ciao tutti.
Volevo mettere su un forum php sul mio server linux debian.

Ho installato apache e sembra funziona a dovere, perkè mettendo l'indirizzo ip del server vedo la classica schermata : It Works

Ho creato un account su no-ip in modo da rendere pubblica la pagina, ed ho scaricato il client e configurato.

Bene, a questo punto in teoria dovrei vedere sull'indirizzo internet creato da no-ip la pagine It Wokrs, ma ciò nn avviene :cry:

Eppure il client noip gira ed è attivo. Dove ho sbagliato?? :mbe: :(

ciao tutti.
Volevo mettere su un forum php sul mio server linux debian.

Ho installato apache e sembra funziona a dovere, perkè mettendo l'indirizzo ip del server vedo la classica schermata : It Works

Ho creato un account su no-ip in modo da rendere pubblica la pagina, ed ho scaricato il client e configurato.

Bene, a questo punto in teoria dovrei vedere sull'indirizzo internet creato da no-ip la pagine It Wokrs, ma ciò nn avviene :cry:

Eppure il client noip gira ed è attivo. Dove ho sbagliato?? :mbe: :(

hai un router? se si....hai aperto la porta 80 verso il pc con apache?

hai un router? se si....hai aperto la porta 80 verso il pc con apache?

si ho aperto la porta 80 nel router

si ho aperto la porta 80 nel router

stai provando a contattare la tua pagina da dentro la rete del router o da fuori? cambia molto quando si deve fare port forwarding!
chiedi a un amico di provare a vedere la pagina, se funziona, allora per risolvere dall'interno metti l'indirizzo no-ip nel file hosts del tuo PC e fallo puntare all'indirizzo di rete locale

stai provando a contattare la tua pagina da dentro la rete del router o da fuori? cambia molto quando si deve fare port forwarding!
chiedi a un amico di provare a vedere la pagina, se funziona, allora per risolvere dall'interno metti l'indirizzo no-ip nel file hosts del tuo PC e fallo puntare all'indirizzo di rete locale

no nn funziona.
la mia pagina cmq è http://lenderhome.no-ip.org/

se hai effettuato correttamente il port forward si dovrebbe vedere....
non è che forse hai un firewall che blocca le connessioni sulla porta 80 in entrata??

se hai effettuato correttamente il port forward si dovrebbe vedere....
non è che forse hai un firewall che blocca le connessioni sulla porta 80 in entrata??

nn lo so. ho debian appena formattato

nn lo so. ho debian appena formattato

che modello di router hai? dove hai agito per configurare il forwarding?
la funzione che dovresti usare si chiama generalmente "virtual server configuration"
che è diverso da aprire una porta sul router.
la porta 80 me la da come filtrata ...

gianluca@gurutech:~$ nmap lenderhome.no-ip.org

Starting Nmap 4.20 ( http://insecure.org ) at 2007-06-10 21:03 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 4.099 seconds
gianluca@gurutech:~$ sudo nmap -sS lenderhome.no-ip.org

Starting Nmap 4.20 ( http://insecure.org ) at 2007-06-10 21:04 CEST
Interesting ports on host193-210.pool80116.interbusiness.it (80.116.210.193):
Not shown: 1695 closed ports
PORT STATE SERVICE
80/tcp filtered http
1720/tcp filtered H.323/Q.931

Nmap finished: 1 IP address (1 host up) scanned in 23.852 seconds

no le porte sono aperte nel modo giusto perkè ho ne ho aperte altre per altri programmi e funzionano bene.

Non so allora c'è qualcke firewall integrato in debian.

iptables -L
cosi vedi se e' la debian che blocca le connessioni, anche se penso che devi guardare meglio la configurazione del router.

Ciao

no le porte sono aperte nel modo giusto perkè ho ne ho aperte altre per altri programmi e funzionano bene.

Non so allora c'è qualcke firewall integrato in debian.

di default no ... e poi hai un problema

root@gurutech:~# nmap -O -sS lenderhome.no-ip.org

Starting Nmap 4.20 ( http://insecure.org ) at 2007-06-11 10:43 CEST
Interesting ports on host193-210.pool80116.interbusiness.it (80.116.210.193):
Not shown: 1693 closed ports
PORT STATE SERVICE
80/tcp filtered http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1720/tcp filtered H.323/Q.931
Aggressive OS guesses: Linux 2.6.15-27-686 (Ubuntu Dapper, X86) (93%), Linux 2.6.18-em64t (x86-64) (92%), Linux 2.4.33 (91%), Linux 2.6.17.9 (X86) (90%), Linux 2.4.31 w/grsec (x86) (90%), Linux 2.6.9-42.(x86, SMP) (90%), Linux 2.6.15.4 (89%), Siemens Gigaset SE515dsl wireless broadband router (89%), Linux 2.6.13 - 2.6.18 (88%), Linux 2.6.14 - 2.6.17 (88%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 12 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 19.051 seconds
root@gurutech:~# nmblookup -A lenderhome.no-ip.org
Looking up status of 80.116.210.193
SERVER <00> - B <ACTIVE>
SERVER <03> - B <ACTIVE>
SERVER <20> - B <ACTIVE>
..__MSBROWSE__. <01> - <GROUP> B <ACTIVE>
HOME <1d> - B <ACTIVE>
HOME <1e> - <GROUP> B <ACTIVE>
HOME <00> - <GROUP> B <ACTIVE>

MAC Address = 00-00-00-00-00-00
root@gurutech:~# smbclient -L //server -I lenderhome.no-ip.org
Password:
Anonymous login successful
Domain=[HOME] OS=[Unix] Server=[Samba 3.0.25a]

Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
Home Disk
Dati Disk
IPC$ IPC IPC Service (server server)
Anonymous login successful
Domain=[HOME] OS=[Unix] Server=[Samba 3.0.25a]

Server Comment
--------- -------
LENDER-FX Pc camera principale
PC-STUDIO
SERVER server server

Workgroup Master
--------- -------
HOME SERVER

root@gurutech:~# smbclient //server/Dati -I lenderhome.no-ip.org
Password:
Anonymous login successful
Domain=[HOME] OS=[Unix] Server=[Samba 3.0.25a]
smb: \> ls
. D 0 Sun Jun 10 20:17:35 2007
.. D 0 Sun Jun 10 20:24:57 2007

39204 blocks of size 1048576. 39172 blocks available
smb: \> put ciao.txt
putting file ciao.txt as \ciao.txt (0.1 kb/s) (average 0.1 kb/s)
smb: \> ls
. D 0 Mon Jun 11 10:51:38 2007
.. D 0 Sun Jun 10 20:24:57 2007
ciao.txt A 13 Mon Jun 11 10:51:38 2007

39204 blocks of size 1048576. 39172 blocks available

chiamalo problema :D :eek:

chiamalo problema :D :eek:

ke problema? :eek:


cmq adesso ho formattato tutto. ora ho la debian di default. ancora la porta 80 è filtrata :confused:

ke problema? :eek:


cmq adesso ho formattato tutto. ora ho la debian di default. ancora la porta 80 è filtrata :confused:

il problema consisteva nel fatto che prima di formattare tutto mi è stato possibile accedere al tuo server samba da remoto e metterci un file

il problema consisteva nel fatto che prima di formattare tutto mi è stato possibile accedere al tuo server samba da remoto e metterci un file

lol......

va beh questo è un problema secondario :sofico:

adesso resetto il router e reimposto le porte....

adesso resetto il router e reimposto le porte....

meglio. e già che ci sei usa shorewall su debian. (leggi bene la documentazione)

meglio. e già che ci sei usa shorewall su debian. (leggi bene la documentazione)

la porta è sempre filtrata :(

la porta è sempre filtrata :(


torno alla domanda di prima:
ci dici il modello di router e le operazioni che fai?
se puoi posta qualche screenshot.

torno alla domanda di prima:
ci dici il modello di router e le operazioni che fai?
se puoi posta qualche screenshot.

http://img201.imageshack.us/img201/2245/immaginelf7.th.jpg (http://img201.imageshack.us/my.php?image=immaginelf7.jpg)

atlantis webshare 241

anke aprendo tutte le porte con shorewall la 80 rimane filtrata :cry: :cry:

ke problema? :eek:


cmq adesso ho formattato tutto. ora ho la debian di default. ancora la porta 80 è filtrata :confused:

avevi samba aperto verso l'esterno e senza pass!

ma sei sicuro che apache sia configurato correttamente? Trovo difficile credere che il tuo router sia configurato in modo da bloccare l'80 e lasciare netbios... con netstat appare una connessione in LISTENING sulla porta 80? e su che indirizzo rimane in attesa?

P.S.:fai una bella cosa... ripassati un pò di documentazione su come amministrare un server, senza entrare nel dettaglio, giusto le basi del funzionamento delle reti, come funziona iptables, che tipo di problemi bisogna affrontare e che soluzioni basilari adottare per evitare disastri.
Eviterai di trovarti il pc piallato o usato da altri a tua insaputa (oltre ovviamente a capire da solo cosa non funziona nella tua configurazione).

ma sei sicuro che apache sia configurato correttamente? Trovo difficile credere che il tuo router sia configurato in modo da bloccare l'80 e lasciare netbios... con netstat appare una connessione in LISTENING sulla porta 80? e su che indirizzo rimane in attesa?

P.S.:fai una bella cosa... ripassati un pò di documentazione su come amministrare un server, senza entrare nel dettaglio, giusto le basi del funzionamento delle reti, come funziona iptables, che tipo di problemi bisogna affrontare e che soluzioni basilari adottare per evitare disastri.
Eviterai di trovarti il pc piallato o usato da altri a tua insaputa (oltre ovviamente a capire da solo cosa non funziona nella tua configurazione).

Soprattutto evitare che altri usino il tuo pc per fare attacchi.

Ps, già che siamo in tema, qualcuno vorrebbe mica testare la sicurezza del mio serverino? Pm in caso :)

ma sei sicuro che apache sia configurato correttamente? Trovo difficile credere che il tuo router sia configurato in modo da bloccare l'80 e lasciare netbios... con netstat appare una connessione in LISTENING sulla porta 80? e su che indirizzo rimane in attesa?

P.S.:fai una bella cosa... ripassati un pò di documentazione su come amministrare un server, senza entrare nel dettaglio, giusto le basi del funzionamento delle reti, come funziona iptables, che tipo di problemi bisogna affrontare e che soluzioni basilari adottare per evitare disastri.
Eviterai di trovarti il pc piallato o usato da altri a tua insaputa (oltre ovviamente a capire da solo cosa non funziona nella tua configurazione).

le impostazioni sono tutte di default ho seguito varie guide su come installare lamp.
In più tempo fa avevo già fatto la stessa cosa con no-ip, avevo lo stesso router e la stessa distribuzione, e mi funzionava benissimo.

Adesso invece no, boh :confused: nn faccio altro ke formattare :(

le impostazioni sono tutte di default ho seguito varie guide su come installare lamp.
In più tempo fa avevo già fatto la stessa cosa con no-ip, avevo lo stesso router e la stessa distribuzione, e mi funzionava benissimo.

Adesso invece no, boh :confused: nn faccio altro ke formattare :(

Mi sembra strano; evita di formattare che non risolve nulla. L'ip è quello giusto? (192.168.0.10)

Mi sembra strano; evita di formattare che non risolve nulla. L'ip è quello giusto? (192.168.0.10)

si certo.

cmq adesso sto di nuovo formattando e questa volta metto la etch

ma non ci hai ancora detto se dalla rete locale funziona, se apache è in attesa sulla porta 80 e su che indirizzo... non ha senso reinstallare in continuazione, anche senza etch deve funzionare, se non funziona significa che è configurato male qualcosa.

ma non ci hai ancora detto se dalla rete locale funziona, se apache è in attesa sulla porta 80 e su che indirizzo... non ha senso reinstallare in continuazione, anche senza etch deve funzionare, se non funziona significa che è configurato male qualcosa.

dalla rete locale funziona, mi visualizza la classica pagina: It works

ok, sicuro che non sia un problema del router?

Se escludiamo il router le uniche cose che mi vengono in mente sono:
- apache è impostato per accettare solo connessioni interne
- il server riceve la richiesta ma non riesce a rispondere per problemi di configurazione della rete (ma visto che samba funziona scarterei quest'ipotesi)
- c'è di mezzo un firewall (ma di default debian non ne mette)

ok, sicuro che non sia un problema del router?

Se escludiamo il router le uniche cose che mi vengono in mente sono:
- apache è impostato per accettare solo connessioni interne
- il server riceve la richiesta ma non riesce a rispondere per problemi di configurazione della rete (ma visto che samba funziona scarterei quest'ipotesi)
- c'è di mezzo un firewall (ma di default debian non ne mette)

aggiungo:

-le pagine create dentro la directory /www/data (o quella che usi) devono appartenere all'utente www-data.

Non credo che anche formattando e reinstallando ti cambi qualcosa...
Per sicurezza dai un occhiata di non avere regole impostate nel firewall:
iptables -L
controlla anche apache che non abbia roba impostata tipo:
deny from all

Suggerimento decisamente poco tecnico e assai grezzo:
probabilmente avrai anche un windows sottomano.Installa EasyPHP o qualcosa di simile.Esistono molte applicazioni tipo questa con il server già pronto e configurato (tempo 5 minuti) e così intanto inizi a capire se il problema sta sul router o sul pc.

ps: nel router approposito dai un occhiata anche alle opzioni.. magari in giro trovi qualcosa dedicato con qualche nome tipo "DDNS" o "Dynamic DNS".

Avviando apache mi segnala questa cosa:

could not reliably determine the server's fully qualified domain name, using 192.168.0.10 for ServerName

:confused:

Avviando apache mi segnala questa cosa:

could not reliably determine the server's fully qualified domain name, using 192.168.0.10 for ServerName

:confused:

non dovrebbe rompere le scatole ma tu impostalo è buona cosa:
/etc/hostname

non dovrebbe rompere le scatole ma tu impostalo è buona cosa:
/etc/hostname

ehm come faccio a impostarlo? :D

GOOGLEEEEEEEEE

mi toccherà mettere windows per vedere se funziona :cry: :cry: :cry:

mi toccherà mettere windows per vedere se funziona :cry: :cry: :cry:

non è necessario.
per fare un test di funzionamento delle porte ferma apache e usa netcat in modo listen sulla porta 80. poi da fuori la contatti con telnet e vedi se funzia. se hai bisogno di più dettagli chiedi

beh adesso ho messo windows con apache, mi sono cancellato da no-ip e ho scelto un altro sito.
la mia nuova pagina è http://lender.homelinux.net/
ma nn funziona lo stesso :cry: :cry: :cry: :cry:

a sto punto direi ke è il router ma come è possibile? :confused: è impostato correttamente

facendo netstat ho visto ke tutti i servizi sono in listening

FUNZIONA!!

almeno su windows l'ho fatto funzionare :D
Praticamente ho abilitato il dmz togliendo tutte le altre porte e adesso funziona.
mah, va beh

grazie di tutto ;)

FUNZIONA!!

almeno su windows l'ho fatto funzionare :D
Praticamente ho abilitato il dmz togliendo tutte le altre porte e adesso funziona.
mah, va beh

grazie di tutto ;)

hai appena scelto di farti traforare il pc. l'opzione dmz gira tutto il traffico internet sul pc di tua scelta! non dovresti usarla se non strettamente necessaria. ad ogni modo adesso funzionerà anche su linux il problema sta tutto nella configurazione del router.

hai appena scelto di farti traforare il pc. l'opzione dmz gira tutto il traffico internet sul pc di tua scelta! non dovresti usarla se non strettamente necessaria. ad ogni modo adesso funzionerà anche su linux il problema sta tutto nella configurazione del router.

lo so, ma il problema è ke se apro un'altra porta su quell'inidirizzo nn funziona più niente :confused: :confused:
boh è impazzito

lo so, ma il problema è ke se apro un'altra porta su quell'inidirizzo nn funziona più niente :confused: :confused:
boh è impazzito

dovresti TOGLIERE l'opzione DMZ e mettere solo l'opzione virtual server.
il netstat è OK come primo test. io dicevo di usare NETCAT come test al posto di apache è un tool che ti permette di aprire qualsiasi porta sul pc e mandarci quello che vuoi.
poi sei libero di fare ciò che vuoi, ma io in passato ho trovato il pc trapanato da pigs+dogs e non intendo più ripetere l'esperienza. apache in chroot e poche, poche porte aperte

dovresti TOGLIERE l'opzione DMZ e mettere solo l'opzione virtual server.


infatti è quello ke ho sempre fatto aprire le porte con virtual server.
Però nn funziona in questo caso. ho aperto la porta 80 e altre porte tipo quelle di emule.
Infatti emule funziona, ma apche no. boh fa solo con dmz :confused:

userò un firewall

infatti è quello ke ho sempre fatto aprire le porte con virtual server.
Però nn funziona in questo caso. ho aperto la porta 80 e altre porte tipo quelle di emule.
Infatti emule funziona, ma apche no. boh fa solo con dmz :confused:

userò un firewall

non è che per caso gli hai detto anche (o di default è così) che si deve poter amministrare il router dall'esterno sulla porta 80? puoi provare a spostare la porta di amministrazione web del router?

non è che per caso gli hai detto anche (o di default è così) che si deve poter amministrare il router dall'esterno sulla porta 80? puoi provare a spostare la porta di amministrazione web del router?

ehm sinceramente nn so di cosa stai parlando :D
Cmq nn vedo niente impostato sulla porta 80.

cmq guru, a gennaio avevo fatto ja messo un forum e visibile con no-ip e nn ho avuto problemi, le porte sono rimaste le stesse. Forse l'unica cosa è ke ho aggiornato il firmware del router e nn vorrei si fosse sciupato sulla gestione delle porte.