Apache Konfiguration Error File
Matze
- https
0 Christoph Schnauß0 Matze0 Matti Maekitalo0 Matze
0 Christoph Schnauß0 Matze
Nochmals auf die Gefahr, dass ich hier bösen Mecker Ernte.....
Ich hatte das Thema in ähnlicher form schon mal gepostet. alös wiederholung, das Problem.
Ich habe einen Rechner / Server der mit 2 Netzwerkarten an zwei unterschiedliche DMZ gebunden ist.
Von dmz1 kann ich auf den Server http://testserver1.de zugreifen.
von dmz2 kann ich auf http://testsrver2.de zugreifen.
Die Namen sind nur Beispiele!!!!!!
Allerdings ist testserver2 aus dmz1 nicht erreichbar und anderstherum. Soviel zur Technik.
Ich habe es geschaft juhu mehrer Virtuall Domains einzutragen.
Kann also auf den Server zugreifen.
Laut der doku und viel Hilfe einzelner Benutze ahebich versucht, eigene Error Files zu verwenden.
Als Beispiel würde es so aussehen.
ErroDocument 404 d:/web1/error/404.html
Wäre schon wenn das gehen würde.
Hab nun schon alles mögliche Probiert.
Was geht auf der testkiste ist folgendes. Ich kann eine externe URL angeben und diese wird dann auch richtig angezeigt.
Nun kann ich auf dem Testsystem auf einen Webserver im Internet zugreifen jedoch auf der Produktiven nicht. Dort habe ich keine chance auf einen von beiden DMZ aus gekannten Server zuzugreifen.
Bei dem Versuch soetwas zu realisieren würde mir die Security alle Hände abhacken.
Mein Idee war es nuns, wenn ich auf eine lokal liegende Datei verweise müsste doch der apache diese direkt holen und an den client senden richtig? Das klappt jedoch nicht. Im Archiv am 12 / 13 .07.2003 könnt Ihr die bisherigen Postings lesen.
Nun meine Frage, hat irgenjemand schon soetwas implementiert und würde mir mal sein Config File zukommen lassen, damit ch nach einem eventuellen Fehler suchen kann? Bzw. die Datei so anpassen kann, dass es für mich wieder richtig wäre??
Ich komm hier wirklich nicht mehr weiter.
Gruss Matze
hallo matze,
Ich hatte das Thema in ähnlicher form schon mal gepostet. alös wiederholung, das Problem.
Ist diesmal nicht ganz so schlimm, weil der Thread bereits im Archiv steht. In einem solchen Fall _kannst_ du ja gar nicht mehr deinen alten Thread fortsetzen, also ist ein neuer durchaus zulässig. Bloß sollte ein deutlicher Bezug zum archivierten Thread erkennbar sein.
Von dmz1 kann ich auf den Server http://testserver1.de zugreifen.
von dmz2 kann ich auf http://testsrver2.de zugreifen.
Wenn beide Rechner im selben Netzwerk (und mit derselben Subnetzmaske, die ist in diesem Fall wichtig) stecken, müssen sie auch gegenseitig auf diese "Domains" zugreifen können - geht hier allerdings wahrscheinlich nur, wenn auf beiden Rechnern jeweils ein Webserver läuft. Und im lokalen Netz sollte man Top-Level-Domains wie "de" vermeiden.
Was passiert denn, wenn du
http://lokale_IPAdresse
einträgst?
Und ist die host-Datei angepaßt?
Ich habe es geschaft juhu mehrer Virtuall Domains einzutragen.
Kann also auf den Server zugreifen.
Von welchem Server auf welchen anderen, bzw. von welchem Rechner auf welchen Server? Du widersprichst dir selbst:
Allerdings ist testserver2 aus dmz1 nicht erreichbar und anderstherum
Nun meine Frage, hat irgenjemand schon soetwas implementiert
Man braucht da nicht viel "implementieren", der Apache bringt das alles schon selber mit. Wichtig wäre allerdings, welche Apache-Version du fährst, und auf welchem Betriebssystem sie eingesetzt wird. Gib das noch an, dann kann man weiterreden.
Grüße aus Berlin
Christoph S.
Auweh.... Du hast das was verbogen.... www.testserver1.de und www.testserver2.de Ist letzendlich der gleiche Server, nur mit dem Unterschied, dass testsever1.de durch den Domain Server in der DMZ (Zone 1) gekannt ist. das gleiche gilt für die DMZ2 (Zone 2)
die beiden Zonen kennen sich nicht und die IP Adresse sowie subnet Mask ist im Produktiven System völlig anderster.
Deswegen ist die Beschriebene Lösung notwendig.
Um deutlicher zu werden... Es gibt Leute im Intranet, die nicht auf das Internet zugreifen können jedoch auf genau diesen Server des Intranets. Wir wollten jedoch keinen 2. Server aufsetzen sondrn genau diesen auch für das Internet nutzen.
Der Server selbst hat keine Routing oder sonstwas Funktion sondern horcht dank Firewall auf beiden Seiten brav dem Port 80.
Ich hoffe es ist dir nun verständlich. die oben genannten URLS sind nur Beispiele.
use Mosche;
Deswegen ist die Beschriebene Lösung notwendig.
Um deutlicher zu werden... Es gibt Leute im Intranet, die nicht auf das Internet zugreifen können jedoch auf genau diesen Server des Intranets. Wir wollten jedoch keinen 2. Server aufsetzen sondrn genau diesen auch für das Internet nutzen.
Der Server selbst hat keine Routing oder sonstwas Funktion sondern horcht dank Firewall auf beiden Seiten brav dem Port 80.
Ich habe sowas noch nicht aufgesetzt. Allerdings wäre es hilfreich, wenn du deine bisherige Konfig. mal abgeändert (mit Fake-Werten) irgendwie online brinegn würdest. Das einfachste wäre, du würdest zwei getrennte Apache-Prozesse laufen lassen, die du mit der
'Listen IP1:80' bzw. 'Listen IP2:80' auf der jeweils anderen Netzwerkkarte horchen lässt. Dann kannst du die beiden Apaches ganz getrennt voneinander konfigurieren.
Wenn du das bereits realisiert hast, dann zeig uns mal die Grundzüge einer bisherigen Konfiguration.
use Tschoe qw(Matti);
Also das mit den Virtuellen Server klappt ja bereits....ch habe diese wieder deaktiviert und habe somit die basiskonfiguration wieder hergestellt. So wie sie anfang zur installation war zzgl. natürlich Servername usw. Eintragung.
Ebenfalls bin ich so tief noch icht eingestiegen, zwei Prozesse für die jeweilige Netzkarte zu betreiben und jeweils auf den Port 80 zu hören. Ist auch nicht zwingend nötig, da ja im http header mein Server erkennt wohin jemand will.
aber ich scheitere derzeit an einem folgender Punkte....
Am ende de betreffenden Zeile steht der Status.
Webroot des Rechners ist d:/web
unter d:/web/error liegen die error files derzeit nur 404.html
Auf http://meinserver.com/error/404.html liegt ebenfalls die gewünschte HTML Seite.
Alle anderen Kommentierten Varianten habe ich schon in allen Variationen probiert.
#ErrorDocument 500 "The server made a boo boo."
ErrorDocument 404 error/404.html # Klappt nicht!!!
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
use Mosche;
ErrorDocument 404 /error/404.html # Klappt nicht!!!
"Klappt nicht" klappt nicht! Fehlermeldung bitte. Diese Variante müsste im übrigen richtig sein. Näheres sagt error.log
use Tschoe qw(Matti);
Generell immer die gleiche.....
[Mon Jul 14 02:49:52 2003] [error] [client 0.0.0.0] File does not exist: D:/WEB/teste.htm
[Mon Jul 14 02:49:57 2003] [error] [client 0.0.0.0] File does not exist: D:/WEB/teste.htm
mehr ist dem apache nicht zu entlocken. teste.htm ist eine nicht existente Datei mit der ich den Fehler 404 hervorrufen möchte.
Im log steht dann folgendes:
0.0.0.0 - - [14/Jul/2003:02:49:52 +0100] "GET /teste.htm HTTP/1.1" 404 234
0.0.0.0 - - [14/Jul/2003:02:49:57 +0100] "GET /teste.htm HTTP/1.1" 404 234
0.0.0.0 - - [14/Jul/2003:02:51:04 +0100] "GET /teste.htm HTTP/1.1" 404 234
0.0.0.0 - - [14/Jul/2003:02:51:05 +0100] "GET /teste.htm HTTP/1.1" 404 234
Die IP habe ich durch 0.0.0.0 ersetzt.
Das trifft auch bei dem eintrag, wie Du sagst sollte gehen leider auch zu.... Das einzige was klappt ist wenn ich eine URL nehme...
hallo Matze,
erstmal vorweg: du willst zwar vordergründig wissen, wie du "eigene" Error-Dateien erstellen kannst. Aber dein Problem liegt nicht bei den Error-Dateien, sondern in der Server-Konfiguration.
Sei doch so gut, deine Konfigurationsdatei(en) irgendwo temporär hochzuladen, damit man draufschauen kann, wie Matti bereits gesagt hat.
[Mon Jul 14 02:49:52 2003] [error] [client 0.0.0.0] File does not exist: D:/WEB/teste.htm
Das ist völlig korrekt,weil:
teste.htm ist eine nicht existente Datei mit der ich den Fehler 404 hervorrufen möchte.
Der Trick ist als Test hervorragend geeignet, aber:
mehr ist dem apache nicht zu entlocken.
Stimmt nicht ;-) Man muß nur zu lesen verstehen.
Im log steht dann folgendes:
In welchem "log"? Du hast mindestens zwei.
0.0.0.0 - - [14/Jul/2003:02:49:52 +0100] "GET /teste.htm HTTP/1.1" 404 234
Völlig in Ordnung. Dein Server liefert einen 404er zurück, hat aber keine Ahnung davon, was der Inhalt dieser Fehlermeldung sein soll.
Wie ich weiter oben angemerkt habe: solange wir deine Apache-Version nicht kennen, müssen wir ein bissel im Trüben fischen. Hier mal als Beispiel ein Auszug aus "meiner" httpd.conf (Apache 2.0.47 unter WinXP), mit der die Anzeige eigener Fehlerseiten klappt:
Alias /error/include/ "D:/Apache/error/include/"
Alias /error/ "D:/Apache/error/"
<Directory "D:/Apache/error/">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
Order allow,deny
Allow from all
LanguagePriority de en
</Directory>
ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
Grüße aus Berlin
Christoph S.
Servus Christoph,
verzeih wenn ich einiges Vergas, es handelt sich um den aktuellsten server 2.0.47 Apache.
Deine Lösung mit dem directory...
Alias /error/ "D:/web/error/"
<Directory "D:/web/error/">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
Order allow,deny
Allow from all
LanguagePriority de en
</Directory>
ErrorDocument 404 /error/404.html
hatte ich schon so konfiguriert. Das klappt leider nicht und dazu ist weder mehr aus dem error sowie dem Access log zu entnehmen, als das dies ein 404 error ist.
Warum als versteht der apache nicht, dass ich eine eigens definierte Datei namesn 404.html als errorfile haben möchte.
Die Apache Variante mit den var Dateien wollte ich eigentlich, eventuell später mal probieren aber die erste Lösung sollten bzw. wollte ich mit statischen html Seiten realisieren.
Die config datei hatte ich dir ja schon per mail zugesendet.
Aber nochmals... Ich geb euch die gerne per mail weiter jedoch ins netz stellen ist nicht so ohne weiteres möglich.
Die aktuelle spielwiese ist zu unsicher und auf das Produktionsystem kann bzw. darf ich solche Daten nicht stellen. Da gibt es ärger von der Revision.
Gruss Matze
Hab doch noch was ausfindig gemacht......
ftp://goa.weiss-system.net
Anmeldung anonym im Verzeichnis ftp_download liegen die Dateien. IP Adressen und domainame sind entsprechend abgeaendert.
Gruss Matze
hallo Matze
Dein kleinster Fehler:
ftp://goa.weiss-system.net
hätte ftp://goa.weiss-system.net lauten müssen.
Anmeldung anonym
Nicht nötig, da mein IE6 das standardmäßig macht.
IP Adressen und domainame sind entsprechend abgeaendert.
Nein, sind sie nicht. Was du da hochgeladen hast, ist eine httpd.conf im "Rohzustand" unmittelbar nach Installation des Apache auf einem WINDOWS-System. Es gibt _absolut nichts_ Individuelles daran.
Ich habe meinen Apache ebenfalls auf "D:/Apache" liegen, könnte also testweise deine httpd.conf ohne Änderung meiner Installation testweise übernehmen. Natürlich lasse ich das bleiben.
Aber solange in deiner httpd.conf solche Zeilen drinstehen:
# Alias /error/ d:/WEB/error/
#ErrorDocument 500 "The server made a boo boo."
ErrorDocument 404 /error/404.html
bin ich denn doch mehr als enttäuscht.
Du hast kein einziges der relevanten Kommentarzeichen entfernt, du hast keine einzige individuelle Anpassung gemacht. Sich mit einer solchen "Rohkonfiguration" der Aufgabe einer komplexeren Serverbetreuung stellen zu wollen, ist eigentlich ein Entlassungsgrund wegen Unfähigkeit.
Die logs, die du ebenfalls hochgeladen hast, bestätigen nur, daß du deinen Apache überhaupt nicht konfiguriert hast und im Wesentlichen nicht verstehst. Und sie zeigen auch, daß du bereits von einem bei dem dänischen Webhoster "TDC-TELEDANMARK-BREDBAANDSADSL-NET" gemeldeten User Besuch bekommen hast, der (glücklicherweise erfolglos) versuchte, dir einen der bekanntesten "Würmer" zu implementieren.
Grüße aus Berlin
Christoph S.
Natürlich ist das meiste im rohzustand zurückgesetzt. jedoch ist statt mydomain durchaus die echte Adresse eingetragen gewesen siehe Virtual hosts.
2. waren einige de Kommentare durchaus schon entkommentiert und hbe hier einiges versucht. Siehe dazu dei Posts weiter unten. Änderungen die nicht zum erfolg geführt haben setzte ich wieder zum Ursprung zurück.
Soviel dazu.
Ausserdem bin ich kein apache Admin sondern ein Bea Admin soll aber den ganzen misst umsetzen, weil mein Kollege der sich um die apaches kümmert krank ist...
Folgende Änderung habe ich schon ausprobiert bezüglich der Logfiles.
diese stehen teilweise auch schon weiter obn in den logs.
Alias /error/ "d:/web/error"
<Directory "d:/web/error/">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
# ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
# ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
# ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
ErrorDocument 404 /error/404.html
# ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
# ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
# ErrorDocument 410 /error/HTTP_GONE.html.var
# ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
# ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
# ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
# ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
# ErrorDocument 415 /error/HTTP_SERVICE_UNAVAILABLE.html.var
# ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
# ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
# ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
# ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
# ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
Diese Einstellung hat daran nicht`s geändert. Selbstverständlich habe ich die obigen definition zum errorfile wieder kommentiert (siehe logfile).
Den stand den du gerade hast, ist wieder ein Ursprünglicher Stand, nachdem meine bisherigen bemühungen nicht geklappt haben.
PS. Dass sich auf dem Port 80 so einiges an anfragen tummelt ist auch mir bekannt. Jedoch sind die Testserver hier ziemlich dicht was die Dienste und Ports betrifft mehr als 21 / 80 und weiter Ports für die Fernwartung sind nicht offen und erreichbar.
Gruss Matze
Das einzige was mich gerade interesiert ist einfach nur die definierten errorfiles zu bekommen bei einem Fehler.
Dazu tese ich derzeit nur den Fehler 404.
Danach wird der Rest nch nachgezogen.
Ich prüfe jedoch ert mal an einer Konfiguration ob es so geht.
Am 12.07 bzw. 13.07 gab es schon ein Posting von mir hier kannst Du ebenfalls einige änderungen und Versuche dieses Problem zu beheben einsehen.
Oben habe ich mich vertippt ich meinte nicht die Log sondern config Datei.
2. ist eine extreme Sicherheitskonfiguration nicht so wichtig, da der Server in der Produkton nicht von extern erreichbar sein wird.
Hier wird nur das intranet abgebildet.
3. Dass sich das ganze wieder in einem Rohzustand befindet, liegt daran, dass Ich das Problem mit den error Files nicht gebacken bekommen habe. Deswegen habe ich die default.conf nochmals verwendet um grundsätzlich step by step die einzelnen Punkte durchzugehen.
Ich möchte hierbei erst einmal die error Files so erhalten, wie ich es schon beschrieben habe. Dazu habe ich auch schon die Doku durchgelkesen und die notwendigen Konfigurationen vorgenommen.
Leider hat das nicht wie gewünscht gelappt.
Dazu kannst Du jedoch in den benannten Threads durchaus Informationen finden.
4. Ist die Kiste auch nur deswegen online, weil es euch ja nicht reicht, einzelne Fragmente zu bekommen sondern die ganze Logdatei laden wollt.
Ansonsten ist die Kiste vom Internet sowie die dazugehörigen Clients getrennt. Deswegen auch einige versuche irgenwelche Würmer rüber zu schieben hat aber noch nicht geklappt. Warum? eventuell doch auch daran, dass nicht alles so offen ist wie es scheint.
Gruss Matze
Anstatt zu pöbeln wäe Ich dri mwirklich dankbar, wenn Du mir "wenn ich schon so dumm für eine entlassung bin" erklären könntest was der error Dokument Konfiguration grundsätzlich falsch ist.
Gruss Matze
hallo Matze,
Das einzige was mich gerade interesiert ist einfach nur die definierten errorfiles zu bekommen bei einem Fehler.
Dazu tese ich derzeit nur den Fehler 404.
Gut, aber dazu habe ich mich bereits geäußert. Deine vorhin angegebene Konfiguration:
Alias /error/ "d:/web/error"
<Directory "d:/web/error/">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 404 /error/404.html
sollte dafür auch ausreichen. Wie ich bereits geschrieben habe, sieht das bei mir auch nicht anders aus.
Drei Anmerkungen noch dazu:
1. muß natürlich, wenn man Aliasnamen verwenden möchte, das entsprechende Modul aktiviert sein. Konkret betrifft das die Zeile
LoadModule alias_module modules/mod_alias.so
2. muß in deinem Verzeichnis D:\web\error tatsächlich deine Datei 404.html liegen - im Origial heißt die von Apache mitgebrachte Datei für den 404er "HTTP_NOT_FOUND.html.var"
3. muß SSI zugelassen werden, wenn du die bereits vorformulierten Fehlerseiten unverändert nutzen möchtest.
Wenn diese drei Punkte berücksichtigt sind und die Konfiguration so vorgegeben wird, wie du es bereits angefangen hast, sollte es mit den Fehlerseiten klappen.
- Ist die Kiste auch nur deswegen online, weil es euch ja nicht reicht, einzelne Fragmente zu bekommen sondern die ganze Logdatei laden wollt.
Das ist nicht ganz korrekt. Wichtig sind die entscheidenden Stellen, in denen die Fehler stecken. Das müssen wir tatsächlich mitgeteilt bekommen, damit dir nicht irgendein unnützer Rat bloß auf den Verdacht hin, daß irgendetwas so sein könnte, gegeben wird.
Grüße aus Berlin
Christoph S.
Das Modul für Aliase ist j acschon per default geladen.
Ich habe das nicht heraus genommen. Ausserdem die Seite 404.html ist auf jeden Fall da. Ich kann die ja auch aufrufen und anzeigen lassen.
Wenn ich über die URL http://myhost/error/404html darauf verweise wird diese angezeigt.
Klappt natürlich nur aus einer Zone heraus.
Punkt 2 und 3 kannst du eigentlich vergesen.
1. Wollen unserere Designer was eigenes haben. Sprich die Standard Fehler Dateien werden nicht verwendet sondern eigene Fehler html Dateien.
2. wird SSL auch nicht verwendet im Hause. Ist ja Intranet und da ist SSL nicht notwendig. Authentifizierung erfolgt ja vorher an der firewall die einen unberechtigten zugriff abwehrt.
Ja und die Konfiguration ob klappt eben nicht.
Das ärgert mich ja. Deshlab war ja meine Frage, ob mir jemand eine ähnlich konfigurierte Datei geben kann. Ganz klar das IP und Hostname etc. auf Fake daten geaendert werden.
Dann kann ich mir das mal ansehen und vergleichen, ob ich irgendetwas vergessen habe.
Ich war ja schon fast soweit mir den Quellcode des apache anzusehen.
Gruss Matze
Folgende Varianen für die Fehlerdateien habe ich geprüft.
Solltest Du das orginale Config file geöffnet haben... ich haeb auch Document Root wieder auf d:/web gesetzt.
Kann also mit der URL http://myserver/error/404.html auf die Fehler Datei zugreifen
Bei Angabe http://mydomain/keine.html die e nicht gibt, wird nur ein 404 Fehler gemeldet die Fehlerseite jedoch nicht angezeigt. Keine der folgenden Varianten hat eine Lösung bewirkt
Variante 1.
Alias /error/ "d:/web/error/"
<Directory "d:/web/error/">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 404 /error/404.html
Variante 2
Alias /error/ "d:\web\error"
<Directory "d:\web\error">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 404 /error/404.html
Variante 3
Alias /error "d:/web/error"
<Directory "d:/web/error">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 404 /error/404.html
Variante 4
Alias /error/ d:/web/error/
<Directory "d:/web/error/">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 404 /error/404.html
Variante 5
Alias /error d:/web/error
<Directory d:/web/error>
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 404 /error/404.html
Einge der Varianten scheine auch mir klar, dass die nicht gehen aber was versucht man aus verzweiflung nicht alles....
Die Fehler Dati liegt im Verzeichnis d:/web/error/404.html
Document Root ist d:/web
über http://mydomain/error/404.html kann ich die Fehlerseite bekommen.
Die Fehler aus dem error log:
[Sun Jul 20 14:17:35 2003] [error] [client 80.145.79.89] File does not exist: D:/WEB/keine.html
[Sun Jul 20 14:17:36 2003] [error] [client 80.145.79.89] File does not exist: D:/WEB/keine.html
[Sun Jul 20 14:17:58 2003] [notice] Parent: Received shutdown signal -- Shutting down the server.
[Sun Jul 20 14:17:59 2003] [notice] Child 304: Exit event signaled. Child process is ending.
[Sun Jul 20 14:18:00 2003] [notice] Child 304: Released the start mutex
[Sun Jul 20 14:18:01 2003] [notice] Child 304: Waiting for 250 worker threads to exit.
[Sun Jul 20 14:18:01 2003] [notice] Child 304: All worker threads have exited.
[Sun Jul 20 14:18:01 2003] [notice] Child 304: Child process is exiting
[Sun Jul 20 14:18:01 2003] [notice] Parent: Child process exited successfully.
[Sun Jul 20 14:18:04 2003] [notice] Parent: Created child process 457
[Sun Jul 20 14:18:05 2003] [notice] Child 457: Child process is running
[Sun Jul 20 14:18:06 2003] [notice] Child 457: Acquired the start mutex.
[Sun Jul 20 14:18:06 2003] [notice] Child 457: Starting 250 worker threads.
[Sun Jul 20 14:18:08 2003] [error] [client 80.145.79.89] File does not exist: D:/WEB/keine.html
[Sun Jul 20 14:18:09 2003] [error] [client 80.145.79.89] File does not exist: D:/WEB/keine.html
Die access.log:
80.145.79.89 - - [20/Jul/2003:14:16:25 +0100] "GET /error/404.html HTTP/1.1" 200 234
80.145.79.89 - - [20/Jul/2003:14:16:32 +0100] "GET /keine.html HTTP/1.1" 404 14
80.145.79.89 - - [20/Jul/2003:14:17:35 +0100] "GET /keine.html HTTP/1.1" 404 14
80.145.79.89 - - [20/Jul/2003:14:17:36 +0100] "GET /keine.html HTTP/1.1" 404 14
80.145.79.89 - - [20/Jul/2003:14:18:08 +0100] "GET /keine.html HTTP/1.1" 404 14
80.145.79.89 - - [20/Jul/2003:14:18:09 +0100] "GET /keine.html HTTP/1.1" 404 14
80.145.79.89 - - [20/Jul/2003:14:18:16 +0100] "GET /error/404.html HTTP/1.1" 304 0
Gruss matze
hallo Matze,
ich fasse mal beide postings zusammen:
Das Modul für Aliase ist j acschon per default geladen.
Es ist lediglich der "LoadModule"-Befehl dafür aktiviert. Ist das Modul selbst denn vorhanden? Bei deiner Konfiguration müßte die Moduldatei laut "ServerRoot" unter
D:\Apache\Apache Group\Apache2\modules\mod_alias.so
zu finden sein.
Ich habe bisher nicht darauf hingewiesen, aber ein möglicher Fehler liegt auch in diesem Verzeichnisnamen. "Apache Group" ist wegen des Leerzeichens kein sehr günstiger Name, warum die Apache-Entwickler das als "default" vorsehen, weiß ich nicht.
Wenn ich über die URL http://myhost/error/404html darauf verweise wird diese angezeigt.
Das sollte auch so sein.
Klappt natürlich nur aus einer Zone heraus.
Nein. Das klappt grundsätzlich, sobald dein Webserver angesprochen wird. Dein DNS (ich weiß immer noch nicht, was du da unter Windows installiert hast) sorgt für die Namensauflösung, hat aber mit dem, was der Server anzeigt, sobald er angesprochen wurde, überhaupt nichts zu tun.
- wird SSL auch nicht verwendet im Hause. Ist ja Intranet und da ist SSL nicht notwendig.
Da hast du etwas falsch gelesen. Ich hatte nicht "SSL" geschrieben, sondern "SSI" - steht für Server Side Includes. Die originalen Apache-Fehlerseiten funktionieren nur mit Includes. Wenn du allerdings eigene Fehlerseiten designst, muß das nicht mehr so sein.
Ich war ja schon fast soweit mir den Quellcode des apache anzusehen.
Das schadet dir nicht, hilft dir aber bei der Konfiguration überhaupt nicht weiter. Wichtig ist eine etwas umfangreichere Kenntnis der Sourcen lediglich dann, wenn du ihn selbst kompilieren möchtest und dabei darauf achten mußt, daß die Module alle kompiliert werden.
Bei Angabe http://mydomain/keine.html die e nicht gibt, wird nur ein 404 Fehler gemeldet die Fehlerseite jedoch nicht angezeigt.
Und was bekommst du bei
http://IPAdresse/keine.html?
Alias /error/ "d:/web/error/"
Die Fehlerseiten sind "Bestandteil" des Servers selbst und gehören eigentlich nicht ins "DocumentRoot", sondern ins "ServerRoot". Korrekt wäre also bei dir möglicherweise:
Alias /error/ "d:/Apache/Apache Group/Apache2/error/"
Hier macht sich lediglich das Leerzeichen in "Apache Group" unter Umständen negativ bemerkbar.
Allerdings habe ich das mal durchgespielt und bei mir ebenfalls ein Verzeichnis "D:\web\error" angelegt - außerhalb von "DocumentRoot" (das ist bei mir "I:/root") und "ServerRoot". Mit der von mir bereits genannten Konfiguration bekomme ich meine eigene 404-Fehlerseite trotzdem, was auch einleuchtend ist, da ein "Alias" eben gerade diese Aufgabe hat, etwas ins "DocumentRoot" oder ins "ServerRoot" zu integrieren.
<Directory "d:/web/error/">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 404 /error/404.html
Wie bereits angeführt, funktioniert genau diese Angabe bei mir völlig problemlos.
Mehr kann ich dir dazu nicht mehr sagen.
Die Fehler aus dem error log:
[Sun Jul 20 14:17:35 2003] [error] [client 80.145.79.89] File does not exist: D:/WEB/keine.html
Das ist korrekt.
Die access.log:
80.145.79.89 - - [20/Jul/2003:14:16:25 +0100] "GET /error/404.html HTTP/1.1" 200 234
Das ist der (erfolgreiche) Aufruf über http://myhost/error/404.html. Nur ist das keine lokale IP-Adresse, aber du hast sie ja hier hoffentlich gefälscht.
80.145.79.89 - - [20/Jul/2003:14:16:32 +0100] "GET /keine.html HTTP/1.1" 404 14
Auch das ist korrekt und hätte dir eigentlich deine Fehlerseite bringen müssen. Zum Vergleich - so sieht das bei mir aus:
pc1 - - [20/Jul/2003:15:40:06 +0200] "GET /keine.htm HTTP/1.1" 404 8467
Ich habe dir jetzt alles gesagt, was ich zu diesem Thema beitragen kann.
Grüße aus Berlin
Christoph S.
hallo Matze,
ich fasse mal beide postings zusammen:
Das Modul für Aliase ist j acschon per default geladen.
Es ist lediglich der "LoadModule"-Befehl dafür aktiviert. Ist das Modul selbst denn vorhanden? Bei deiner Konfiguration müßte die Moduldatei laut "ServerRoot" unter
D:\Apache\Apache Group\Apache2\modules\mod_alias.so
zu finden sein.
Ich habe bisher nicht darauf hingewiesen, aber ein möglicher Fehler liegt auch in diesem Verzeichnisnamen. "Apache Group" ist wegen des Leerzeichens kein sehr günstiger Name, warum die Apache-Entwickler das als "default" vorsehen, weiß ich nicht.
Ja das Modil ist da.
Eine meiner ersten Lösungen war ja auch, dass das erro File im D:\Apache\Apache Group\Apache2\error liegt.
Hat ebenfalls nicht geklappt
Wenn ich über die URL http://myhost/error/404html darauf verweise wird diese angezeigt.
Das sollte auch so sein.Klappt natürlich nur aus einer Zone heraus.
Nein. Das klappt grundsätzlich, sobald dein Webserver angesprochen wird. Dein DNS (ich weiß immer noch nicht, was du da unter Windows installiert hast) sorgt für die Namensauflösung, hat aber mit dem, was der Server anzeigt, sobald er angesprochen wurde, überhaupt nichts zu tun.
Doch in unserem Fall schon, da ich wir 2 zonen haben dei sich untereinander nicht kennen.
Ich habe das in einem anderen Psoting weiter opben beschrieben.
Fakt ist, es gibt 2 völlig unterschiedliche Zonen mit eigener domain und somit DNS Serer und unterschiedlichem Adressbereich. deshalb geht das mit der URL nur aus einer Zone heraus.
Die Zonen bestehen hierbei aus rund 40 Entwickerplätzen sowie 23 Appserver und 3 weiteren Webservern usw.
Das ist die Spielwiese meiner Entwicklergruppe. Wir müssen zum anderen doku schreiben usw.
Dadurch, dass es externe und interne Mtarbeiter gibt, wird das ganze getrennt. In 2 völlig getrennte zonen.
Der Webserver von dem ich gerade rede, ist mit einer Netzwerkarte an Zone 1 und mit der anderen an Zone 2 gebunden. völlig unterschiedliche Adressbereiche. Die Adresse die hier stand, ist die des Gateways, mit welcher ich von extern darauf zugegriffen habe.
Da es nur ein temporärer Zugang war, dürft die jetzt schon nicht mehr stimmen. Das mit den Zonen muss ich noch über die virtual hosts Lösen habe ich soweit wieder augeklammert. Da es ja geht...
- wird SSL auch nicht verwendet im Hause. Ist ja Intranet und da ist SSL nicht notwendig.
Da hast du etwas falsch gelesen. Ich hatte nicht "SSL" geschrieben, sondern "SSI" - steht für Server Side Includes. Die originalen Apache-Fehlerseiten funktionieren nur mit Includes. Wenn du allerdings eigene Fehlerseiten designst, muß das nicht mehr so sein.
Ja habe ich falsch verstanden in dem Fall. Wir verwenden jedoch eigene Dateien damit benötigen wir keine Includes.
Ich war ja schon fast soweit mir den Quellcode des apache anzusehen.
Das schadet dir nicht, hilft dir aber bei der Konfiguration überhaupt nicht weiter. Wichtig ist eine etwas umfangreichere Kenntnis der Sourcen lediglich dann, wenn du ihn selbst kompilieren möchtest und dabei darauf achten mußt, daß die Module alle kompiliert werden.
Ich hatte eigentlich vermutet, dass dort eventuell ein Fehler ist der sich auf windows kisten auswirkt.
Hätte ja sein können, wenn Du sagst, dass es bei dir mit de gleich Version geht gehe ich jedoch davon aus, dass der code schon ok ist.
Bei Angabe http://mydomain/keine.html die e nicht gibt, wird nur ein 404 Fehler gemeldet die Fehlerseite jedoch nicht angezeigt.
Und was bekommst du bei
http://IPAdresse/keine.html?
Exakt das selbe. ebenfals eine 404 jdoch nicht die gewünscht Fehlerseite. unter angabe der URL /IP geht es ErrorDocument 404 http://50.60.50.60/error/404.html oder http://mydomain/ .... usw.
Alias /error/ "d:/web/error/"
Die Fehlerseiten sind "Bestandteil" des Servers selbst und gehören eigentlich nicht ins "DocumentRoot", sondern ins "ServerRoot". Korrekt wäre also bei dir möglicherweise:
Alias /error/ "d:/Apache/Apache Group/Apache2/error/"
Hier macht sich lediglich das Leerzeichen in "Apache Group" unter Umständen negativ bemerkbar.
Das wäre zwar denkbar, jedoch lag die Seite ganz am Anfang im Apache standard Verzeichis da gabe s auch keine Probleme. der apache kommt mit der leerstelle zurecht.
Die error Dokumente lege Ich deshalb in das webroot, weil es für die zwei Zonen unterschiedliche Seiten gibt und damit auch unterschiedliches Design zu den error Dateien.
Deshalb habe ich die error dokumente unter den jeweiligen webroots "kommt noch später mit den Virtual hosts" angesiedelt.
Ich betrachte momentan, so ist es auch konfiguriert nur den zugriff auf eine Seite ohne unterschiede zwischen den "zukünftigen virtual hosts" zu mmachen.
Zukünftig wird es folgende document roots geben.
d:/webextintra/
sowie
d:/webintra/
wie schon gesagt solange ich das mit den error dokumenten nicht im Griff habe greife ich nur auf eine Seite zu und lass den server auf beiden Adressen auf Port 80 hören.
Allerdings habe ich das mal durchgespielt und bei mir ebenfalls ein Verzeichnis "D:\web\error" angelegt - außerhalb von "DocumentRoot" (das ist bei mir "I:/root") und "ServerRoot". Mit der von mir bereits genannten Konfiguration bekomme ich meine eigene 404-Fehlerseite trotzdem, was auch einleuchtend ist, da ein "Alias" eben gerade diese Aufgabe hat, etwas ins "DocumentRoot" oder ins "ServerRoot" zu integrieren.
<Directory "d:/web/error/">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 404 /error/404.html
Wie bereits angeführt, funktioniert genau diese Angabe bei mir völlig problemlos.
Mehr kann ich dir dazu nicht mehr sagen.
Genau bei mir klappt das nicht.
Deswegen war ja mein bitte, mir mal eine entsprechend mit den error Dateien konfiguriete config datei zur verfügung zu stellen.... Eventuell habe ich ja etwas völlig übersehen.
Vieleicht ist es nur eine kleinigkeit die fehlt .... tipfehler ...
Wer weiss was sonst noch.
Der apache selber ist eine standard Installation wie ich es von Apache herunter laden kann.
Meines wissens wurde nicht`s gelöscht oder verändert oder bi der installation weg gelassen.
Das Problem bestand jedoch bei einer Vorgänger Version auch schon. Version 2.0.36 oder so....
Sorry ich weiss das mit der Zonen geschichte ist für aussenstehende nicht so einfach zu verstehen. Aber soweit klappt das schon mit dem zuriff aus den unterschiedlichen Zonen wie gewünscht. Meine beas laufen prima und die benutzer können exakt nur auf das zugreifen, was für die einzelne Zone greifbar sein darf. Also an unserem Domänen sowie DNS Diensten kann eigentlich kein Fehler vorliegen.
Versuch es so zu verstehen..... der Webserver hat 2 internet zugänge... zwei Ip adressen. beide werden über Port 80 angesprochen haben jedoch (ist eigentlich klar) unterschiedliche namen DNS Namen ud IP Adressen die Seite dahinter ist jedoch derzeit für beide die gleich im webroot d:/web
Später trene ich das noch auf. aber jetzt ist von beiden IP Adressen das gleich zu erreichen. Es funktioniert auch entsprechend. Ich kann gleichgültig ob von zone eins oder zwei jeweils auf die Seiten zugreifen.
lediglich das mit der ErrorDocuent geschichte klappt nicht wie gewünscht.
Werde vermutlich folgendes tun.
NameVirtualHost 50.60.50.61
<VirtualHost 50.60.50.61>
ServerAdmin admin@maydomain.de
DocumentRoot d:/WEB/muc
ServerName muc.maydomain.de
ErrorLog logs/muc.maydomain.de
ErrorDocument 404 http://muc.mydomain.de/error/404.html
CustomLog logs/muc.maydomain.de common
</VirtualHost>
<VirtualHost 50.60.50.62>
ServerAdmin admin@maydomain.de
DocumentRoot d:/WEB/info
ServerName info.maydomain.de
ErrorLog logs/info.maydomain.de
ErrorDocument 404 http://info.mydomain.de/error/404.html
CustomLog logs/info.maydomain.de common
</VirtualHost>
Diese Trennung habe ich ohnehin und der Servr kapiert das mit der URL dann auch.
Mein wunsch war es eben nicht, einen "redirect" zu erreichen.
selbstverständlich liegen die error Dateien dann unter d:/web/muc/error bzw. d:/web/info/error.
Gruss matze
wie folgt geaendert....
<VirtualHost 123.123.123.1>
ServerAdmin admin@mydomain.de
DocumentRoot d:/WEB
ServerName server1
ErrorDocument 404 http://server1/error/404.html
</VirtualHost>
Das klappt auch mit allen anderen Virtual domains, die Sinngemäss konfiguriert wuren.
Das klappt nicht!!
<VirtualHost 123.123.123.1>
ServerAdmin admin@mydomain.de
DocumentRoot d:/WEB
ServerName server1
Alias /error/ "d:/WEB/error/"
<Directory "d:/WEB/error/">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en de es fr it nl sv
ForceLanguagePriority Prefer Fallback
</Directory>
ErrorDocument 404 /error/404.html
</VirtualHost>
hi,
es handelt sich um den aktuellsten server 2.0.47 Apache.
Gut, aber um welches Betriebssystem?
Deine Lösung mit dem directory...
[...]
klappt leider nicht
Bei mir klappt das problemlos.
Warum als versteht der apache nicht, dass ich eine eigens definierte Datei namesn 404.html als errorfile haben möchte
Vermutlich, weil du es ihm nicht korrekt mitgeteilt hast.
Die config datei hatte ich dir ja schon per mail zugesendet
Nein, ist zumindest nicht angekommen bisher, oder wurde wegen ubekanntem Absender als "Spam" rausgefiltert und weggeschmissen. Meine oben qangegebene mail-Adresse ist korrekt - und übrigens im Forum seit Jahren gut bekannt.
Aber nochmals... Ich geb euch die gerne per mail weiter jedoch ins netz stellen ist nicht so ohne weiteres möglich.
Dann haben wir ein grundsätzliches Problem, was nicht zuerst mit dir, sondern mit dem Forum und seinem Selbstverständnis zu tun hat. Du hast dich mit deiner Nachfrage in einen "öffentlichen Raum" begeben. Das beinhaltet die Chance, daß irgendein Unbekannter auf die richtige Lösung kommt - und es beinhaltet die Möglichkeit, daß dir irgendjemand was sagt, was Unsinn ist. Gleichzeitig beinhaltet es aber auch, daß es viele Leute gibt, die nur mitlesen und gar nix sagen, aber aus/an der Diskussion eine Lösung ziehen, die ihnen selber so weiterhilft, daß sie keine eigene neue Nachfrage zum selben Thema stellen müssen. Insofern sollte man eine im öffentlichen Raum gestellte Nachfrage auch unter Offenlegung _aller_ Konfigurationsversuche beantworten lassen. Du hast ja bereits "Test-URL's" und "Test-IP's" angegeben, so daß deine "echten" URL's und IP-Adressen nicht verraten sind. Damit kann man umgehen.
Die aktuelle spielwiese ist zu unsicher und auf das Produktionsystem kann bzw. darf ich solche Daten nicht stellen. Da gibt es ärger von der Revision.
_Niemand_ hier im Forum wird dich bitten, daß du ihm das Paßwort für deinen Admnin-Account auf dem firmeneigenen Server gibst. Und _niemand_ wird verlangen, daß du deine aktuelle IP-Adresse herschreibst, mit der du grade online bist (das kann, wenn du an einem Windows-Rechner mit installiertem Webserver sitzt, tödlich sein). Aber es geht ums Prinzip: eine Diskussion, die du im "öffentlichen Raum" anfängst, wird auch in diesem öffentlichen Raum zu ihrem bestmöglichen Ende geführt. Wenn du an dieser Stelle aufgrund von "Sicherheitsbedenken" aussteigst, ist das deine Entscheidung.
Auf mails, die den Inhalt eines noch im aktuellen Forum vorhandenen Threads betreffen, antworte ich übrigens prinzipiell nicht per mail, es sei denn, du würdest mir jetzt per mail tatsächlich das Paßwort deines Admin-Accounts für den Firmenserver mitteilen, so daß ich mich via telnet oder SSL einloggen könnte ;-)
Anders ist das bei Threads, die bereits im Archiv verschwunden sind und im Forum selbst nicht mehr ununterbrochen fortgesetzt werden können. In einem solchen Fall reagiere ich auch per mail genauso, wie ich es im Forum tun würde. Nämlich mit dem Sachverstand, den ich möglicherweise habe, und mit allen Hinweisen, die ich zu geben vermag.
Grüße aus Berlin
Christoph S.
Also sorry... ganz doof bin ich nun auch nicht....
selbstverständlich veröffentliche Ich hier keine inhalte wie SSh Login etc. oder irgenwelche IP Adressen.
Zu deiner Frage:
Es handelt sich auf der Spielwiese um eine W2K kiste für lokale bzw. Gruppen entwicklungen und Tests. Deshalb kann man die mal schnell ins Netz stellen ist aber generell ein Sicherheitsloch und muss dann auch wieder weg.
Ausserdem wird das veröffentlichen von Informationen durch unsere Security und Revision sehr ungern gesehen bis zum Verbot gehandhabt.
Deshalb kann ich die Logfiles nicht so ohne weiteres irgendwo mal anbieten. Die Testkisten (Spielwiese) hier kann ich schon mal dafür verwenden jedoch aus gründen der Sicherheit müssen die Maschinen ziemlich sofort wieder aus dem Netz genommen werden.
Das Zielsystem ist eine Sun Solaris 9 auf enem Sparc soweit Ich weiss.
Wen die config auf der windows Kiste mal läuft, sehe ich mich durchaus in der Lage das auf die Solaris zu übernehmen.
Wie schon gesagt, bin ich kein Apache Admin sondern eher ein Bea Admin. Mein Kollege der die Apaches betreut ist derzeit wegen einem Unfall im Krankenhaus und nicht ansprechbar somit muss ich mich gerade darum kümmern.
Dass auf der Solaris Apache Maschine keine Standard installtion existiert dürft klar sein.
Die fass ich auch insoweit nicht an, ausser dass ich die unterschiedlichen Error Files anpassen möchte sowie die zwei Virtual Domains hinzufügen muss.
Das mit den Domains klappt soweit.... habs jedoch auf der Testumgebung wieder raus genommen.
Bin damls ziemlich ins schleudern gekommen, weil ich dummer weise eine falsche IP eingetragen habe.
Was mich jetzt wirklich auf kreuz legt, ist, dass ich auf der Windows Kiste die Error Dateien nicht konfiguriert bekomme.
Dabei habe durchaus mich mit der doku beschäftig und bin laut leitfaden vorgegangen. Habe auch nach misserfolg durchaus die eine oder andere Kombination probiert.
Das einzige was ich schaffe ist ein error Dokument von einer anderen URL zu laden. Ich möchte jedoch die Lokal abgelegte laden.
Nochmals zu der Konfig Datei..
Diese ist wie Du richtig bemerkt hast schon wieder dem Orginal ab Installation ähnlich, da ich die meisten Änderungen wegen des Misserfolges auf den Standard zurückgesetzt.
in den anderen Postings findest Du einen Teil meiner bisherigen bemühungen.
Gruss Matze
hallo Matze,
Auweh.... Du hast das was verbogen...
Wir wollen jetzt nicht diskutieren, wer was "verbogen" hat ;-) Wichtig ist allerdings, daß wir dieselbe Terminologie verwenden und beispielsweise unter "virtuellem host" dasselbe verstehen. Wenn wir da unterschiedliche begriffliche Vorstellungen haben sollten, wirds zumindest schwierig.
www.testserver1.de und www.testserver2.de Ist letzendlich der gleiche Server, nur mit dem Unterschied, dass testsever1.de durch den Domain Server in der DMZ (Zone 1) gekannt ist. das gleiche gilt für die DMZ2 (Zone 2)
Da gehts schon los:
mit dem Unterschied, dass testsever1.de durch den Domain Server in der DMZ (Zone 1) gekannt ist. das gleiche gilt für die DMZ2
Wo besteht da der Unterschied?
die beiden Zonen kennen sich nicht
Doch. Falls sie vom selben (lokal installierten) DNS betreut werden.
und die IP Adresse sowie subnet Mask ist im Produktiven System völlig anderster.
Das wird wahrscheinlich das Hauptproblem sein. Übrigens eine kleine Bitte: das Wort "anderster" gib es nicht. Es heißt ganz einfach "anders" ;-)
Um deutlicher zu werden... Es gibt Leute im Intranet, die nicht auf das Internet zugreifen können jedoch auf genau diesen Server des Intranets. Wir wollten jedoch keinen 2. Server aufsetzen sondrn genau diesen auch für das Internet nutzen.
Ok, das ist _etwas_ deutlicher, aber noch nicht deutlich genug. Ich "übersetze" mir das jetzt so:
Es gibt in deinem Intranet (von dem wir noch gar nicht wissen, wieviele Rechner drinhängen), einen Webserver, der sowohl für das Intranet Aufgaben erledigen soll wie auch nach außen hin als "produktiver Server" engesetzt wird. Und es gibt eine Gruppe von Rechnern im Intranet, denen der "Durchgriff" auf das Internet verwehrt werden, die aber im Intranet alle anderen erreichen können sollen. Eine zweite Gruppe von Rechnern soll sowohl das gesamte Intranet erreichen wie auch auf das WWW zugreifen dürfen.
Ist das einigermaßen exakt?
Der Server selbst hat keine Routing oder sonstwas Funktion sondern horcht dank Firewall auf beiden Seiten brav dem Port 80.
Und das ist das zweite Problem, das dabei überdacht werden sollte. Falls meine eben angedeutete Aufgabenstellung zutrifft, gibt es mehrere Lösungsansätze.
Teilweise habe ich solche Lösungen bereits einmal installiert, bin mir aber nicht sicher, ob ich deine Fragestellung jetzt richtig verstanden habe.
Ich hoffe es ist dir nun verständlich. die oben genannten URLS sind nur Beispiele.
Ist schon gut, ich kann URL-Beispiele schon verstehen. Aber wesentlich verständlicher geworden ist mir deine Aufgabenstellung trotzdem noch nicht.
Wie Matti bereits angeregt hat: lade deine Konfigurationsdatei(en) mal als Textdatei(en) irgendwo auf eine temporäre Adresse hoch - für ein direktes Forumsposting wird das wohl zuviel Text werden. Ich bin sicher, daß dann einige der Netzwerk- und Server-Spezialisten, die es hier im Forum gibt, wenigstens draufkucken, aber daß du eine Problemlösung bekommst, wird keiner garantieren wollen.
Grüße aus Berlin
Christoph S.
Also nochmals zum Netz......
Es gibt im Hause 2 Arten von Mitarbeiter
Externe und Interne Mitarbeiter.
Für jede Gruppe gibt es ein eigenes Intranet
Wärend extern nur grundlegene Infos erhalten dürfen, bekommen interne stellenweise im Intranet sogar db Passworte etc offeriert.
Das intranet soll allgemein bzw. insgesamt auf einem Server gehostet werden. Dieser wird über zwei Netzwrtkkarten mit jweil einer Netzwerkkarte an eine Zone angebunden.
Massgeblich ist, dass die beiden Zonen sich beide Zonen nicht kennen. Sie kennen nur jeweils einen Webserver / der Intranetserver. Dieser hat auf der Netzkarte 1 z.B. die Adresse 155.25.25.3 auf der 2. Karte die 163.66.85.6
Die beiden Zonen dürfen sich auch gar nicht kennen. externe dürfen nicht auf Zone 2 kommen interne Mitarbeiter könnten zwar auf Zone 1 gehen ,wäre aus Sicht der Sicherheit unbedenklich, wird jedoch technisch unterbunden. Sprich ein client aus Zone 1 kann keine verbindung zu Zone 2 herstellen und anderst herum. Deshalb jeweils vor der Karte eine Firewall welche eine authentifizierung erfordert und nur Port 80 erlaubt.
Bei den 2 Zonen handelt es sich um 2 völlig unabhängige Netze mit eigenen DNS Servern. Dieser verwaltet nur die IP Adresse und liefert dem Client z.B. aus Zone 1 beim aufruf von testserver1 welcher in der Zone eins bekannt ist die richtige Adresse. Für die Zone 2 gilt dies Sinngemäss. (Muss ich eigentlich wirklich so korrekt Formulieren oder versteht das keiner dass es zwei getrennte Netze sind die nur einmal auf einen Server zugreifen und dies jeweils über eine eingene IP sowie eigene Netwerkkarte??).
Da es im Haus Wireless Lan gibt und damit ein potentieller angriff möglich wäre werden die Firewalls eingesetzt, die den Zugriff auf die Webserverfarm die nicht nur aus dem einen Webserver sondern auch einigen Appservr besteht geschützt. Die anderen Server wollen wir mal ausser acht lassen.
Das bisherige System ist soweit in Betrieb und gut konfiguriert. Es sind ja schon teile des intranets verfügbar. Ich muss, da mein Kollege krank ist und derzeit nicht ansprechbar ist eine ähnliche infrastruktur nachbauen. Ich komme leider an seine Server nicht ran. (Eine andere "private Spielwiese")
Er kann mir wegen Bewusstlosigeit auch keinen login nennen.
Soweit habe ich die Server diesmal eben auf windwos nachgestellt, so dass die Netzwerkstruktur der, der Produktion gleich ist.
Auch das mit den Virtuellen Hosts auf dem Apachee klappt soweit.
Nur das mit den ErrorDocument will nicht funktionieren.