Ist nicht bös gemeint, aber wir wollen dich auch irgendwie schützen. Denn Unwissenheit schützt nicht vor Strafe. Als Anfänger sollte man eher klein anfangen.
Beiträge von RayMD
-
-
Zitat
Vielleicht horcht er auf Port :80 und versucht es dann nochmal woran er scheitert, weil es irgendwo doppelt steht.
wie gesagt, lösung stand ja schon da...
-
in der shell: ps aux | grep apache
ZitatBist du dir sicher, dass ein vServer das Richtige für dich ist?
hab ich mich grad auch gefragt...
Zitatapache ist drauf aber ich glaube nicht das er läuft
wie kann ich das nachprüfen?? ich sehe es ja das apache oben ist aber keine verbindung bekomme
Nach dem ich das gelesen habe, bin ich nun mehr als nur verwirrt.
-
Soweit ich weiß nur für unterverzeichnisse vom html-verzeichnis. Wenn du für fürs html verzeichnis ein nutzer erstellen möchtest, musst du es manuell machen. Falls ich falsch liegen sollte, bitte korrigieren. Hab confixx nur 1-2 genutzt. Keine Freiheiten gehabt und alles ohne irgendwelche webinterfaces managed.
-
wie sehen denn deine /etc/apache2/httpd.conf und /etc/apache2/apache2.conf aus?
Vielleicht horcht er auf Port :80 und versucht es dann nochmal woran er scheitert, weil es irgendwo doppelt steht. -
Um zu sehen, ob apache2 noch läuft:
ps aux | grep apache2
ausgabe sieht dann ungefähr so aus:
Code
Alles anzeigenroot 2297 0.0 0.5 207192 10360 ? Ss 13:30 0:01 /usr/sbin/apache2 -k start www-data 2305 0.0 0.3 207664 7412 ? S 13:30 0:00 /usr/sbin/apache2 -k start www-data 2306 0.0 0.5 209856 11228 ? S 13:30 0:00 /usr/sbin/apache2 -k start www-data 2307 0.0 0.5 209600 10612 ? S 13:30 0:00 /usr/sbin/apache2 -k start www-data 2308 0.0 0.3 207656 6616 ? S 13:30 0:00 /usr/sbin/apache2 -k start www-data 2309 0.0 0.3 207192 6384 ? S 13:30 0:00 /usr/sbin/apache2 -k start www-data 2430 0.0 0.3 207192 6380 ? S 14:02 0:00 /usr/sbin/apache2 -k start www-data 2481 0.0 0.3 207192 7120 ? S 14:11 0:00 /usr/sbin/apache2 -k start www-data 2482 0.0 0.3 207192 7120 ? S 14:11 0:00 /usr/sbin/apache2 -k start www-data 2483 0.0 0.3 207192 7120 ? S 14:11 0:00 /usr/sbin/apache2 -k start www-data 2484 0.0 0.2 207192 5780 ? S 14:11 0:00 /usr/sbin/apache2 -k start -
vorallem... 18446744073709551616 IPv6 Adressen nutzen zu können, ist schon nice. Aber die Frage ist: Wieso werden die so weggeschleudert? Die wird doch wohl kein einzelnder ausschöpfen können. 1000 Adressen wären ja auch schon genug.
P.S.: Ich weiß, es hat was mit dem 64Bit system zusammen (8er blocks)
-
Oh mein Gott!
Danke an [netcup] Kai und ein riesen DANKE an 1of16 für die Mitarbeit und Denkanstöße!
Ebenfalls an alle anderen Beteidigten!Ein Restart reicht wohl nicht aus. Merci Beaucoup!
Ich setz dann mal das solved-prefix.
-
also, meine eingebundene IPv6 Adresse kann ich nach einem Restart / networking restart nutzen. SSH / Telnet 80 auf die IPv6 Adresse funktioniert ja, auch die IPv6 Adresse kann ich anpingen.
Das Problem ist ja nur, dass von außen nichts ankommen und ich auch nach außen nichts senden kann.Ich werd es dennoch mal mit einem Poweroff versuchen, schaden kanns ja nicht
-
Meine ip6tables:
Bash
Alles anzeigen#!/bin/bash # # Firewall rules # ###################################################################### function on { echo "Firewall: enabling filtering" #Flush & default ip6tables -F INPUT ip6tables -F OUTPUT ip6tables -F FORWARD ip6tables -F # Filter all packets that have RH0 headers ip6tables -A INPUT -m rt --rt-type 0 -j DROP ip6tables -A FORWARD -m rt --rt-type 0 -j DROP ip6tables -A OUTPUT -m rt --rt-type 0 -j DROP # Allow Protocol 41 ip6tables -I INPUT 1 -p 41 -j ACCEPT #Allow ICMP ip6tables -A INPUT -p icmpv6 -j ACCEPT ip6tables -A OUTPUT -p icmpv6 -j ACCEPT #Allow internal addresses ip6tables -A INPUT -s fe80::/10 --jump ACCEPT ip6tables -A OUTPUT -s fe80::/10 --jump ACCEPT # Allowed ports ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT ip6tables -A INPUT -p tcp --dport 20:21 -j ACCEPT ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -p tcp --dport 25 -j ACCEPT ip6tables -A INPUT -p tcp --dport 26 -j ACCEPT ip6tables -A INPUT -p tcp --dport 53 -j ACCEPT ip6tables -A INPUT -p udp --dport 53 -j ACCEPT ip6tables -A INPUT -p tcp --dport 110 -j ACCEPT ip6tables -A INPUT -p tcp --dport 143 -j ACCEPT ip6tables -A INPUT -p tcp --dport 465 -j ACCEPT ip6tables -A INPUT -p tcp --dport 587 -j ACCEPT ip6tables -A INPUT -p tcp --dport 993 -j ACCEPT ip6tables -A INPUT -p tcp --dport 995 -j ACCEPT ip6tables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED --dport 6000:7000 -j ACCEPT } ###################################################################### function off { # stop firewall echo "Firewall: disabling filtering (allowing all access)" ip6tables -F ip6tables -F -t mangle ip6tables -P INPUT ACCEPT ip6tables -P OUTPUT ACCEPT ip6tables -P FORWARD ACCEPT } ##################################################################### case "$1" in start) on ;; stop) off ;; restart) off on ;; *) echo "$0 {start|stop|restart|off}" echo "Start executes primary ruleset." echo "Stop disables all filtering" echo "restart clears then enables" ;; esacokay... ich geb auf. Kopfschmerzen ohne ende. Schade. Vielleicht hat jemand noch eine Idee. Bis dahin: I'm out.
-
ja, für ipv6 brauchst du ein Quad-A eintrag.
Beispiel (in meinem fall):
www IN AAAA 2a03:4000:2:190::2
-
nachdem ich nun meine Firewall angepasst hast, scheint es ausgehend zu funktionieren
ip6tables -A OUTPUT -o eth0 -j ACCEPT ???
bei mir gehts leider nicht
-
jo, ebenfalls geändert von pre-up zu up
-
Zitat
Eine Hostroute kann man meines Wissens nach nicht vor dem Up anlegen, da
man bei einer Hostroute ein Device angibt. Dieses sollte up sein.
Sollte etwa so funktionieren:Das Ändern der Reihenfolge hat leider nichts genützt.
P.S.:
/etc/sysctl.conf
net.ipv6.conf.all.forwarding = 1root@****************:~# sysctl -p
net.ipv6.conf.all.forwarding = 1Langsam verzweifel ich... bin schon die ganze Zeit in anderen Foren und der Lieblingssuchmaschine...
PPS.:
Nach einem neustart wird"up ip -6 route add 2a03:4000:0:2::1 dev eth0"
"up ip -6 route add default via 2a03:4000:0:2::1 dev eth0"nicht automatisch eingetragen, aber
"up ip -6 addr add 2a03:4000:2:190::2 dev eth0"
jedoch schon. Komisch. Aber das ist ja ein anderes Problem, denk ich mal. Habs nach dem Neustart manuell hinzugefügt.
Vorher:
ZitatAlles anzeigenroute -A inet6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2a03:4000:2:190::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 eth0
::/0 :: !n -1 1 3 lo
::1/128 :: Un 0 1 5 lo
2a03:4000:2:190::/128 :: Un 0 1 0 lo
2a03:4000:2:190::2/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::5054:c2ff:febb:381e/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 0 0 eth0
::/0 :: !n -1 1 3 loNachher
ZitatAlles anzeigenroute -A inet6 Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2a03:4000:0:2::1/128 :: U 1024 0 1 eth0
2a03:4000:2:190::/64 :: U 256 0 0 eth0
fe80::/64 :: U 256 0 0 eth0
::/0 2a03:4000:0:2::1 UG 1024 0 14 eth0
::/0 :: !n -1 1 22 lo
::1/128 :: Un 0 1 6 lo
2a03:4000:2:190::/128 :: Un 0 1 0 lo
2a03:4000:2:190::2/128 :: Un 0 1 36 lo
fe80::/128 :: Un 0 1 0 lo
fe80::5054:c2ff:febb:381e/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 0 0 eth0
::/0 :: !n -1 1 22 lo -
Zur Zeit sieht es jetzt so aus:
ZitatAlles anzeigen# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).# The loopback network interface
auto lo
iface lo inet loopback# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp#IPV6 static configuration
iface eth0 inet6 static
pre-up modprobe ipv6pre-up ip -6 route add 2a03:4000:0:2::1 dev eth0
pre-up ip -6 route add default via 2a03:4000:0:2::1 dev eth0
pre-up ip -6 addr add 2a03:4000:2:190::2 dev eth0address 2a03:4000:2:190::2
netmask 64
gateway 2a03:4000:0:2::1 -
Nun habe ich "ip -6 route add ::/0 dev eth0" eingetragen um default gateway festzulegen.
ipv6.google.com kann nun, naja... angepingt werden?[Blockierte Grafik: http://pic.raymd.de/ipv6-2.png]
-
[Blockierte Grafik: http://pic.raymd.de/ipv6.png]
und von außen auch nicht anpingbar. IPv6 Ping -
/etc/hosts
ZitatAlles anzeigen127.0.0.1 localhost
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
xxx.xxx.xxx.xxx ************.yourvserver.net ************ -
Hallo,
habe ein komisches Problem... IPv6 funktioniert irgendwie nicht.
KVM Setup:
Debian Squeeze Netinstall amd64 (ohne irgendwelche Webinterfaces)
Ich installiere und verwalte lieber alles alleine als es durch irgendwelche Scripts tun zu lassen.VCP
Im VCP habe ich IPv6 hinzugefügt.Folgende Informationen werden mir angezeigt.
ZitatAlles anzeigenIPv6 Support
Hier können IPv6 Adressen zum VServer hinzugefügt werdenZugewiesenens IPv6 Netzwerk
2a03:4000:2:190::/64
IPv6 Gateway
2a03:4000:0:2::1Meine /etc/network/interfaces Datei sieht folgendermaßen aus:
ZitatAlles anzeigen# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).# The loopback network interface
auto lo
iface lo inet loopback# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp#IPV6 static configuration
iface eth0 inet6 static
pre-up modprobe ipv6
address 2a03:4000:2:190::2
netmask 64
gateway 2a03:4000:0:2::1nachdem ich /etc/init.d/networking restart ausgeführt habe, bekomme ich folgenden Output in der Shell:
ZitatAlles anzeigenroot@**********:~# /etc/init.d/networking restart
Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces ... (warning).
Reconfiguring network interfaces...Internet Systems Consortium DHCP Client 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit DHCP | Internet Systems ConsortiumListening on LPF/eth0/52:54:c2:bb:38:1e
Sending on LPF/eth0/52:54:c2:bb:38:1e
Sending on Socket/fallback
DHCPRELEASE on eth0 to 46.38.225.12 port 67danach passiert nichts mehr, weil ich keine Verbindung mehr habe.
Nach einem Neustart via VCP:
Zitatroot@*********:~# ip -6 route show
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295root@*********:~# ping6 ipv6.google.com
connect: Network is unreachableWas mache ich falsch?
-
Auf meine IP beschränken, ist für mich keine Option, da ich eine dynamische IP habe (jo, könnte natürlich dyndns service nutzen) und auch andere eingeschränkten zugriff drauf haben.
Aber gut zu wissen, dass ich nicht allein da stehe. Danke für die Informationen.
