Aller au contenu

Webserver CentOS en VM


Messages recommandés

Bonjour INpactiens!,

Je vous expose un problème qui me travaille depuis quelques jours déjà. J'essaie de mettre en place un serveur web CentOS 6. J'ai pour ça une fiche que je m'étais faite pour être sûr de ne pas me gauffrer. Je sais que j'y suis arrivé il y a encore quelques mois. Mais pour une obscure raison, quelque-chose ne fonctionne pas. Mon serveur me semble OK, httpd tourne, mais je n'accède pas à ce serveur depuis une autre machine. J'ai testé sur deux environnement en réseau local:

- Serveur dédié (chez les roubaisiens) avec ESXi. Sous VSphere je crée une nouvelle VM, avec interface graphique, et j'essaie d'accéder à la nouvelle VM serveur (192.168.x.x): pas de réponse. En revanche, si de la même manière j'apelle mes précédents serveurs, pas de soucis.

- Sur ma bécanne via VirtualBox. J'ai une VM Fedora, une OpenBSD, une WinXP, une CentOS. un site est hebrgé sur l'OpenBSD, j'y accède (toujours en réseau local, donc 192.168.x.x) sans aucun soucis depuis chaque machine. En revanche, le site sur la CentOS reste inaccessible. Pourtant, je sais qu'apache fonctionne, puisque sur cette VM elle-même, je peux le voir tourner.

Je ne suis peut-être pas assez concis/clair dans ma description, j'en suis désolé. Si vous avez besoin d'informations supplémentaires je vous les donne.

A mon avis, il y a une c0µ|££3 dans

- la config d'Apache

- SELinux
- le firewall

- Obi Wan Kenobi

Et là je bloque, car j'ai scrupuleusement reproduit ce que j'avais fait il y a quelques mois, j'en suis persuadé! Est-ce-que l'un d'entre vous pourrais me dire ce que j'aurais oublié?

Merci beaucoup ;-)

Lien vers le commentaire
Partager sur d’autres sites

Oui c'est exactement ça: il n'y a que via la CentOS elle-même que j'accède au site.

Dans le détail en ce qui concerne l'environnement VirtualBox, l'hôte est un MacOS X 10.8.2. les VM sont à mon sens bien configurées, puisque j'ai répliqué le schéma habituel qui ne pose pas de soucis sur les autres VM. Note que je travaille presque en permanence sur une VM Fedora 18, sans aucun soucis d'accès au site hebergé sur l'OpenBSD. Si je pouvais en dire autant de la CentOS!

Je lui ai collé en IP 192.168.56.161, masque 255.255.255.0 (enfin "24" comme ils le traduisent!) passerelle 192.168.56.1.

Bon je teste tes mainps, et et... et.... Non d'une pipe en bois! Ca fonctionne!

Bien, maintenant il me reste à savoir lequel des deux est en faute. iptable ou selinux. Je vais reessayer avec l'un puis l'autre.

Merci beaucoup! Ca faisait dix jours que je bloquais là-dessus.

Allez, je réessaye, j'affine, et je poste le résultat, ça servira peut-être à quelqu'un un jour ;-)

Lien vers le commentaire
Partager sur d’autres sites

Salut.

As tu verifier que apache ecoute bien sur le port 80 (on sait jamais)

Effectivement SELinux peux te bloquer (c'est son role en meme temps).

dans tous les cas si ton acces ne se fait toujours pas, post don ton fichier de conf apache (httpd.conf, apache2.conf, sites-available/*, ...)

Pour Obi Wan Kenobi tente le Yoda.

Lien vers le commentaire
Partager sur d’autres sites

Non non Coyote, c'est pas une histoire de port. Dudul a vu juste avec les deux suspects.

Après fin de l'enquête, j'ai trouvé le coupable. Et ça me fait c#|3r ... j'esperais que ce soit SELinux (le désactiver ne me fait pas trop peur, on vivait encore sans il y a quelques années, sans aucun soucis. Mais non, le vrai coupable c'est iptables... sniff...

Jsuis triste... iptables c'est ma bête noire. J'ai toujours réussi a éviter de mettre les mains dedans... Mais comme l'a asséné un jour Dark Vador à Luke, "tel est ton destin"! Alors je vais devoir me faire une formation ultra express sur iptables (suis en vacances dans deux heures. Je crois bien que je vais faire du télé travail cette semaine tiens!) et trouver comment contrecarrer les plans machiaveliques de ce système!

[H.S. Tiens Coyote, c'est quoi ta signature? C'est en rapport avec BOINC?]

Lien vers le commentaire
Partager sur d’autres sites

SELinux et iptables sont redondants à mon sens. Je pense qu'il serait judicieux d'en désactiver un des 2 et de configurer correctement l'autre. Perso j'ai toujours galérer avec SELinux mais il faut dire que les Red Hat ne sont pas vraiment mes distribs de prédilection.

Sinon dans une VM l'utilité d'un pare feu est quand même très relatif si l'hôte est correctement configuré.

@coyotedef : Heu... Il a jamais dis qu'apache écoutait sur le port 80. Même si c'est le port par défaut, il y a des tas de configurations où il écoute sur un autre port.

Edit : bon bah grillé.

Lien vers le commentaire
Partager sur d’autres sites

Non en fait question sécurité j'essaye de pas jouer les têtes brûlées, mais sur mon réseau VBox, les deux VM hebergeant des sites (OpenBSD et CentOS) sont là pour test, et sur le reseau ESXi chez OVH, en fait on a déjà une VM qui fait pare-feu. Même si je vais finalement devoir m'interesser de plus prêt à iptables, je pense que dans un premier temps, je vais copier les config iptables et selinux des VM fonctionnant déjà sous CentOS! En fait je vais même regarder s'ils sont bien actifs tout deux sur ces VMs!

Lien vers le commentaire
Partager sur d’autres sites

@coyotedef : Heu... Il a jamais dis qu'apache écoutait sur le port 80. Même si c'est le port par défaut, il y a des tas de configurations où il écoute sur un autre port.

Vrai ???? :p:p (joke) mais n'ayant pas mentionné le port je supputait (j'adore ce terme a 3 francs) que c’était le cas (déjà vu dans certaines circonstance a chercher mid a 14H pour rien. Bref question d'appoint quoi :p:p).

Sinon dans une VM l'utilité d'un pare feu est quand même très relatif si l'hôte est correctement configuré.

J'ai tendance a avoir le raisonnement inverse. Si le client est derrière un par feu (pas logiciel sur le système hein) il n' a pas besoin de sécurité renforce de type SELinux, ...

[H.S. Tiens Coyote, c'est quoi ta signature? C'est en rapport avec BOINC?]

Ici msieur : https://forum.nextinpact.com/topic/162639-world-community-grid-team-pc-inpact/

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...