अपाचे 2 और sshd सुन रहे हैं, लेकिन केवल sshd रिमोट से पहुंच योग्य है


2

मैंने सिर्फ अपाचे 2 को Ubuntu (aws) पर शेफ का उपयोग करके स्थापित किया है।

अपाचे 2 उबंटू सर्वर पर: 10.1.1.1

ग्राहक: 10.1.1.200

मैंने यह भी सत्यापित किया है कि दोनों tcp 22 (sshd) और tcp 80 (apache2) सुन रहे हैं

root@Ubuntu:/var/www# netstat -anp | egrep '22|80'
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1469/sshd       
tcp6       0      0 :::80                   :::*                    LISTEN      16950/apache2   
tcp6       0      0 :::22                   :::*                    LISTEN      1469/sshd       
root@Ubuntu:/var/www# 

प्रक्रियाएं भी अच्छी लगती हैं

root@Ubuntu:/var/www# ps -ef | egrep 'apache2|sshd'
root      1469     1  0 Sep29 ?        00:00:00 /usr/sbin/sshd -D
root     16950     1  0 Sep29 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 16953 16950  0 Sep29 ?        00:00:02 /usr/sbin/apache2 -k start
www-data 16954 16950  0 Sep29 ?        00:00:02 /usr/sbin/apache2 -k start
root@Ubuntu:/var/www# 

सेवा भी हमेशा की तरह चल रही है

root@Ubuntu:/var/www# service apache2 status
● apache2.service - LSB: Apache2 web server
   Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           └─apache2-systemd.conf
   Active: active (running) since Fri 2017-09-29 23:36:49 UTC; 2h 13min ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 55
   Memory: 6.5M
      CPU: 4.637s
   CGroup: /system.slice/apache2.service
           ├─16950 /usr/sbin/apache2 -k start
           ├─16953 /usr/sbin/apache2 -k start
           └─16954 /usr/sbin/apache2 -k start

Sep 29 23:36:47 Ubuntu systemd[1]: Starting LSB: Apache2 web server...
Sep 29 23:36:47 Ubuntu apache2[16933]:  * Starting Apache httpd web server apache2
Sep 29 23:36:48 Ubuntu apache2[16933]: AH00557: apache2: apr_sockaddr_info_get() failed for Ubuntu
Sep 29 23:36:48 Ubuntu apache2[16933]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the '
Sep 29 23:36:49 Ubuntu apache2[16933]:  *
Sep 29 23:36:49 Ubuntu systemd[1]: Started LSB: Apache2 web server.
root@Ubuntu:/var/www# 

हालाँकि, जब मैं सर्वर को दूरस्थ रूप से एक्सेस करने का प्रयास करता हूं http://10.1.1.1, तो कुछ भी नहीं होता है। मैं एक ही सर्वर पर ssh के साथ यह समस्या नहीं है।

मैंने रिमोट से वेब सर्वर तक पहुंचने की कोशिश करते समय tcpdump भी चलाया है, लेकिन मुझे कुछ भी दिखाई नहीं दिया

ग्राहक से परीक्षण

[root@Client]# curl 10.1.1.1:80
curl: (7) Failed connect to 10.1.1.1:80; Connection timed out
[root@Client]# 

लेकिन सर्वर पर कुछ भी नहीं देखा गया

root@Ubuntu:/var/www# tcpdump -nni eth0 port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
root@Ubuntu:/var/www# 

हालांकि, जब मैं ssh के साथ एक ही बात की कोशिश करता हूं, तो मैं इसे tcpdump पर देखे जाने वाले रिमोट और ट्रैफ़िक तक पहुंचने में सक्षम हूं।

[root@Client]# curl 10.1.1.1:22
SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
curl: (56) Recv failure: Connection reset by peer
[root@Client]# 

ssh पर tcpdump

root@Ubuntu:/var/www# tcpdump -nni eth0 port 22 and host 10.1.1.200
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:03:04.320761 IP 10.1.1.200.35890 > 10.1.1.1.22: Flags [S], seq 1658944714, win 26883, options [mss 8961,sackOK,TS val 52461068 ecr 0,nop,wscale 7], length 0
02:03:04.320923 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [S.], seq 2270168630, ack 1658944715, win 26847, options [mss 8961,sackOK,TS val 13211819 ecr 52461068,nop,wscale 7], length 0
02:03:04.321264 IP 10.1.1.200.35890 > 10.1.1.1.22: Flags [.], ack 1, win 211, options [nop,nop,TS val 52461069 ecr 13211819], length 0
02:03:04.321287 IP 10.1.1.200.35890 > 10.1.1.1.22: Flags [P.], seq 1:80, ack 1, win 211, options [nop,nop,TS val 52461069 ecr 13211819], length 79
02:03:04.321293 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [.], ack 80, win 210, options [nop,nop,TS val 13211819 ecr 52461069], length 0
02:03:04.326160 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [P.], seq 1:42, ack 80, win 210, options [nop,nop,TS val 13211821 ecr 52461069], length 41
02:03:04.326683 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [R.], seq 42, ack 80, win 210, options [nop,nop,TS val 13211821 ecr 52461069], length 0
02:03:04.326899 IP 10.1.1.200.35890 > 10.1.1.1.22: Flags [.], ack 42, win 211, options [nop,nop,TS val 52461075 ecr 13211821], length 0
02:03:04.326911 IP 10.1.1.1.22 > 10.1.1.200.35890: Flags [R], seq 2270168672, win 0, length 0
^C
9 packets captured
9 packets received by filter
0 packets dropped by kernel
root@Ubuntu:/var/www# 

अपडेट: iptables आउटपुट

साथ ही, यह बॉक्स aws पर स्थापित है

root@Ubuntu:~# iptables -vL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@Ubuntu:~# 

2
क्या आपके पास एक ipv4 इंटरफ़ेस और एक ipv6 इंटरफ़ेस है? मैं netstat से सुपर परिचित नहीं हूं, लेकिन ऐसा लग रहा है कि sshd दोनों पर सुन रहा है जबकि httpd सिर्फ ipv6 इंटरफ़ेस पर सुन रहा है
DTSCode

1
क्या आप एक फ़ायरवॉल चला रहे हैं? iptables -Lअपने प्रश्न के आउटपुट जोड़ें ।
थॉमस

धन्यवाद थॉमस और DTSCode। मेरा सवाल iptables आउटपुट के साथ अपडेट किया गया है
शेर्लोट रसेल

जवाबों:


6

अपाचे IPv6 पर सुन रहे हैं, IPv4 पर नहीं:

tcp6       0      0 :::80                   :::*                    LISTEN      16950/apache2

tcp6और :::80दोनों सुराग हैं कि अपाचे IPv6 पर सुन रहे हैं, न कि v4 (ये होंगे tcpऔर 0.0.0.0:80अन्यथा)।

इस समस्या के कई समाधान हैं। IPv4 पर स्पष्ट रूप से अपाचे को स्पष्ट रूप से सुनने के लिए सबसे अच्छा एक है। अपना Listenनिर्देश कुछ इस तरह से बदलें :

Listen 80

सेवा:

Listen 0.0.0.0:80

1

आपकी प्रतिक्रिया के लिए धन्यवाद दोस्तों। जाहिर तौर पर, इस कनेक्टिविटी के लिए aws केवल ssh (tcp22) खोलते हैं।

एक बार http (tcp80) aws पर अनुमति दी गई है, मैं इस बॉक्स को दूरस्थ रूप से एक्सेस कर सकता हूं।

मुझे पता था कि tcp80 पर फ़िल्टर किए गए nmap शो और tcp22 पर खुले होने के कारण कुछ अवरुद्ध था, लेकिन उस समय यह कोई संकेत नहीं था।

इससे पहले

Nmap scan report for 10.1.1.1
Host is up (0.062s latency).
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
80/tcp filtered  http    nginx 1.10.3 (Ubuntu)

उपरांत

Nmap scan report for 10.1.1.1
Host is up (0.062s latency).
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    nginx 1.10.3 (Ubuntu)
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.