web-dev-qa-db-ja.com

UbuntuでApacheサーバーに到達できないVM

Linux/ubuntuは初めてですが、ubuntuVMにApacheWebサーバーをセットアップしたいと思います。 AmazonAWSでVMを作成し、Apacheをインストールしました。しかし、ブラウザー経由でアクセスできません。Apacheサーバーが正しく実行されているかどうか、またはポートがブロックされているかどうかがわかりません。

Apacheのバージョンを確認しました。 「Apache-version」でインストールされているようで、有効なバージョンとインストール日が表示されます。

開いているポートを確認します。 Apacheはいくつかのポート(3609、3614、3615)でリッスンしているようですが、ポート80ではリッスンしていませんか?それが問題でしょうか?どうすれば修正できますか?

編集1:実は、いくつかのシーンショットを追加したかったのですが、10未満のレピュテーションではそれができません。

編集2:

  • 「Sudo/etc/init.d/Apache2 status」は、実行中であることを示しています
  • Error.logも良さそうです。 「Apache/2.2.22(Ubuntu)が構成されています-通常の操作を再開します

編集3:ローカルホストはサーバーから到達可能です。したがって、ファイアウォール/接続の問題のようです。しかし、奇妙なことに、外部からtelnet経由でサーバーIPのポート80にpingを実行できます。

編集4:他のAmazon VMから自分のウェブサーバーにアクセスできます!では、それはどういう意味ですか?それはAmazonのセキュリティグループの問題ですか?テスト目的で、セキュリティグループに多くのポートを開きました。 enter image description here

Apache2.confは次のようになります。

#
# The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
#
LockFile ${Apache_LOCK_DIR}/accept.lock

#
# PidFile: The file in which the server should record its process
# identification number when it starts.
# This needs to be set in /etc/Apache2/envvars
#
PidFile ${Apache_PID_FILE}

#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300

#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On

#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100

#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5

##
## Server-Pool Size Regulation (MPM specific)
## 

# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule mpm_prefork_module>
    StartServers          5
    MinSpareServers       5
    MaxSpareServers      10
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule>

# worker MPM
# StartServers: initial number of server processes to start
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadLimit: ThreadsPerChild can be changed to this maximum value during a
#              graceful restart. ThreadLimit can only be changed by stopping
#              and starting Apache.
# ThreadsPerChild: constant number of worker threads in each server process
# MaxClients: maximum number of simultaneous client connections
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule mpm_worker_module>
    StartServers          2
    MinSpareThreads      25
    MaxSpareThreads      75
    ThreadLimit          64
    ThreadsPerChild      25
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule>

# event MPM
# StartServers: initial number of server processes to start
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: constant number of worker threads in each server process
# MaxClients: maximum number of simultaneous client connections
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule mpm_event_module>
    StartServers          2
    MinSpareThreads      25
    MaxSpareThreads      75
 ThreadLimit          64
    ThreadsPerChild      25
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule>

# These need to be set in /etc/Apache2/envvars
User ${Apache_RUN_USER}
Group ${Apache_RUN_GROUP}

#
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#

AccessFileName .htaccess

#
# The following lines prevent .htaccess and .htpasswd files from being 
# viewed by Web clients. 
#
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy all
</Files>

#
# DefaultType is the default MIME type the server will use for a document
# if it cannot otherwise determine one, such as from filename extensions.
# If your server contains mostly text or HTML documents, "text/plain" is
# a good value.  If most of your content is binary, such as applications
# or images, you may want to use "application/octet-stream" instead to
# keep browsers from trying to display binary files as though they are
# text.
#
# It is also possible to omit any default MIME type and let the
# client's browser guess an appropriate action instead. Typically the
# browser will decide based on the file's extension then. In cases
# where no good assumption can be made, letting the default MIME type
# unset is suggested  instead of forcing the browser to accept
# incorrect  metadata.
#
DefaultType None


#
# HostnameLookups: Log the names of clients or just their IP addresses
# e.g., www.Apache.org (on) or 204.62.129.132 (off).
# The default is off because it'd be overall better for the net if people
# had to knowingly turn this feature on, since enabling it means that
# each client request will result in AT LEAST one lookup request to the
# nameserver.
#
HostnameLookups Off

# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual Host will be
# logged here.  If you *do* define an error logfile for a <VirtualHost>
# container, that Host's errors will be logged there and not here.
#
ErrorLog ${Apache_LOG_DIR}/error.log

#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn

# Include module configuration:
Include mods-enabled/*.load
Include mods-enabled/*.conf

# Include list of ports to listen on and which to use for name based vhosts
Include ports.conf
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
# If you are behind a reverse proxy, you might want to change %h into %{X-Forwarded-For}i
#
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# Include of directories ignores editors' and dpkg's backup files,
# see the comments above for details.

# Include generic snippets of statements
Include conf.d/

# Include the virtual Host configurations:
Include sites-enabled/

Ports.confは次のようになります。

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/Apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

編集5:

Webサーバーにアクセスしようとすると、「Webサイトが利用できません:」というメッセージが表示されます。 enter image description here

編集6:

「etc/Apache2/sites-available/default」は次のようになります。

<VirtualHost *:80>
    ServerAdmin webmaster@localhost

    DocumentRoot /var/www
    <Directory />
            Options FollowSymLinks
            AllowOverride None
    </Directory>
    <Directory /var/www/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
            AllowOverride None
            Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
            Order allow,deny
            Allow from all
    </Directory>

編集7:

実際、ホストにpingを実行できません。ポート80のtelnetのみが機能します。

編集8:

ローカルtelnet「localhost80」および「netstat-l」の結果:

「telnet」:

enter image description here

"netstat -l": enter image description here

編集9:

ウェブサーバーがip6ipをリッスンしているように見えるので、「ports.conf」を変更し、「ChristophEicke」のように「ListenYOUR_AWS_IP:80」というエントリを追加しました。これで、Webサーバーはip4アドレスをリッスンしているようです。しかし、それでもWebサーバーにアクセスできません。

enter image description here

apache-2.2ubuntuamazon-ec2firewall
3
jan

netstat -lコマンドでは、IPv4のポート80でリッスンしているものは何も表示されません。ただし、WebサーバーはIPv6インターフェイスでリッスンします。

ツールはおそらくすでにIPv6を話すことができ、ローカルホストは/etc/hostsを介して有効なIPv6IPに解決されるため、ローカルで接続できることは理にかなっています。しかし、あなたのネットワークはおそらくまだIPv6を話していません。

3
Christoph Eicke

おそらく、セキュリティグループの標準セットとEC2の1つのインスタンスがありますが、複数のセキュリティグループと複数のEC2インスタンスを作成できることに注意してください。

セキュリティグループをEC2インスタンスに割り当てる必要があります。

AWSウェブサイト-> EC2->インスタンス->インスタンスの選択->アクションボタン->ネットワーク/セキュリティグループの変更->ここで評価できます。ほとんどの場合、「デフォルト」をチェックして保存します。

2
superdario128

あなたの質問から100%明らかではないので、インストール後にApacheを起動したかどうかを尋ねることができますか? 「Sudo/etc/init.d/Apache2 status」は、実際に実行されているかどうかを示します。

次に確認するのは、Apacheのログファイルです。これは/ var/log/Apache2 /の下にあります。

編集:両方ともチェックアウトしているので、サーバーからローカルでApacheを見ることができますか?サーバー上でWebブラウザーを実行し、それをhttp://localhostに向けて、何が起こるかを確認します。

編集2:Apacheが実行されていて、ファイアウォールルールが設定されていない場合は、Apacheの構成自体を調べて、ローカル接続は許可するがリモート接続は許可しないディレクティブを探します。さまざまな構成ファイルは/ etc/Apache2にある必要があります。 「denyfromall」や「allowfrom <addressrange>」などの行を探してください。

2
RainyRat

ポート8080への接続に問題がありました。Apache2Sudoapt-getinstallApache2をインストールしました

ポート8080でリッスンできました。デフォルトではApache2はEC2にインストールされていないようです。

0
Ashish Gupta