Configurando Virtual Hosts - Apache/2.0.52 (CentOS)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Si usas el asistente de configuración de seguridad de CentOS, podrás quitar la seguridad sobre apache sin problemas ni afectar a otras polÃticas. Jens Hardings Perl escribió: On Thu, 2006-08-17 at 16:37 -0400, Andrés Ruz Salinas wrote: Hola, he instalado CentOS 4.3 y ya tengo todo funcionando menos los Virtual Hosts en el servidor apache. Estoy intentando usar 3 puertos a los q les asigno un sitio web virtual (Host Virtual) pero cuando lo quiero correr el servidor me lanza el siguiente error: Iniciando httpd: (13)Permission denied: make_sock: could not bind to address [::]:3000 no listening sockets available, shutting down Unable to open logs M no se q será ese error pero la configuración es la misma q he usado en otros server Apache y funciona. Ahora en este (en CentOS) ya no me funciona. OH, y ahora, ¿quién podrá ayudarme...? PD: Cuando habilito los puertos en la configuración (Listen 3000, Listen 3010, etc...), ahà me lanza el error. Esos ports no son los habituales para http, y probablemente sea SELinux el que no acepta que el servidor los use. La solución cavernÃcola es desactivar SELinux, la más elegante y recomendable es modificar la polÃtica de SELinux para aceptar esos ports o bien cambiar la configuración que estás usando de apache. Necesitas realmente usar esos puertos alternativos? Saludos, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFE5SMeDrW5jaaMkM8RCj9BAJ9QKfD3Vfkt1HqDcse4mdJIpILo5QCfaADt 5YrTuz9zZ65sfycYaA9Yqyo= =MfEX -END PGP SIGNATURE- __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com From [EMAIL PROTECTED] Fri Aug 18 09:45:29 2006 From: [EMAIL PROTECTED] (Jens Hardings Perl) Date: Fri Aug 18 09:37:55 2006 Subject: Configurando Virtual Hosts - Apache/2.0.52 (CentOS) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] 1155853741.9989.1.camel@ puc.hardings.cl [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Thu, 2006-08-17 at 22:17 -0400, Eduardo Villagrán M wrote: Si usas el asistente de configuración de seguridad de CentOS, podrás quitar la seguridad sobre apache sin problemas ni afectar a otras políticas. Pero tampoco es la idea... apache es justamente uno de los puntos más débiles de un sistema, porque normalmente permite a muchos usuarios ejecutar scripts en diversos lenguajes que luego pueden ser objeto de XSS y otros ataques. La idea es entonces evitar en lo que se pueda que alguien aproveche esos agujeros para obtener información del sistema mientras se avisa al responsable que arregle su script. Saludos, -- Jens.
Configurando Virtual Hosts - Apache/2.0.52 (CentOS)
Bueno, yo he usado varios puertos y el resultado siempre es el mismo. ¿Qué me recomiendan? ¿Cómo puedo configurar el servidor para que me deje usar los puertos que deseo? ¿Alguna información para configurar SELinux? Grax -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Jens Hardings Perl Enviado el: viernes, 18 de agosto de 2006 9:45 Para: Discusion de Linux en Castellano Asunto: Re: Configurando Virtual Hosts - Apache/2.0.52 (CentOS) On Thu, 2006-08-17 at 22:17 -0400, Eduardo Villagrán M wrote: Si usas el asistente de configuración de seguridad de CentOS, podrás quitar la seguridad sobre apache sin problemas ni afectar a otras políticas. Pero tampoco es la idea... apache es justamente uno de los puntos más débiles de un sistema, porque normalmente permite a muchos usuarios ejecutar scripts en diversos lenguajes que luego pueden ser objeto de XSS y otros ataques. La idea es entonces evitar en lo que se pueda que alguien aproveche esos agujeros para obtener información del sistema mientras se avisa al responsable que arregle su script. Saludos, -- Jens. __ NOD32 1.1713 (20060817) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com
Configurando Virtual Hosts - Apache/2.0.52 (CentOS)
On Fri, 2006-08-18 at 10:43 -0400, Andrés Ruz Salinas wrote: Bueno, yo he usado varios puertos y el resultado siempre es el mismo. ¿Qué me recomiendan? ¿Cómo puedo configurar el servidor para que me deje usar los puertos que deseo? ¿Alguna información para configurar SELinux? Pero por qué la necesidad de usar otros puertos? No te basta con tener varios virtual hosts a través del mismo port 80? Instrucciones (no probadas) para abrir el port sin dar permisos demás: 1. instalar el paquete selinux-policy-targeted-sources 2. Editar el archivo /etc/selinux/targeted/src/policy/policy.conf y ubicar la línea que dice algo como portcon tcp 80 system_u:object_r:http_port_t, copiarla y modificar el 80 por el número de port que quieras agregar en la línea copiada. 3. Ir al directorio /etc/selinux/targeted/src/policy y ejecutar make reload Si tienes instalado el comando semanage (parte de las nuevas policycoreutils que al parecer no están incluidas en CentOS), aquí hay dos hints para lograrlo de manera más simple: http://fedoraproject.org/wiki/SELinux/FAQ/ProposedAdditions#head-b8a7b039fa3a44f1d20c4e5035992af02426709d http://berrange.com/personal/diary/2006/03/good-times-for-developers Saludos, -- Jens.
Configurando Virtual Hosts - Apache/2.0.52 (CentOS)
Muchas gracias. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Jens Hardings Perl Enviado el: viernes, 18 de agosto de 2006 12:42 Para: Discusion de Linux en Castellano Asunto: RE: Configurando Virtual Hosts - Apache/2.0.52 (CentOS) On Fri, 2006-08-18 at 10:43 -0400, Andrés Ruz Salinas wrote: Bueno, yo he usado varios puertos y el resultado siempre es el mismo. ¿Qué me recomiendan? ¿Cómo puedo configurar el servidor para que me deje usar los puertos que deseo? ¿Alguna información para configurar SELinux? Pero por qué la necesidad de usar otros puertos? No te basta con tener varios virtual hosts a través del mismo port 80? Instrucciones (no probadas) para abrir el port sin dar permisos demás: 1. instalar el paquete selinux-policy-targeted-sources 2. Editar el archivo /etc/selinux/targeted/src/policy/policy.conf y ubicar la línea que dice algo como portcon tcp 80 system_u:object_r:http_port_t, copiarla y modificar el 80 por el número de port que quieras agregar en la línea copiada. 3. Ir al directorio /etc/selinux/targeted/src/policy y ejecutar make reload Si tienes instalado el comando semanage (parte de las nuevas policycoreutils que al parecer no están incluidas en CentOS), aquí hay dos hints para lograrlo de manera más simple: http://fedoraproject.org/wiki/SELinux/FAQ/ProposedAdditions#he ad-b8a7b039fa3a44f1d20c4e5035992af02426709d http://berrange.com/personal/diary/2006/03/good-times-for-developers Saludos, -- Jens. __ NOD32 1.1714 (20060818) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com
Configurando Virtual Hosts - Apache/2.0.52 (CentOS)
Hola, he instalado CentOS 4.3 y ya tengo todo funcionando menos los Virtual Hosts en el servidor apache. Estoy intentando usar 3 puertos a los q les asigno un sitio web virtual (Host Virtual) pero cuando lo quiero correr el servidor me lanza el siguiente error: Iniciando httpd: (13)Permission denied: make_sock: could not bind to address [::]:3000 no listening sockets available, shutting down Unable to open logs M no se q será ese error pero la configuración es la misma q he usado en otros server Apache y funciona. Ahora en este (en CentOS) ya no me funciona. OH, y ahora, ¿quién podrá ayudarme...? PD: Cuando habilito los puertos en la configuración (Listen 3000, Listen 3010, etc...), ahí me lanza el error. Apache/2.0.52 (CentOS) Gracias.
Configurando Virtual Hosts - Apache/2.0.52 (CentOS)
On Thu, 2006-08-17 at 16:37 -0400, Andrés Ruz Salinas wrote: Hola, he instalado CentOS 4.3 y ya tengo todo funcionando menos los Virtual Hosts en el servidor apache. Estoy intentando usar 3 puertos a los q les asigno un sitio web virtual (Host Virtual) pero cuando lo quiero correr el servidor me lanza el siguiente error: Iniciando httpd: (13)Permission denied: make_sock: could not bind to address [::]:3000 no listening sockets available, shutting down Unable to open logs M no se q será ese error pero la configuración es la misma q he usado en otros server Apache y funciona. Ahora en este (en CentOS) ya no me funciona. OH, y ahora, ¿quién podrá ayudarme...? PD: Cuando habilito los puertos en la configuración (Listen 3000, Listen 3010, etc...), ahí me lanza el error. Esos ports no son los habituales para http, y probablemente sea SELinux el que no acepta que el servidor los use. La solución cavernícola es desactivar SELinux, la más elegante y recomendable es modificar la política de SELinux para aceptar esos ports o bien cambiar la configuración que estás usando de apache. Necesitas realmente usar esos puertos alternativos? Saludos, -- Jens.