404 Posted July 3, 2008 Report Share Posted July 3, 2008 Ir serverītis- (Apache2_2 uz WinXP),konfigurēts pieejai no ārpuses.Tā kā ir Apollo DSL ar dinamisko ip,tad nevaru atrisināt sekojošu problēmu: Tiklīdz nomainās man iedalītā ip,nākas to pārrakstīt Apacim httpd.conf failā. Interesē,vai ir kāds modulis vai monitoringa proga,kas čeko pašreizējo ip,un attiecīgi spēj izmainīt conf. failu automātiski? Pirmā doma bija sarakstīt iespējamos ip variantus pēc 78.84.... bet tas laikam ir nereāli lielā diapazona dēļ :D Ir kādam ar šito pieredze bijusi? Moš varat ko ieteikt :) (P.S maksāt ~30Ls mēn. par statisko ip neesmu gatavs) Link to comment Share on other sites More sharing options...
Aleksejs Posted July 3, 2008 Report Share Posted July 3, 2008 (edited) Un kāds izskatās httpd.conf? īpaši kā izskatās rindiņa, kas sākas ar: Listen Principā pietiktu ar Listen 80 lai serveris darbotos no jebkuras IP adreses... Edited July 3, 2008 by Aleksejs Link to comment Share on other sites More sharing options...
marcis Posted July 3, 2008 Report Share Posted July 3, 2008 (edited) Uz linuxa bez problēmām strādā Listen 80 EDIT: Tomēr nebūšu pietiekami kompetens, lai atbildētu uz jautājumu, ko darīt ja uz win šis variants neiet. Edited July 3, 2008 by marcis Link to comment Share on other sites More sharing options...
andrisp Posted July 3, 2008 Report Share Posted July 3, 2008 (edited) Pievienojos pārējiem un apgalvošu, ka ar Listen 80 vajadzētu pietikt. :) Problēma, visticamāk, ir citur. (ā, nē, problēma droši vien tāda, ka autors vēl nav pamēģinājis bez IP norādīt :). Edited July 3, 2008 by andrisp Link to comment Share on other sites More sharing options...
404 Posted July 3, 2008 Author Report Share Posted July 3, 2008 Hm,tiešām tagad iet. Paldies par info :) Es,kā apača nespeciālists biju iedomājies ka papildus bez Listen 80 ir arī Listen manaip jānorāda,jo pie starta meta erroru "no listen sockets avaibile". Bet vaina šķiet bija citur-man bija nevis Listen 80,bet gan Listen Localhost:80 :D Link to comment Share on other sites More sharing options...
andrisp Posted July 3, 2008 Report Share Posted July 3, 2008 Listen localhost:80 nozīmē, ka Apacis klausīsies tikai lokālos pieprasījumus. Tātad no ārpuses neviens nevarēs tik klāt. Link to comment Share on other sites More sharing options...
404 Posted July 3, 2008 Author Report Share Posted July 3, 2008 Pie reizes interesē vēl viena lieta-cik saprotu,defaultā apacis nav pasargāts no shell komandām un skriptiem,kas ļauj iziet ārpus virtualhost robežām,brīvi pašiverējot arī citos vai pat os.Kādā virzienā būtu jāskatās,lai strikti noteiktu tikai viena Virtualhosta robežu,kurā izpildās komandas? Mod_security papildmodulis šķiet darbojas tikai uz ārējiem pieprasījumiem,bet kā aizsargāt gadījumā,kad kādam lietotājam ir savs virtualhost? Pagaidām esmu atradis tikai ru izstrādāto dklab_apache .Varbūt ir vēl kādas līdzīgas alternatīvas? Link to comment Share on other sites More sharing options...
404 Posted July 3, 2008 Author Report Share Posted July 3, 2008 Sor pr nestrādājošo linku. Šamajam vajadzētu būt dklab_apache Link to comment Share on other sites More sharing options...
Aleksejs Posted July 3, 2008 Report Share Posted July 3, 2008 Nu viens no diezgan kardināliem variantiem - katram lietotājam piešķirt savu httpd daemonu, kurš Lietotājam A: Listen 127.0.0.1:20001 Lietotājam B: Listen 127.0.0.1:20002 Lietotājam c: Listen 127.0.0.1:20003 utt. Savukārt galvenajā httpd procesu, kas karājas uz: Listen 80 iekonfigurēt, ka tas ir reverse_proxy un proksē visu , kas nāk uz www.klientA.lv uz 127.0.0.1:20001, uz www.kliensB.lv uz 127.0.0.1:20002 utt... Link to comment Share on other sites More sharing options...
404 Posted July 5, 2008 Author Report Share Posted July 5, 2008 Būs šitais paņēmiens jāpapēta.Bet tā kā no Windas tomēr pārmigrēju uz FreeBSD,tad vispirms mēgjināšu tikt skaidrībā,kā tur tas viss strādā.Gan jau ka pa kādam pamuljkjīgam jautājumam vēl radīsies,bet ar kaut ko jau ir jāsāk :) Link to comment Share on other sites More sharing options...
Ghenis Posted July 7, 2008 Report Share Posted July 7, 2008 Pie reizes interesē vēl viena lieta-cik saprotu,defaultā apacis nav pasargāts no shell komandām un skriptiem,kas ļauj iziet ārpus virtualhost robežām,brīvi pašiverējot arī citos vai pat os.Kādā virzienā būtu jāskatās,lai strikti noteiktu tikai viena Virtualhosta robežu,kurā izpildās komandas? Mod_security papildmodulis šķiet darbojas tikai uz ārējiem pieprasījumiem,bet kā aizsargāt gadījumā,kad kādam lietotājam ir savs virtualhost? Pagaidām esmu atradis tikai ru izstrādāto dklab_apache .Varbūt ir vēl kādas līdzīgas alternatīvas? mpm-itk Link to comment Share on other sites More sharing options...
Klez Posted July 14, 2008 Report Share Posted July 14, 2008 Pie reizes interesē vēl viena lieta-cik saprotu,defaultā apacis nav pasargāts no shell komandām un skriptiem,kas ļauj iziet ārpus virtualhost robežām,brīvi pašiverējot arī citos vai pat os.Kādā virzienā būtu jāskatās,lai strikti noteiktu tikai viena Virtualhosta robežu,kurā izpildās komandas? Mod_security papildmodulis šķiet darbojas tikai uz ārējiem pieprasījumiem,bet kā aizsargāt gadījumā,kad kādam lietotājam ir savs virtualhost? Pagaidām esmu atradis tikai ru izstrādāto dklab_apache .Varbūt ir vēl kādas līdzīgas alternatīvas? kads varbuut var pastaastiit siikaak, vai kaadu linku padot, kaa shito var izmantot (apache shell). Link to comment Share on other sites More sharing options...
Recommended Posts