Apache et VMware Server sous Ubuntu 7.10

**kortep** · 23/04/2008, 14h37

Bonjour,

J'ai créé 2 VM avec VMware : SRVLAN et SRVDMZ
SRVLAN a un serveur de dépôt Ubuntu
mon but : que SRVDMZ puisse mettre à jour sa distribution Linux avec le seveur de dépôt de SRVLAN

* un serveur VM SRVLAN avec 2 cartes ethernet :
- eth0 192.168.254.10 montée en NAT sur vmnet8
- eth1 192.168.2.1 sur vmnet2
- mise en place du routeur sur SRVLAN
- mise en place de la translation d'adresses (NAT)
- serveur de dépôts Ubuntu installé avec debmirror et rsync
- export du dépôt pour les VM clientes avec serveur Apache2 installé

* un serveur VM SRVDMZ avec 2 cartes ethernet
- eth0 monté en NAT sur vmnet8
- eth1 sur vmnet2 relié à SRVLAN par 192.168.2.1

* tests réalisés :
pings réussis de SRVDMZ vers SRVLAN :
- 192.168.2.2 ( IP de SRVDMZ lui-même )
- 192.168.2.1 ( sa gateway )
- 192.168.254.2 ( le DNS de SRVLAN )
- www.google.fr
par contre, la commande suivante de SRVDMZ vers SRVLAN :
- telnet 192.168.2.1 80
renvoie ce message :
- telnet : unable to connect to remote host : connection refused
et la connexion par le navigateur Firefox de SRVDMZ sur 192.168.2.1 est impossible alors que le ping est possible !

J'ai regardé énormément de documentations sur le net, pas moyen d'avancer...

Quelles commandes lancer pour diagnostiquer la source du problème ?

Merci d'avance pour votre réponse d'expert

**_Mac_** · 23/04/2008, 14h57

Pour le moment, je vois 5 possibilités :

Pare-feu ou routeur bloquant les connexions vers 192.168.2.1
Apache n'est pas démarré
Apache n'écoute pas sur le port 80
Apache écoute sur le port 80 mais pas sur l'interface 192.168.2.1
Une combinaison des précédents

Regarde la valeur de la directive Listen dans la conf d'Apache : s'il y a une adresse IP, vérifie qu'il s'agit bien de 192.168.2.1.

**kortep** · 23/04/2008, 17h33

Merci pour cette réponse très rapide !

1. Pare-feu ou routeur bloquant les connexions vers 192.168.2.1
Je n'utilise que des VM créées avec VMware et Ubuntu 7.10, sans pare-feu à ma connaissance, mais comment le vérifier ?

J'ai transformé SRVLAN en routeur pour faire transiter les paquets arrivant de eth1 vers eth0 par cette commande insérée dans /etc/rc.local pour qu'elle soit active à chaque démarrage :
echo 1 >/proc/sys/net/ipv4/ip_forward

J'ai également mis en place la translation d'adresses (NAT) par cette commande insérée également dans /etc/rc.local :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

La commande suivante indique que la règle est bien prise en compte
iptables -t nat -L

elle génère 3 lignes (policy ACCEPT)

2. Apache n'est pas démarré
si, bien sûr
3. Apache n'écoute pas sur le port 80
le fichier ports.conf est dans sa configuration de base avec Listen 80
4. Apache écoute sur le port 80 mais pas sur l'interface 192.168.2.1
J'ai indiqué l'ip 192.168.2.1 dans mon fichier vhost :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
NameVirtualHost 192.168.2.1
<VirtualHost  192.168.2.1>
        ServerName www.virtual.local
        ServerAlias virtual.local *.virtual.local
        ServerAdmin kortep@gmail.com
        DocumentRoot /var/www/core

        <Directory /var/www/core>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
                # This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                RedirectMatch ^/$ /apache2-default/
        </Directory>

        ErrorLog /var/log/apache2/error.virtual.local.log
        CustomLog /var/log/apache2/access.virtual.local.log combined

</VirtualHost>

5. Une combinaison des précédents

Regarde la valeur de la directive Listen dans la conf d'Apache : s'il y a une adresse IP, vérifie qu'il s'agit bien de 192.168.2.1.

Voilà, j'espère avoir été assez précis

**_Mac_** · 23/04/2008, 17h52

On est d'accord que tu as "Listen 80" et pas de "Listen <IP>:80" ? Dans ce cas, je ne vois qu'un pb de routage car tout semble OK. Sur SRVLAN, démarre Apache et fais un netstat -a | grep 80 (ou grep http) : tu obtiens quoi ?

**kortep** · 23/04/2008, 19h31

Voilà le résultat obtenu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
root@srvlan:/etc/apache2/sites-enabled# netstat -a | grep 80 
unix  2      [ ACC ]     STREAM     LISTENING     17196    /tmp/orbit-petro/linc-152f-0-99780f999eda
unix  2      [ ACC ]     STREAM     LISTENING     18007    /tmp/orbit-petro/linc-157f-0-eef66e67d48a
unix  3      [ ]         STREAM     CONNECTE      18880    
unix  3      [ ]         STREAM     CONNECTE      18041    /tmp/.ICE-unix/5236
unix  3      [ ]         STREAM     CONNECTE      18039    
unix  3      [ ]         STREAM     CONNECTE      18040    /tmp/orbit-petro/linc-14aa-0-24e91bfc8ec17
unix  3      [ ]         STREAM     CONNECTE      18038    
unix  3      [ ]         STREAM     CONNECTE      18037    /tmp/orbit-petro/linc-157d-0-2f7fcd418d31c
unix  3      [ ]         STREAM     CONNECTE      18036    
unix  3      [ ]         STREAM     CONNECTE      18029    /tmp/orbit-petro/linc-14aa-0-24e91bfc8ec17
unix  3      [ ]         STREAM     CONNECTE      18028    
unix  3      [ ]         STREAM     CONNECTE      18027    /tmp/orbit-petro/linc-157f-0-eef66e67d48a
unix  3      [ ]         STREAM     CONNECTE      18025    
unix  3      [ ]         STREAM     CONNECTE      18017    /tmp/orbit-petro/linc-157f-0-eef66e67d48a
unix  3      [ ]         STREAM     CONNECTE      18016    
unix  3      [ ]         STREAM     CONNECTE      18015    /tmp/orbit-petro/linc-14b4-0-705129c138156
unix  3      [ ]         STREAM     CONNECTE      18014    
unix  3      [ ]         STREAM     CONNECTE      18012    /tmp/.ICE-unix/5236
unix  3      [ ]         STREAM     CONNECTE      18011    
unix  3      [ ]         STREAM     CONNECTE      18010    /tmp/orbit-petro/linc-157f-0-eef66e67d48a
unix  3      [ ]         STREAM     CONNECTE      18009    
unix  3      [ ]         STREAM     CONNECTE      18006    /tmp/orbit-petro/linc-149b-0-5c49f3ea695ed
unix  3      [ ]         STREAM     CONNECTE      18005    
unix  3      [ ]         STREAM     CONNECTE      17980    /tmp/orbit-petro/linc-14aa-0-24e91bfc8ec17
unix  3      [ ]         STREAM     CONNECTE      17380    /tmp/orbit-petro/linc-14e6-0-5b3b47897c278
unix  3      [ ]         STREAM     CONNECTE      17235    /tmp/orbit-petro/linc-152f-0-99780f999eda
unix  3      [ ]         STREAM     CONNECTE      17204    /tmp/orbit-petro/linc-152f-0-99780f999eda
unix  3      [ ]         STREAM     CONNECTE      17199    /tmp/orbit-petro/linc-152f-0-99780f999eda
unix  3      [ ]         STREAM     CONNECTE      16880    /tmp/orbit-petro/linc-14da-0-40b99ad1ca26f
unix  3      [ ]         STREAM     CONNECTE      16480    /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTE      13809    
unix  3      [ ]         STREAM     CONNECTE      13808    @/tmp/dbus-D490QC2NPh
unix  3      [ ]         STREAM     CONNECTE      13807    
unix  3      [ ]         STREAM     CONNECTE      13806    
unix  3      [ ]         STREAM     CONNECTE      13805

que je suis incapable d'interpréter...

**_Mac_** · 23/04/2008, 22h23

Arf, c'est pas tout à fait ce que je voulais. Essaie avec -an éventuellement. En fait, je cherche une sortie qui indique les ports qui sont en écoute (LISTENING).

Apache et VMware Server sous Ubuntu 7.10

VMware

Vue hybride

Discussions similaires

Partager

Partager