TeisL Skrevet 1. juni 2009 Del Skrevet 1. juni 2009 hei, som emnetittelen sier, har jeg to problemer, jeg begynner med sambakonfigurasjonen: Jeg har satt opp dette i smb.conf, men når jeg går på en windowsmaskin og velger serveren får jeg bare access denied. Noen som vet hvordan jeg løser dette? [global] workgroup = WORKGROUP password server = None guest ok = yes guest account = nfsnobody sevurity = SHARE browsable = yes printable = no server string = Filserver preferred master = no [fildeling] comment = Filserver path = /media/lagring valid users = * public = yes writeble = yes printable = no [webserver] comment = Webserver path = /var/www valid users = apache public = no writable = yes printable = no Det neste problemet mitt er når jeg satt opp SSL i apache, når jeg satt opp apache, så hadde jeg det oppe å gå, men da ikke på https://. Jeg ønsker å kjøre alle websidene i /var/www på https://. Det første jeg gjorde var å legge til Listen 443 i ports.conf. Så laget jeg en fil i sites-available som jeg kalte ssl med følgende innhold: NameVirtualHost *:443 <VirtualHost *:443> ServerName 127.0.0.1 SSLEngine On SSLCertificateFile /etc/apache2/apache.pem ServerAdmin [email protected] DocumentRoot /var/www/ </VirtualHost> Har også lagt til dette i apache2.conf: <IfModule mod_ssl.c> <VirtualHost _default_:443> DocumentRoot "/var/www" ServerName 127.0.0.1 ServerAdmin [email protected] Errorlog /var/log/apache2/error.log SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+..... SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key SSLCACertificatePath /etc/ssl/certs SSLCACertificateFile /etc/ssl/certs/ca.crt SSLCARevocationPath /etc/ssl/crl SSLVerifyClient none SSLVerifyDepth 10 SSLOptions +ExportCertData +StrictRequire SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown SetEnvIf Request_URI \.gif$ gif-image CustomLog /var/log/httpd/ssl_request_log \ "%t %h %{SSL_PROTOCOL}c %{SSL_CIPHER}x \"%r\" %b" env=!gif-image </VirtualHost> </IfModule> Jeg har også kjørt de to kommandoee som anabler sslen. Feilmeldingen jeg får når jeg starter apache2 er: apache2: Could not reliably determine the server's fully qualified domain name using 127.0.1.1 for ServerName (98)Adress already in use: make_sock: could not bind to adress 0.0.0.0:443 no listening sockets available, shutting down Unable to open logs. Jeg har prøvd med dyn-dns navnet som skal brukes for å komme inn på siden som servernavn, men får feilmeling uansett. Noen som kan hjelpe?? Lenke til kommentar
jonnor Skrevet 1. juni 2009 Del Skrevet 1. juni 2009 Dette er to ulike problemer. Da er det vanlig på et forum å opprette to tråder fordi det er mest oversiktlig. 1) Du har skrivefeil i konfigurasjonen din: "sevurity = SHARE" -> "security = share" 2) Hvordan (re)starter du Apache? Det kan late til at en instans allerede kjører, eller at du har noe annet som bruker port 443. Lenke til kommentar
TeisL Skrevet 1. juni 2009 Forfatter Del Skrevet 1. juni 2009 Dette er to ulike problemer. Da er det vanlig på et forum å opprette to tråder fordi det er mest oversiktlig. 1) Du har skrivefeil i konfigurasjonen din: "sevurity = SHARE" -> "security = share" 2) Hvordan (re)starter du Apache? Det kan late til at en instans allerede kjører, eller at du har noe annet som bruker port 443. Okei, skjønner at det er to helt forskjellige problemstilinger og at det burde vært i to emne... Jeg rettet opp skrivefeilen i smb.conf og restartet den. Det gjorde ikke noe utslag, får fortsatt eccess denied. Til SSL konfigurasjonen, så har jeg kjørt restart hver gang, men får nevnte feilmelding. Er det en måte å sjekke om det kjører noe på *:443 fra før, noe jeg egentlig tviler på i og med at serveren er nyinstallert med linux mint og nettopp satt opp apache. Lenke til kommentar
sxxxe83 Skrevet 1. juni 2009 Del Skrevet 1. juni 2009 Har du fulgt en "how to" for SSL først? https://help.ubuntu.com/community/forum/server/apache2/SSL Gjør det samme for samba'n. Har du opprettet en sambabruker? sXe Lenke til kommentar
jonnor Skrevet 1. juni 2009 Del Skrevet 1. juni 2009 Da har du sannsynligvis feil rettigheter på mappene du deler ut. Gjestebrukeren (nfsnobody) må ha minst leserettigheter på monteringspunktet og mappene under. Hvorfor deler du ut Apache sine mapper på denne måten forresten? netstat kan brukes til å finne informasjon om porter. Lenke til kommentar
sxxxe83 Skrevet 1. juni 2009 Del Skrevet 1. juni 2009 Regner selvsagt med at du i routeren har "port-forward" på port: 443 https også? Satt nettopp opp https på en av serverene mine nå, det jeg glemte var port forward, etter at den var satt fungerte det fint :!: sXe Lenke til kommentar
TeisL Skrevet 3. juni 2009 Forfatter Del Skrevet 3. juni 2009 Har du fulgt en "how to" for SSL først? https://help.ubuntu.com/community/forum/server/apache2/SSL Gjør det samme for samba'n. Har du opprettet en sambabruker? sXe hei, jeg fulgte denne guiden her, og da virket som det ikke skulle endres noe i ports.conf, så jeg fjernet Listen 443 og kommenterte ut det som jeg skrev inn som IfModules i apache2.conf. Når jeg startet apache serveren på nytt nå da, så gikk det uten feilmeldinger og jeg får opp defaultsiden til apache når jeg tester den i browseren. Når jeg slenger på :433 etter adressen, så får jeg opp en helt blank side (ingen side om som man får hvis 443 ikke konfigurert eller forwardet altså). Men i ./sites-available/ssl så har jeg satt pathen til det samme som i defaulen, altså /var/www Hvorfor får jeg ikke her da opp den samme siden? Lenke til kommentar
sxxxe83 Skrevet 4. juni 2009 Del Skrevet 4. juni 2009 (endret) Har du fulgt en "how to" for SSL først? https://help.ubuntu.com/community/forum/server/apache2/SSL Gjør det samme for samba'n. Har du opprettet en sambabruker? sXe hei, jeg fulgte denne guiden her, og da virket som det ikke skulle endres noe i ports.conf, så jeg fjernet Listen 443 og kommenterte ut det som jeg skrev inn som IfModules i apache2.conf. Når jeg startet apache serveren på nytt nå da, så gikk det uten feilmeldinger og jeg får opp defaultsiden til apache når jeg tester den i browseren. Når jeg slenger på :433 etter adressen, så får jeg opp en helt blank side (ingen side om som man får hvis 443 ikke konfigurert eller forwardet altså). Men i ./sites-available/ssl så har jeg satt pathen til det samme som i defaulen, altså /var/www Hvorfor får jeg ikke her da opp den samme siden? For det første så skal det være: Listen to port 443 echo "Listen 443" | sudo tee -a /etc/apache2/ports.conf For å sjekke om siden din støtter ssl prøv med bare: https://sidendin.net Funker fint for meg slik Prøver jeg med: http://sidenmin.org:443/ Får jeg ikke opp noe... Om det er ønskelig kan jeg rar-pakke de relaterte config filene på serveren min slik at du kan "kryss-sjekke" innstillingene. sXe Endret 4. juni 2009 av sxxxe83 Lenke til kommentar
TeisL Skrevet 4. juni 2009 Forfatter Del Skrevet 4. juni 2009 Okei, takk for svar. Når jeg la til Listen 443 i ports.conf fila, så får jeg opp at den ikke kan lese logg fila. Lenke til kommentar
sxxxe83 Skrevet 4. juni 2009 Del Skrevet 4. juni 2009 (endret) Okei, takk for svar. Når jeg la til Listen 443 i ports.conf fila, så får jeg opp at den ikke kan lese logg fila. Sjekk PM Er noen linjer som mangler/peker til feil filer etc tenker jeg. Kan jo også være greit å vite nøyaktig versjons nr på distro, apache web server osv... For å lese config filene anbefaler jeg en text editor som f.eks notepad++, den vanlige notepad føkker opp formatering osv... sXe Endret 4. juni 2009 av sxxxe83 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå