Richard Bruno
navigation
Home
admin
Apache 2
October 18th, 2016

Table des matières

Apache listens on port 80, but netstat shows nothing
Autorisations
Installation du Module PHP
Installer un module
Pb de logs
Installer le module ssh
Voir la version d'un module
Apache ignore mon htaccess
prefork vs threaded
POST Content-Length of xxx bytes exceeds the limit of...

Apache listens on port 80, but netstat shows nothing


root@Linux7-STAG0:/etc/apache2# netstat -antu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN
tcp 0 52 172.18.20.179:22 172.18.20.135:1098 ESTABLISHED
tcp 0 0 172.18.20.179:22 172.18.20.135:1105 ESTABLISHED
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
tcp6 0 0 ::1:6010 :::* LISTEN
tcp6 0 0 ::1:6011 :::* LISTEN



Solution :
Apache uses ipv6 sockets to handle ipv4 and ipv6 connections, so it's pretty normal to see just the ipv6 listening. If you really want to you can configure it to use different sockets

https://forums.kali.org/showthread.php?19912-Apache-listens-on-port-80-but-netstat-shows-nothing

But you can limit Apache only listen to IPv4 address :
ports.conf

# Listen 80
Listen 0.0.0.0:80 # New value



http://www.linuxask.com/questions/limit-apache-only-listen-to-ipv4-address


Autorisations


order précise dans quel ordre les directives deny et allow sont évaluées.

Deny,Allow

Dans l'ordre Deny,Allow, tout le monde est autorisé par défaut.

Exemple :

Order Deny,Allow
Allow from univ-lemans.fr
Deny from All



Seules les personnes provenant du domaine univ-lemans.fr sont autorisées à accéder au serveur Web.

Allow,Deny

Dans l'ordre Allow,Deny, tout le monde est refusé par défaut.

Exemple :

Order Allow,Deny
Allow from univ-lemans.fr
Deny from test.univ-lemans.fr



Les personnes provenant du domaine univ-lemans.fr sont autorisées à accéder au serveur Web sauf certaines (sous-domaine test.univ-lemans.fr) qui sont refusées. Le reste du monde est refusé puisqu'il s'agit du défaut dans ce cas.

Explications précises

Deny,Allow
Dans un premier temps, toutes les directives Deny sont évaluées ; Si au moins une d'entre elles correspond, la requête est rejetée, à moins qu'elle corresponde aussi à une directive Allow. Toute requête qui ne correspond à aucune directive Allow ou Deny est autorisée.
Allow,Deny
Dans un premier temps, toutes les directives Allow sont évaluées ; au moins une d'entre elles doit correspondre, sinon la requête est rejetée. Ensuite, toutes les directives Deny sont évaluées. Si au moins l'une d'entre elles correspond, la requête est rejetée. Enfin, toute requête qui ne correspond à aucune directive Allow ou Deny est rejetée par défaut.

Authz_core:error Client Denied by Server Configuration

Depuis la version 2.3 d'Apache, c'est le module mod_authz_core qui est en charge des autorisations.
La syntaxe des fichiers de conf est à modifier :

Order allow, deny
Allow from all



devient

Require all granted



Source : https://mikegriffin.ie/blog/20140130-authz-core-error-client-denied-by-server-configuration/



Installation du Module PHP



apt-get install php5 php5-cgi



modification apache2.conf

AddHandler application/x-httpd-php .php





Installer un module

a2enmod proxy_ajp



Pb de logs

Si dans les logs , on a 127.0.0.1 + internal dummy connection
cf http://wiki.apache.org/httpd/InternalDummyConnection

rajouter dans la conf :

SetEnvIf Remote_Addr "127.0.0.1" loopback


and then add

env=!loopback


to the end of your CustomLog directive.

Installer le module ssh

a2enmod ssl
a2ensite default-ssl



puis mettre en place les certificats.
That's all folks !

Voir la version d'un module


cat /var/log/apache2/error.log
[Sun Oct 23 06:25:04 2011] [notice] Apache/2.2.9 (Debian) mod_ssl/2.2.9 OpenSSL/0.9.8g configured -- resuming normal operations



Apache ignore mon htaccess

Il n'y aurait pas un "AllowOverride None" quelque part ?

grep AllowOverride /etc/apache2/sites-enabled/*




prefork vs threaded


Ma config

apachectl -V
Server version: Apache/2.2.22 (Debian)
Server built: Aug 3 2012 22:04:08
Server's Module Magic Number:
Server loaded: APR 1.4.6, APR-Util 1.4.1
Compiled using: APR 1.4.6, APR-Util 1.4.1
Architecture: 64-bit
Server MPM: Prefork
threaded: no
forked: yes (variable process count)
Server compiled with....



MPM = Modules multi-processus

Lequel utiliser ?

Prefork MPM
- prefork MPM uses multiple child processes with one thread each.
- Each process handles one connection at a time and uses more memory.
- Good for non-thread-safe third party modules.

Worker MPM (threaded)
- worker MPM uses multiple child processes with many threads each.
- Each thread handles one connection at a time.
- Good for high-traffic, smaller memory footprint.

Source : https://communities.ca.com/web/ca-identity-and-access-mgmt-distributed-global-user-community/message-board/-/message_boards/view_message/98290538
ou http://serverfault.com/questions/383526/how-do-i-select-which-apache-mpm-to-use


POST Content-Length of xxx bytes exceeds the limit of...


[Fri Dec 14 17:21:37 2012] [error] [client 172.16.226.9] PHP Warning: POST Content-Length of 1003524946 bytes exceeds the limit of 953155584 bytes in Unknown on line 0, referer: http://[...]
[Fri Dec 14 17:23:02 2012] [error] [client 172.16.226.9] File does not exist: /usr/local/movies/deposer/images, referer: http://[...]



pour corriger l'erreur ci-dessus, j'ai utilisé, dans le fichier php.ini, une notation en bytes en non pas en Mo ou en Go. Il semblerait que ces notations causent des pbs.

Ainsi, pour autoriser le téléchargement de fichiers d'une taille de 1,99Go :

upload_max_filesize 2136746229
post_max_size 2136746229



Si votre système est un système 32 bits, vous ne pouvez pas télécharger avec PHP des fichiers d'une taille supérieure ou égale à 2Go. D'où le 1,99Go.

Source : http://de77.com/php/php-warning-post-content-length-of-1649460972-bytes-exceeds-the-limit-of-1073741824-bytes-in-unknown-on-line-0




Dernières modifs
Drupal Multisites - version 6.19 (October 18th, 2016)
Firefox (October 18th, 2016)
HTML - Javascript - PHP (October 18th, 2016)
Kure (October 18th, 2016)
MediaWIKI (October 18th, 2016)
Apache 2 (October 18th, 2016)

Contact
Pour m'envoyer un mail,
Pour me laisser un commentaire :
richard.brunooo
chez
gmail.com


powered by kure, modified by Bruno