Apache2.0.40をインストールしてsambaで自作のホームページデータをRedHat9(/var/www/html)に入れて、
プライベートLAN内でアクセスをしたら正常に表示されました。
BA8000Proの設定で[ルータ設定]→[NAPT]→[静的マスカレードの追加]の画面で、
静的マスカレードIDは11
プロトコルはtcp
リモートIPアドレスは*
リモートポートは*
外部IPアドレスはWAN側ポートIPアドレス
外部IPアドレス入力は白抜き(現時点のグローバルIPアドレスだと思います)
外部ポートは80
内部IPアドレスは192.168.1.20[接続設定]→[DHCP固定IPアドレス]→[固定割当ての追加]で設定しました。
正常に動作しています。
内部ポートは白抜き(外部ポート番号と同じ)
内部ポート指定は無し
です!
sambaは起動されている状態です。
Bフレッツ回線からBA8000Proから直接Win2000とRedHat9の2台を接続しています。
Win2000からBA8000Proで表示されているグローバルIP([接続設定]→[アカウント管理]
→[PPPoE接続アカウントリスト]のConnectedの後の前の方のIP)を入力し、その後に/homp/indexhtmlなどを
指定してアクセステストをしてもサイトが表示されません。
BA8000Proの設定かと思いGoogleで検索していたらこのページに辿り着きました。
根本的にBA8000Proの設定が悪いのかRedHat9の設定が悪いのか、それともテストの仕方が悪いのかわかりません。
是非、お分かりになる方教えて下さい! 宜しくお願いします!!
> Bフレッツ回線からBA8000Proから直接Win2000とRedHat9の2台を接続しています。
> Win2000からBA8000Proで表示されているグローバルIP([接続設定]→[アカウント管理]
> →[PPPoE接続アカウントリスト]のConnectedの後の前の方のIP)を入力し、その後に/homp/indexhtmlなどを
> 指定してアクセステストをしてもサイトが表示されません。
/var/www/htmlにコンテンツがあるなら、グローバルIPだけで表示するはずです。
/homp/indexhtmlは誤字脱字ですか?
ユーザ・ディレクトリにあるコンテンツの場合、/home/user/public_html/index.htmlで
ブラウザでアクセスする場合は、http://IP/~user/index.htmlです。
おやじ殿のFAQページ、Apache関係の3番に該当するのではないですか?
基本的に最近のルータは、LAN側からグローバルIPの自分のHPは見れないような仕様に
なっているので。。。
http://www.aconus.com/~oyaji/faq/faq.htm
/var/www/htmlにコンテンツがあるのではなく、複数のホームページを公開する為にhomp(ホームページの略)というディレクトリを作成してその下にindex.htmlファイルを置きました!
この後、色々と頑張ってみますね、本当に有難うございました。
見れた時はうれしかったです、2週間位悩んでましたから。
あとおやじ殿の説明も今の自分にピッタシの状況だったので共感と感謝を覚えました。
BA8000Proの設定でわからない事があるのですが、ルータの基本的な設定の事だと思うんですが、
リモートポート、リモートIPアドレスの意味もはっきりわかりません、うーん。
外部ポートはルータのWAN側へのポートの事ですか?
内部ポートはルータのプライベートLAN内へのポートの事なのですか?
内部ポート指定は何だろう、うう。
もしお分かりになられる方がいらばお聞かせ願えないでしょうか?
宜しくお願いします!!
こんばんは。
> /var/www/htmlにコンテンツがあるのではなく、複数のホームページを公開する為にhomp(ホームページの略)というディレクトリを作成してその下にindex.htmlファイルを置きました!
> この後、色々と頑張ってみますね、本当に有難うございました。
RedHatの場合、デフォルトでは各ユーザのhomeディレクトリは「/home」以下に/home/oyajiと作成されるので、ここを、hompにした場合、ユーザ毎にFTPでコンテンツをアップロードする場合に問題がでるので注意が必要です。
コンテンツをFTPでアップロードしないと、CGIの設置で泣くことになる(改行コード問題)ので、なるべくならhomeのままで行くことを薦めます。
> BA8000Proの設定でわからない事があるのですが、ルータの基本的な設定の事だと思うんですが、
> リモートポート、リモートIPアドレスの意味もはっきりわかりません、うーん。
リモートとは、自分からみたリモートなので、インターネット側のクライアントが使用するポート、あるいは自分がクライアントとして外部サーバにアクセスする場合の相手側のポートのことです。ルータの静的マスカレードのところのことと思いますが、これは、サーバにアクセスしてくるクライアントのポートですから、一般的には何でくるかは特定できないので、*指定にします。アドレスも。
> 外部ポートはルータのWAN側へのポートの事ですか?
> 内部ポートはルータのプライベートLAN内へのポートの事なのですか?
> 内部ポート指定は何だろう、うう。
ここも、静的マスカレードのところのことと思いますが、
外部ポートとは、ルータのWAN側へのではなくWAN側にインターネットからアクセスしてくるポートのこと。方向が違います。WWWサーバ公開したいなら、ここは当然80ですね。
内部ポートとは、プライベートLAN内へのポートであってます。つまりサーバが待ち受けているポートのことです。WWWサーバを標準で動作させているならここも当然80です。
あまり意味はありませんが、例えば、サーバを81番で動作させているなら、ここでの内部ポートは81にしてあげれば、ルータはインターネット側から80番にアクセスがあると、81番に変換して中継してくれるのでこれでもチャント通信できます。
もう少し、TCP/IPの勉強をされたほうがいいと思います。そうでないと、フィルタやiptablesの設定はできないでしょう。
はじめまして、hitmanと申します。
このページの内容の濃さに感動しました。
先月、LPIのレベル1をやっと合格しサーバを公開したいと思っていたのですがなかなかうまくいきませんね。
いろいろわからない事が沢山あるので、これからも宜しくお願いします。
さっそくなのですが、アパッチにユーザー毎のフォルダを作成できる事が知らなかったです、
自分の場合は適当にフォルダを作成してしまったのですが、とりあえず作成したユーザーのフォルダにいれた方が
良いという事ですか?
ホームページのデータはsambaを利用して移行しました。
それとフィルタやiptablesの設定は主にLinuxをルータにする時に使うのですか?
HOWTO本で見る限りではそんな感じにとれたのですが、うーん。
おはようございます。
> はじめまして、hitmanと申します。
> このページの内容の濃さに感動しました。
> 先月、LPIのレベル1をやっと合格しサーバを公開したいと思っていたのですがなかなかうまくいきませんね。
おやじも、まだLinux1年8ヶ月の駆け出しで、まだまだわからないことが多いのですが、これからも、いろいろ興味を持ってやっていこうと思っています。
> さっそくなのですが、アパッチにユーザー毎のフォルダを作成できる事が知らなかったです、
> 自分の場合は適当にフォルダを作成してしまったのですが、とりあえず作成したユーザーのフォルダにいれた方が
> 良いという事ですか?
> ホームページのデータはsambaを利用して移行しました。
一人しか使用しないならこれでもいいでしょう。しかし、sambaで転送すると多くのフリーCGIはWindowsで動作するようになっていますので、この方法ですとおやじが初めてApacheをLinuxに移行したときにぶつかった、CGIの改行問題がでます。
http://www.aconus.com/~oyaji/faq/apache_cgi3.htm
転送後に、
$ mv aaa.cgi aaa.cgi.bak
$ perl -pe 's/\r\n/\n/' aaa.cgi.bak > aaa.cgi
とでもして、変換してあげればいいので意識されていれば大丈夫です。
転送をFTPでやれば、改行コードを自動変換してくれるので、意識することがなくなりますので、複数の人間で使う場合はこちらをほうがいいですね。
複数ユーザ利用に関しては、おやじのサイトがまさにその方ほうです。~ユーザ名で異なるユーザ毎にそれぞれがコンテンツ管理しています。
sambaでもFTPでも、ログインするとユーザのホームディレクトリにアクセスできるのできますが、これが、デフォルトの登録だと/home/ユーザになるので、/homeのほうがいいのではといったまでです。今は、恐らくユーザ用ではなくコンテンツ専用のディレクトリにアクセスできるようにsambaを設定しているのだと思います。
> それとフィルタやiptablesの設定は主にLinuxをルータにする時に使うのですか?
> HOWTO本で見る限りではそんな感じにとれたのですが、うーん。
使い方は自分が使いたいように使えば良いだけで、ipteblesはフィルタ機能とマスカレード機能等が使えるので、確かにルータとして使う時は必須でしょう。しかし、サーバを単体でインターネットに繋ぐときもフィルタは必要ですし、おやじのように単にサーバ単体でセキュリティを上げたければ、iptablesのフィルタ機能だけ使う方法もあります。