[apache2] navigation impossible de l'exterieur

Support Debian
#1

bonjour,

j’ai un souci dont je n’arrive pas à trouver l’origine.

j’ai des clients VPN qui doivent accéder à un serveur apache2. ils voient la page d’acceuil, mais ne peuvent pas descendre dans l’arborescence du site.

idem sur 2 machines (1 debian et 1 suse). j’ai seulement copié les sites dans /var/www/ et je donne le lien vers mon_ip/le_site/
les clients voient donc le lien mon_ip/un_site/ , ils obtiennent :

“The page cannot be displayed” avec IE et “The connection was reset” avec firefox.

une idée ?

#2

Salut twistophe,

je me dis que je vérifierai d’abord les droits sur l’arborescence de repertoire, notamment ‘r-x’ pour les ayant-droits…
En ftp, je ne pouvais pas lister de l’extérieur les fichiers d’un repertoire car il me manquait un module,
(recompilation obligée) : “ip_nat_ftp” … peut être y a t’il un équivalent http ??

#3

Salut,
que te disent les logs ?

#4

salut usinagaz,

je ne pense pas que ce soit ca car en local (sur tout notre réseau local hormis le VPN donc) le serveur fonctionne parfaitement.

#5

salut dexmon,

j’ai regardé les logs, et bizarement, les ips de mes clients VPN n’apparaissent pas dans le error_log mais dans le access_log ! et pourtant ils ont ces erreurs et ne peuvent pas naviguer dans le site.

voici le tail (un peu modifié…) des 2 fichiers de log :

[quote]# tail /usr/local/apache2/logs/error_log
[Mon Jun 19 11:32:14 2006] [error] [client 10.0.0.x] (84)Invalid or incomplete multibyte or wide character: The requested report is unknown. [501, #200007]
[Mon Jun 19 11:33:36 2006] [error] [client 10.0.0.x] (84)Invalid or incomplete multibyte or wide character: The requested report is unknown. [501, #200007]
[Mon Jun 19 11:38:29 2006] [error] [client 10.0.0.y] Access denied: ‘login1’ CHECKOUT repository:/path/Debug.java
[Mon Jun 19 11:38:29 2006] [error] [client 10.0.0.y] Access denied: ‘login1’ CHECKOUT repository:/path/Debug.java
[Mon Jun 19 11:38:29 2006] [error] [client 10.0.0.y] Access denied: ‘login1’ CHECKOUT repository:/path/Debug.java
[Mon Jun 19 11:38:29 2006] [error] [client 10.0.0.y] Access denied: ‘login1’ CHECKOUT repository:/path/Debug.java
[Mon Jun 19 11:38:29 2006] [error] [client 10.0.0.y] Access denied: ‘login1’ CHECKOUT repository:/path/Debug.java
[Mon Jun 19 11:38:39 2006] [error] [client 10.0.0.y] Access denied: ‘login1’ CHECKOUT repository:/path/Debug.java
[Mon Jun 19 11:38:42 2006] [error] [client 10.0.0.y] Could not fetch resource information. [501, #0]
[Mon Jun 19 11:38:42 2006] [error] [client 10.0.0.y] (84)Invalid or incomplete multibyte or wide character: Multi-author commits not supported. [501, #0][/quote]

[quote]# tail /usr/local/apache2/logs/access_log
192.168.x.x - login1 [19/Jun/2006:13:26:56 +0200] “PROPFIND /reposiroty/default HTTP/1.1” 207 449
192.168.x.x - login1 [19/Jun/2006:13:27:02 +0200] “PROPFIND /repository/ HTTP/1.1” 207 653
192.168.x.x - login1 [19/Jun/2006:13:27:08 +0200] “PROPFIND /repository/ HTTP/1.1” 207 641
192.168.x.x - login1 [19/Jun/2006:13:27:14 +0200] “PROPFIND /repository/default HTTP/1.1” 207 449
192.168.x.x - login1 [19/Jun/2006:13:27:20 +0200] “PROPFIND /repository/ HTTP/1.1” 207 4580
10.0.0.x - login2 [19/Jun/2006:13:28:33 +0200] “GET /repository/ HTTP/1.1” 200 363
10.0.0.x - login2 [19/Jun/2006:13:28:36 +0200] “GET /repository/subversion/ HTTP/1.1” 200 391
10.0.0.x - login2 [19/Jun/2006:13:28:37 +0200] “GET /repository/subversion/branches/ HTTP/1.1” 200 459
10.0.0.x - login2 [19/Jun/2006:13:28:38 +0200] “GET /repository/subversion/branches/test/ HTTP/1.1” 200 776
192.168.x.x - login1 [19/Jun/2006:13:37:44 +0200] “PROPFIND /repository/ HTTP/1.1” 207 4580[/quote]

#6

un petit UP :wink:

j’ai reparcouru le fichier de conf et ca me semble correcte.
meme si vous n’avez pas la solution, peut-etre une orientation ?

#7

tu as pris en compte la remarque d’usinagaz, et verifié que les droits sont bons ?

#8

[quote]> ll apache2/
total 17
drwxr-xr-x 15 root root 360 2005-10-21 13:02 .
drwxr-xr-x 12 root root 288 2005-10-21 12:45 …
drwxr-xr-x 2 root root 496 2006-06-13 13:06 bin
drwxr-xr-x 2 root root 344 2005-10-21 12:45 build
drwxr-xr-x 2 root root 96 2005-10-21 12:45 cgi-bin
drwxr-xr-x 2 root root 536 2006-06-19 14:33 conf
drwxr-xr-x 3 root root 976 2005-10-21 12:45 error
drwxr-xr-x 2 root root 1320 2005-10-21 12:45 htdocs
drwxr-xr-x 3 root root 4600 2005-10-21 12:45 icons
drwxr-xr-x 2 root root 3632 2005-10-21 12:45 include
drwxr-xr-x 2 root root 448 2005-10-21 12:45 lib
drwxr-xr-x 2 root root 144 2006-06-19 13:32 logs
drwxr-xr-x 4 root root 96 2005-10-21 12:45 man
drwxr-xr-x 14 root root 5704 2005-10-21 12:45 manual
drwxr-xr-x 2 root root 1320 2006-04-06 09:36 modules[/quote]

oui, les droits me semblent correctes.

#9

bonjour twistophe,
et les repertoires traversés par la machine extérieure peut-être … :confused:

#10

[quote=“usinagaz”]bonjour twistophe,
et les repertoires traversés par la machine extérieure peut-être … :confused: [/quote]

salut,
je ne vois pas de quoi tu parles. tu peux etre un peu + explicite stp ? quels répertoires ?

#11

[quote=“usinagaz”]bonjour twistophe,
et les repertoires traversés par la machine extérieure peut-être … :confused:[/quote]Et même surtout ! C’est surtout /var/www, ou bien l’endroit où tu stocke tes sites, qui est interressant.
et avec un ls -lR, ça serait parfait (si le site n’est pas trop gros).
Et sinon, quand tu crées un repertoire et un sous repertoire bidon, avec un index.html bidon au fond de cette arborescence bidon, configurée comme ton site réel, est ce que tu arrives à y accèder ?

#12

ls -lR /var/www > fichier me donne un fichier de 65 Ko… je ne vais donc pas l’afficher ici.

mais le problème ne se pose pas pour moi, seuls les clients du VPN rencontre ce pb, les sites fonctionnent parfaitement pour les personnes de mon réseau.

#13

[quote]$ ll /var/www/
total 12
drwxr-xr-x 3 root root 4096 2006-02-24 11:43 apache2-default
drwxr-xr-x 14 root root 4096 2006-04-05 16:24 apache2-docs
drwxr-xr-x 3 root root 4096 2006-04-19 11:31 form-linux
lrwxrwxrwx 1 root root 21 2006-04-12 11:26 phpmyadmin -> /usr/share/phpmyadmin

$ ll /var/www/form-linux/
total 2660
-rw-r–r-- 1 root root 18417 2006-04-09 00:44 admin-sys.html
-rw-r–r-- 1 root root 6610 2006-04-09 00:44 apt.html
-rw-r–r-- 1 root root 10445 2006-04-09 00:44 bases-graphique.html
-rw-r–r-- 1 root root 4946 2005-06-05 01:09 base-system.html
-rw-r–r-- 1 root root 13015 2006-04-09 00:44 blocage.html
-rw-r–r-- 1 root root 5513 2006-04-09 00:44 boot-windows.html
-rw-r–r-- 1 root root 14623 2006-04-09 00:44 bridge.html
-rw-r–r-- 1 root root 7570 2005-09-04 12:43 bureautique.html
-rw-r–r-- 1 root root 6062 2006-04-09 00:44 cd-debian.html
-rw-r–r-- 1 root root 8947 2006-04-09 00:44 centericq.html
-rw-r–r-- 1 root root 14466 2006-04-09 00:44 compil-noyau.html
-rw-r–r-- 1 root root 8710 2006-04-09 00:44 conclusion.html
-rw-r–r-- 1 root root 47525 2006-04-09 00:44 config-noyau.html
-rw-r–r-- 1 root root 20679 2006-04-09 00:44 cvs.html
-rw-r–r-- 1 root root 13220 2006-04-09 00:44 debian.html
-rw-r–r-- 1 root root 20774 2006-04-09 00:44 debuter-console.html
-rw-r–r-- 1 root root 6282 2006-04-09 00:44 debut-install.html
-rw-r–r-- 1 root root 16512 2006-04-09 00:44 dselect.html
-rw-r–r-- 1 root root 847045 2006-04-08 21:44 dumptxt.html
-rw-r–r-- 1 root root 15891 2006-04-09 00:44 emacs.html
-rw-r–r-- 1 root root 11284 2006-04-09 00:44 export-display.html
drwxr-xr-x 2 root root 4096 2006-04-19 11:31 fichiers
-rw-r–r-- 1 root root 403050 2006-04-09 00:44 fichiers-config-linux.tar.gz
-rw-r–r-- 1 root root 13096 2006-04-09 00:44 filesystem.html
-rw-r–r-- 1 root root 19005 2006-04-09 00:44 firewall.html
-rw-r–r-- 1 root root 10689 2006-04-09 00:44 formation-linux.html
-rw-r–r-- 1 root root 14095 2006-04-09 00:44 gabber.html
-rw-r–r-- 1 root root 6724 2005-10-04 23:41 gdm.html
-rw-r–r-- 1 root root 23234 2006-04-09 00:44 gestion-packages.html
-rw-r–r-- 1 root root 6871 2005-09-02 11:27 gnome.html
-rw-r–r-- 1 root root 8596 2006-04-09 00:44 gnomemeeting.html
-rw-r–r-- 1 root root 24652 2006-04-09 00:44 gpl.html
-rw-r–r-- 1 root root 9642 2006-04-09 00:44 gpm.html
-rw-r–r-- 1 root root 14330 2006-04-09 00:44 graver.html
-rw-r–r-- 1 root root 13111 2006-04-09 00:44 hdparm.html
-rw-r–r-- 1 root root 7047 2006-04-09 00:44 images.html
-rw-r–r-- 1 root root 18851 2006-04-09 00:44 imprimante.html
-rw-r–r-- 1 root root 10689 2006-04-09 00:44 index.html
-rw-r–r-- 1 root root 10085 2005-06-05 01:09 install-noyau.html
-rw-r–r-- 1 root root 5779 2006-04-09 00:44 install-reseau.html
-rw-r–r-- 1 root root 19750 2006-04-09 00:44 internet.html
-rw-r–r-- 1 root root 7450 2006-04-09 00:44 intro-partie1.html
-rw-r–r-- 1 root root 7517 2006-04-09 00:44 intro-partie2.html
-rw-r–r-- 1 root root 10032 2006-04-09 00:44 intro-partie3.html
-rw-r–r-- 1 root root 6283 2006-04-09 00:44 intro-partie4.html
-rw-r–r-- 1 root root 6045 2006-04-09 00:44 intro-partie5.html
-rw-r–r-- 1 root root 16655 2006-04-09 00:44 irc.html
-rw-r–r-- 1 root root 10903 2006-04-09 00:44 irda.html
-rw-r–r-- 1 root root 7040 2006-04-09 00:44 java.html
-rw-r–r-- 1 root root 6314 2006-04-09 00:44 k3b.html
-rw-r–r-- 1 root root 7089 2006-04-09 00:44 kde.html
-rw-r–r-- 1 root root 4637 2006-04-09 00:44 kdm.html
-rw-r–r-- 1 root root 11465 2006-04-09 00:44 latex.html
-rw-r–r-- 1 root root 5809 2005-06-05 01:09 lilo.html
-rw-r–r-- 1 root root 13863 2006-04-09 00:44 linux.html
-rw-r–r-- 1 root root 25013 2006-04-09 00:44 mail-console.html
-rw-r–r-- 1 root root 17086 2006-04-09 00:44 mail-console-suite.html
-rw-r–r-- 1 root root 6246 2006-04-09 00:44 media-boot.html
-rw-r–r-- 1 root root 19450 2006-04-09 00:44 methode.html
-rw-r–r-- 1 root root 6198 2006-04-09 00:44 mot-de-passe.html
-rw-r–r-- 1 root root 11607 2006-04-09 00:44 musique.html
-rw-r–r-- 1 root root 11897 2006-04-09 00:44 news.html
-rw-r–r-- 1 root root 8666 2006-04-09 00:44 nfs.html
-rw-r–r-- 1 root root 8328 2005-10-30 19:29 noyau-debian.html
-rw-r–r-- 1 root root 5145 2006-04-09 00:44 ntp.html
-rw-r–r-- 1 root root 8702 2006-04-09 00:44 openoffice.html
-rw-r–r-- 1 root root 10592 2006-04-09 00:44 outils-windows.html
-rw-r–r-- 1 root root 9610 2006-04-09 00:44 packages.html
-rw-r–r-- 1 root root 15601 2006-04-09 00:44 partitionner.html
-rw-r–r-- 1 root root 33010 2006-04-09 00:44 preface.html
-rw-r–r-- 1 root root 8212 2006-04-09 00:44 preliminaires-console.html
-rw-r–r-- 1 root root 7852 2006-04-09 00:44 preliminaires-install.html
-rw-r–r-- 1 root root 4906 2006-04-09 00:44 premier-boot.html
-rw-r–r-- 1 root root 6551 2006-04-09 00:44 preparation-dd.html
-rw-r–r-- 1 root root 19059 2006-04-09 00:44 proxy-arp.html
-rw-r–r-- 1 root root 7881 2006-04-09 00:44 references.html
-rw-r–r-- 1 root root 6529 2006-04-09 00:44 requis.html
-rw-r–r-- 1 root root 15236 2006-04-09 00:44 samba.html
-rw-r–r-- 1 root root 11166 2006-04-09 00:44 screen.html
-rw-r–r-- 1 root root 5027 2006-04-09 00:44 screensaver.html
-rw-r–r-- 1 root root 12777 2006-04-09 00:44 securite-reseau.html
-rw-r–r-- 1 root root 5651 2006-04-09 00:44 serveur-dhcp.html
-rw-r–r-- 1 root root 16714 2006-04-09 00:44 serveur-dns.html
-rw-r–r-- 1 root root 7525 2006-04-09 00:44 serveur-ftp.html
-rw-r–r-- 1 root root 13557 2006-04-09 00:44 serveur-mail2.html
-rw-r–r-- 1 root root 4795 2006-04-09 00:44 serveur-mail.html
-rw-r–r-- 1 root root 24625 2006-04-09 00:44 serveur-ml.html
-rw-r–r-- 1 root root 9573 2006-04-09 00:44 serveur-web.html
-rw-r–r-- 1 root root 11930 2006-04-09 00:44 shell.html
-rw-r–r-- 1 root root 16447 2005-06-05 01:09 sid.html
-rw-r–r-- 1 root root 33895 2006-04-09 00:44 ssh.html
-rw-r–r-- 1 root root 16976 2006-04-09 00:44 svn.html
-rw-r–r-- 1 root root 13828 2006-04-09 00:44 trucs-astuces.html
-rw-r–r-- 1 root root 17067 2006-04-09 00:44 util-noyau2.html
-rw-r–r-- 1 root root 33385 2006-04-09 00:44 util-noyau.html
-rw-r–r-- 1 root root 13030 2006-04-09 00:44 vim.html
-rw-r–r-- 1 root root 5423 2006-04-09 00:44 vlc.html
-rw-r–r-- 1 root root 7717 2006-04-09 00:44 web-ftp.html
-rw-r–r-- 1 root root 8995 2006-04-09 00:44 web-mail-news.html
-rw-r–r-- 1 root root 44761 2006-04-09 00:44 xfree.html[/quote]

voila un exemple (c’est la formation delattre que j’ai mis en ligne pour ceux qui voudraient en savoir un peu + sur linux ds ma boite).

depuis n’importe quel poste de mon LAN je peux naviguer dedans, mais les clients VPN restent bloqué sur la racine (/var/www).

les droits ont l’air correctes.

#14

je viens de faire un test avec un pote, j’ai ouvert le port 80 sur notre routeur et je l’ai redirigé sur ma machine, il accède à mon serveur apache et peux naviguer. :open_mouth: :confused:

la, je ne comprend plus rien…

#15

le routeur vpn, il n’y aurait pas un proxy http dessus (je pense à une réecriture d’url qui passe mal) ?
ou de l’autre coté ?

#16

Salut, je suis le pote en question.

Comme le dit Twistophe, ses clients distants accedent par VPN à “http://ip_locale” mais pas à “http://ip_locale/xxx/”

Après que Twist m’ai donné accès, j’ai pu accéder depuis chez moi “hors VPN” au site hebergeant le document web d’alexis delattre et le parcourir sans problème.

Il n’y a pas de proxy.

#17

d’ou ma question, y a t il un squid avec un filtrage d’url quelconque installé quelquepart entre le serveur et les clients vpn ?
autre question: le repertoire xxx (dans l’url) est il un répertoire réel dans wwwroot ou un répertoire virtuel configuré et rangé ailleurs ? Dans ce dernier cas quelle est sa config sous apache ?

#18

[quote]le routeur vpn, il n’y aurait pas un proxy http dessus (je pense à une réecriture d’url qui passe mal) ?
ou de l’autre coté ?[/quote]

les 2 boitiers sont les memes. il n’y a pas de proxy HTTP, seulement un proxy DNS.

si tu veux voir, il y a 1 interface de test ici avec un vieux firmware, mais dans l’ensemble, c’est la meme chose.

j’ai accès aux 2 boitiers, et il n’y a rien de différent sur les configs.

#19

[quote]d’ou ma question, y a t il un squid avec un filtrage d’url quelconque installé quelquepart entre le serveur et les clients vpn ?
autre question: le repertoire xxx (dans l’url) est il un répertoire réel dans wwwroot ou un répertoire virtuel configuré et rangé ailleurs ? Dans ce dernier cas quelle est sa config sous apache ?[/quote]

Q1 : la config actuelle est comme ca :

serveur <=> boitier VPN <=> internet <=> boitier VPN <=> clients

Q2 : le site delattre se trouve dans /var/www/
je n’ai pas modifié la config par défaut d’apache sur mon serveur.

je ne fais que copier les “sites” dans /var/www/ et je donne le lien mon_ip/le_site/

je crois pas que je puisse faire + simple…

#20

bon, de ce que tu dis sur ton access_log et error_log, si j’ai bien compris et que tes clients sont en 192.168.x.0/24, tes requètes http non servies ne provoquent aucun log d’apache.
Ca meriterait peut être de verifier qu’elles arrivent bien sur le serveur, soit avec une chaine log sur le port 80, soit en regardant passer les paquets avec ethereal, non ?