OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

RedHat7.1でapacheを使い、WEBサーバー公開したいが、公開できない。

  • すぐに回答を!
  • 質問No.229905
  • 閲覧数393
  • ありがとう数5
  • 気になる数0
  • 回答数12
  • コメント数0

お礼率 32% (51/157)

こんにちは

Apacheについて悩んでいるものです。
現在、自宅サーバーを構築しようとシコシコとやっておりますが、LINUXをよくわかっていないので停滞しています。
それは、ローカルアドレス環境でWEBサーバーのページを開けないことです。

環境はRedHat7.1にApacheとPHP4をインストールし、サーバー自信から動作を確認しました。しかし、ほかのクライアントPCからブラウジングすると開かないのです。

なぜなのでしょうか。
FTPツールからもアクセスできないんですよね。

詳しい方、お助けください!
通報する
  • 回答数12
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全12件)

  • 回答No.4
レベル9

ベストアンサー率 55% (31/56)

ping通ってますか?サーバでもクライアントでもいいのでテストしてください。 ping [相手のIPアドレス] だめだったらこの辺を参考に設定してください。 http://www.a-yu.com/net/network.html http://www.glasscom.com/tone/linux/SysManage/network.htm ...続きを読む
ping通ってますか?サーバでもクライアントでもいいのでテストしてください。

ping [相手のIPアドレス]

だめだったらこの辺を参考に設定してください。

http://www.a-yu.com/net/network.html
http://www.glasscom.com/tone/linux/SysManage/network.htm
補足コメント
hooma

お礼率 32% (51/157)

pingは通ってました。
RedHat7.1のローカルアドレスは192.168.0.220
-----------------------------------------
Pinging 192.168.0.220 with 32 bytes of data:

Reply from 192.168.0.220: bytes=32 time<1ms TTL=255
Reply from 192.168.0.220: bytes=32 time<1ms TTL=255
Reply from 192.168.0.220: bytes=32 time<1ms TTL=255
Reply from 192.168.0.220: bytes=32 time<1ms TTL=255

Ping statistics for 192.168.0.220:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
--------------------------------------------
でした。
しかし、クライアントPCからRedHatへtelnetで入ろうとすると
C:\java>telnet 192.168.0.220
接続中: 192.168.0.220...ホストへ接続できませんでした。 ポート番号 23.
既存の接続はリモート ホストに強制的に切断されました。
となります。

サーバーが外部からのアクセスを許可していないのでしょうか。
そうなるとどこで許可すればいいのでしょうか。
投稿日時 - 2002-03-06 14:05:59


  • 回答No.5
レベル12

ベストアンサー率 31% (182/583)

それでは/etc/hosts.allowに以下の1文があるかどうかを確認してみて下さい。なければ追記して下さい。 ALL : 127.0.0.1 またこの行がコメントされていれば、その行のコメントをはずして下さい。 nobodyに変更するためには、そのapache起動専用のユーザーを設定する必要があるのではないでしょうか? 現在がapacheとなっているのであれば、定義的にはnobodyと ...続きを読む
それでは/etc/hosts.allowに以下の1文があるかどうかを確認してみて下さい。なければ追記して下さい。

ALL : 127.0.0.1

またこの行がコメントされていれば、その行のコメントをはずして下さい。
nobodyに変更するためには、そのapache起動専用のユーザーを設定する必要があるのではないでしょうか?
現在がapacheとなっているのであれば、定義的にはnobodyと変わらないはずですので、変更する必要はないように思われますが。。。
補足コメント
hooma

お礼率 32% (51/157)

ありがとうございます。

>それでは/etc/hosts.allowに以下の1文があるかどう>かを確認してみて下さい。なければ追記して下さい。

>ALL : 127.0.0.1
ご指示通り

追記してみました。

しかし、クライアントPCからは一向に見えません。
何がいけないのでしょうか。
投稿日時 - 2002-03-06 23:37:09
  • 回答No.3
レベル11

ベストアンサー率 33% (135/409)

FTPからもつながらないってことは・・・ ポートふさいじゃってませんか? 外部から一切入れないようにポートをふさいでるってことないですか?
FTPからもつながらないってことは・・・
ポートふさいじゃってませんか?
外部から一切入れないようにポートをふさいでるってことないですか?
  • 回答No.2
レベル12

ベストアンサー率 31% (182/583)

RedHat7.1ならばデフォルトでapacheは起動しているはずです。同一LAN内のクライアントから、そのサーバーのIPアドレスをたたいて見ましょう。たとえばサーバーが192.168.0.5というIPを持っていた場合、クライアントのブラウザでhttp://192.168.0.5とたたけばいいのです。サーバーのIPアドレスが分からなければ、次のコマンドで確認できます。 # ifconfig eth0 ...続きを読む
RedHat7.1ならばデフォルトでapacheは起動しているはずです。同一LAN内のクライアントから、そのサーバーのIPアドレスをたたいて見ましょう。たとえばサーバーが192.168.0.5というIPを持っていた場合、クライアントのブラウザでhttp://192.168.0.5とたたけばいいのです。サーバーのIPアドレスが分からなければ、次のコマンドで確認できます。
# ifconfig eth0
このときinet addr:として表示されている部分がサーバーのIPアドレスです。
# ちなみにLAN内のクライアントからはURLをたたいたり、http://localhostと入力しても表示はされません。
補足コメント
hooma

お礼率 32% (51/157)

アドバイスありがとうございます。

RedHat7.1のコンフィグを調べました。

#cat ifcfg-eth0
DEVICE=rth0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.220
NETWORK=192.168.0.0
ONBOOT=YES

#cd /etc/sys/ config
#cat network
NETWORKING = YES
HOSTNAME=WWW
GATEWAY=192.168.0.1

Apacheは手動で起動しないといけない状態でした。
/etc/rc.d/init.d/httpd startでいつも起動してます。
ところでApacheのhttpd.conf内のuserとgroupをそれぞれapacheからnobodyに変更するとシンタックスエラーになるのはなぜでしょうか。

また、
>クライアントのブラウザでhttp://192.168.0.5とたたけばいいのです。
クライアントPCからもhttp://192.168.0.220で行いましたが、ページを表示できないとエラーが出ました。
一体何がいけないのでしょうか。
投稿日時 - 2002-03-06 13:52:01
  • 回答No.1
レベル13

ベストアンサー率 37% (570/1525)

「サーバー自信から動作を確認しました」 このときのURLは何を指定したんでしょうか? http://127.0.0.1/またはhttp://localhost/で確認したのならそれは「ローカル動作の確認」でしかありません。 http://ホスト名/またはhttp://IPアドレス/で確認してください。 ホスト名またはIPアドレスで指定して表示できない場合はサーバー側のミスでしょう。 (サーバ ...続きを読む
「サーバー自信から動作を確認しました」
このときのURLは何を指定したんでしょうか?
http://127.0.0.1/またはhttp://localhost/で確認したのならそれは「ローカル動作の確認」でしかありません。
http://ホスト名/またはhttp://IPアドレス/で確認してください。

ホスト名またはIPアドレスで指定して表示できない場合はサーバー側のミスでしょう。
(サーバー上で)ホスト名またはIPアドレスで表示できるがクライアントからでは表示できないのであればクライアント側に問題があると思われます。

まず、問題点を切り分けましょう。
補足コメント
hooma

お礼率 32% (51/157)

ありがとうございます。

サーバーPCから下記の条件で行い全て、うまくいきました。
http://127.0.0.1/
http://localhost/
http://192.168.0.220/

なにがいけませんしょうか。
投稿日時 - 2002-03-06 14:13:13
  • 回答No.6
レベル11

ベストアンサー率 36% (86/235)

たぶんインストール時にFirewallの設定をしたのでしょう。デフォルトの中を選ぶと結構ポートはしまってしまいます。 ipchians -Lで、現在のFirewallのルールが表示されます。 変更方法は、Firewallの設定ツールを使うか、/etc/sysconfig/ipchainsのファイルの中身を全てコメントしてみてください。中身がわかれば、調整していただいてもいいと思います。(ここでは、説明 ...続きを読む
たぶんインストール時にFirewallの設定をしたのでしょう。デフォルトの中を選ぶと結構ポートはしまってしまいます。
ipchians -Lで、現在のFirewallのルールが表示されます。
変更方法は、Firewallの設定ツールを使うか、/etc/sysconfig/ipchainsのファイルの中身を全てコメントしてみてください。中身がわかれば、調整していただいてもいいと思います。(ここでは、説明しません)
その後で、rebootするか
/etc/init.d/ipchains restartとかやれば、設定が反映するので、いいかと思います。
また、FTPに関しては、それとは、別にxinetdの設定が必要ではないかと思います。
/etc/xinetd.d/ftpのdisableのところをとりあえずコメントしてみてxinetdを再起動してみてはいかがでしょうか。

正解かな?
補足コメント
hooma

お礼率 32% (51/157)

ありがとうございました。

ご指示のとおり、ipchiansの中身を全部コメントにしたら、LAN内でサーバーのページが見えました。
しかし、ルーターのIPマスカレード機能でサーバーを公開したところだめでした。

ルーターの方には問題はないと思います。
理由はクライアントPC(WIN XP)にapacheを入れて公開できたので。

>また、FTPに関しては、それとは、別にxinetdの設定
>が必要ではないかと思います。
>/etc/xinetd.d/ftp
FTPのファイルがありませんでした。
---/etc/xinet.dをls---------------------------------
[root@www ***]# cd /etc/xinetd.d
[root@www xinetd.d]# ls
chargen daytime echo finger rexec rsh talk time
chargen-udp daytime-udp echo-udp ntalk rlogin rsync telnet time-udp

----------------------------------------------
また、FTPに関しては、それとは、別にxinetdの設定が必要ではないかと思います。
/etc/xinetd.d/ftp
同じ場所にTelnetのファイルがあったのでそちらのDisableをコメントにしたところ、Telentはログインできました。

あとは何がいけないのでしょうか。
投稿日時 - 2002-03-07 09:30:14
  • 回答No.7
レベル4

ベストアンサー率 0% (0/6)

参考程度ですが・・ TurboLinuxでは、httpdはデフォルトでは有効になっていませんでした。 inetdに関してはデフォルトで有効でしたが・・ RedHatのデフォルトでの設定がどうなのかは分かりませんが、サービス 自体が起動していないような気が・・・ 確認してみてください。
参考程度ですが・・
TurboLinuxでは、httpdはデフォルトでは有効になっていませんでした。
inetdに関してはデフォルトで有効でしたが・・
RedHatのデフォルトでの設定がどうなのかは分かりませんが、サービス
自体が起動していないような気が・・・
確認してみてください。
  • 回答No.11
レベル11

ベストアンサー率 40% (104/257)

webminのバージョンが0.93とかなら標準で rc.d等の設定→ Bootup and Shutdown Actions xinetdの設定→ Extended Internet Services からできるようです。 tcpwrappersの設定は以下のURLから追加モジュールをダウンロードすることで 可能になるようです。 http://webmin.ven.org/t ...続きを読む
webminのバージョンが0.93とかなら標準で

rc.d等の設定→ Bootup and Shutdown Actions
xinetdの設定→ Extended Internet Services

からできるようです。

tcpwrappersの設定は以下のURLから追加モジュールをダウンロードすることで
可能になるようです。

http://webmin.ven.org/tcpw/english.html

# 自分ではwebminを使わない&今は検証できないので
# 自信はなしにしときます。

外部に公開するなら、以下にあるパッケージのうち該当するものを
全て更新してからのほうが精神衛生上良いです。
http://www.redhat.com/support/errata/rh71-errata-security.html
補足コメント
hooma

お礼率 32% (51/157)

ありがとうございます。

webminはコマンドをあまり知らない人間でもLINUXを利用できるという
観点で使っています。
実際、webminはまだよく分かってません。

アドバイスしていただいているxinetdの設定ですが、見当たりません。
Extended Internet Services を覗いたところ下記の状態でした。


Service name Type Port / number Protocol User Server program enabled?
exec Internet 512 TCP root /usr/sbin/in.rexecd No
nal to Xinetd No

time Internet 37 TCP root Internal to Xinetd No

login Internet 513 TCP root /usr/sbin/in.rlogind No

shell Internet 514 TCP root /usr/sbin/in.rshd No

chargen Internet 19 TCP root Internal to Xinetd No

chargen-udp Internet 19 UDP root Internal to Xinetd

No daytime Internet 13 TCP root Internal to Xinetd No

daytime-udp Int
time Internet 37 TCP root Internal to Xinetd No

time Internet 37 Uernet 13 UDP root Internal to Xinetd No
nal to Xinetd No

time Internet 37 TCP root Internal to Xinetd No
nal to Xinetd No

time Internet 37 TCP root Internal to Xinetd No

echo Internet 7 TCP root Internal to Xinetd No

echo-udp Internet 7 UDP root Internal to Xinetd No

time Internet 37 TCP root Internal to Xinetd No
nal to Xinetd No

time Internet 37 TCP root Internal to Xinetd No

time Internet 37 U
time Internet 37 TCP root Internal to Xinetd No

time Internet 37 UDP root Internal to Xinetd No

finger Internet 79 TCP nobody /usr/sbin/in.fingerd No

ntalk Internet 518 UDP nobody /usr/sbin/in.ntalkd No

talk Internet 517 UDP nobody /usr/sbin/in.talkd No

telnet Internet 23 TCP exec Internet 512 TCP root /usr/sbin/in.rexecd NoService name


login Internet 513 TCP root /usr/sbt 512 TCP root /usr/sbin/in.rexecd No


以上のような内容でした。

具体的にどうしたらよいのでしょうか。



rsync Internet 873 TCP root /usr/bin/rsync No
投稿日時 - 2002-03-09 01:34:13
  • 回答No.10
レベル11

ベストアンサー率 36% (86/235)

すいませんftpdは、wu-ftpdでした。 /etc/xinetd.dの下にwu-ftpdがないってことは、ftpdが、入っていないということになります。rpmで、wu-ftpdを追加してください。proftpdでもいいですけどそれは、また設定が必要です。 rpmで、追加するとそこにwu-ftpdができるので、中を編集してください。 それで使えると思います。xinetdこれもwebminで設定する ...続きを読む
すいませんftpdは、wu-ftpdでした。
/etc/xinetd.dの下にwu-ftpdがないってことは、ftpdが、入っていないということになります。rpmで、wu-ftpdを追加してください。proftpdでもいいですけどそれは、また設定が必要です。
rpmで、追加するとそこにwu-ftpdができるので、中を編集してください。
それで使えると思います。xinetdこれもwebminで設定することができます。(サーバーの拡張インターネットサービスがこれにあたります)
あと、ルーターのほうは、逆マスカレードということでしょうか?
この場合は、ポートの転送になるので、内部ホストとポート番号(80)をルーターに設定すればいいと思います。(詳細不明ルーターによる・・・)
補足コメント
hooma

お礼率 32% (51/157)

ありがとうございました。
wu-ftpdをRPMでインストールして、webmin上でスタートしたら
無事FTP接続できました。

しかし、逆IPマスカレードというのはよくわかりませんが、
現在ルーターはYAMAHA RTA52iを使用しております。
メーカに問い合わせて固定IP一つでWEBサーバーを公開する方法を
確認し、静的IPマスカレードの設定をすると公開できるそうで、
指示通り行いました。REDAHATでうまくいかなかったので、WinXPにapacheを入れ動作を確認し
公開できました。
YAMAHA RTA52iのIPマスカレードの設定は
ポートの設定を www
使用ホストアドレスをサーバーのローカルIPに
設定しました。

ポート転送はどうしたらよいのでしょうか。
投稿日時 - 2002-03-09 01:22:30
  • 回答No.9
レベル11

ベストアンサー率 40% (104/257)

/etc/hosts.allow に関していえば、以下の2行のような記述が必要です。 ------------------ http: 192.168.0. : ALLOW ftpd: 192.168.0. : ALLOW ------------------ xinetd、/etc/rc.d/init.d/* とかの設定も必要。 基本的には、RedHatの場合は付属の管理ツールか ...続きを読む
/etc/hosts.allow に関していえば、以下の2行のような記述が必要です。

------------------
http: 192.168.0. : ALLOW
ftpd: 192.168.0. : ALLOW
------------------

xinetd、/etc/rc.d/init.d/* とかの設定も必要。

基本的には、RedHatの場合は付属の管理ツールから
管理できるはずです...
補足コメント
hooma

お礼率 32% (51/157)

ありがとうございます。

すみません、RedHat初心者なので付属の管理ツールがどこにあるのかよくわからないので
教えていただきたいのですが。

サーバー管理はWebminに頼っている人間でございます。
投稿日時 - 2002-03-07 09:39:52
12件中 1~10件目を表示
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ