apache2 в jail

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

apache2 в jail

Непрочитанное сообщение f0s » 2009-01-13 10:34:22

Есть jail. Настроен так:

Код: Выделить всё

jail_enable="YES"
jail_list="ftp"
jail_set_hostname_allow="YES"
jail_ftp_rootdir="/usr/local/jails/ftp"
jail_ftp_hostname="ftp.artpaint"
jail_ftp_ip="192.168.10.5"
jail_ftp_devfs_enable="YES"
jail_ftp_procfs_enable="YES"
jail_ftp_flags="-l -U root"
в клетке я установил дополнительно апач и пхп5. вот полный список того, что есть:

Код: Выделить всё

ftp# pkg_info
apache-2.0.63_2     Version 2.0.x of Apache web server with prefork MPM.
autoconf-2.62       Automatically configure source code on many Un*x platforms
autoconf-wrapper-20071109 Wrapper script for GNU autoconf
expat-2.0.1         XML 1.0 parser written in C
gettext-0.17_1      GNU gettext package
gmake-3.81_3        GNU version of 'make' utility
help2man-1.36.4_2   Automatically generating simple manual pages from program o
libiconv-1.11_1     A character set conversion library
libtool-1.5.26      Generic shared library support script
libxml2-2.6.32_2    XML parser library for GNOME
m4-1.4.11,1         GNU m4
p5-gettext-1.05_2   Message handling functions
perl-5.8.8_1        Practical Extraction and Report Language
php5-5.2.8          PHP Scripting Language
pkg-config-0.23_1   A utility to retrieve information about installed libraries
Запустил апач, все хорошо работало.. потом заметил, что веб-сервер не доступен, залез - увидел что апач не запущен, а в логах увидел следующую ошибку:

Код: Выделить всё

[Sun Dec 21 09:39:25 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
[Sun Dec 21 09:39:26 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
[Sun Dec 21 09:39:27 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
[Sun Dec 21 09:39:28 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
[Sun Dec 21 09:39:29 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
[Sun Dec 21 09:39:30 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
[Sun Dec 21 09:39:31 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
Предщедствовало это ошибке вот что, скидываю логи:

вот полный httpd-error.log:

Код: Выделить всё

[Thu Dec 11 14:04:15 2008] [notice] caught SIGTERM, shutting down
[Thu Dec 11 14:06:45 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/local/sbin/suexec)
[Thu Dec 11 14:06:46 2008] [notice] FastCGI: wrapper mechanism enabled (wrapper: /usr/local/sbin/suexec)
[Thu Dec 11 14:06:46 2008] [notice] FastCGI: process manager initialized (pid 1220)
[Thu Dec 11 14:06:47 2008] [notice] Apache/2.0.63 (FreeBSD) PHP/5.2.8 with Suhosin-Patch mod_fastcgi/2.4.2 configured -- resuming normal operations
[Sat Dec 20 01:44:15 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
[Sat Dec 20 01:44:51 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
[...skip...]
[Sun Dec 21 09:39:31 2008] [warn] (61)Connection refused: connect to listener on 0.0.0.0:80
вот лог artpaint.spb.ru-error.log:

Код: Выделить всё

[Fri Dec 19 15:23:37 2008] [error] [client 77.239.200.7] File does not exist: /usr/home/artpaint/favicon.ico
[Fri Dec 19 16:05:56 2008] [error] [client 77.51.42.48] File does not exist: /usr/home/artpaint/favicon.ico, referer: http://artpaint.spb.ru/
[Fri Dec 19 16:21:53 2008] [error] [client 72.35.68.116] File does not exist: /usr/home/artpaint/user
[Fri Dec 19 16:33:51 2008] [error] [client 77.51.42.48] File does not exist: /usr/home/artpaint/favicon.ico, referer: http://artpaint.spb.ru/
[Fri Dec 19 17:49:11 2008] [error] [client 77.51.42.48] File does not exist: /usr/home/artpaint/favicon.ico, referer: http://artpaint.spb.ru/
[Sat Dec 20 01:40:30 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:40:44 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:41:03 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:41:08 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:41:13 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:41:18 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:41:19 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:41:24 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:41:57 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:42:05 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 01:42:16 2008] [error] [client 195.133.109.196] File does not exist: /usr/home/artpaint/favicon.ico
[Sat Dec 20 19:10:03 2008] [error] [client 92.113.5.186] File does not exist: /usr/home/artpaint/favicon.ico, referer: http://www.artpaint.spb.ru/
[Sun Dec 21 05:58:32 2008] [error] [client 218.58.226.13] File does not exist: /usr/home/artpaint/manager
[Sun Dec 21 08:51:01 2008] [error] [client 91.121.14.139] Invalid URI in request GET HTTP/1.1 HTTP/1.1
[Sun Dec 21 08:51:01 2008] [error] [client 91.121.14.139] File does not exist: /usr/home/artpaint/mantisbt
[Sun Dec 21 08:51:01 2008] [error] [client 91.121.14.139] File does not exist: /usr/home/artpaint/tracker
[Sun Dec 21 08:51:01 2008] [error] [client 91.121.14.139] File does not exist: /usr/home/artpaint/bugtracker
[Sun Dec 21 08:51:02 2008] [error] [client 91.121.14.139] File does not exist: /usr/home/artpaint/bugtrack
[Sun Dec 21 08:51:02 2008] [error] [client 91.121.14.139] File does not exist: /usr/home/artpaint/support
[Sun Dec 21 08:51:02 2008] [error] [client 91.121.14.139] File does not exist: /usr/home/artpaint/bug
[Sun Dec 21 08:51:02 2008] [error] [client 91.121.14.139] File does not exist: /usr/home/artpaint/bugs
[Sun Dec 21 08:51:02 2008] [error] [client 91.121.14.139] File does not exist: /usr/home/artpaint/mantis
[Sun Dec 21 08:51:03 2008] [error] [client 91.121.14.139] File does not exist: /usr/home/artpaint/login_page.php
[Sun Dec 21 08:51:03 2008] [error] [client 91.121.14.139] Invalid URI in request GET  HTTP/1.1
[Sun Dec 21 13:15:08 2008] [error] [client 85.249.166.111] File does not exist: /usr/home/artpaint/favicon.ico
[Sun Dec 21 13:15:11 2008] [error] [client 85.249.166.111] File does not exist: /usr/home/artpaint/favicon.ico
[Sun Dec 21 15:56:55 2008] [error] [client 38.99.44.101] File does not exist: /usr/home/artpaint/robots.txt
[Sun Dec 21 18:27:00 2008] [error] [client 84.52.61.37] request failed: URI too long (longer than 8190)
[Sun Dec 21 18:27:31 2008] [error] [client 84.52.61.37] File does not exist: /usr/home/artpaint/_vti_bin
пробуем запустить апач в клетке:

Код: Выделить всё

ftp# /usr/local/etc/rc.d/apache2 start
Performing sanity check on apache2 configuration:
Syntax OK
Starting apache2.
(48)Address already in use: make_sock: could not bind to address 192.168.10.5:80
no listening sockets available, shutting down
Unable to open logs
ftp#

any ideas?
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: apache2 в jail

Непрочитанное сообщение zg » 2009-01-13 13:24:20

f0s писал(а):(48)Address already in use: make_sock: could not bind to address 192.168.10.5:80
сокстатом глняь кто его слушает и убей

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: apache2 в jail

Непрочитанное сообщение f0s » 2009-01-13 14:49:56

в джейле сокстат не работает, а с роджительской вот что пишет:

Код: Выделить всё

www      httpd      1220  3  tcp4   192.168.10.5:80       *:*
root     httpd      1208  3  tcp4   192.168.10.5:80       *:*
то есть все-таки как буд-то апач рабоате.. но это не апач родительский, ибо:

Код: Выделить всё

[f0s@mail] /usr/local/jails/ftp/var/log/httpd/> /usr/local/etc/rc.d/apache2 stop
Stopping apache2.
Waiting for PIDS: 13684.
[f0s@mail] /usr/local/jails/ftp/var/log/httpd/> sockstat | grep 192.168.10.5
router$  smbd       1545  23 tcp4   192.168.10.5:445      192.168.10.7:52328
root     inetd      1247  5  tcp4   192.168.10.5:21       *:*
root     inetd      1247  6  tcp4   192.168.10.5:22       *:*
root     sendmail   1221  4  tcp4   192.168.10.5:25       *:*
www      httpd      1220  3  tcp4   192.168.10.5:80       *:*
root     httpd      1208  3  tcp4   192.168.10.5:80       *:*
root     syslogd    1162  6  udp4   192.168.10.5:514      *:*
[f0s@mail] /usr/local/jails/ftp/var/log/httpd/>
а в джейле мне выдается что апач не запущен.. так что вот такая петрушка.. убить я конечно процесс могу, но хочется разобраться что вызвало этот баг.. я в инете почитал, у многих такое было
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: apache2 в jail

Непрочитанное сообщение zg » 2009-01-13 15:02:26

f0s писал(а):Connection refused: connect to listener on 0.0.0.0:80
ты бы это... разрулил айпишники, а то два апача на одном порту висят, да поди ещё и все ip слушают, не дело это

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: apache2 в jail

Непрочитанное сообщение f0s » 2009-01-13 15:05:36

это уже разрулил. в конфиге на родительско 192.168.10.8 указано слушать, а в джейле 192.168.10.5
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: apache2 в jail

Непрочитанное сообщение zg » 2009-01-13 15:06:36

завелось?

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: apache2 в jail

Непрочитанное сообщение f0s » 2009-01-13 15:08:16

просто логи старые..

вот из новых:

Код: Выделить всё

[f0s@mail] /usr/local/jails/ftp/var/log/httpd/> jail /usr/local/jails/ftp/ ftp 192.168.10.5 /bin/csh
ftp# /usr/local/etc/rc.d/apache2 status
apache2 is not running.
ftp# /usr/local/etc/rc.d/apache2 start
Performing sanity check on apache2 configuration:
Syntax OK
Starting apache2.
(48)Address already in use: make_sock: could not bind to address 192.168.10.5:80
no listening sockets available, shutting down
Unable to open logs
ftp#
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: apache2 в jail

Непрочитанное сообщение zg » 2009-01-13 15:12:16

-))) ты загаси всё что слушает 80 порт, потом пробуй стартовать
f0s писал(а):Unable to open logs
гм... а жаль

Wombat McDown
проходил мимо

Re: apache2 в jail

Непрочитанное сообщение Wombat McDown » 2009-01-28 12:58:24

80 порт обычно слушает "прозрачный" прокси Squid... гад. Пока не перевел на порт 3128, не вылечилось... :shock:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: apache2 в jail

Непрочитанное сообщение zg » 2009-01-28 15:41:16

Wombat McDown писал(а):80 порт обычно слушает "прозрачный" прокси Squid
ну сам он его не слушает -))) только с согласия админа -)))