* [Sysadmins] Управление через web-интерфейс извне
@ 2008-10-02 10:13 Vladimir Karpinsky
2008-10-02 10:19 ` aakarpov
` (3 more replies)
0 siblings, 4 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2008-10-02 10:13 UTC (permalink / raw)
To: sysadmins
Здравствуйте!
Хотелось бы иметь возможность управления через web-интерфейс извне, но нигде не могу найти описание, как это можно сделать. Сейчас имею: АЛС 4.0 + бранч, links https://localhost:8080 работает, а снаружи получаю Access Denied. Объясните, пожалуйста, что для такого доступа надо установить и настроить. Спасибо.
--
Владимир.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-02 10:13 [Sysadmins] Управление через web-интерфейс извне Vladimir Karpinsky
@ 2008-10-02 10:19 ` aakarpov
2008-10-02 10:48 ` Vladimir Karpinsky
2008-10-02 10:33 ` Андрей Новосёлов
` (2 subsequent siblings)
3 siblings, 1 reply; 13+ messages in thread
From: aakarpov @ 2008-10-02 10:19 UTC (permalink / raw)
To: Vladimir Karpinsky, ALT Linux sysadmin discuss
On Thursday 02 October 2008 16:13:01 Vladimir Karpinsky wrote:
> Здравствуйте!
>
> Хотелось бы иметь возможность управления через web-интерфейс извне, но
> нигде не могу найти описание, как это можно сделать. Сейчас имею: АЛС 4.0 +
> бранч, links https://localhost:8080 работает, а снаружи получаю Access
> Denied. Объясните, пожалуйста, что для такого доступа надо установить и
> настроить. Спасибо.
/etc/ahttpd/ahttpd.conf
> --
> Владимир.
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-02 10:13 [Sysadmins] Управление через web-интерфейс извне Vladimir Karpinsky
2008-10-02 10:19 ` aakarpov
@ 2008-10-02 10:33 ` Андрей Новосёлов
2008-10-02 11:06 ` Vladimir Karpinsky
2008-10-02 10:45 ` Dmitriy Kruglikov
2008-10-03 17:25 ` Vladimir Karpinsky
3 siblings, 1 reply; 13+ messages in thread
From: Андрей Новосёлов @ 2008-10-02 10:33 UTC (permalink / raw)
To: Vladimir Karpinsky, ALT Linux sysadmin discuss
On Чтв, 2008-10-02 at 14:13 +0400, Vladimir Karpinsky wrote:
> Здравствуйте!
>
> Хотелось бы иметь возможность управления через web-интерфейс извне, но нигде не могу найти описание, как это можно сделать. Сейчас имею: АЛС 4.0 + бранч, links https://localhost:8080 работает, а снаружи получаю Access Denied. Объясните, пожалуйста, что для такого доступа надо установить и настроить. Спасибо.
В сетевом экране поставьте галочку "разрешить" для внешнего сетевого
интерфейса напротив конфигуратора.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-02 10:13 [Sysadmins] Управление через web-интерфейс извне Vladimir Karpinsky
2008-10-02 10:19 ` aakarpov
2008-10-02 10:33 ` Андрей Новосёлов
@ 2008-10-02 10:45 ` Dmitriy Kruglikov
2008-10-03 17:25 ` Vladimir Karpinsky
3 siblings, 0 replies; 13+ messages in thread
From: Dmitriy Kruglikov @ 2008-10-02 10:45 UTC (permalink / raw)
To: Vladimir Karpinsky, ALT Linux sysadmin discuss
2 октября 2008 г. 13:13 пользователь Vladimir Karpinsky написал:
> Здравствуйте!
>
> Хотелось бы иметь возможность управления через web-интерфейс извне, но нигде не могу найти описание, как это можно сделать. Сейчас имею: АЛС 4.0 + бранч, links https://localhost:8080 работает, а снаружи получаю Access Denied. Объясните, пожалуйста, что для такого доступа надо установить и настроить. Спасибо.
Я бы рекомендовал такой способ:
ssh -Y -L 9090:127.0.0.1:8080 user@host
И у вас, на https://localhost:9090 появится web-интерфейс ...
И только на время сессии, в отличие от постоянно открытого 8080 в Сеть...
Но это на любителя ...
--
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html
Помогает:
http://search.altlinux.org
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-02 10:19 ` aakarpov
@ 2008-10-02 10:48 ` Vladimir Karpinsky
0 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2008-10-02 10:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> > Хотелось бы иметь возможность управления через web-интерфейс извне, но
> > нигде не могу найти описание, как это можно сделать. Сейчас имею: АЛС 4.0 +
> > бранч, links https://localhost:8080 работает, а снаружи получаю Access
> > Denied. Объясните, пожалуйста, что для такого доступа надо установить и
> > настроить. Спасибо.
>
> /etc/ahttpd/ahttpd.conf
Такого не нашёл, есть /etc/httpd2/conf/httpd-alterator.cnf и /etc/httpd2/conf/httpd2-alterator.conf, но там я не очень понимаю, где и что прописать. Если не трудно напишите, пожалуйста, по-подробнее.
--
Владимир.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-02 10:33 ` Андрей Новосёлов
@ 2008-10-02 11:06 ` Vladimir Karpinsky
2008-10-02 11:12 ` Андрей Новосёлов
0 siblings, 1 reply; 13+ messages in thread
From: Vladimir Karpinsky @ 2008-10-02 11:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> В сетевом экране поставьте галочку "разрешить" для внешнего сетевого
> интерфейса напротив конфигуратора.
У меня есть Интерфейс [eth0 - 192.168.5.33 - внутренний]
Для него поставил галку возле конфигуратора. Но это не помогает...
--
Владимир.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-02 11:06 ` Vladimir Karpinsky
@ 2008-10-02 11:12 ` Андрей Новосёлов
2008-10-02 11:46 ` Kulik Dmitriy
0 siblings, 2 replies; 13+ messages in thread
From: Андрей Новосёлов @ 2008-10-02 11:12 UTC (permalink / raw)
To: Vladimir Karpinsky, ALT Linux sysadmin discuss
On Чтв, 2008-10-02 at 15:06 +0400, Vladimir Karpinsky wrote:
> > В сетевом экране поставьте галочку "разрешить" для внешнего сетевого
> > интерфейса напротив конфигуратора.
>
> У меня есть Интерфейс [eth0 - 192.168.5.33 - внутренний]
>
> Для него поставил галку возле конфигуратора. Но это не помогает...
А если ещё на eth1 внешнем поставить галку?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-02 11:12 ` Андрей Новосёлов
@ 2008-10-02 11:46 ` Kulik Dmitriy
2008-10-02 11:58 ` Vladimir Karpinsky
1 sibling, 1 reply; 13+ messages in thread
From: Kulik Dmitriy @ 2008-10-02 11:46 UTC (permalink / raw)
To: ksynolog, ALT Linux sysadmin discuss
Андрей Новосёлов пишет:
> On Чтв, 2008-10-02 at 15:06 +0400, Vladimir Karpinsky wrote:
>
>>> В сетевом экране поставьте галочку "разрешить" для внешнего сетевого
>>> интерфейса напротив конфигуратора.
>>>
>>
>> У меня есть Интерфейс [eth0 - 192.168.5.33 - внутренний]
>>
>> Для него поставил галку возле конфигуратора. Но это не помогает...
>>
> А если ещё на eth1 внешнем поставить галку?
>
В конфиге смотреть надо
Listen x.x.x.x:8080
тоесть пускает только на x.x.x.x и он обычно указан как 127.0.0.1 или IP
какогото из интерфейсов
Listen 8080 разрешается всем
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-02 11:46 ` Kulik Dmitriy
@ 2008-10-02 11:58 ` Vladimir Karpinsky
0 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2008-10-02 11:58 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> В конфиге смотреть надо
> Listen x.x.x.x:8080
> тоесть пускает только на x.x.x.x и он обычно указан как 127.0.0.1 или IP
> какогото из интерфейсов
>
> Listen 8080 разрешается всем
В httpd2/conf/httpd2.alterator.conf есть строка
Listen 8080
без IP...
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
@ 2008-10-02 12:28 ` Vladimir Karpinsky
0 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2008-10-02 12:28 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Андрей Новосёлов пишет:
>> Так нет его второго интерфейса, там один только. Компьютер будет стоять в
>> подвале, бегать туда охоты нет. Сеть внутренняя, так, что особых заборов
>> городить смысла нет. Можно конечно и через ssh+links работать, но ...
>>
> Ну так https://192.168.5.33:8080 должно пускать
Так, вот, в том-то и дело, что не пускает. Какую-нибудь службу надо
перезапускать?
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-02 10:13 [Sysadmins] Управление через web-интерфейс извне Vladimir Karpinsky
` (2 preceding siblings ...)
2008-10-02 10:45 ` Dmitriy Kruglikov
@ 2008-10-03 17:25 ` Vladimir Karpinsky
2008-10-03 17:33 ` Владимир
3 siblings, 1 reply; 13+ messages in thread
From: Vladimir Karpinsky @ 2008-10-03 17:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте!
Vladimir Karpinsky пишет:
> Здравствуйте!
>
> Хотелось бы иметь возможность управления через web-интерфейс извне, но
нигде не могу найти описание, как это можно сделать. Сейчас имею: АЛС 4.0 +
бранч, links https://localhost:8080 работает, а снаружи получаю Access
Denied. Объясните, пожалуйста, что для такого доступа надо установить и
настроить. Спасибо.
Поставлю вопрос по-другому: а у кого-нибудь работает доступ к
web-конфигуратору с соседнего компьютера (оба в одной локальной внутренней
сети, файрвол отключён)?
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-03 17:25 ` Vladimir Karpinsky
@ 2008-10-03 17:33 ` Владимир
2008-10-04 5:50 ` Vladimir Karpinsky
0 siblings, 1 reply; 13+ messages in thread
From: Владимир @ 2008-10-03 17:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 3 октября 2008 Vladimir Karpinsky написал(a):
> Здравствуйте!
>
> Vladimir Karpinsky пишет:
> > Здравствуйте!
> >
> > Хотелось бы иметь возможность управления через web-интерфейс извне, но
>
> нигде не могу найти описание, как это можно сделать. Сейчас имею: АЛС 4.0 +
> бранч, links https://localhost:8080 работает, а снаружи получаю Access
> Denied. Объясните, пожалуйста, что для такого доступа надо установить и
> настроить. Спасибо.
>
> Поставлю вопрос по-другому: а у кого-нибудь работает доступ к
> web-конфигуратору с соседнего компьютера (оба в одной локальной внутренней
> сети, файрвол отключён)?
в httpd2.alterator.conf что написано?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] Управление через web-интерфейс извне
2008-10-03 17:33 ` Владимир
@ 2008-10-04 5:50 ` Vladimir Karpinsky
0 siblings, 0 replies; 13+ messages in thread
From: Vladimir Karpinsky @ 2008-10-04 5:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>> Поставлю вопрос по-другому: а у кого-нибудь работает доступ к
>> web-конфигуратору с соседнего компьютера (оба в одной локальной внутренней
>> сети, файрвол отключён)?
> в httpd2.alterator.conf что написано?
ServerRoot "/etc/httpd2/"
Listen 8080
User _ahttpd
Group _ahttpd
MaxClients 3
LogLevel warn
ErrorLog /var/log/httpd-alterator/error_log
PidFile /var/run/httpd-alterator/httpd.pid
DocumentRoot "/var/www/html"
LoadModule authn_anon_module /usr/lib/apache2/modules/mod_authn_anon.so
LoadModule authn_default_module /usr/lib/apache2/modules/mod_authn_default.so
LoadModule authz_host_module /usr/lib/apache2/modules/mod_authz_host.so
LoadModule authz_groupfile_module
/usr/lib/apache2/modules/mod_authz_groupfile.so
LoadModule authz_user_module /usr/lib/apache2/modules/mod_authz_user.so
LoadModule auth_basic_module /usr/lib/apache2/modules/mod_auth_basic.so
LoadModule mime_module /usr/lib/apache2/modules/mod_mime.so
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
LoadModule cgi_module /usr/lib/apache2/modules/mod_cgi.so
LoadModule dir_module /usr/lib/apache2/modules/mod_dir.so
LoadModule authn_chkpwd_module /usr/lib/apache2/modules/mod_authn_chkpwd.so
LoadModule alias_module /usr/lib/apache2/modules/mod_alias.so
LoadModule setenvif_module /usr/lib/apache2/modules/mod_setenvif.so
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /var/lib/ssl/certs/httpd-alterator.cert
SSLCertificateKeyFile /var/lib/ssl/private/httpd-alterator.key
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
<Directory "/">
Options SymLinksIfOwnerMatch
AllowOverride AuthConfig
Order deny,allow
DirectoryIndex index.scm
# Deny from all
</Directory>
<Directory "/var/www/html/fbi">
Order allow,deny
Allow from all
</Directory>
<Directory "/var/www/html/fbi-bin">
AuthType Basic
AuthName "System Administrator"
AuthBasicProvider chkpwd
Require user root
AddHandler cgi-script .scm
Options Indexes ExecCGI
DirectoryIndex index.scm
Order allow,deny
Allow from all
</Directory>
Alias "/index.scm" "/var/www/html/fbi-bin/index.scm"
DefaultType text/plain
Файлы hosts.allow и hosts.deny пустые.
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2008-10-04 5:50 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-10-02 10:13 [Sysadmins] Управление через web-интерфейс извне Vladimir Karpinsky
2008-10-02 10:19 ` aakarpov
2008-10-02 10:48 ` Vladimir Karpinsky
2008-10-02 10:33 ` Андрей Новосёлов
2008-10-02 11:06 ` Vladimir Karpinsky
2008-10-02 11:12 ` Андрей Новосёлов
2008-10-02 11:46 ` Kulik Dmitriy
2008-10-02 11:58 ` Vladimir Karpinsky
2008-10-02 12:28 ` Vladimir Karpinsky
2008-10-02 10:45 ` Dmitriy Kruglikov
2008-10-03 17:25 ` Vladimir Karpinsky
2008-10-03 17:33 ` Владимир
2008-10-04 5:50 ` Vladimir Karpinsky
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git