apache2が高いポートでリッスンするのを防ぐいくつかのセキュリティ制限がありますか?

apache2が高いポートでリッスンするのを防ぐいくつかのセキュリティ制限がありますか?

ポート80(この場合は8011)上記のポートでリッスンするようにApache2仮想ホストを構成しました。

apachectl configtest 高いポート使用率に関してエラーは返されませんが、netstat はポートが使用中でないことを示し、IP アドレスの Telnet はポートが使用中でないことを示します。 Apache ログはログを生成しません。これが仮想ホスト構成です。私が知っている限り、ポート8011を使用すると何もリッスンしないので動作しますが、Apache2はポートを完全に無視しているようです。これをブロックするものやapparmor設定はありますか?SELinux仮想ホストのロードに失敗しました。失敗すると、apache2 はエラーを記録しません。

<VirtualHost 192.168.56.52:8011>
        ServerName lazrepos.ho.local
        ServerAlias util01.lazrepos.ho.local lazrepos.br.local util01.lazrepos.br.local util01.lazrepos.local lazvbox.local
        ServerAdmin webmaster@localhost
        DocumentRoot /home/lazrepos/repos/svn

        DirectoryIndex index.html

        <Directory />
                Require all granted
        </Directory>

        <Directory  /home/lazrepos/repos/cgi/viewvc/bin/cgi/ >
                AddHandler cgi-script .cgi .pl
                Options +ExecCGI
                Order allow,deny
                Allow from all
        </Directory>

        ScriptAlias /viewvc /home/lazrepos/repos/cgi/viewvc/bin/cgi/viewvc.cgi
        ScriptAlias /query /home/lazrepos/repos/cgi/viewvc/bin/cgi/query.cgi

        ErrorLog /home/lazrepos/sites/lazrepos/www/logs/apache2/error.log
        CustomLog /home/lazrepos/sites/lazrepos/www/logs/apache2/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf

        LoadModule dav_module         modules/mod_dav.so
        LoadModule dav_svn_module     modules/mod_dav_svn.so

        <Location /lazrepos/svn>
          DAV svn
          SVNParentPath /home/lazrepos/repos/svn/fpc_laz
        </Location>
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

答え1

Apacheで設定をロードできない場合は、通常エラーログファイルにこの内容を表示できます/home/lazrepos/sites/lazrepos/www/logs/apache2/error.log

  • Telnetをブロックできるコンピュータ/ネットワークにファイアウォールはありますか?
  • そのアドレスでローカルにTelnetを使用していますか?
  • /home/lazreposApacheにスイッチを使用して設定ファイル(おそらくどこか)を読み取るように指示していますかf

答え2

Listen XXXXこの問題はports.confまたは関連する仮想ホストファイルにオプションがありません。仮想ホストファイルListen 8011に追加するか、ports.conf仮想ホストファイルの先頭に追加して問題を解決しました。

驚くべきことに、マスターサーバーまたは仮想ホストのエラーログファイルは、8011の<VirtualHost 192.168.56.52:8011>No matchコマンドについて警告しませんでした。Listenたぶん、実行スクリプトにいくつかの設定ファイルまたは追加オプションが必要な場合があります。

関連情報