投稿日:2002年03月27日 作成鷹の巣

No.2083 LinuxとWinのApacheの違い?



LinuxとWinのApacheの違い?

No.2083 投稿時間:2002年03月27日(Wed) 17:59 投稿者名:kernel URL:

CATVインターネットで自宅サーバを構築しようと思っています。
環境としては、ルータを使って2台以上のマシンをインターネットに接続している状況です。

まず最初にWindowsでサーバを作ってみました。Apache1.3.20をインストールし、設定をして http://127.0.0.1/ で思い通りの結果が得られるようになりました。
その後、ルータを設定してポート80を開け、グローバルIPへの要求をWindows機に送れるようにしました。
携帯電話から http://(グローバルIP)/ でアクセスしたところ、127.0.0.1でアクセスしたときと同じ結果がでました。これについては成功しました。

次にLinux機で同様のサーバを作りました。Apache1.3.24をインストールし、設定をして http://127.0.0.1/ で思い通りの結果が得られるようになりました。
そして、ルータの設定でポート80を開け、グローバルIPへの要求をLinux機に送れるようにしました。
そして携帯電話から http://(グローバルIP)/ にアクセスしたところ、こんどは接続ができなかったようです。


「手順D.WWWサーバ動作の確認」の項目5のアクセス試験の結果は、
●Windows機での設定の時は成功
●Linux機での設定の時は失敗
でした。

また「手順C.サービスポートの確認」の項目2のセキュリティチェックの結果は、
●Windows機では成功
●Linux機では正しい結果が得られず

「手順C.サービスポートの確認」の項目4のStealth Scanによるポートチェックでは、
●Windows機ではポート80が "OPEN"
●Linux機ではポート80が "BLOCKED"
になりました。

また、Linux機のブラウザから http://(Windows機のプライベートIP)/ だとWindows機での正しいページが表示されるのに対し、
Windows機のブラウザから http://(Linux機のプライベートIP)/ だときちんと表示されません。

LinuxとWindowsでは設定の仕方が違うのでしょうか?
どなたか解決策をご存じの方、ご教授ください。
また、参考になるサイト等ご存じの方は教えてください。
よろしくおねがいします。


ちなみにWindowsは Windows2000 Professional、Linuxは redhat Linux7.2です。


Linuxのネットワーク設定は?

No.2085 投稿時間:2002年03月27日(Wed) 18:33 投稿者名:ryujin URL:http://tug.webhop.info

始めまして。
> 携帯電話から http://(グローバルIP)/ でアクセスしたところ、127.0.0.1でアクセスしたときと同じ結果がでました。これについては成功しました。
なるほど、このような確認方法もありましてね。
(私は、80ポートが閉じられているのでこの確認が出来ません)

> そして、ルータの設定でポート80を開け、グローバルIPへの要求をLinux機に送れるようにしました。
> そして携帯電話から http://(グローバルIP)/ にアクセスしたところ、こんどは接続ができなかったようです。
> Windows機のブラウザから http://(Linux機のプライベートIP)/ だときちんと表示されません。
私は、Linuxは素人なので確かな事では有りませんが
pingコマンドは、有効でしょうか?
Win→Linux
ping Linux機のプライベートIP
Linux→Win
ping win機のプライベートIP
出来てるなら何でしょうね。判らないです。


特に何も設定せずに動いています。

No.2086 投稿時間:2002年03月27日(Wed) 18:42 投稿者名:OAK URL:

いろいろ書いてありますが、要は次の3点だと思います。

> 次にLinux機で同様のサーバを作りました。Apache1.3.24をインストールし、設定をして http://127.0.0.1/ で思い通りの結果が得られるようになりました。
> また、Linux機のブラウザから http://(Windows機のプライベートIP)/ だとWindows機での正しいページが表示されるのに対し、
> Windows機のブラウザから http://(Linux機のプライベートIP)/ だときちんと表示されません。

私はリナックスしかいじった事はありません。特に何も設定せずに動いています。
上の3点から思いつく事は、リナックスのIPアドレスが間違っているぐらいです。
Windows機のログなどでIPアドレスを確認してみてください。

どうもこれくらいしか思いつかなくて。また何か思いついたら書きます。


ApacheのアクセスログとLinuxのsyslogは確認されたでしょうか?

No.2088 投稿時間:2002年03月27日(Wed) 20:07 投稿者名:水芹 URL:http://www.dream-seed.com

水芹です。こんばんわ。

ログに何か出力されていませんか?
ApacheのアクセスログとLinuxのsyslogは確認されたでしょうか?

きちんと表示されないとのことですが、どのような表示になるのでしょうか?


redhatのデフォルトではipchainsが効いています。

No.2091 投稿時間:2002年03月27日(Wed) 22:31 投稿者名:Klein URL:

>
> 「手順C.サービスポートの確認」の項目4のStealth Scanによるポートチェックでは、
> ●Windows機ではポート80が "OPEN"
> ●Linux機ではポート80が "BLOCKED"
> になりました。
>

こんにちはKleinです。
ポート80がBLOCKEDということは、インストール時もしくはその後の設定でlinux自身の
ファイヤーウォールがHTTPをブロックしてるんじゃないかと思いますが、そのあたりの
チェックはしてみたでしょうか?
redhatのデフォルトではipchainsが効いています。
インストール時などでファイヤーウォール設定の項目があったと思いますが、「ファイヤーウォール
なし」以外はHTTPつまりポート80もブロックします。
おそらくこれじゃないかと思うので、telnetでポート80をたたいてみてだめならばファイヤーウォール
の設定を変更して明示的にポート80を開いてみるのがよろしいかと思います。
一応変更の仕方を教えます。コマンドライン上でlokkitというコマンドを入力した後、Tabキーを押して
カスタマイズを選択、その後HTTPのポートを開くようにチェックするだけです。
試してみてください。

あと、今回の事象の原因が以上のようなものならば、サーバの公開前にもう少しlinux自体の勉強をした
ほうがいいかもしれませんね。そうしないといくらlinuxベースのサーバでもカモにされてしまうので・・・。
いろんなとこで勉強してがんばりましょう!


ありがとうございました。

No.2118 投稿時間:2002年03月28日(Thu) 09:33 投稿者名:kernel URL:

lokkitでポート80を開くようにしたところ、正常に動作するようになりました。

もっとネットワークやLinuxのことを勉強して安全なサーバを立てられるようになりたいと思います。
アドバイスありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|