revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabflore@u.uchile.cl escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
*Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonzalez@yahoo.es escribió:
Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL
en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas.
Saludos Miguel
De: Erick Ocrospoma <zipper1790@gmail.com>Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache
2015-03-25 18:17 GMT-05:00 Aland Laines aland.laines@gmail.com:
en una carpeta dentro del portal, por decir alguno
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
el directorio de la web es portal y dentro de ella hay una capeta
Uploads.
dentro de ella se almacenan dichos pdfs.
gracias..
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com escribió:
¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, "Aland Laines" aland.laines@gmail.com
wrote:
Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port.
Localmente funciona todo, tengo algunos archivos pdf en esa web.
Alli
es
donde empieza mi problema.
Desde la LAN pueden ver todo incluso descargar los PDF, pero desde
fuera
no
puedo acceder a los PDF, pueden comprobarlo en
.
Cual puede ser el problema? espero su ayuda para tener una luz de
cual
pueder ser el problema.
A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así:
Allow from 192.168.16.0/24
Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor.
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no?
Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los logs en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco.
Un abrazo,
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--
~ Happy install !
Erick.
IRC : zerick About : http://about.me/zerick Linux User ID : 549567
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Buenas tardes,
Algo raro tienes por ahi:
[root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.p... * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/
3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Host: www.onagi.gob.pe Accept: */*
Se conecta a la página pero es cierto que la descarga no la realiza.
Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabflore@uchile.cl escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabflore@u.uchile.cl escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
*Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 26 de marzo de 2015, 4:51, Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
escribió:
Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL
en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos,
te
va a dar muchas pistas.
Saludos Miguel
De: Erick Ocrospoma <zipper1790@gmail.com>Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache
2015-03-25 18:17 GMT-05:00 Aland Laines aland.laines@gmail.com:
en una carpeta dentro del portal, por decir alguno
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
el directorio de la web es portal y dentro de ella hay una capeta
Uploads.
dentro de ella se almacenan dichos pdfs.
gracias..
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com
escribió:
¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, "Aland Laines" aland.laines@gmail.com
wrote:
Hola, instale un servidor Apache, que esta sobre una red local y
el
firewall le da salida por el port 80 redirigiendo el port.
Localmente funciona todo, tengo algunos archivos pdf en esa web.
Alli
es
donde empieza mi problema.
Desde la LAN pueden ver todo incluso descargar los PDF, pero desde
fuera
no
puedo acceder a los PDF, pueden comprobarlo en
.
Cual puede ser el problema? espero su ayuda para tener una luz de
cual
pueder ser el problema.
A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de
Apache,
algo así:
Allow from 192.168.16.0/24
Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from
all
sea lo mejor.
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no?
Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los
logs
en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco.
Un abrazo,
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--
~ Happy install !
Erick.
IRC : zerick About : http://about.me/zerick Linux User ID : 549567
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos
El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez < joseluisrespeto@gmail.com> escribió:
Buenas tardes,
Algo raro tienes por ahi:
[root@josera-formacion3 ~]# curl -v
http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.p...
- About to connect() to www.onagi.gob.pe port 80 (#0)
- Trying 200.37.146.195... connected
- Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/
3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Host: www.onagi.gob.pe Accept: */*
Se conecta a la página pero es cierto que la descarga no la realiza.
Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabflore@uchile.cl escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <pabflore@u.uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
*Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 26 de marzo de 2015, 4:51, Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
escribió:
Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa
URL
en concreto? No vaya a ser que no tengas hecho un NAT desde el router
de
fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos,
te
va a dar muchas pistas.
Saludos Miguel
De: Erick Ocrospoma <zipper1790@gmail.com>Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache
2015-03-25 18:17 GMT-05:00 Aland Laines aland.laines@gmail.com:
en una carpeta dentro del portal, por decir alguno
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
el directorio de la web es portal y dentro de ella hay una capeta
Uploads.
dentro de ella se almacenan dichos pdfs.
gracias..
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com
escribió:
¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, "Aland Laines" aland.laines@gmail.com
wrote:
> Hola, instale un servidor Apache, que esta sobre una red local y
el
> firewall le da salida por el port 80 redirigiendo el port. > > Localmente funciona todo, tengo algunos archivos pdf en esa web.
Alli
es
> donde empieza mi problema. > > Desde la LAN pueden ver todo incluso descargar los PDF, pero
desde
fuera
no > puedo acceder a los PDF, pueden comprobarlo en
.
> > Cual puede ser el problema? espero su ayuda para tener una luz
de
cual
> pueder ser el problema.
A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de
Apache,
algo así:
Allow from 192.168.16.0/24
Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from
all
sea lo mejor.
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no?
Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los
logs
en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco.
> Un abrazo, > > [image: --] > Aland Laines Calonge > [image: http://%5Dabout.me/aland.laines > http://about.me/aland.laines > *programador de aplicativos web* > Twitter: @lainessolutions > Comunidad CakePHP en Español Google+ > https://plus.google.com/communities/106077549014949879129 > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--
~ Happy install !
Erick.
IRC : zerick About : http://about.me/zerick Linux User ID : 549567
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Buenas tardes de nuevo,
Quizas tambien estaría bien que enseñaras tu configuración de apache.
httpd.conf
Un saludo.
El 26 de marzo de 2015, 14:30, Pablo Alberto Flores pabflore@uchile.cl escribió:
si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos
El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez < joseluisrespeto@gmail.com> escribió:
Buenas tardes,
Algo raro tienes por ahi:
[root@josera-formacion3 ~]# curl -v
http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.p...
- About to connect() to www.onagi.gob.pe port 80 (#0)
- Trying 200.37.146.195... connected
- Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/
3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Host: www.onagi.gob.pe Accept: */*
Se conecta a la página pero es cierto que la descarga no la realiza.
Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso
vemos
algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabflore@uchile.cl escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <
pabflore@u.uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
*Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 26 de marzo de 2015, 4:51, Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
escribió:
Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa
URL
en concreto? No vaya a ser que no tengas hecho un NAT desde el
router
de
fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos
casos,
te
va a dar muchas pistas.
Saludos Miguel
De: Erick Ocrospoma <zipper1790@gmail.com>Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache
2015-03-25 18:17 GMT-05:00 Aland Laines aland.laines@gmail.com:
en una carpeta dentro del portal, por decir alguno
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
el directorio de la web es portal y dentro de ella hay una capeta
Uploads.
dentro de ella se almacenan dichos pdfs.
gracias..
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com
escribió:
> ¿Dónde se ubican los pdfs? > On Mar 25, 2015 5:02 PM, "Aland Laines" <aland.laines@gmail.com
wrote:
> > > Hola, instale un servidor Apache, que esta sobre una red
local y
el
> > firewall le da salida por el port 80 redirigiendo el port. > > > > Localmente funciona todo, tengo algunos archivos pdf en esa
web.
Alli
es > > donde empieza mi problema. > > > > Desde la LAN pueden ver todo incluso descargar los PDF, pero
desde
fuera > no > > puedo acceder a los PDF, pueden comprobarlo en
. > > > > Cual puede ser el problema? espero su ayuda para tener una luz
de
cual
> > pueder ser el problema.
A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de
Apache,
algo así:
Allow from 192.168.16.0/24
Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow
from
all
sea lo mejor.
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
Pero dado que hay un firewall (y asumo las políticas de seguridad
sean
estricas, ya que es un portal del Estado), esta regla de denegación
en
Apache a una red no serviría de mucho, reglas de iptables en ese
mismo
servidor web serían más eficaces. O en todo caso moverlo a una DMZ
no?
Lo otro es que se deba a algún .htaccess. Sería bueno que revises
tus
logs, probablemente si se este captando un GET sobre ese archivo. Poner
los
logs
en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco.
> > > Un abrazo, > > > > [image: --] > > Aland Laines Calonge > > [image: http://%5Dabout.me/aland.laines > > http://about.me/aland.laines > > *programador de aplicativos web* > > Twitter: @lainessolutions > > Comunidad CakePHP en Español Google+ > > https://plus.google.com/communities/106077549014949879129 > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--
~ Happy install !
Erick.
IRC : zerick About : http://about.me/zerick Linux User ID : 549567
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, "Pablo Alberto Flores" pabflore@uchile.cl escribió:
si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos
El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez < joseluisrespeto@gmail.com> escribió:
Buenas tardes,
Algo raro tienes por ahi:
[root@josera-formacion3 ~]# curl -v
http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.p...
- About to connect() to www.onagi.gob.pe port 80 (#0)
- Trying 200.37.146.195... connected
- Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/
3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Host: www.onagi.gob.pe Accept: */*
Se conecta a la página pero es cierto que la descarga no la realiza.
Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso
vemos
algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabflore@uchile.cl escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <
pabflore@u.uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
*Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 26 de marzo de 2015, 4:51, Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
escribió:
Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa
URL
en concreto? No vaya a ser que no tengas hecho un NAT desde el
router
de
fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos
casos,
te
va a dar muchas pistas.
Saludos Miguel
De: Erick Ocrospoma <zipper1790@gmail.com>Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache
2015-03-25 18:17 GMT-05:00 Aland Laines aland.laines@gmail.com:
en una carpeta dentro del portal, por decir alguno
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
el directorio de la web es portal y dentro de ella hay una capeta
Uploads.
dentro de ella se almacenan dichos pdfs.
gracias..
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com
escribió:
> ¿Dónde se ubican los pdfs? > On Mar 25, 2015 5:02 PM, "Aland Laines" <aland.laines@gmail.com
wrote:
> > > Hola, instale un servidor Apache, que esta sobre una red
local y
el
> > firewall le da salida por el port 80 redirigiendo el port. > > > > Localmente funciona todo, tengo algunos archivos pdf en esa
web.
Alli
es > > donde empieza mi problema. > > > > Desde la LAN pueden ver todo incluso descargar los PDF, pero
desde
fuera > no > > puedo acceder a los PDF, pueden comprobarlo en
. > > > > Cual puede ser el problema? espero su ayuda para tener una luz
de
cual
> > pueder ser el problema.
A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de
Apache,
algo así:
Allow from 192.168.16.0/24
Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow
from
all
sea lo mejor.
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
Pero dado que hay un firewall (y asumo las políticas de seguridad
sean
estricas, ya que es un portal del Estado), esta regla de denegación
en
Apache a una red no serviría de mucho, reglas de iptables en ese
mismo
servidor web serían más eficaces. O en todo caso moverlo a una DMZ
no?
Lo otro es que se deba a algún .htaccess. Sería bueno que revises
tus
logs, probablemente si se este captando un GET sobre ese archivo. Poner
los
logs
en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco.
> > > Un abrazo, > > > > [image: --] > > Aland Laines Calonge > > [image: http://%5Dabout.me/aland.laines > > http://about.me/aland.laines > > *programador de aplicativos web* > > Twitter: @lainessolutions > > Comunidad CakePHP en Español Google+ > > https://plus.google.com/communities/106077549014949879129 > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
--
~ Happy install !
Erick.
IRC : zerick About : http://about.me/zerick Linux User ID : 549567
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Perdón me refería al puerto del ftp El 26/03/2015 08:40, "Roberto Bermúdez" rogerb99@gmail.com escribió:
Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, "Pablo Alberto Flores" pabflore@uchile.cl escribió:
si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos
El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez < joseluisrespeto@gmail.com> escribió:
Buenas tardes,
Algo raro tienes por ahi:
[root@josera-formacion3 ~]# curl -v
http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.p...
- About to connect() to www.onagi.gob.pe port 80 (#0)
- Trying 200.37.146.195... connected
- Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/
3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Host: www.onagi.gob.pe Accept: */*
Se conecta a la página pero es cierto que la descarga no la realiza.
Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso
vemos
algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores <pabflore@uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <
pabflore@u.uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
*Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 26 de marzo de 2015, 4:51, Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
escribió:
Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa
URL
en concreto? No vaya a ser que no tengas hecho un NAT desde el
router
de
fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos
casos,
te
va a dar muchas pistas.
Saludos Miguel
De: Erick Ocrospoma <zipper1790@gmail.com>Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache
2015-03-25 18:17 GMT-05:00 Aland Laines aland.laines@gmail.com:
> en una carpeta dentro del portal, por decir alguno >
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
> > el directorio de la web es portal y dentro de ella hay una capeta Uploads. > > dentro de ella se almacenan dichos pdfs. > > gracias.. > > > > [image: --] > Aland Laines Calonge > [image: http://%5Dabout.me/aland.laines > http://about.me/aland.laines > *programador de aplicativos web* > Twitter: @lainessolutions > Comunidad CakePHP en Español Google+ > https://plus.google.com/communities/106077549014949879129 > > El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com
escribió:
> > > ¿Dónde se ubican los pdfs? > > On Mar 25, 2015 5:02 PM, "Aland Laines" <
aland.laines@gmail.com>
wrote: > > > > > Hola, instale un servidor Apache, que esta sobre una red
local y
el
> > > firewall le da salida por el port 80 redirigiendo el port. > > > > > > Localmente funciona todo, tengo algunos archivos pdf en esa
web.
Alli > es > > > donde empieza mi problema. > > > > > > Desde la LAN pueden ver todo incluso descargar los PDF, pero
desde
> fuera > > no > > > puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe > . > > > > > > Cual puede ser el problema? espero su ayuda para tener una
luz
de
cual > > > pueder ser el problema. >
A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de
Apache,
algo así:
Allow from 192.168.16.0/24
Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow
from
all
sea lo mejor.
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
Pero dado que hay un firewall (y asumo las políticas de seguridad
sean
estricas, ya que es un portal del Estado), esta regla de
denegación en
Apache a una red no serviría de mucho, reglas de iptables en ese
mismo
servidor web serían más eficaces. O en todo caso moverlo a una DMZ
no?
Lo otro es que se deba a algún .htaccess. Sería bueno que revises
tus
logs, probablemente si se este captando un GET sobre ese archivo. Poner
los
logs
en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco.
> > > > > Un abrazo, > > > > > > [image: --] > > > Aland Laines Calonge > > > [image: http://%5Dabout.me/aland.laines > > > http://about.me/aland.laines > > > *programador de aplicativos web* > > > Twitter: @lainessolutions > > > Comunidad CakePHP en Español Google+ > > > https://plus.google.com/communities/106077549014949879129 > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
--
~ Happy install !
Erick.
IRC : zerick About : http://about.me/zerick Linux User ID : 549567
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Al hacer ese scaneo de puertos a la ip del dominio estan viendo un mikrotilk que han puesto de manera temporal, ya que el fierro ya esta por llegar.
He revisado los logs de error pero no dice nada, solo notice de un error de php, que ya lo solucione. Pero no aparece nada de los pdf.
Si yo comprimo un pdf y sale con la extension zip, si permite la descarga, el asunto solo es con los pdf.
Esta web estuvo funciuonando sobre win, sin problemas, cuando la pase al centos me a dado este problem.a
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 26 de marzo de 2015, 8:41, Roberto Bermúdez rogerb99@gmail.com escribió:
Perdón me refería al puerto del ftp El 26/03/2015 08:40, "Roberto Bermúdez" rogerb99@gmail.com escribió:
Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, "Pablo Alberto Flores" pabflore@uchile.cl
escribió:
si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos
El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez < joseluisrespeto@gmail.com> escribió:
Buenas tardes,
Algo raro tienes por ahi:
[root@josera-formacion3 ~]# curl -v
http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.p...
- About to connect() to www.onagi.gob.pe port 80 (#0)
- Trying 200.37.146.195... connected
- Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7
NSS/
3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Host: www.onagi.gob.pe Accept: */*
Se conecta a la página pero es cierto que la descarga no la realiza.
Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso
vemos
algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores <
pabflore@uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <
pabflore@u.uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
*Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 26 de marzo de 2015, 4:51, Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
escribió:
Pregunta tonta, el servidor web es alcanzable desde fuera o sólo
esa
URL
> en concreto? No vaya a ser que no tengas hecho un NAT desde el
router
de
> fuera a tu servidor web. > Lo mejor es mirar los logs de error_log y access.log para estos
casos,
te
> va a dar muchas pistas. > > Saludos > Miguel > > De: Erick Ocrospoma zipper1790@gmail.com > Para: centos-es@centos.org > Enviado: Jueves 26 de marzo de 2015 1:03 > Asunto: Re: [CentOS-es] Problema con servidor Apache > > 2015-03-25 18:17 GMT-05:00 Aland Laines <aland.laines@gmail.com
:
> > > en una carpeta dentro del portal, por decir alguno > > >
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
> > > > el directorio de la web es portal y dentro de ella hay una
capeta
> Uploads. > > > > dentro de ella se almacenan dichos pdfs. > > > > gracias.. > > > > > > > > [image: --] > > Aland Laines Calonge > > [image: http://%5Dabout.me/aland.laines > > http://about.me/aland.laines > > *programador de aplicativos web* > > Twitter: @lainessolutions > > Comunidad CakePHP en Español Google+ > > https://plus.google.com/communities/106077549014949879129 > > > > El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com
escribió:
> > > > > ¿Dónde se ubican los pdfs? > > > On Mar 25, 2015 5:02 PM, "Aland Laines" <
aland.laines@gmail.com>
> wrote: > > > > > > > Hola, instale un servidor Apache, que esta sobre una red
local y
el
> > > > firewall le da salida por el port 80 redirigiendo el port. > > > > > > > > Localmente funciona todo, tengo algunos archivos pdf en esa
web.
> Alli > > es > > > > donde empieza mi problema. > > > > > > > > Desde la LAN pueden ver todo incluso descargar los PDF,
pero
desde
> > fuera > > > no > > > > puedo acceder a los PDF, pueden comprobarlo en > http://www.onagi.gob.pe > > . > > > > > > > > Cual puede ser el problema? espero su ayuda para tener una
luz
de
> cual > > > > pueder ser el problema. > > > > A ver, si puedes ver desde la LAN y no desde afuera entonces
podría
> tratarse de permisos. Tal vez tengas un Allow from en tu config
de
Apache,
> algo así: > > Allow from 192.168.16.0/24 > > Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow
from
all
> sea lo mejor. > >
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
> > Pero dado que hay un firewall (y asumo las políticas de seguridad
sean
> estricas, ya que es un portal del Estado), esta regla de
denegación en
> Apache a una red no serviría de mucho, reglas de iptables en ese
mismo
> servidor web serían más eficaces. O en todo caso moverlo a una
DMZ
no?
> > Lo otro es que se deba a algún .htaccess. Sería bueno que revises
tus
> logs, > probablemente si se este captando un GET sobre ese archivo. Poner
los
logs
> en modo debug (si es que no te da mucha pista asi nomás) también
te
> ayudaría un poco. > > > > > > > > > Un abrazo, > > > > > > > > [image: --] > > > > Aland Laines Calonge > > > > [image: http://%5Dabout.me/aland.laines > > > > http://about.me/aland.laines > > > > *programador de aplicativos web* > > > > Twitter: @lainessolutions > > > > Comunidad CakePHP en Español Google+ > > > > <https://plus.google.com/communities/106077549014949879129
> > > > _______________________________________________ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > > > > ~ Happy install ! > > > > > > Erick. > > --- > > IRC : zerick > About : http://about.me/zerick > Linux User ID : 549567 > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
encontre esto en el log:
[Thu Mar 26 09:05:26.871814 2015] [http:info] [pid 5761] (70007)The timeout specified has expired: [client 200.123.18.82:35131] AH01581: Timeout while writing data for URI /portal/Uploads/publicaciones/RM-Nro_010-2015-IN%20Directiva%20Planes.pdf to the client, referer: http://www.onagi.gob.pe/portal/Uploads/publicaciones/RM-Nro_010-2015-IN%20Di...
ahora hay otra linea que no se que es:
[Thu Mar 26 09:05:19.138231 2015] [authz_core:debug] [pid 5758] mod_authz_core.c(802): [client 52.0.4.72:39710] AH01626: authorization result of <RequireAny>: granted, referer: http://www.onagi.gob.pe/portal/index.php
Muchas gracias por su interes y su ayuda.
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 26 de marzo de 2015, 8:47, Aland Laines aland.laines@gmail.com escribió:
Al hacer ese scaneo de puertos a la ip del dominio estan viendo un mikrotilk que han puesto de manera temporal, ya que el fierro ya esta por llegar.
He revisado los logs de error pero no dice nada, solo notice de un error de php, que ya lo solucione. Pero no aparece nada de los pdf.
Si yo comprimo un pdf y sale con la extension zip, si permite la descarga, el asunto solo es con los pdf.
Esta web estuvo funciuonando sobre win, sin problemas, cuando la pase al centos me a dado este problem.a
[image: --]Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 26 de marzo de 2015, 8:41, Roberto Bermúdez rogerb99@gmail.com escribió:
Perdón me refería al puerto del ftp
El 26/03/2015 08:40, "Roberto Bermúdez" rogerb99@gmail.com escribió:
Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, "Pablo Alberto Flores" pabflore@uchile.cl
escribió:
si tu log de apache no te dice nada entonces puede ser tu firewall
cisco
que bloquea pdf o un htacccess en tu centos
El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez < joseluisrespeto@gmail.com> escribió:
Buenas tardes,
Algo raro tienes por ahi:
[root@josera-formacion3 ~]# curl -v
http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.p...
- About to connect() to www.onagi.gob.pe port 80 (#0)
- Trying 200.37.146.195... connected
- Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf
HTTP/1.1
User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7
NSS/
3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Host: www.onagi.gob.pe Accept: */*
Se conecta a la página pero es cierto que la descarga no la realiza.
Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso
vemos
algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores <
pabflore@uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <
pabflore@u.uchile.cl
escribió:
> revisa tu log de apache, el sabe. > > tailf /var/log/httpd/errorlog > > > *Pablo Flores AravenaIngeniero Informátic*o > Diplomado en Seguridad Informática, U de Chile > Sysadmin, Centro de Tecnología de la Información CTI-FAVET > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 > > El 26 de marzo de 2015, 4:51, Miguel Gonzalez < miguel_3_gonzalez@yahoo.es> > escribió: > > Pregunta tonta, el servidor web es alcanzable desde fuera o sólo
esa
URL
>> en concreto? No vaya a ser que no tengas hecho un NAT desde el
router
de
>> fuera a tu servidor web. >> Lo mejor es mirar los logs de error_log y access.log para estos
casos,
te >> va a dar muchas pistas. >> >> Saludos >> Miguel >> >> De: Erick Ocrospoma zipper1790@gmail.com >> Para: centos-es@centos.org >> Enviado: Jueves 26 de marzo de 2015 1:03 >> Asunto: Re: [CentOS-es] Problema con servidor Apache >> >> 2015-03-25 18:17 GMT-05:00 Aland Laines <aland.laines@gmail.com
:
>> >> > en una carpeta dentro del portal, por decir alguno >> > >>
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
>> > >> > el directorio de la web es portal y dentro de ella hay una
capeta
>> Uploads. >> > >> > dentro de ella se almacenan dichos pdfs. >> > >> > gracias.. >> > >> > >> > >> > [image: --] >> > Aland Laines Calonge >> > [image: http://%5Dabout.me/aland.laines >> > http://about.me/aland.laines >> > *programador de aplicativos web* >> > Twitter: @lainessolutions >> > Comunidad CakePHP en Español Google+ >> > https://plus.google.com/communities/106077549014949879129 >> > >> > El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com escribió: >> > >> > > ¿Dónde se ubican los pdfs? >> > > On Mar 25, 2015 5:02 PM, "Aland Laines" <
aland.laines@gmail.com>
>> wrote: >> > > >> > > > Hola, instale un servidor Apache, que esta sobre una red
local y
el >> > > > firewall le da salida por el port 80 redirigiendo el port. >> > > > >> > > > Localmente funciona todo, tengo algunos archivos pdf en
esa
web.
>> Alli >> > es >> > > > donde empieza mi problema. >> > > > >> > > > Desde la LAN pueden ver todo incluso descargar los PDF,
pero
desde
>> > fuera >> > > no >> > > > puedo acceder a los PDF, pueden comprobarlo en >> http://www.onagi.gob.pe >> > . >> > > > >> > > > Cual puede ser el problema? espero su ayuda para tener una
luz
de
>> cual >> > > > pueder ser el problema. >> > >> >> A ver, si puedes ver desde la LAN y no desde afuera entonces
podría
>> tratarse de permisos. Tal vez tengas un Allow from en tu config
de
Apache, >> algo así: >> >> Allow from 192.168.16.0/24 >> >> Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow
from
all >> sea lo mejor. >> >>
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
>> >> Pero dado que hay un firewall (y asumo las políticas de
seguridad
sean
>> estricas, ya que es un portal del Estado), esta regla de
denegación en
>> Apache a una red no serviría de mucho, reglas de iptables en ese
mismo
>> servidor web serían más eficaces. O en todo caso moverlo a una
DMZ
no?
>> >> Lo otro es que se deba a algún .htaccess. Sería bueno que
revises
tus
>> logs, >> probablemente si se este captando un GET sobre ese archivo.
Poner
los
logs >> en modo debug (si es que no te da mucha pista asi nomás)
también te
>> ayudaría un poco. >> >> >> > > >> > > > Un abrazo, >> > > > >> > > > [image: --] >> > > > Aland Laines Calonge >> > > > [image: http://%5Dabout.me/aland.laines >> > > > http://about.me/aland.laines >> > > > *programador de aplicativos web* >> > > > Twitter: @lainessolutions >> > > > Comunidad CakePHP en Español Google+ >> > > > <
https://plus.google.com/communities/106077549014949879129%3E
>> > > > _______________________________________________ >> > > > CentOS-es mailing list >> > > > CentOS-es@centos.org >> > > > http://lists.centos.org/mailman/listinfo/centos-es >> > > > >> > > _______________________________________________ >> > > CentOS-es mailing list >> > > CentOS-es@centos.org >> > > http://lists.centos.org/mailman/listinfo/centos-es >> > > >> > _______________________________________________ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> >> >> >> -- >> >> >> >> ~ Happy install ! >> >> >> >> >> >> Erick. >> >> --- >> >> IRC : zerick >> About : http://about.me/zerick >> Linux User ID : 549567 >> >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
La entrada de mod_authz indica que la autenticación requerida para acceder al fichero ha sido autorizada.
Saludos Miguel
De: Aland Laines aland.laines@gmail.com Para: "centos-es@centos.org" centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 15:09 Asunto: Re: [CentOS-es] Problema con servidor Apache
encontre esto en el log:
[Thu Mar 26 09:05:26.871814 2015] [http:info] [pid 5761] (70007)The timeout specified has expired: [client 200.123.18.82:35131] AH01581: Timeout while writing data for URI /portal/Uploads/publicaciones/RM-Nro_010-2015-IN%20Directiva%20Planes.pdf to the client, referer: http://www.onagi.gob.pe/portal/Uploads/publicaciones/RM-Nro_010-2015-IN%20Di...
ahora hay otra linea que no se que es:
[Thu Mar 26 09:05:19.138231 2015] [authz_core:debug] [pid 5758] mod_authz_core.c(802): [client 52.0.4.72:39710] AH01626: authorization result of <RequireAny>: granted, referer: http://www.onagi.gob.pe/portal/index.php
Muchas gracias por su interes y su ayuda.
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 26 de marzo de 2015, 8:47, Aland Laines aland.laines@gmail.com escribió:
Al hacer ese scaneo de puertos a la ip del dominio estan viendo un mikrotilk que han puesto de manera temporal, ya que el fierro ya esta por llegar.
He revisado los logs de error pero no dice nada, solo notice de un error de php, que ya lo solucione. Pero no aparece nada de los pdf.
Si yo comprimo un pdf y sale con la extension zip, si permite la descarga, el asunto solo es con los pdf.
Esta web estuvo funciuonando sobre win, sin problemas, cuando la pase al centos me a dado este problem.a
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 26 de marzo de 2015, 8:41, Roberto Bermúdez rogerb99@gmail.com escribió:
Perdón me refería al puerto del ftp
El 26/03/2015 08:40, "Roberto Bermúdez" rogerb99@gmail.com escribió:
Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, "Pablo Alberto Flores" pabflore@uchile.cl
escribió:
si tu log de apache no te dice nada entonces puede ser tu firewall
cisco
que bloquea pdf o un htacccess en tu centos
El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez < joseluisrespeto@gmail.com> escribió:
Buenas tardes,
Algo raro tienes por ahi:
[root@josera-formacion3 ~]# curl -v
http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.p...
- About to connect() to www.onagi.gob.pe port 80 (#0)
* Trying 200.37.146.195... connected
- Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf
HTTP/1.1
User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7
NSS/
3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Host: www.onagi.gob.pe Accept: */*
Se conecta a la página pero es cierto que la descarga no la realiza.
Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso
vemos
algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores <
pabflore@uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <
pabflore@u.uchile.cl
escribió:
> revisa tu log de apache, el sabe. > > tailf /var/log/httpd/errorlog > > > *Pablo Flores AravenaIngeniero Informátic*o > Diplomado en Seguridad Informática, U de Chile > Sysadmin, Centro de Tecnología de la Información CTI-FAVET > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 > > El 26 de marzo de 2015, 4:51, Miguel Gonzalez < miguel_3_gonzalez@yahoo.es> > escribió: > > Pregunta tonta, el servidor web es alcanzable desde fuera o sólo
esa
URL
>> en concreto? No vaya a ser que no tengas hecho un NAT desde el
router
de
>> fuera a tu servidor web. >> Lo mejor es mirar los logs de error_log y access.log para estos
casos,
te >> va a dar muchas pistas. >> >> Saludos >> Miguel >> >> De: Erick Ocrospoma zipper1790@gmail.com >> Para: centos-es@centos.org >> Enviado: Jueves 26 de marzo de 2015 1:03 >> Asunto: Re: [CentOS-es] Problema con servidor Apache >> >> 2015-03-25 18:17 GMT-05:00 Aland Laines <aland.laines@gmail.com
:
>> >> > en una carpeta dentro del portal, por decir alguno >> > >>
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
>> > >> > el directorio de la web es portal y dentro de ella hay una
capeta
>> Uploads. >> > >> > dentro de ella se almacenan dichos pdfs. >> > >> > gracias.. >> > >> > >> > >> > [image: --] >> > Aland Laines Calonge >> > [image: http://%5Dabout.me/aland.laines >> > http://about.me/aland.laines >> > *programador de aplicativos web* >> > Twitter: @lainessolutions >> > Comunidad CakePHP en Español Google+ >> > https://plus.google.com/communities/106077549014949879129 >> > >> > El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com escribió: >> > >> > > ¿Dónde se ubican los pdfs? >> > > On Mar 25, 2015 5:02 PM, "Aland Laines" <
aland.laines@gmail.com>
>> wrote: >> > > >> > > > Hola, instale un servidor Apache, que esta sobre una red
local y
el >> > > > firewall le da salida por el port 80 redirigiendo el port. >> > > > >> > > > Localmente funciona todo, tengo algunos archivos pdf en
esa
web.
>> Alli >> > es >> > > > donde empieza mi problema. >> > > > >> > > > Desde la LAN pueden ver todo incluso descargar los PDF,
pero
desde
>> > fuera >> > > no >> > > > puedo acceder a los PDF, pueden comprobarlo en >> http://www.onagi.gob.pe >> > . >> > > > >> > > > Cual puede ser el problema? espero su ayuda para tener una
luz
de
>> cual >> > > > pueder ser el problema. >> > >> >> A ver, si puedes ver desde la LAN y no desde afuera entonces
podría
>> tratarse de permisos. Tal vez tengas un Allow from en tu config
de
Apache, >> algo así: >> >> Allow from 192.168.16.0/24 >> >> Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow
from
all >> sea lo mejor. >> >>
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
>> >> Pero dado que hay un firewall (y asumo las políticas de
seguridad
sean
>> estricas, ya que es un portal del Estado), esta regla de
denegación en
>> Apache a una red no serviría de mucho, reglas de iptables en ese
mismo
>> servidor web serían más eficaces. O en todo caso moverlo a una
DMZ
no?
>> >> Lo otro es que se deba a algún .htaccess. Sería bueno que
revises
tus
>> logs, >> probablemente si se este captando un GET sobre ese archivo.
Poner
los
logs >> en modo debug (si es que no te da mucha pista asi nomás)
también te
>> ayudaría un poco. >> >> >> > > >> > > > Un abrazo, >> > > > >> > > > [image: --] >> > > > Aland Laines Calonge >> > > > [image: http://%5Dabout.me/aland.laines >> > > > http://about.me/aland.laines >> > > > *programador de aplicativos web* >> > > > Twitter: @lainessolutions >> > > > Comunidad CakePHP en Español Google+ >> > > > <
https://plus.google.com/communities/106077549014949879129%3E
>> > > > _______________________________________________ >> > > > CentOS-es mailing list >> > > > CentOS-es@centos.org >> > > > http://lists.centos.org/mailman/listinfo/centos-es >> > > > >> > > _______________________________________________ >> > > CentOS-es mailing list >> > > CentOS-es@centos.org >> > > http://lists.centos.org/mailman/listinfo/centos-es >> > > >> > _______________________________________________ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> >> >> >> -- >> >> >> >> ~ Happy install ! >> >> >> >> >> >> Erick. >> >> --- >> >> IRC : zerick >> About : http://about.me/zerick >> Linux User ID : 549567 >> >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola: Algún WAF tipo mod_security? Saludos Miguel
De: Aland Laines aland.laines@gmail.com Para: "centos-es@centos.org" centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 14:47 Asunto: Re: [CentOS-es] Problema con servidor Apache
Al hacer ese scaneo de puertos a la ip del dominio estan viendo un mikrotilk que han puesto de manera temporal, ya que el fierro ya esta por llegar.
He revisado los logs de error pero no dice nada, solo notice de un error de php, que ya lo solucione. Pero no aparece nada de los pdf.
Si yo comprimo un pdf y sale con la extension zip, si permite la descarga, el asunto solo es con los pdf.
Esta web estuvo funciuonando sobre win, sin problemas, cuando la pase al centos me a dado este problem.a
[image: --] Aland Laines Calonge [image: http://%5Dabout.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
El 26 de marzo de 2015, 8:41, Roberto Bermúdez rogerb99@gmail.com escribió:
Perdón me refería al puerto del ftp El 26/03/2015 08:40, "Roberto Bermúdez" rogerb99@gmail.com escribió:
Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, "Pablo Alberto Flores" pabflore@uchile.cl
escribió:
si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos
El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez < joseluisrespeto@gmail.com> escribió:
Buenas tardes,
Algo raro tienes por ahi:
[root@josera-formacion3 ~]# curl -v
http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.p...
- About to connect() to www.onagi.gob.pe port 80 (#0)
* Trying 200.37.146.195... connected
- Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0)
GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7
NSS/
3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2
Host: www.onagi.gob.pe Accept: */*
Se conecta a la página pero es cierto que la descarga no la realiza.
Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico.
Enséñanos las rutas que tienes establecidas en el mismo por si acaso
vemos
algo raro.
Un saludo.
El 26 de marzo de 2015, 13:47, Pablo Alberto Flores <
pabflore@uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
El 26 de marzo de 2015, 9:35, Pablo Flores Aravena <
pabflore@u.uchile.cl
escribió:
revisa tu log de apache, el sabe.
tailf /var/log/httpd/errorlog
*Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
El 26 de marzo de 2015, 4:51, Miguel Gonzalez <
miguel_3_gonzalez@yahoo.es>
escribió:
Pregunta tonta, el servidor web es alcanzable desde fuera o sólo
esa
URL
> en concreto? No vaya a ser que no tengas hecho un NAT desde el
router
de
> fuera a tu servidor web. > Lo mejor es mirar los logs de error_log y access.log para estos
casos,
te
> va a dar muchas pistas. > > Saludos > Miguel > > De: Erick Ocrospoma zipper1790@gmail.com > Para: centos-es@centos.org > Enviado: Jueves 26 de marzo de 2015 1:03 > Asunto: Re: [CentOS-es] Problema con servidor Apache > > 2015-03-25 18:17 GMT-05:00 Aland Laines <aland.laines@gmail.com
:
> > > en una carpeta dentro del portal, por decir alguno > > >
http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf
> > > > el directorio de la web es portal y dentro de ella hay una
capeta
> Uploads. > > > > dentro de ella se almacenan dichos pdfs. > > > > gracias.. > > > > > > > > [image: --] > > Aland Laines Calonge > > [image: http://%5Dabout.me/aland.laines > > http://about.me/aland.laines > > *programador de aplicativos web* > > Twitter: @lainessolutions > > Comunidad CakePHP en Español Google+ > > https://plus.google.com/communities/106077549014949879129 > > > > El 25 de marzo de 2015, 18:12, Peter Q. btoven66@gmail.com
escribió:
> > > > > ¿Dónde se ubican los pdfs? > > > On Mar 25, 2015 5:02 PM, "Aland Laines" <
aland.laines@gmail.com>
> wrote: > > > > > > > Hola, instale un servidor Apache, que esta sobre una red
local y
el
> > > > firewall le da salida por el port 80 redirigiendo el port. > > > > > > > > Localmente funciona todo, tengo algunos archivos pdf en esa
web.
> Alli > > es > > > > donde empieza mi problema. > > > > > > > > Desde la LAN pueden ver todo incluso descargar los PDF,
pero
desde
> > fuera > > > no > > > > puedo acceder a los PDF, pueden comprobarlo en > http://www.onagi.gob.pe > > . > > > > > > > > Cual puede ser el problema? espero su ayuda para tener una
luz
de
> cual > > > > pueder ser el problema. > > > > A ver, si puedes ver desde la LAN y no desde afuera entonces
podría
> tratarse de permisos. Tal vez tengas un Allow from en tu config
de
Apache,
> algo así: > > Allow from 192.168.16.0/24 > > Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow
from
all
> sea lo mejor. > >
http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow
> > Pero dado que hay un firewall (y asumo las políticas de seguridad
sean
> estricas, ya que es un portal del Estado), esta regla de
denegación en
> Apache a una red no serviría de mucho, reglas de iptables en ese
mismo
> servidor web serían más eficaces. O en todo caso moverlo a una
DMZ
no?
> > Lo otro es que se deba a algún .htaccess. Sería bueno que revises
tus
> logs, > probablemente si se este captando un GET sobre ese archivo. Poner
los
logs
> en modo debug (si es que no te da mucha pista asi nomás) también
te
> ayudaría un poco. > > > > > > > > > Un abrazo, > > > > > > > > [image: --] > > > > Aland Laines Calonge > > > > [image: http://%5Dabout.me/aland.laines > > > > http://about.me/aland.laines > > > > *programador de aplicativos web* > > > > Twitter: @lainessolutions > > > > Comunidad CakePHP en Español Google+ > > > > <https://plus.google.com/communities/106077549014949879129
> > > > _______________________________________________ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > > > > ~ Happy install ! > > > > > > Erick. > > --- > > IRC : zerick > About : http://about.me/zerick > Linux User ID : 549567
> > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es >
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Aland Laines -
José Luis Respeto Alvarez -
Miguel Gonzalez -
Pablo Alberto Flores -
Roberto Bermúdez