- ベストアンサー
FedoraCore3でwebサーバーを作っているですが...
他PCからwebの閲覧が出来ません。 FedoraCore3をフルインストールして、特になにも設定していない環境状態です。 Apache2.0.52、PHP4.3.10でデフォルトで稼動しています。 /var/www/htmlにindex.htmlを作成し、MozillaFirefoxで自PCからはブラウザの閲覧が確認できました。 イントラネットの環境で動作させたいのですが、他PCはwindows機です。 apacheの設定の変更が必要なのでしょうか? 他にTCP/IPやSambaの設定が必要なのでしょうか? よろしくお願いいたします。
- みんなの回答 (12)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (11)
- copymaster
- ベストアンサー率81% (83/102)
FedoraCore3では、「SELinux」というセキュアサーバ機能がついていますが、 (じつはFedoraCore2から付きはじめたのですが) ファイアウォール設定を「無効」にしていても、この「SELinux」が有効になっている場合、 外部PCからアクセスできないとおもいます。 GUIですと、「システム設定」ー「セキュリティレベル」の設定で、「SELinux」タブの部分を開いて みて下さい。有効になりましたに×チェックがついていたら、有効になっていますので、これをとって OKして、再度チャレンジしてみてください。 はずしていたら御免下さい。
お礼
回答ありがとうございます。 「SELinux」の設定を確認したところがONになっていました。 セキュリテイレベルの設定を確認したときに、確認したはずでしたがONになっていました。 無効にし再起動しましたが、変わりなしでした。 ネットワークの設定を再確認してみたいと思います。 問題は解決されていませんが、回答は参考になりました。 ありがとうございました。
- liq
- ベストアンサー率38% (228/595)
ネットワークの設定は普通(これをみるだけでは問題はないように思える)だと思います。#7でルーターを通していることを書かれていますが、もし、サーバーとクライアントの間にルーターがあるのでしたら、webサーバーが見えないのもpingが片方向だめなのもルーターのせいである可能性があります。 サーバーあるいはクライアント自体の問題か、ルーター等ネットワークの問題かを切り分けるため、シンプルにサーバーともう一台だけをハブでつないで固定アドレスでテストしてみてはどうでしょうか。
お礼
回答ありがとうございます。 回答にルーターのせいとありましたが、だんだんそのように思えてきました。 イントラネット側のサーバーの担当者と確認してみます。 なおも問題が解決できないような場合、回答にあるようサーバーとクライアント2台をつなげてテストしてみようと思います。 ありがとうございました。
- vais
- ベストアンサー率75% (47/62)
・・・だいぶ、コメント多いのにびっくりしました。 活気があるのは良いことだと思います。 wipeさんもしっかり返答してくれていますし。 初心にかえるようですが気になる点として以下があります 1:ping が Linux => Win がだめ 2:ローカルからはWEBサーバへのアクセスが出来ている NO.1/3/4/5 では、フィルタリングについての意見が投函されていますが、返答を見る限り、フィルタリングは問題ないようですね。 # iptables -L として出てきた出力結果から、とくに何もふさがれていないことがわかります。 No.2/6/7/8 では、IPアドレス、及びネットワークセグメントに関して投稿ありましたが、 返答で、No.2の返答では 192.168.2.249 であり、No.6では 192.168.2.219 なのはDHCPだからでしょうか? No.9ではゲートウェイについて投稿されていますね。 やはり、PING 応答がないのはおかしな事に聞こえます。 特に片側からは返答かえってくるという点がなんとも解釈しづらいです。 知りたいなと思うことは、やはりネットワーク設定になりますが ifconfig -a で出てくるデバイスは、eth0 と lo でしょうか? 他に出てくるものが合ったとしても、お話の中では活性化されていないという事のようですね。 route (もしくは、netstat -r) で、ゲートウェイの情報がでます。 今回、 192.168.2.0/24 と同じセグメントのようですので、こちらが関係することはないはずですが、一度見てみてください。 netstat -lt によって、80/TCP のポートがリッスンになっているかも見てみましょう。 いずれも、ローカルPCからのチェックになります。 たとえば、単にWEBが他のPCから見えないのであれば、httpd.conf でアクセス制限があるのかな?とかも思いましたが、 なにより最初に PING の返答がおかしいのは気がかりです。 設定一般はちゃんとされているようにも、見えるんですけどねぇ ただ、通信状態が怪しいと言えば怪しいですが。 私もNo.7でのguumanさんの通り、PINGが通ってからスタート・・のような気がしています。
お礼
回答ありがとうございます。 ifconfig -aで出てくるデバイスは、eth0 と loの他にeth1、eth2があります。 eth1、eth2はXシステムで確認すると休止中になっています。 通信状態があやしいとありましたが、自分もその様に思います。 ときどきFedoraCore3のブラウザ(Firefox)が切断されるときがあります。 イントラネット側のサーバーに原因があるのではないかと思います。 そちらの担当者と確認してみます。 説明ありがとうございました。
- liq
- ベストアンサー率38% (228/595)
sambaはこの際関係ないので今は考えないでください。ネットワークかapacheかその両方の問題です。win機→Linux機のpingで答えがないとのことなので、Linux機のネットワークの設定に問題がありそうな気がします。 Linux機のネットワークアダプタは一つ(eth0)だけでしょうか?Linux機とWin機の間はハブのみ(ルーター等はなし)でしょうか?Linux機から、自機以外のwebサーバーは閲覧できますか? ネットワークの設定はいくつかのファイルに記述されますが、次のファイルの内容はどのようになっているでしょうか? /etc/hosts /etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0 また、IPアドレスはDHCPでの割り当てとのことですが、サーバーですから決まったアドレスを指定するべきですし、その方が設定上の問題も見えやすくなると思います。
お礼
回答ありがとうございます。 補足についてですが、 Linux機の有効になっているネットワークアダプタは(eth0)のみです。 ネットワークの設定ですが、下のようになっています。 network NETWORKING=yes HOSTNAME=localhost.localdomain ifcfg-eth0 DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes TYPE=Ethernet IPアドレスのDHCPの割り当てに関してはそのとおりかもしれません。 運用レベルまで到達したらダイナミックDNSを使用しようと思っていましたが、問題の解決のため固定アドレスふる方がよいかもしれません。 たくさんの回答をいただき、Apacheの問題でなくネットワーク設定(自機以外も含む)の問題ではないかと思いました。 そのあたりから調べていきたいとおもいます。 ありがとうございました。
- guuman
- ベストアンサー率30% (100/331)
HTTPにチェック入れた後リスタートしなければなりません 端末から service httpd restart service httpd status をしてください 255.255.255.0で論理的にはつながっているようですが Pingが通らないと言うことは物理的に繋がってない可能性があります WindowsのDosプロンプトを開いて ping 192.168.2.? (?には相手の番号)を実行してください Linuxの端末を開いて ping -c 4 192.168.2.? (?には相手の番号)を実行してください すべてはこれが通ってからの話です 両パソコンとも起動中で無ければなりません
お礼
重ねがさね回答ありがとうございます。 ApacheのリスタートはGUIで実行しました。 端末からコマンド入力もしてみましたが同様でした。 Windows機からLinuxサーバーへはpingで通信できません。 LinuxサーバーからWindows機へはping通信出来ています。 多くの回答を寄せられましたが、Apacheではなくネットワークに問題があるように感じました。 ネットワークはルーターも通しておりますので、まずその辺を調べてみます。 ありがとうございました。
- guuman
- ベストアンサー率30% (100/331)
自PCのプライベートIP 他のPCのプライベートIP は同一ネットワーク上に有りますか それぞれIPとネットマスクを補足してください 192.168.2.249 192.168.2.? 255.255.255.0 になってますか? もしかして 192.168.1.? とかになってませんか そうすると論理的に別ネットワークになってしまいます
お礼
何度も回答ありがとうございます。 Windows機でHTTPサーバーを構築したときは、ネットワークの設定は特に何もしないで動いていました。 現在はLinuxサーバーに移行中なのですが、 TCP/IP、Samba、ネットワークの設定をよく理解しないまま進めているのでみなさんにご協力/ご迷惑をおかけしております。 Linux初心者なので分らないことが多いのですがよろしくお願いします。
補足
回答ありがとうございます。 自PC(Linux機)のネットワーク設定は以下の通りです。 [root@localhost ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:11:09:06:F3:23 inet addr:192.168.2.219 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::211:9ff:fe06:f323/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:837 errors:0 dropped:0 overruns:0 frme:0 TX packets:689 errors:0 dropped:0 overruns:0 carrier:0 collisions:206 txqueuelen:1000 RX bytes:564517 (551.2 KiB) TX bytes:136612 (133.4 KiB) Interrupt:11 Base address:0x4000 他PC(Windows機)のほうは以下の通りです。 IPアドレス:192.168.2.247 SubnetMask:255.255.255.0 DefaultGateway:192.168.2.8 同じネットワーク上にいるように思われましたが、動かなく私にはわかりませんでした。 よろしくお願いします。
- guuman
- ベストアンサー率30% (100/331)
フルインストールをしても HTTPDを信頼できるサービスとするかどうか聞く場面があったはずです そこで何もしないでNextとやったので HTTPDが信頼できない状態になって起動しても外部からアクセスできなくなったのです 使用の意味はその意味でしたが間違って受け取られたみたいです 解決方法ですが アプリケーション-システム決定-セキュリティレベル を順次選択すると セキュリティレベルの設定画面が現れ その中の信頼できるサービスの中の HTTP(WWW) にチェックを入れれば一件落着です
補足
回答ありがとうございます。 GUIでウイザードの流れに従いインストールしたので記憶が定かでないのですが、ファイヤーウォールなしの設定にしたのでチェックがなかったと思います。 現在のセキュリテイレベルの設定ですが、無効になっているためチェックボックスがグレーアウト(消されて)いました。 有効にしてHTTP(WWW)を信頼できるサービスにチェックしましたが同様な結果です。 よろしくお願いします。
- kalze
- ベストアンサー率47% (522/1092)
フルインストールということは、GUIで操作されているのでしょうか。 CUIしか触っていないのでGUIでの具体的な操作方法は提示できませんが、コンソールから、 #iptables -L でフィルタリングがすべて表示されるかとおもいます。 外部公開するサーバを構築することが多いので、FedoraCoreを使用していませんので、確認になりますが、 apacheがListenしているポートは80であってますか? 8080とか他のポートになっていませんか? また、#2の方の意図するところだとおもいますが、 apacheは起動していますか? ブラウザのURL入力欄に/var/www/htmlと入力してファイルを直接閲覧していませんか? ちゃんと、apache経由になるように、http://サーバのIPとしてサーバ機のブラウザで確認していますか? 同様にクライアントからは、http://サーバのIPとしていますか? もし80番ポート以外でListenしているなら、http://サーバのIP:Listenポートとしていますか? それぞれ確認してみてください
補足
回答ありがとうございます。 説明がありませんでしたが、インストールや起動などすべてGUIで行なっています。 #iptables -L で確認したところ、このようになりました。 ただ私にはこれが何を意味するのかわかりません。 教えてもらえないでしょうか? [root@localhost ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination httpd.confを確認しましたが、apacheがListenしているポートは80のようでした。 Apacheは起動していると思われます。 自PCより http://localhost/ と http://192.168.2.219/ と http://127.0.0.1/ で確認し、閲覧できました。 クライアント(Windows機)からはhttp://localhost/ http:/192.168.2.219/を実行しましたが閲覧出来ませんでした。 アドバイスいただいたところを確認したのですが、うまくいかず息詰まってしまいました。 他に確認するところがありましたらアドバイスをお願いします。 よろしくお願いします。
- guuman
- ベストアンサー率30% (100/331)
もう1つNo.1とのかねあいで インストールのときにHTTPサービスを使うかどうか聞かれる場面がありますがそのときにチェックマークを入れましたか?
補足
たびたび回答ありがとうございます。 HTTPサービスなのですが、フルインストールを実行したので、チェックは入れてないのですがサービスはインストールされていると思います。 Xwindowからhttpdのサービスの起動/停止が行なえるので大丈夫だとおもいます。 以上よろしくお願いします。
- guuman
- ベストアンサー率30% (100/331)
service start httpd を端末ウィンドウから打ち込んでリターンしましたか? そして他のパソコンからアクセスするとき FedoraCore3のIPを192.168.1.2としたとき http://192.168.1.2/ をブラウザアドレス欄に入れましたか? (このIPはあなたが設定したIPにしてください)
補足
回答ありがとうございます。 Apacheの起動は端末ではなくXwindowのシステム設定→サーバ設定→サービスよりhttpdを起動、runningしております。 自PCからは確認できるのでApacheは起動しているとおもいます。 他PCからは http://localhost/ と http://192.168.2.249/で実行したが見れません。 IPは端末かifconfigで確認したアドレスです。 (IPはDHCPを使い自動で割り当てられているものです) 関係あるかないか分かりませんが、他PC(Windows機)からping 192.168.2.249を実行するとタイムアウトで通信が出来ないようです。 よろしくお願いします。
- 1
- 2
お礼
いつも回答ありがとうございます。 ルータのIPの割り振り範囲ですが、私が担当ではないのではっきり分りませんが、192.168.2.0~192.168.2.255まであると思います。 (また、他の事業部で192.168.0.XXX、192.168.1.XXXなども使っています) PCはBBルータからいくつかのHUBを経由して接続されているので、直截接続するのは難しいです。 現在の状況ですが、ときどきFedoraCore3のブラウザ(Firefox)が切断されるときがあります。 イントラネット側のサーバーに原因があるのではないかと思います。 そちらの担当者と確認してみます。 本当にたくさんの説明ありがとうございました。