problème d'accès apache - squirrelmail depuis internet

problème d'accès apache - squirrelmail depuis internet - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 30-07-2003 à 17:00:51    

j'y connais rein en config d'apache. Je l'ai juste installé et démarré.
J'ai bien accès à squirrelmail depuis le réseau local. Par contre impossible d'afficher la page lorsque la connection s'effectue de l'extérieur.
 
La page par défaut d'apache s'affiche (http://domaine.net/) mais dès que je veux accéder à squirrelmail (http://domaine.net/squirrelmail), nada. Idem pour phpmyadmin.
 
Les log de mon firewall sont OK donc ça vient pas de là.  
Les logs apache (access.log) ne disent rien en dehors du fait que telle IP s'est connectée.
 
J'ai rien trouvé dans la conf de squirrelmail qui limiterait l'accès au réseau local.
 
help please.


---------------
Gitan des temps modernes
Reply

Marsh Posté le 30-07-2003 à 17:00:51   

Reply

Marsh Posté le 30-07-2003 à 17:06:16    

as tu verifié si cela se passait de la même maniere avec tous les repertoires que tu crées sur le serveur ? je pense que oui.
Dans ce cas les permissions sont elles bonnes sur les fichiers ? (genre avec le reseau local c'est peut etre un utilisateur de samba trusted donc ça passe)


---------------
je garde toujours une balle pour moi ou pour mon enemi
Reply

Marsh Posté le 30-07-2003 à 17:11:48    

tout est rw-r--r-- root root et le rep squirrelmail en drwxr-xr-x donc c'est pas ça à mon avis.


---------------
Gitan des temps modernes
Reply

Marsh Posté le 30-07-2003 à 17:15:12    

Question configuration de apache je suis pas chaud, je ne le fais pas souvent puisque ça marche.
Est ce que tu peux nous mettre les grandes ligne sde conf de ton httpd.conf (en virant ce qui pourrait etre sensible).


---------------
je garde toujours une balle pour moi ou pour mon enemi
Reply

Marsh Posté le 30-07-2003 à 17:18:15    

rien n'est sensible puisque c'est la conf par défaut  :D :
 

###
### Global Configuration
###
# Splitting up apache.conf into two files makes it possible to support
# multiple configurations on the same serer.  In commonapache.conf
# you keep directives that apply to all implementations and in this
# file you keep server-specific directives.  While we don't yet have
# multiple configurations out-of-the-box, this allows us to do that
# in the future easily.
Include conf/commonapache.conf
 
 
###
### IP Address/Port
###
#BindAddress *
Port 80
Listen 80
 
 
###
### Log configuration Section
###
# Single logfile with access, agent and referer information
# This is the default, if vlogs are not defined for the main server
CustomLog logs/access_log combined env=!VLOG
# If VLOG is defined in conf/vhosts/Vhosts.conf, we use this entry
#CustomLog "|/usr/sbin/apachesplitlogfile" vhost env=VLOG
 
 
###
### Virtual Hosts
###
# We include different templates for Virtual Hosting. Have a look in the
# vhosts directory and modify to suit your needs.
#Include conf/vhosts/Vhosts.conf
#Include conf/vhosts/DynamicVhosts.conf
#Include conf/vhosts/VirtualHomePages.conf
 
 
###
### Performance settings Section
###
#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300
 
#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On
 
#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100
 
#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 15
 
#
# Server-pool size regulation.  Rather than making you guess how many
# server processes you need, Apache dynamically adapts to the load it
# sees --- that is, it tries to maintain enough server processes to
# handle the current load, plus a few spare servers to handle transient
# load spikes (e.g., multiple simultaneous requests from a single
# Netscape browser).
#
# It does this by periodically checking how many servers are waiting
# for a request.  If there are fewer than MinSpareServers, it creates
# a new spare.  If there are more than MaxSpareServers, some of the
# spares die off.  The default values are probably OK for most sites.
#
MinSpareServers 4
MaxSpareServers 10
 
#
# Number of servers to start initially --- should be a reasonable ballpark
# figure.
#
StartServers 4
 
#
# Limit on total number of servers running, i.e., limit on the number
# of clients who can simultaneously connect --- if this limit is ever
# reached, clients will be LOCKED OUT, so it should NOT BE SET TOO LOW.
# It is intended mainly as a brake to keep a runaway server from taking
# the system with it as it spirals down...
#
MaxClients 150
 
#
# MaxRequestsPerChild: the number of requests each child process is
# allowed to process before the child dies.  The child will exit so
# as to avoid problems after prolonged use when Apache (and maybe the
# libraries it uses) leak memory or other resources.  On most systems, this
# isn't really needed, but a few (such as Solaris) do have notable leaks
# in the libraries. For these platforms, set to something like 10000
# or so; a setting of 0 means unlimited.
#
# NOTE: This value does not include keepalive requests after the initial
#       request per connection. For example, if a child process handles
#       an initial request and 10 subsequent "keptalive" requests, it
#       would only count as 1 request towards this limit.
#
MaxRequestsPerChild 500
 
Include  conf/addon-modules/mod_php.conf
Include  conf/addon-modules/mod_ssl.conf
Include  conf/vhosts/ssl.default-vhost.conf

 
 
j'ai viré la partie "modules" pour raccourcir le tout.


---------------
Gitan des temps modernes
Reply

Marsh Posté le 30-07-2003 à 17:23:48    

il manque des trucs alors, servername ? documentroot (ca je pense que t'as pris le defaut.


---------------
je garde toujours une balle pour moi ou pour mon enemi
Reply

Marsh Posté le 30-07-2003 à 17:25:27    

et pour commonapache:
 
 

# $Header: /home/cvsroot/gentoo-x86/net-www/apache/files/conf/commonapache.conf,v 1.4 2002/05/04 23:23:01 woodchip Exp $
### Common server configuration
#
User apache
Group apache
 
#
# ServerAdmin: Your address, where problems with the server should be
# e-mailed.  This address appears on some server-generated pages, such
# as error documents.
#
ServerAdmin root@localhost
 
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
# DO NOT MODIFY THIS ONE, USE apache.conf.
#DocumentRoot /home/httpd/htdocs
 
 
#
# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).  
#
# First, we configure the "default" to be a very restrictive set of  
# permissions.  
#
# Also, for security, we disable indexes globally
#
#<Directory />
#    Options -Indexes FollowSymLinks
#    AllowOverride None
#</Directory>
 
#Restricted set of options  
<Directory />
  Options -All -Multiviews
  AllowOverride None
  Order deny,allow
  Deny from all
</Directory>
 
 
#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#
 
 
#
# UserDir: The name of the directory which is appended onto a user's home
# directory if a ~user request is received.
#
<IfModule mod_userdir.c>
    UserDir public_html
</IfModule>
 
     
#
# DirectoryIndex: Name of the file or files to use as a pre-written HTML
# directory index.  Separate multiple entries with spaces.
#
<IfModule mod_dir.c>
    DirectoryIndex index.html index.php index.php3 index.shtml index.cgi index.pl index.htm Default.htm default.htm
</IfModule>
 
#
# AccessFileName: The name of the file to look for in each directory
# for access control information.
#
AccessFileName .htaccess
 
#
# The following lines prevent .htaccess files from being viewed by
# Web clients.  Since .htaccess files often contain authorization
# information, access is disallowed for security reasons.  Comment
# these lines out if you want Web visitors to see the contents of
# .htaccess files.  If you change the AccessFileName directive above,
# be sure to make the corresponding changes here.
#
# Also, folks tend to use names such as .htpasswd for password
# files, so this will protect those as well.
#
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>
 
UseCanonicalName On
 
<IfModule mod_mime.c>
    TypesConfig conf/mime.types
</IfModule>
 
DefaultType text/plain
 
<IfModule mod_mime_magic.c>
    MIMEMagicFile conf/magic
</IfModule>
 
HostnameLookups Off
 
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
LogFormat "%v %h %l %u %t \"%r\" %>s %b %T" script
LogFormat "%v %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" VLOG=%{VLOG}e" vhost
 
ServerSignature On
 
<IfModule mod_alias.c>
    Alias /icons/ /home/httpd/icons/
    Alias /doc /usr/share/doc
    ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/
 
</IfModule>
 
<IfModule mod_autoindex.c>
 
 
    IndexOptions FancyIndexing
 
    AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip
 
    AddIconByType (TXT,/icons/text.gif) text/*
    AddIconByType (IMG,/icons/image2.gif) image/*
    AddIconByType (SND,/icons/sound2.gif) audio/*
    AddIconByType (VID,/icons/movie.gif) video/*
 
    AddIcon /icons/binary.gif .bin .exe
    AddIcon /icons/binhex.gif .hqx
    AddIcon /icons/tar.gif .tar
    AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv
    AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip .bz2
    AddIcon /icons/a.gif .ps .ai .eps
    AddIcon /icons/layout.gif .html .shtml .htm .pdf
    AddIcon /icons/text.gif .txt
    AddIcon /icons/c.gif .c
    AddIcon /icons/p.gif .pl .py .php .php3
    AddIcon /icons/f.gif .for
    AddIcon /icons/dvi.gif .dvi
    AddIcon /icons/uuencoded.gif .uu
    AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
    AddIcon /icons/tex.gif .tex
    AddIcon /icons/bomb.gif core
 
    AddIcon /icons/back.gif ..
    AddIcon /icons/hand.right.gif README
    AddIcon /icons/folder.gif ^^DIRECTORY^^
    AddIcon /icons/blank.gif ^^BLANKICON^^
    ReadmeName README
    HeaderName HEADER
    IndexIgnore .??* *~ *# HEADER* RCS CVS *,v *,t
 
</IfModule>
# End of indexing directives.
 
#
# Document types.
#
<IfModule mod_mime.c>
 
    AddEncoding x-compress Z
    AddEncoding x-gzip gz tgz
 
    AddLanguage da .dk
    AddLanguage nl .nl
    AddLanguage en .en
    AddLanguage et .ee
    AddLanguage fr .fr
    AddLanguage de .de
    AddLanguage el .el
    AddLanguage he .he
    AddCharset ISO-8859-8 .iso8859-8
    AddLanguage it .it
    AddLanguage ja .ja
    AddCharset ISO-2022-JP .jis
    AddLanguage kr .kr
    AddCharset ISO-2022-KR .iso-kr
    AddLanguage no .no
    AddLanguage pl .po
    AddCharset ISO-8859-2 .iso-pl
    AddLanguage pt .pt
    AddLanguage pt-br .pt-br
    AddLanguage ltz .lu
    AddLanguage ca .ca
    AddLanguage es .es
    AddLanguage sv .se
    AddLanguage cz .cz
    AddLanguage ru .ru
    AddLanguage zh-tw .tw
    AddLanguage tw .tw
    AddCharset Big5         .Big5    .big5
    AddCharset WINDOWS-1251 .cp-1251
    AddCharset CP866        .cp866
    AddCharset ISO-8859-5   .iso-ru
    AddCharset KOI8-R       .koi8-r
    AddCharset UCS-2        .ucs2
    AddCharset UCS-4        .ucs4
    AddCharset UTF-8        .utf8
 
 
    <IfModule mod_negotiation.c>
        LanguagePriority en fr de es it da nl et el ja kr no pl pt pt-br ru ltz ca sv tw
    </IfModule>
 
    AddType application/x-tar .tgz
 
   
</IfModule>
 
<Location /manual>
Options Multiviews
ErrorDocument 404 "The document you requested has not been installed on your system.
</Location>
 
<IfModule mod_setenvif.c>
 
    BrowserMatch "Mozilla/2" nokeepalive
    BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
 
    BrowserMatch "RealPlayer 4\.0" force-response-1.0
    BrowserMatch "Java/1\.0" force-response-1.0
    BrowserMatch "JDK/1\.0" force-response-1.0
 
</IfModule>
 
<IfModule mod_status.c>
    <Location /server-status>
        SetHandler server-status
        Order deny,allow
        Deny from all
        allow from 127.0.0.1
        #Allow from .your_domain.com
    </Location>
 
</IfModule>
 
<IfModule mod_info.c>
    <Location /server-info>
 SetHandler server-info
 Order deny,allow
 Deny from all
 Allow from 127.0.0.1
 #Allow from .your_domain.com
    </Location>
</IfModule>
 
<IfModule mod_perl.c>
    <Location /perl-status>
 SetHandler perl-script
 PerlHandler Apache::Status
 Order deny,allow
 Deny from all
 Allow from 127.0.0.1
 #Allow from .your_domain.com
    </Location>
</IfModule>
 
<IfModule mod_dav.c>
     DavLockDB /var/lock/mod_dav
</IfModule>
 
<IfModule mod_include.c>
</IfModule>
 
<Directory /home/httpd/htdocs>
 
    Order allow,deny
    Allow from all
</Directory>
 
<Directory /home/httpd/cgi-bin>
    AllowOverride All
    Options ExecCGI
    Order allow,deny
    Allow from all
</Directory>
 
<Directory /home/*/public_html>
    AllowOverride All
    Options MultiViews -Indexes Includes FollowSymLinks
    Order allow,deny
    Allow from all
</Directory>
 
<Directory /home/*/public_html/cgi-bin>
     Options +ExecCGI -Includes -Indexes
     SetHandler cgi-script
</Directory>
 
<IfModule mod_perl.c>
    <Directory /home/*/public_html/perl>
 SetHandler perl-script
 PerlHandler Apache::PerlRun
 Options -Indexes ExecCGI
 PerlSendHeader On
    </Directory>
</IfModule>
 
<Directory /home/httpd/icons>
    Options -Indexes MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
 
<Directory /usr/share/doc>
    Options Indexes FollowSymLinks
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    #allow from .your_domain.com
</Directory>
 
<Location /index.shtml>
    Options +Includes
</Location>


---------------
Gitan des temps modernes
Reply

Marsh Posté le 30-07-2003 à 17:27:43    

sur apache, j'ai rien configuré du tout puisque cela marche en local...mais c'est peut-être une erreur de ma part  :D


---------------
Gitan des temps modernes
Reply

Marsh Posté le 30-07-2003 à 17:30:28    

je viens d'essayer http://domaine.net/manual/index.html.fr et là ça marche depuis internet donc je pense pas que cela vienne d'apache. Squirrelmail marche toujours pas  :cry:


---------------
Gitan des temps modernes
Reply

Marsh Posté le 30-07-2003 à 17:54:58    

nouvel essai:
http://domaine.net/mail marche pas mais
http://domaine.net/mail/src/login.php marche!!!
 
je rappelle qu'en local, /mail suffit...donc là c'est un problème apache et non squirrelmail sauf erreur de ma part  :heink:


---------------
Gitan des temps modernes
Reply

Marsh Posté le 30-07-2003 à 17:54:58   

Reply

Marsh Posté le 30-07-2003 à 18:28:36    

le je suis bluffé, je vois pas d'ou ça peut venir.
Quel est le nom de ton fichier d'accueil dans mail ? index.php ?


---------------
je garde toujours une balle pour moi ou pour mon enemi
Reply

Marsh Posté le 30-07-2003 à 18:32:22    

l'accueil tombe sur mail/src/login.php mais il y a un fichier index.php dans mail/
(mail est un lien symbolique vers squirrelmail)


---------------
Gitan des temps modernes
Reply

Marsh Posté le 30-07-2003 à 19:01:38    

je vois pas, index.php est bien dans directoryindex donc pas de soucis, je passe la main.
Quelqu'un d'autre ?


---------------
je garde toujours une balle pour moi ou pour mon enemi
Reply

Marsh Posté le 02-08-2004 à 17:46:09    

bobor a écrit :

l'accueil tombe sur mail/src/login.php mais il y a un fichier index.php dans mail/
(mail est un lien symbolique vers squirrelmail)


 
si tu regardes ce qu il y a dans index.php tu as un joli redir(vers la page "mail"/src/login.php)
c est une miniprotection.
 
Sinon pour ton probleme c est en fait qu il faut pas oublier le "/" a la fin de ton adresse : http://domaine.com/mail/
 
Tu n as pas renseigne le "servername" de ton serveur donc il faut lui specifier le slash a la fin de l adresse...
j avais vu ca sous windows avant mais j ai eu le meme soucis que toi cad qu il comprenait pas quand je tappais l adresse avec le slash a la fin :)
 
bon je sais aps si j ai bien repondu mais ca devrait t aider !


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Reply

Marsh Posté le 08-08-2004 à 10:52:34    

Héhé j'ai le meme probleme sauf que j'ai aucune connecton possible ^^ =)
 
Vous pouvez essayer ; http://olivia.hd.free.fr

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed