nicht angemeldet
lokaler Apache lässt Validator nicht ran?
0 0 0
lokaler Apache lässt Validator nicht ran?
Hallo,
Ich wollte eine Seite durch meinen lokalen Apache (Linux) testen und bekam folgende Meldung: (IP gefaked)
I got the following unexpected response when trying to retrieve http://255.255.172.117/:
500 Can't connect to 255.255.172.117:80 (Timeout)
Please make sure you have entered the URI correctly.
dann habe ich jemanden gebeten, ob er meinen Apache eben mit meiner IP erreichen kann, aber er bekam auch ein Connection refused. Auf Windows weiß ich, dass es mit der IP immer funktioniert hat. Bei locahost logischerweise nicht, aber jetzt gebe ich die IP an und es funktioniert trotzdem nicht, den lokalen Apache von außerhalb zu erreichen. Was kann da falsch sein?
$xneTworKx.
--
Mit Computern lösen wir Probleme, die wir ohne sie gar nicht hätten.
Mit Computern lösen wir Probleme, die wir ohne sie gar nicht hätten.
-
Moin!
Ich wollte eine Seite durch meinen lokalen Apache (Linux) testen und bekam folgende Meldung: (IP gefaked)
Die IP ist falsch. 255.x ist ein reserviertes Netz.
I got the following unexpected response when trying to retrieve http://255.255.172.117/:
500 Can't connect to 255.255.172.117:80 (Timeout)
Im Error-Log steht, was falsch gelaufen ist. "Error 500" ist leider absolut aussageschwach zur Fehlerbehebung. Es meint "Es gab einen Fehler - sieh im Error-Log nach, welcher es genau ist".
- Sven Rautenberg
--
Signatur oder nicht Signatur - das ist hier die Frage!-
Hi,
Ich wollte eine Seite durch meinen lokalen Apache (Linux) testen und bekam folgende Meldung: (IP gefaked)
Die IP ist falsch. 255.x ist ein reserviertes Netz.
Deswegen hab ich auch hingeschrieben, dass ich die IP hier gefaked habe, weil ich nicht unbedingt meine Orginal IP hinschreiben will. Natürlich fängt sie nicht mit 255 an.
I got the following unexpected response when trying to retrieve http://255.255.172.117/:
500 Can't connect to 255.255.172.117:80 (Timeout)
Im Error-Log steht, was falsch gelaufen ist. "Error 500" ist leider absolut aussageschwach zur Fehlerbehebung. Es meint "Es gab einen Fehler - sieh im Error-Log nach, welcher es genau ist".
Das geht nicht. Der Validator gibt diese Meldung aus, nachdem ich auf "VALIDATE URI" klicke, nicht mein Apache. Mein Apache funktioniert nämlich, nur dass man von außen mit meiner IP nicht rankommt. Wenn ich im Browser meine IP eingebe, funktionierts.
$xNeTworKx.
--
Mit Computern lösen wir Probleme, die wir ohne sie gar nicht hätten.-
Hi!
Hast du einen Router? Eine Software-Firewall, eine Hardware-Firewall oder connectest du über einen Proxy?
cu
Marc Reichelt || http://www.step2identity.com/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!!!
SELFCode: ss:| zu:) ls:[ fo:) de:[ va:) ch:? sh:) n4:& rl:? br:^ js:( ie:% fl:| mo:)
http://emmanuel.dammerer.at/selfcode.html-
Hallo,
Hast du einen Router? Eine Software-Firewall, eine Hardware-Firewall oder connectest du über einen Proxy?
Es sind keine Firewalls oder Proxys installiert.
$xNeTworKx.
--
Mit Computern lösen wir Probleme, die wir ohne sie gar nicht hätten.-
Hi!
Es sind keine Firewalls oder Proxys installiert.
Doch ;-)
Grüße
Andreas
-
-
-
Hallo,
Das geht nicht. Der Validator gibt diese Meldung aus, nachdem ich auf "VALIDATE URI" klicke, nicht mein Apache. Mein Apache funktioniert nämlich, nur dass man von außen mit meiner IP nicht rankommt. Wenn ich im Browser meine IP eingebe, funktionierts.
Du müßtest uns schon erzählen, wie der Rechner auf dem der Apache läuft, ins Netzwerk eingebunden ist.
Wicht ist dabei zu wissen, ob und wie er mit dem Internet kommunizieren kann. D.h. hat er eine öffentliche IP-Adresse, sei es nun durch eine statisch oder dynamisch vergebene, oder kann er das Internet nur über einen Proxy oder NAT-Gateway erreichen, bzw. ist eventuell eine Firewall vorhanden, die Zugriffe von außen blockiert?Nur wenn der Rechner öffentlich erreichbar ist, kann der Validator, der ja in diesem Falle der Client ist, mit Deinem Rechner überhaupt eine Verbindung aufbauen, um die gewünschte Seite von Deinem Apache anzufordern.
Grüße
Klaus
-
-
-
Hallo,
I got the following unexpected response when trying to retrieve http://255.255.172.117/:
500 Can't connect to 255.255.172.117:80 (Timeout)
500 ist eigentlich ein internal server error, darüber müsste was in deinem error.log stehen.
dann habe ich jemanden gebeten, ob er meinen Apache eben mit meiner IP erreichen kann, aber er bekam auch ein Connection refused.
Alles richtig gesetzt beim:
Order allow,deny
Allow from all
?Grüße
Thomas -
Hallo!
dann habe ich jemanden gebeten, ob er meinen Apache eben mit meiner IP erreichen kann, aber er bekam auch ein Connection refused. Auf Windows weiß ich, dass es mit der IP immer funktioniert hat. Bei locahost logischerweise nicht, aber jetzt gebe ich die IP an und es funktioniert trotzdem nicht, den lokalen Apache von außerhalb zu erreichen. Was kann da falsch sein?
Bei RedHat 9 ist standardmäßig eine Software-Firewall aktiv, die erstmal keine Zugriffe von außen zuläßt.
Gucke mal unter "Systemeinstellungen" > "Sichertheitslevel" und passe das entsprechend an.
Grüße
Andreas-
Hallo,
Bei RedHat 9 ist standardmäßig eine Software-Firewall aktiv, die erstmal keine Zugriffe von außen zuläßt.
Gucke mal unter "Systemeinstellungen" > "Sichertheitslevel" und passe das entsprechend an.
Danke, jetzt klappt es =)
$xNeTworKx.
--
Mit Computern lösen wir Probleme, die wir ohne sie gar nicht hätten. -
Moin,
500 Can't connect to 255.255.172.117:80 (Timeout)
Bei RedHat 9 ist standardmäßig eine Software-Firewall aktiv, die erstmal keine Zugriffe von außen zuläßt.
Wahh, ist das etwa dein Ernst? Du willst sagen, dass jedes RedHat 9-System da draussen in der Standardeinstellung das Internetprotokoll verletzt?
Heiliges Kanonenrohr! Selbst bei Microsoft-Software muß man das kaputte Verhalten erst explizit einschalten. Was haben sich die Rothüte bloß dabei gedacht? Bzw. haben sie überhaupt gedacht?
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
hallo Henryk,
Wahh, ist das etwa dein Ernst? Du willst sagen, dass jedes RedHat 9-System da draussen in der Standardeinstellung das Internetprotokoll verletzt?
Will er nicht.
Heiliges Kanonenrohr! Selbst bei Microsoft-Software muß man das kaputte Verhalten erst explizit einschalten.
Bei RedHat muß man es nicht ein- sondern nausschalten während des Installierens. Selbstverständlich wird man (an versteckter Stelle) gefragt, ob man eine "hohe Sicherheit", eine "mittlere Sicherheit" oder gar keine Firewall haben möchte. Nur muß man dazu nen bestimmten Installationsmodus fahren, sonst kommt die Frage nicht. Aber als leidgeprüfter Systeminstallateur fährt man doch immer "custom", wo es sich nur irgend anbietet, sogar bei SuSE - und die haben so eine Firewall auch drin, ein Teil, das nicht viel nutzt.
Grüße aus Berlin
Christoph S.
-
Hallo!
Wahh, ist das etwa dein Ernst? Du willst sagen, dass jedes RedHat 9-System da draussen in der Standardeinstellung das Internetprotokoll verletzt?
Will er nicht.Genau ;-) Ich meinte nur dass wenn man so eine Installation durchführt und man fröhlich immer auf OK klickt hat man am Ende ne Firewall. Leute die RedHat etc. professionell einsetzen werden aber schon wissen was sie tun.
Heiliges Kanonenrohr! Selbst bei Microsoft-Software muß man das kaputte Verhalten erst explizit einschalten.
Naja, wir hatten ja ausführlich drüber geschrieben, ist halt eine marketingwirksame Möglichkeit die Symthome eines schlecht aufgesetzten Systems zu mildern. Ich finde es viel schlimmer das so viele (remote-access)Dienste am Anfang(standardmößig) laufen, weiß jetzt gar nicht mehr was alles, war aber ne ganze Menge!
Grüße
Andreas-
Moin,
Genau ;-) Ich meinte nur dass wenn man so eine Installation durchführt und man fröhlich immer auf OK klickt hat man am Ende ne Firewall. Leute die RedHat etc. professionell einsetzen werden aber schon wissen was sie tun.
So wie $xNeTworKx, ja? (Ist nicht persönlich gemeint)
Naja, wir hatten ja ausführlich drüber geschrieben, ist halt eine marketingwirksame Möglichkeit die Symthome eines schlecht aufgesetzten Systems zu mildern.
Nein, es schreit lediglich den Zustand des schlecht aufgesetzt seins in die weite Welt hinaus. Wenn ein Rechner einen Paketfilter hat, der einkommende Pakete einfach wegwirft anstatt die Verbindung ordnungsgemäß abzulehnen, tut er damit aller Welt kund "Hier weiss jemand nicht was er tut. Das System wird wahrscheinlich schlecht administriert.".
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#VersteckenIch finde es viel schlimmer das so viele (remote-access)Dienste am Anfang(standardmößig) laufen, weiß jetzt gar nicht mehr was alles, war aber ne ganze Menge!
ACK, das war die andere Krankheit. Aber wenn man als Distributor ein System korrekt konfiguriert ausliefern würde (also kein Paketfilter, dafür alle Dienste die laufen nur an das loopback-Interface gebunden), dann würden einen die diversen Online-Portscanner ja nicht als cool einstufen. Bei zweiter Überlegung: s/Distributor/kommerzieller Distributor/. Gentoo zum Beispiel hat, wenn ich mich richtig erinnere, nichts per default gestartet. Auch werden dort, wenn man ein Paket neu installiert dessen Startskripte nicht automatisch in die runlevel eingetragen.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
-
-
-