ErrorLog ${APACHE_LOG_DIR}/error_ssl.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

############## SSL Options Begin ##############################

        #   SSL Engine Switch:
        #   Enable/Disable SSL for this virtual host.
        SSLEngine on

        #   A self-signed (snakeoil) certificate can be created by installing
        #   the ssl-cert package. See
        #   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
        #   If both key and certificate are stored in the same file, only the
        #   SSLCertificateFile directive is needed.
        SSLCertificateFile    /etc/ssl/certs/srv.omadomain.biz.pem
        SSLCertificateKeyFile /etc/ssl/private/srv.omadomaini.biz.key

        #   Server Certificate Chain:
        #   Point SSLCertificateChainFile at a file containing the
        #   concatenation of PEM encoded CA certificates which form the
        #   certificate chain for the server certificate. Alternatively
        #   the referenced file can be the same as SSLCertificateFile
        #   when the CA certificates are directly appended to the server
        #   certificate for convinience.
        SSLCertificateChainFile /etc/apache2/ssl.crt/sub.class1.server.ca.pem

        #   Certificate Authority (CA):
        #   Set the CA certificate verification path where to find CA
        #   certificates for client authentication or alternatively one
        #   huge file containing all of them (file must be PEM encoded)
        #   Note: Inside SSLCACertificatePath you need hash symlinks
        #         to point to the certificate files. Use the provided
        #         Makefile to update the hash symlinks after changes.
        #SSLCACertificatePath /etc/ssl/certs/
         SSLCACertificateFile /etc/apache2/ssl.crt/ca.pem

        

        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM


        
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        # MSIE 7 and newer should be able to use keepalive
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

</VirtualHost>
</IfModule>


[Sami Lehtinen]

En nyt jaksanut paneutua asiaan, mutta aikaisemman kokemuksen perusteella em. jutuista on vaan fiilis takamuksessa, että tämä on se kohta missä menee pieleen.

<VirtualHost samip-4-pt.tunnel.tserv24.sto1.ipv6.he.net:80>

Eli tsekkaa että sun listenit ja interface bindit on kondiksessa.

Toisaalta, koska saat edes 404 ilmoituksen, se taas kertoo siitä, että serveri kyllä kuntelee oikein ja silloin taas todennäköisesti ongelma ei ole listen osiossa vaan siinä, että et ole määritellyt virtualhostin nimeä oikeaan interfaceen. Eli nyt jos sulla on ritsissä interfacet ja hostit niin sitten tulee luonnollisesti 404 (host unknown erroria).

[matsukan]

luonnollisesti 404 (host unknown erroria).

?

404 on file or direcotry not found virhe. Tällöin host ja www palvelu löytyy mutta apache ei löydä siitä hakemistoa taikka tiedostoa mistä sen pitäisi ladata.

[Sami Mäntysaari]

En nyt jaksanut paneutua asiaan, mutta aikaisemman kokemuksen perusteella em. jutuista on vaan fiilis takamuksessa, että tämä on se kohta missä menee pieleen.

<VirtualHost samip-4-pt.tunnel.tserv24.sto1.ipv6.he.net:80>

Eli tsekkaa että sun listenit ja interface bindit on kondiksessa.

Toisaalta, koska saat edes 404 ilmoituksen, se taas kertoo siitä, että serveri kyllä kuntelee oikein ja silloin taas todennäköisesti ongelma ei ole listen osiossa vaan siinä, että et ole määritellyt virtualhostin nimeä oikeaan interfaceen. Eli nyt jos sulla on ritsissä interfacet ja hostit niin sitten tulee luonnollisesti 404 (host unknown erroria).

Älä anna tuon IPV6-vhost:in hämätä.

Tarkoitus olisi löytää tälle vhostille syy miksi ei pelitä oikein: srv-local.omadomain.biz eikä keskittyä tuohon toiseen eli IPV6-vhostiin.

[nm]

Oletko tutkinut Apachen lokitiedostoja?

[mrl586]

Tarkoitus olisi löytää tälle vhostille syy miksi ei pelitä oikein: srv-local.omadomain.biz eikä keskittyä tuohon toiseen eli IPV6-vhostiin.

Miten tämän virtualhostin nimipalvelut on hoidettu? .Biz-loppuinen osoite viitannee ulkoverkkoon, ellei sitä ole paikallisesti (esim. /etc/hosts -tiedosto) määritelty toisin.

[Sami Mäntysaari]

Tarkoitus olisi löytää tälle vhostille syy miksi ei pelitä oikein: srv-local.omadomain.biz eikä keskittyä tuohon toiseen eli IPV6-vhostiin.

Miten tämän virtualhostin nimipalvelut on hoidettu? .Biz-loppuinen osoite viitannee ulkoverkkoon, ellei sitä ole paikallisesti (esim. /etc/hosts -tiedosto) määritelty toisin.

Virtuaalihostin nimipalvelut siis on hoidettu lähinnä tuolla /etc/hosts tiedostolla tai sitten annettu koneen itse sen selvittää.

P.S En jaksanut enään sensuroida tuota IP osoitetta enkä myöskään domain nimeä. Sitäpaitsi, jos on järkevä niin tuon olisi saanut muutenkin selville.

/etc/hosts-tiedoston sisältö:

Koodia: [Valitse]

root@Ubuntu-Server:~# cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       Ubuntu-Server
192.158.1.105   srv-local.sami-mantysaari.biz
88.195.204.45   srv.sami-mantysaari.biz

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
2001:470:27:743::2      samip-4-pt.tunnel.tserv24.sto1.ipv6.he.net


Oletko tutkinut Apachen lokitiedostoja?

Olen tutkinut. Tässä jotakin logeja.

/var/log/apache2/error.log:

Koodia: [Valitse]

[Wed Nov 27 18:25:44 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Wed Nov 27 18:25:45 2013] [notice] FastCGI: process manager initialized (pid 6429)
[Wed Nov 27 18:25:46 2013] [notice] Apache/2.2.22 (Ubuntu) mod_fastcgi/mod_fastcgi mod_fcgid PHP-1ubuntu3.8 with Suhosin-Patch proxy_html mod_sslOpenSSL configured -- resuming normal operations
[Wed Nov 27 18:25:51 2013] [error] [client 192.168.1.102] File does not exist: /etc/apache2/htdocs <- en tiedä mistä tulee.

Lösyin tämmöisen kuin tein tuonne kansion ja laitoin index.php tiedoston joka näyttää phpinfon, joten tälläinen ei kuuluisi olla siellä?

Koodia: [Valitse]

Virtual Server No
P.S Tämmöinen virhe tulee nyt kuin käynnistän apachen uudelleen:

Koodia: [Valitse]

Wed Nov 27 19:18:30 2013] [error] VirtualHost srv-local.sami-mantysaari.biz:82 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
[Wed Nov 27 19:18:30 2013] [error] VirtualHost srv-local.sami-mantysaari.biz:82 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results

Ei siellä missään ole tuon nimistä virtuaalihostia...

Jos asia ei oleellisesti muutu: MUOKKAA   -Storck

[Sami Lehtinen]

Onhan tuolla tuollainen parametri:

Koodia: [Valitse]

NameVirtualHost srv-local.sami-mantysaari.biz:80

Anyway, kuten jo aikaisemmin totesin, nykyjään kun SNI ja HOST kerran toimivat, niin normaaliin käyttöön suunnatuissa saiteissa ei ole musta mitään tarvetta identifioida interfeissiä. Vaan bindaa saman tien kaikkiin. Sitten vaan virtual hosteilla valitsee mitä kaikkea on tarjolla.

Tietysti on toinen juttu jos haluaa rajata bindillä mm. sisäverkkoon eri palvelut / eri autentikoinnit kuin muualle. Tai jos käyttää vielä jotain niin ankeita softia että ne ei tue SNI:tä ja sitten on pakko mm. SSL:n takia käyttää useita IP osoitteita samalle serverille ja bindata niihin erikseen. Tämä tietysti vaatii lisä säätämistä, jota kannattaa välttää, ellei ole perusteltua syytä tai tunkkaa ihan vaan viihteen ja opiskelun vuoksi.

Mulla on useita domaineita hostattuna samalla serverillä ja homma pelaa ihan buenosti noin, sekä oli loppujenlopuksi aika yksinkertaista konffata kun vaan hiffasi taas mikä siinä konfigissa on se olennainen asia, eli se virtualhost name on se millä on oikeasti merkitystä, sekä sitten jokaisen hostin kanssa voi tarvittaessa käyttää eri SSL avaimia.