Verkko sivut eivät näy

[Mainlake]

Eli koti serverini (ubuntu 9.04) verkkosivut eivät näy ilman että olen sisäänkirjautuneen koneelle (ssh).
403 erroria pukkaa, jos en siis ole loggautunut sisään serverille. Sisään loggautuneena toimii ok.

Mikähän asetus on pielessä

[Ripa]

Läkyvätkö jos annat palvelimesi selaimeen osoitteen
http://localhost/
tai
127.0.0.1

[Mainlake]

Tietenkin näkyvät, koska olen kirjautunut sisään
Serveri on päätteetön, eli joudun sshlla kirjautumaan sisään, jotta pystyn näkemään esim. lynxillä localhostin.

[Kullervo]

Kirjoita sen palvelimesi ip esim. http://192.168.0.123/  tai mikä se nyt sitten onkin sisäverkossa?

[Mainlake]

Kirjoita sen palvelimesi ip esim. http://192.168.0.123/  tai mikä se nyt sitten onkin sisäverkossa?

D'oh! Niin tietenkin. Taas huomaa, että ei ajattele loppuun asti

Mutta vika säilyy, eli ilman kirjautumista 403, ja kirjautuessa toimii.

[Kullervo]

Kirjoita sen palvelimesi ip esim. http://192.168.0.123/  tai mikä se nyt sitten onkin sisäverkossa?

D'oh! Niin tietenkin. Taas huomaa, että ei ajattele loppuun asti

Mutta vika säilyy, eli ilman kirjautumista 403, ja kirjautuessa toimii.

Hiukan enemmän kun saisi tietoa palvelimesi conffeista, niin voisi ehkä paremmin auttaa.
Miten asensit, mikä versio, miten palvelimesi on tarkoitus toimia (sisäverkossa vai peräti näkyä kaikelle kansalle) ja muuta sellaista?

[Mainlake]

Kirjoita sen palvelimesi ip esim. http://192.168.0.123/  tai mikä se nyt sitten onkin sisäverkossa?

D'oh! Niin tietenkin. Taas huomaa, että ei ajattele loppuun asti

Mutta vika säilyy, eli ilman kirjautumista 403, ja kirjautuessa toimii.

Hiukan enemmän kun saisi tietoa palvelimesi conffeista, niin voisi ehkä paremmin auttaa.
Miten asensit, mikä versio, miten palvelimesi on tarkoitus toimia (sisäverkossa vai peräti näkyä kaikelle kansalle) ja muuta sellaista?

Asensin server version CD levyltä.
Tarkoitus olisi näkyä koko kansalle, dyndns käyttämällä.

Koodia: [Valitse]

DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=9.04
DISTRIB_CODENAME=jaunty
DISTRIB_DESCRIPTION="Ubuntu 9.04"

Apache konffi:

Koodia: [Valitse]

<VirtualHost *:80>
        ServerAdmin xx@gmail.com

        DocumentRoot /home/tuomas/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /home/tuomas/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

Tuohon konffiin lisäsin jonkun rivin, että sivut näkyis http://serveri.com/~kayttaja/ ja tiedotot olis public_html-kansiossa.

Ja sshd_config:

Koodia: [Valitse]

Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Allowed Users
AllowUsers tuomas

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

Ja telewellin modeemi ohjaa :80 ja :22 liikenteen tälle koneelle.

Oliko jotain muuta mikä voisi auttaa?

[Kullervo]

Koodia: [Valitse]

cat /etc/apache2/ports.conf
cat /etc/apache2/sites-available/default
ls -l  /etc/apache2/sites-enabled

Ja /home/tuomas/www on olemassa?

Mitä muita tiedostoja /etc/apache2 olet muokannut?

[Mainlake]

Koodia: [Valitse]

tuomas@KotiUbuntu:/etc/ssh$ cat /etc/apache2/ports.conf
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # SSL name based virtual hosts are not yet supported, therefore no
    # NameVirtualHost statement here
    Listen 443
</IfModule>


Koodia: [Valitse]

tuomas@KotiUbuntu:/etc/ssh$ cat /etc/apache2/sites-available/default
<VirtualHost *:80>
        ServerAdmin xx@gmail.com

        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>


Koodia: [Valitse]

tuomas@KotiUbuntu:/etc/ssh$ ls -l  /etc/apache2/sites-enabled
total 0
lrwxrwxrwx 1 root root 27 2009-08-29 17:44 mainlake -> ../sites-available/mainlake


Kansio /home/tuomas/www on olemassa.

Muita en muista muokanneeni.

Koodia: [Valitse]

tuomas@KotiUbuntu:/etc/apache2$ ll
total 48
-rw-r--r-- 1 root root 10104 2009-04-01 19:01 apache2.conf
drwxr-xr-x 2 root root  4096 2009-08-20 23:32 conf.d
-rw-r--r-- 1 root root   378 2009-04-01 19:01 envvars
-rw-r--r-- 1 root root     0 2009-08-08 18:49 httpd.conf
drwxr-xr-x 2 root root 12288 2009-08-25 06:40 mods-available
drwxr-xr-x 2 root root  4096 2009-08-31 20:32 mods-enabled
-rw-r--r-- 1 root root   513 2009-04-01 19:01 ports.conf
drwxr-xr-x 2 root root  4096 2009-08-29 17:43 sites-available
drwxr-xr-x 2 root root  4096 2009-08-29 17:44 sites-enabled

Asennuksen tein ubuntu oman manuaalin mukaan https://help.ubuntu.com/9.04/serverguide/C/index.html.

[Kullervo]

Jos tuon /etc/apache2/sites-available/mainlake tiedoston DocumentRoot on /home/tuomas/www ja oikeudet ovat kunnossa niin kaikki pitäisi toimia. Silloin edellyteään ettei sitten olekin  /home/tuomas/public_html-kansio ja yritetään osoitteella http://serveri.com/~kayttaja/ , nehän eivät löydy edellämainituilla asetuksilla.

Selaimeen josta yrität "kierrättää" yhteyden sivuillesi "ulkokautta" tarvitsee laittaa proxy-asetukset, tai muutoin varmistaa että netistä sinne pääsee.
Sisäverkossa voi käyttää sisäverkon osoitteita.

[Mainlake]

Jos tuon /etc/apache2/sites-available/mainlake tiedoston DocumentRoot on /home/tuomas/www ja oikeudet ovat kunnossa niin kaikki pitäisi toimia. Silloin edellyteään ettei sitten olekin  /home/tuomas/public_html-kansio ja yritetään osoitteella http://serveri.com/~kayttaja/ , nehän eivät löydy edellämainituilla asetuksilla.

Selaimeen josta yrität "kierrättää" yhteyden sivuillesi "ulkokautta" tarvitsee laittaa proxy-asetukset, tai muutoin varmistaa että netistä sinne pääsee.
Sisäverkossa voi käyttää sisäverkon osoitteita.

Nyt tuntuu vähän siltä, että olet käsittänyt väärin ongelman....

Verkkosivut toimivat hyvin kun olen sisäänkirjautuneena serverille ssh:n kautta. Mutta kun en ole sisäänkirjautunut niin verkkosivut pukkaa 403 erroria (access denied tms.).
Ja tämä vika ei ole riippuvainen siitä tuleeko yhteyttä yrittänyt sisä- vai ulko verkosta.

[Kullervo]

Alla otteita siitä mitä yritän selittää:

/etc/apache2/sites-available/kullervo.dy.fi

Koodia: [Valitse]

<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName  kullervo.dy.fi
ServerAlias kullervo
 
DocumentRoot /home/kullervo/public_html
        <Directory />


Koodia: [Valitse]

sudo a2ensite kullervo.dy.fi
sudo /etc/init.d/apache2 restartja kotihakemistossa  /home/kullervo/public_html on sitten sivut

Tässä esimerkki lyhykäisyydessään ja osoittesta http://kullervo.dy.fi sitten löytyy mitä löytyy jos löytyy 

[Mainlake]

Joo siis tuo mun apache konffi kyllä toimii. Se public_html oli tehty tuolla "mod_userdir enabled"-komennolla. Eli unohdetaan se

Päällimäinen ongelma on edelleen sama:
Jos en ole kirjautunut serverille, tarjoaa se kylmästi 403 erroria http:n puolella. Kun taas olen kirjautuneena, niin kaikki toimii niinkuin pitääkin.
Tähän ongelmaan tuo apachen muokkaaminen ei auta, eihän?

[Kullervo]

Joo siis tuo mun apache konffi kyllä toimii. Se public_html oli tehty tuolla "mod_userdir enabled"-komennolla. Eli unohdetaan se

Päällimäinen ongelma on edelleen sama:
Jos en ole kirjautunut serverille, tarjoaa se kylmästi 403 erroria http:n puolella. Kun taas olen kirjautuneena, niin kaikki toimii niinkuin pitääkin.
Tähän ongelmaan tuo apachen muokkaaminen ei auta, eihän?

Selvitellään hieman vielä että ollaan samalla aaltopituudella.
Userdir moduuli otetaan käyttöön komennolla a2enmod userdir, käynnistetään apache ja tehdään sinne kotihakemistoon se public_html hakemisto johon ne kotisivut sijoitetaan. Nuo sivut sekä hakemisto ovat sen käyttäjän omistamia, oikeudet siis käyttäjällä.

Koodia: [Valitse]

drwxr-xr-x 6 mainlake mainlake  4096 2009-09-01 10:56 public_htmlPaikallisesti sinne päästään osoitteella http://localhost/~mainlake , muualta sisäverkosta serverin ip http://192.168.0.123/~mainlake
Ulkoapäin voidaan ohjata vaikka www.dy.fi palvelun kautta osoite mainlake.dy.fi modeemin ulkoiseen ip-osoitteeseen ja edelleen porttiohjauksella sisäverkon ip-osoitteeseen http://192.168.0.123/ , jolle taas on tehtynä /etc/apache2/sites-available/mainlake tiedosto missä DocumentRoot on /home/tuomas/public_html , joka taas on otettu käyttöön tuolla edellä kuvailemallani tavalla a2ensite-komennolla.
(toivottavasti saat selvää)
Eli summarum: epäilen etteivät oikeudet ole kunnossa tai virtualhost asetukset kohdallaan?

[Mainlake]

Yllättävää kyllä olemme samalla sivulla, kun tajusin mitä tarkoitat

Mutta sitä en ymmärrä miten tuo sisäänkirjautuminen vaikuttaa asiaan?
Ja mitä pitäisi muuttaa?

[Kullervo]

Yllättävää kyllä olemme samalla sivulla, kun tajusin mitä tarkoitat

Mutta sitä en ymmärrä miten tuo sisäänkirjautuminen vaikuttaa asiaan?
Ja mitä pitäisi muuttaa?

Vielä kun kerrot mikä modeemi?
Miten yrität yhteyttä serveriin?
Selain? Proxy-asetukset selaimessasi?
Ja ne oikeudet

Koodia: [Valitse]

ls -l public_html

[Mainlake]

Telewell-510 v3 tais olla. Siinä port forward porteille 80 ja 22. Ja se ei mielestäni blokkaa mitään, 403-virhe tulee ubuntulta.
Ssh toimii.
Yhteys selaimella (FF) ei toimi. Nimi osoitekenttään tai suora IP-osoite antavat saman tuloksen.
Ei proxy asetuksia selaimessa, tietääkseni (en ainakaan ole muuttanut).

Koodia: [Valitse]

ls -l public_html
drwxr-xr-x 6 tuomas tuomas  4096 2009-09-13 17:05 public_html


[Kullervo]

Telewell-510 v3 tais olla. Siinä port forward porteille 80 ja 22. Ja se ei mielestäni blokkaa mitään, 403-virhe tulee ubuntulta.
Ssh toimii.
Yhteys selaimella (FF) ei toimi. Nimi osoitekenttään tai suora IP-osoite antavat saman tuloksen.
Ei proxy asetuksia selaimessa, tietääkseni (en ainakaan ole muuttanut).

Koodia: [Valitse]

ls -l public_html
drwxr-xr-x 6 tuomas tuomas  4096 2009-09-13 17:05 public_html


No tämähän kummaa!
Minullakin on sama modeemi. Olen kuluneena kesänä asentanut serverin uusiksi monta kertaa ja mitään tuollaista ongelmaa ei ole ollut.
Kun käyttää sisäverkon osoitetta niin selaimessa ei saa olla proxy-asetuksia, kun taas dy.fi-palvelun kautta kierrättäen pitää olla.
Nyt minulta loppu keinot 

Oletko kokeillut jotain http://anonymouse.org/anonwww.html kaltaista osoitetta jonka kautta koetat pääsetkö omaan ulkoiseen ip-osoitteeseen?

[Kullervo]

Koodia: [Valitse]

tuomas@KotiUbuntu:/etc/ssh$ ls -l  /etc/apache2/sites-enabled
total 0
lrwxrwxrwx 1 root root 27 2009-08-29 17:44 mainlake -> ../sites-available/mainlake


Kansio /home/tuomas/www on olemassa.

Uusilla silmillä!
Tuossa yläpuolella olevassa lainauksessa näkyy ongelmasi ydin.
Tulosteestasi ls -l  /etc/apache2/sites-enabled puuttuu vastaava rivi kuin minulla

Koodia: [Valitse]


                palvelin:~$ ls -l  /etc/apache2/sites-enabled
yhteensä 0
lrwxrwxrwx 1 root root 26 2009-07-21 13:46 000-default -> ../sites-available/default
lrwxrwxrwx 1 root root 36 2009-07-22 12:02 kullervo.dy.fi -> ../sites-available/kullervo.dy.fi
edellyttäen ettet ole jättänyt tulosteestasi jotain pois?

Tässä vielä hyvä serverin asennusopas: http://www.ubuntugeek.com/step-by-step-ubuntu-904-jaunty-lamp-server-setup.html

[Mainlake]

Jepulis!
Nyt mentiin vähän eteenpäin:
Lisäsin tuon defaultin apacheen:

Koodia: [Valitse]

sudo a2ensite default
Eli nyt näyttää seuraavalta:

Koodia: [Valitse]

tuomas@KotiUbuntu:~$ ls -l  /etc/apache2/sites-enabled
total 0
lrwxrwxrwx 1 root root 26 2009-09-30 20:14 000-default -> ../sites-available/default
lrwxrwxrwx 1 root root 27 2009-08-29 17:44 mainlake -> ../sites-available/mainlake
Ja nyt http juuressa näkyy tuo /var/www-kansion index.html joka on DocumentRoot default conffissa.

Nyt tämä rupesi vähän valkenemaan, kiitoksia avusta.