Wie XAMPP von aussen erreichbar machen?

Joe75 · 7 Juli 2006

So Leute,

nach anfänglichen Schwierigkeiten bei der Installation läuft das Teil jetzt auf meinem PC. Nur ist der Server von aussen über meine DynDns nicht erreichbar - obwohl ich zur Überprüfung meine Firewall deaktiviert habe.

Was muß ich jetzt noch machen? In den Howdo's die ich bis jetzt gelesen habe konnte ich nichts finden.
Übrigens mein Rechner hängt über ein Thomson speedtouch USB Modem am I-Net, liegt da vielleicht der Hund begraben?

Danke, für jede Hilfe!

LG
Joe

Dr. Glastonbury · 7 Juli 2006

http://www.linux-club.de/ftopic63813.html <- bitte vorher lesen

Wenn deine Firewall sicher frei ist, und du den Server intern erreichen kannst, dann fehlt nurnoch eine Weiterleitung von eingehenden Verbindungen auf deinen Server.

Wenn du keinen Router hast, dann stimmt deine Firewall anscheinend doch nicht

Joe75 · 7 Juli 2006

Hi,

also was unter http://www.linux-club.de/ftopic63813.html steht hab ich schon gelesen. Nur, da ich keinen Router habe, hab ich mir gedacht die Geschichte mit der Weiterleitung von eingehenden Verbindungen betrifft mich nicht. Liege ich hier richtig?

Was die Firewall anbelangt: Da hab ich nichts unternommen, ich hab sie nur in Yast deaktiviert und mir Gedacht - das es sich damit hat.

Was muß ich jetzt noch machen?

Danke für weitere Hilfeversuche!

LG
Joe

Anonymous · 7 Juli 2006

Hallo,

Lasse doch einen Portscan auf Deine Kiste machen, z.B. hier.

https://www.grc.com/x/ne.dll?bh0bkyd2

Wenn Dein Webserver erreichbar IST, dann sollte Port 80 offen sein (oder der in der Config eingestellte Port).

Da das Ganze über DEINE IP läuft, kann man dann zumindest eine Fehlkonfiguration der FW ausschliessen.

Greetz,

RM

Dr. Glastonbury · 7 Juli 2006

Hi,
hast du schonmal unter http://www.grc.com/x/ne.dll?rh1dkyd2 deine Rechner Portscannen lassen? Ist dort Port 80 wirklich frei?
edit: Da war wohl einer schneller

Weil ich das leider etwas übersehen hatte, mit dem modem (sry) ist mir eingefallen, dass der Apache ja nicht an ppp0 lauscht. Dazu müsstest du den Port sozusagen vom Modem zum Netzwerk weiterleiten:

Code:

# iptables -I INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT

Probier mal, obs danach geht. Ansonsten schau dir mal die Seite noch an

http://www.ag-intra.net/linux-al-virtualhost.html

Joe75 · 7 Juli 2006

Also ich versteh das nicht :shock:

Ich hab die Firewall aus gemacht und dennoch bekomme ich folgendes Ergebnis beim empfohlenen Portscan:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2006-07-07 at 14:49:40

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

1 Ports Open
0 Ports Closed
25 Ports Stealth
---------------------
26 Ports Tested

NO PORTS were found to be CLOSED.

The port found to be OPEN was: 22

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Demnach sind alle Ports, bis auf 22 versteckt. Wie kann ich die denn jetzt erreichbar machen? Übrigens die Codezeile hab ich vorher schon im Terminal eingegeben!

Danke!
LG
Joe[/list]

Anonymous · 7 Juli 2006

Der Port ist STEALTHED?

Huch!

Wenn Deine Firewall ihn NICHT blockt, dann müsste er als Closed angezeigt werden, selbst wenn der Server nicht läuft. (Genauso wie die anderen getesteten Ports) 22 Offen war zu erwarten, da SuSE bei der Standardinstallation AFAIR den sshd startet.

Könnte es sein, daß Dein ISP Port 80 blockt?

Greetz,

RM

*Brems* Edit: Mache doch bitte mal folgendes.

Öffne VOR dem Portscan eine Konsole und gib als root folgendes ein:

Code:

tail -f /var/log/messages

bzw.

Code:

tail -f /var/log/firewall

Dann wissen wir, ob die FW wirklich nix blockt.

Dr. Glastonbury · 7 Juli 2006

Achja, wie versuchst du eigentlich zu testen, ob die Seite von außen geht?
Und dann kannste auch nochmal

Code:

# tail -f /var/log/apache2/access_log

eingeben und nochmal auf den Server zugreifen. Da würde dann ein Request gelistet werden. Wahlweise auch mal in die error_log gucken

Joe75 · 7 Juli 2006

Also - ich teste ob ich von aussen erreichbar bin mit meinem Notebook. Von dem aus wähle ich mich mit dem normalen 56k Wählmodem über einen anderen als den DSL ISP ein. Das müsste zum testen doch funktionieren, oder?

Wenn ich die Codezeilen im Terminal eingebe bekomme ich eine Menge Zeilen ausgegeben, die ich allerdings nicht deuten kann.

Nur bei der Zeile:

Code:

# tail -f /var/log/apache2/access_log

bekomme ich als Meldung:

tail: „/var/log/apache2/access_log“ kann nicht zum Lesen geöffnet werden: Datei oder Verzeichnis nicht gefunden
tail: Keine Dateien mehr übrig

Soll ich vielleicht die Ausgaben der beiden anderen Befehlszeilen auch hier posten?

LG
Joe

Dr. Glastonbury · 7 Juli 2006

Jo,
das mit dem 56k-Modem ist wunderbar!!!

Ansonsten gibt es aber auch noch den Trick, den validator von w3.org zu mussbrauchen^^
einfach auf http://validator.w3.org deine URL checken lassen...

So - die access_log musst du mit root-Rechten öffnen, sonst kann die Datei in der Tat nicht gelesen werden.

Bei den anderen Dateien musst du uns vielleicht mal in überschaubarem Maße den Output schicken... mach mal n tail -n 25 /var/log/firewall bzw. messages

Joe75 · 7 Juli 2006

OK! Jetzt mal ein langes Listing :wink:

Hintereinander die Ausgaben:

Code:

tail -f /var/log/messages

Jul 7 17:13:02 linux-m7r7 kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Jul 7 17:13:38 linux-m7r7 kernel: AppArmor: REJECTING exec(2) of image '/opt/gnome/lib/GConf/2/gconfd-2'. Profile mandatory and not found (firefox-bin(5051) profile /usr/lib/firefox/firefox-bin active /usr/lib/firefox/firefox-bin)
Jul 7 17:13:38 linux-m7r7 kernel: AppArmor: REJECTING exec(2) of image '/opt/gnome/lib/GConf/2/gconfd-2'. Profile mandatory and not found (firefox-bin(5053) profile /usr/lib/firefox/firefox-bin active /usr/lib/firefox/firefox-bin)
Jul 7 17:14:43 linux-m7r7 su: (to root) christoph on /dev/pts/3
Jul 7 17:15:41 linux-m7r7 zmd: ShutdownManager (WARN): Preparing to sleep...
Jul 7 17:15:42 linux-m7r7 zmd: ShutdownManager (WARN): Going to sleep, waking up at 07/08/2006 17:00:41
Jul 7 17:17:20 linux-m7r7 su: (to root) christoph on /dev/pts/4
Jul 7 17:21:37 linux-m7r7 su: (to root) christoph on /dev/pts/5
Jul 7 17:33:02 linux-m7r7 su: (to root) christoph on /dev/pts/6
Jul 7 18:00:30 linux-m7r7 su: (to root) christoph on /dev/pts/7

Code:

tail -f /var/log/firewall

Jul 7 15:37:59 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=212.227.84.43 DST=129.27.239.159 LEN=344 TOS=0x08 PREC=0x80 TTL=45 ID=20717 DF PROTO=TCP SPT=80 DPT=28511 WINDOW=3871 RES=0x00 ACK PSH URGP=0 OPT (0101080A967CA4F8001028CD)
Jul 7 16:37:57 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=212.227.84.43 DST=129.27.239.159 LEN=345 TOS=0x08 PREC=0x80 TTL=45 ID=18249 DF PROTO=TCP SPT=80 DPT=11422 WINDOW=1886 RES=0x00 ACK PSH URGP=0 OPT (0101080A96B38AB4FFFF6A78)
Jul 7 16:38:02 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=84.152.229.247 DST=129.27.239.159 LEN=1492 TOS=0x00 PREC=0x00 TTL=55 ID=60342 DF PROTO=TCP SPT=80 DPT=22250 WINDOW=6432 RES=0x00 ACK URGP=0 OPT (0101080A1690CF14FFFF7013)
Jul 7 16:38:03 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=84.152.229.247 DST=129.27.239.159 LEN=1492 TOS=0x00 PREC=0x00 TTL=55 ID=60345 DF PROTO=TCP SPT=80 DPT=22250 WINDOW=6432 RES=0x00 ACK URGP=0 OPT (0101080A1690CFC7FFFF7043)
Jul 7 16:38:57 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=4.79.142.202 DST=129.27.239.159 LEN=1500 TOS=0x08 PREC=0x80 TTL=106 ID=58823 DF PROTO=TCP SPT=80 DPT=10783 WINDOW=65069 RES=0x00 ACK URGP=0
Jul 7 16:58:03 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Jul 7 16:58:04 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Jul 7 16:58:04 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Jul 7 16:58:05 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Jul 7 16:58:05 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0

Code:

tail -f /var/log/apache2/access_log

tail: „/var/log/apache2/access_log“ kann nicht zum Lesen geöffnet werden: Datei oder Verzeichnis nicht gefunden
tail: Keine Dateien mehr übrig

Was die /var/log/apache2/access_log betrifft, da ist wirklich keine Datei in dem Ordner. Der Ordner /var/log/apache2/ ist vollkommen leer.

Mal sehen, ob Ihr damit was anfangen könnt?!

Danke, nochmals!
LG
Joe

Anonymous · 7 Juli 2006

Joe75 schrieb:
OK! Jetzt mal ein langes Listing

Macht nix, ich kürze das mal zusammen.

Hintereinander die Ausgaben:

Code:

tail -f /var/log/firewall

Jul 7 15:37:59 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=212.227.84.43 DST=129.27.239.159 LEN=344 TOS=0x08 PREC=0x80 TTL=45 ID=20717 DF PROTO=TCP SPT=80 DPT=28511 WINDOW=3871 RES=0x00 ACK PSH URGP=0 OPT (0101080A967CA4F8001028CD)
Jul 7 16:37:57 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=212.227.84.43 DST=129.27.239.159 LEN=345 TOS=0x08 PREC=0x80 TTL=45 ID=18249 DF PROTO=TCP SPT=80 DPT=11422 WINDOW=1886 RES=0x00 ACK PSH URGP=0 OPT (0101080A96B38AB4FFFF6A78)
Jul 7 16:38:02 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=84.152.229.247 DST=129.27.239.159 LEN=1492 TOS=0x00 PREC=0x00 TTL=55 ID=60342 DF PROTO=TCP SPT=80 DPT=22250 WINDOW=6432 RES=0x00 ACK URGP=0 OPT (0101080A1690CF14FFFF7013)
Jul 7 16:38:03 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=84.152.229.247 DST=129.27.239.159 LEN=1492 TOS=0x00 PREC=0x00 TTL=55 ID=60345 DF PROTO=TCP SPT=80 DPT=22250 WINDOW=6432 RES=0x00 ACK URGP=0 OPT (0101080A1690CFC7FFFF7043)
Jul 7 16:38:57 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT-INV IN=ppp0 OUT= MAC= SRC=4.79.142.202 DST=129.27.239.159 LEN=1500 TOS=0x08 PREC=0x80 TTL=106 ID=58823 DF PROTO=TCP SPT=80 DPT=10783 WINDOW=65069 RES=0x00 ACK URGP=0
Jul 7 16:58:03 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Jul 7 16:58:04 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Jul 7 16:58:04 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Jul 7 16:58:05 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Jul 7 16:58:05 linux-m7r7 kernel: SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=4.79.142.206 DST=129.27.239.159 LEN=40 TOS=0x08 PREC=0x80 TTL=106 ID=32768 PROTO=TCP SPT=48213 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0

Mal sehen, ob Ihr damit was anfangen könnt?!

Danke, nochmals!
LG
Joe

Also DIESE Meldungen sind Kernelmeldungen, wenn die SuSEFirewall2 (SFW2) was blockt.

--> Also läuft die FW.

Ganz einfach

Greetz,

RM

Dr. Glastonbury · 7 Juli 2006

Hi,
hast du den Apache schonmal auf Localhost getestet? Was sagt dir ein ls /var/log/apache2, oder hast du am Ende den Apache1 installiert?

Eigentlich müsste von Tests bereits irgendetwas in der Datei stehen....?

Was bringt ps auxw | grep httpd - wenn da nix kommt, dann kann es sein, dass dein Apache garnicht läuft? Sry, aber momentan tappe ich son bisserl im Dunkeln, weil in der Access_log in dem Moment was stehen müsste, wo du das erste Mal die Testseite von deinem Indianer angeschaut hast

Joe75 · 7 Juli 2006

Das ist ja interessant!
In Yast hab ich den aktuellen Status: Die Firewall läuft nicht!

Was kann ich jetzt tun?

LG
Joe

Anonymous · 7 Juli 2006

Würden das hier versuchen:

Code:

su

(Passwort)

SuSEfirewall2 stop

Dann auf ein Neues.

Greetz,

RM

Joe75 · 7 Juli 2006

Ich hab XAMPP für Linux 1.5.3a installiert, ich denke mal, es wird der Apache2 enthalten sein. Die XAMPP Testseiten hab ich über den localhost schon etliche mal geöffnet gehabt.

Terminalausgabe nach ps auxw | grep httpd:

root 5848 0.0 0.7 26412 14776 ? Ss 18:21 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 5919 0.0 0.5 24100 10492 ? S 18:21 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 5920 0.0 0.6 26828 13392 ? S 18:21 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 5921 0.0 0.6 26864 13372 ? S 18:21 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 5922 0.0 0.6 26548 12708 ? S 18:21 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 5923 0.0 0.6 26840 13356 ? S 18:21 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 5924 0.0 0.6 26864 13364 ? S 18:21 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 5927 0.0 0.6 26548 12828 ? S 18:21 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 6040 0.0 0.5 26548 12036 ? S 18:29 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
root 6833 0.0 0.0 2812 740 pts/8 S+ 18:37 0:00 grep httpd

LG
Joe

Wie XAMPP von aussen erreichbar machen?

Joe75

Newbie

Dr. Glastonbury

Advanced Hacker

Joe75

Newbie

Anonymous

Gast

Dr. Glastonbury

Advanced Hacker

Joe75

Newbie

Anonymous

Gast

Dr. Glastonbury

Advanced Hacker

Joe75

Newbie

Dr. Glastonbury

Advanced Hacker

Joe75

Newbie

Anonymous

Gast

Dr. Glastonbury

Advanced Hacker

Joe75

Newbie

Anonymous

Gast

Joe75

Newbie