« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee osa 2 [RATKAISTU]  (Luettu 2360 kertaa)

Sami Mäntysaari

  • Käyttäjä
  • Viestejä: 40
    • Profiili
Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee osa 2 [RATKAISTU]
« : 17.04.14 - klo:04.52 »
Menen nyt vain suoraan asiaan, joten:


Ongelmani on tälläinen tällä hetkellä: SSL ei sitten millään tykkää vaihteen vuoksi toimia eikä mikään halua vastata eth0:n kautta.

Verkkokartta on suunnilleen tälläinen:

Serverin eth1:
Modeemi (Sillattu) -> TP-Link -> Serveri => Serverillä on IP osoite tästä alueesta: 192.168.1.0

Serverin eth0:

Modeemi (Sillattu) -> Serveri => Serverillä on suoraan ulkoverkon IP osoite Soneran verkosta.


iptables säännöt:

Koodia: [Valitse]
# Generated by iptables-save v1.4.12 on Thu Apr 17 02:14:10 2014
*nat
:PREROUTING ACCEPT [4024:580218]
:INPUT ACCEPT [360:43441]
:OUTPUT ACCEPT [9129:969796]
:POSTROUTING ACCEPT [9129:969796]
COMMIT
# Completed on Thu Apr 17 02:14:10 2014
# Generated by iptables-save v1.4.12 on Thu Apr 17 02:14:10 2014
*mangle
:PREROUTING ACCEPT [30085:4626349]
:INPUT ACCEPT [29911:4608133]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [30745:23084950]
:POSTROUTING ACCEPT [30780:23091754]
COMMIT
# Completed on Thu Apr 17 02:14:10 2014
# Generated by iptables-save v1.4.12 on Thu Apr 17 02:14:10 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [29:3013]
:BLACKLIST - [0:0]
:LOGDROP - [0:0]
:SPAM - [0:0]
:THRU - [0:0]
:WEB - [0:0]
[17020:2321348] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[24:2714] -A INPUT -i lo -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
[2:100] -A INPUT -p tcp -m tcp --dport 25 -j SPAM
[5:272] -A INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j WEB
[9974:1808803] -A INPUT -j BLACKLIST
[9958:1803938] -A INPUT -j THRU
[3936:608859] -A INPUT -m limit --limit 1/sec -j LOG --log-prefix drop_packet --log-level 7
[9610:1752870] -A INPUT -j DROP
[0:0] -A INPUT -i eth0 -j ACCEPT
[0:0] -A LOGDROP -p tcp -m tcp --dport 25 -m limit --limit 1/sec -j LOG --log-prefix spam_blacklist --log-level 7
[0:0] -A LOGDROP -p tcp -m tcp --dport 80 -m limit --limit 1/sec -j LOG --log-prefix web_blacklist --log-level 7
[0:0] -A LOGDROP -p tcp -m tcp --dport 22 -m limit --limit 1/sec -j LOG --log-prefix ssh_blacklist --log-level 7
[0:0] -A LOGDROP -j REJECT --reject-with icmp-host-prohibited
[0:0] -A THRU -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT
[2:92] -A THRU -p tcp -m tcp --dport 22 -j ACCEPT
[1:40] -A THRU -p tcp -m tcp --dport 25 -j ACCEPT
[5:272] -A THRU -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A THRU -p tcp -m tcp --dport 21 -j ACCEPT
[1:40] -A THRU -p tcp -m tcp --dport 110 -j ACCEPT
[19:988] -A THRU -p tcp -m tcp --dport 10000 -j ACCEPT
[15:780] -A THRU -s 192.168.1.103/32 -p tcp -m tcp --dport 82 -j ACCEPT
[0:0] -A THRU -p tcp -m tcp --dport 82 -j ACCEPT
[0:0] -A THRU -p tcp -m tcp --dport 81 -j ACCEPT
COMMIT
# Completed on Thu Apr 17 02:14:10 2014

Blogin virtuaalihosti:

Koodia: [Valitse]
<IfModule mod_ssl.c>
<VirtualHost 88.195.204.45:81>
        ServerAdmin webmaster@sami-mantysaari.biz
        ServerName srv.sami-mantysaari.biz:81
        DocumentRoot /usr/local/data/vhosts/www-blog/htdocs
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /usr/local/data/vhosts/www-blog/htdocs>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/local/data/vhosts/www-blog/cgi-bin/

        <Directory "/usr/local/data/vhosts/www-blog/cgi-bin">
                AllowOverride None
                Options +ExecCGI +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        Redirect permanent /owncloud/ https://srv.sami-mantysaari.biz:85

############## SSL Options Begin ##############################

        SSLEngine on

        SSLCertificateFile    /etc/ssl/certs/srv.sami-mantysaari.biz.pem
        SSLCertificateKeyFile /etc/ssl/private/srv.sami-mantysaari.biz.key

        SSLCertificateChainFile /etc/apache2/conf/sub.class1.server.ca.pem

        SSLCACertificateFile /etc/apache2/conf/ca.pem

        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

        # MSIE 7 and newer should be able to use keepalive
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

        ErrorLog /usr/local/data/vhosts/www-blog/logs/blog_error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        #LogLevel warn
        LogLevel debug

        #CustomLog /usr/local/data/vhosts/www-blog/logs/blog_access.log combined

        CustomLog /var/log/apache2/www-blog/debug.log combined
</VirtualHost>
</IfModule>

Firefoxin errori tälle: "Tapahtui virhe oltaessa yhteydessä osoitteeseen sami-mantysaari.biz:81. SSL vastaanotti suurimman sallitun pituuden ylittävän paketin. (Virhekoodi: ssl_error_rx_record_too_long)"


srv.sami-mantysaari.biz-ssl virtuaali hostit:
Koodia: [Valitse]
<VirtualHost *:80>
        ServerAdmin webmaster@sami-mantysaari.biz
        ServerName www.sami-mantysaari.biz

        DocumentRoot /usr/local/data/vhosts/www-redirect/not-finished
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /usr/local/data/vhosts/www-redirect/not-finished/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

         Redirect permanent /blog/ https://srv.sami-mantysaari.biz:81

</VirtualHost>

<VirtualHost *:80>
        ServerAdmin webmaster@sami-mantysaari.biz
        ServerName sami-mantysaari.biz

        DocumentRoot /usr/local/data/vhosts/www-redirect
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /usr/local/data/vhosts/www-redirect/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

         Redirect permanent /blog/ https://srv.sami-mantysaari.biz:81

</VirtualHost>


<IfModule mod_ssl.c>
<VirtualHost 88.195.204.45:443>
        ServerAdmin webmaster@sami-mantysaari.biz
        #ServerName srv.sami-mantysaari.biz

        DocumentRoot /usr/local/data/vhosts/www-clearnet
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /usr/local/data/vhosts/www-clearnet/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        Redirect permanent /blog/ https://srv.sami-mantysaari.biz:81

        <Directory "/usr/local/data/vhosts/www-clearnet/board">
                Options FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>

        <Directory "/usr/lib/cgi-bin/nut">
                <Files upsset.cgi>
                        deny from all
                        allow from 88.195.204.203
                </Files>

                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                allow from  88.195.204.203
        </Directory>

        <Directory /usr/local/data/vhosts/www-clearnet/gallery>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory /usr/local/data/vhosts/www-clearnet/real/forum>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error_ssl.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg
        LogLevel warn
        #LogLevel debug

        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

############## SSL Options Begin ##############################

        SSLEngine on

        SSLCertificateFile    /etc/ssl/certs/srv.sami-mantysaari.biz.pem
        SSLCertificateKeyFile /etc/ssl/private/srv.sami-mantysaari.biz.key

        SSLCertificateChainFile /etc/apache2/conf/sub.class1.server.ca.pem

        SSLCACertificateFile /etc/apache2/conf/ca.pem

        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

CustomLog /var/log/apache2/ssl/ssl_request_log \
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfModule>

Vielä portit:
Koodia: [Valitse]
NameVirtualHost *:80
Listen 80.222.236.77:80

NameVirtualHost 192.168.1.101:80
Listen 192.168.1.101:8080

<IfModule mod_ssl.c>
    NameVirtualHost 88.195.204.45:443
    Listen 80.222.236.77:443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 80.222.236.77:443
</IfModule>

NameVirtualHost ipv6-gateway.sami-mantysaari.biz:80
Listen [2001:470:27:743::2]:81

NameVirtualHost 88.195.204.45:81
Listen *:81

Onko mitään tietoa, että missä voisi olla vika? En itse parin tunninkaan jälkeen osaa sanoa, että missä on vika, mutta debug.log tiedostoon ei tule mitään.
« Viimeksi muokattu: 05.11.15 - klo:21.09 kirjoittanut Sami Mäntysaari »
Kirjattu

epatic

  • Käyttäjä
  • Viestejä: 88
    • Profiili
    • Launchpad
Vs: Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee osa 2
« Vastaus #1 : 16.11.14 - klo:02.23 »
Morjes forum, pitkästä aikaa...

Vanha viesti, mutta vastaan tähän, kun itsekkin törmäsin virheeseen: "ssl_error_rx_record_too_long"...

Päivitin meiliservuun uuden LTS:n, jonka jälkeen ongelmat alkoivat. Muuten toimii hienosti, mutta squirrelmailiin tai siis ylipäätään https:llä ei päässyt ollenkaan kiinni ko. koneeseen (http ohjattu natilta toiseen koneeseen). Jonkun aikaa googlailin, ilman näkyvää tulosta, kunnes jossain käskettiin testaamaan tätä:

Mitään asetuksia ei ole muutettu päivityksen aikana, kaikki toimi hienosti aiemmin... Kolmisen tuntia täs on väännetty, mutta ei turhaan:

Vanhan version /etc/apache2/apache2.conf rivit 234-235:
Koodia: [Valitse]
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
Uuden version /etc/apache2/apache2.conf rivit 218-219:
Koodia: [Valitse]
# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf
Mullapa oli tietysti vhost-conffit nimetty ilman tota winukkamaista .conf-päätettä... Ehkäpä sulla on sama tilanne?
Kirjattu
Computers are like airconditioners. They stop working properly immediatelly when you open Windows...

Sami Mäntysaari

  • Käyttäjä
  • Viestejä: 40
    • Profiili
Vs: Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee osa 2
« Vastaus #2 : 05.11.15 - klo:16.05 »
Lainaus käyttäjältä: epatic - 16.11.14 - klo:02.23
Morjes forum, pitkästä aikaa...

Vanha viesti, mutta vastaan tähän, kun itsekkin törmäsin virheeseen: "ssl_error_rx_record_too_long"...

Päivitin meiliservuun uuden LTS:n, jonka jälkeen ongelmat alkoivat. Muuten toimii hienosti, mutta squirrelmailiin tai siis ylipäätään https:llä ei päässyt ollenkaan kiinni ko. koneeseen (http ohjattu natilta toiseen koneeseen). Jonkun aikaa googlailin, ilman näkyvää tulosta, kunnes jossain käskettiin testaamaan tätä:

Mitään asetuksia ei ole muutettu päivityksen aikana, kaikki toimi hienosti aiemmin... Kolmisen tuntia täs on väännetty, mutta ei turhaan:

Vanhan version /etc/apache2/apache2.conf rivit 234-235:
Koodia: [Valitse]
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
Uuden version /etc/apache2/apache2.conf rivit 218-219:
Koodia: [Valitse]
# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf
Mullapa oli tietysti vhost-conffit nimetty ilman tota winukkamaista .conf-päätettä... Ehkäpä sulla on sama tilanne?

Vastaan vaikka vanha aihe onkin.

Voi hyvin olla mahdollista, mutta asia ei ole enään ajankohtainen ainakaan itselleni.
Kirjattu
Sivuja: [1]   Siirry ylös
« edellinen seuraava »