netstat zeigt Apache nicht als LISTEN für IPv4

[tecneeq]

Beim Kunden (Apache liefert trotzdem Seiten via alle Interfaces und IPv4):

Code: Alles auswählen

netstat -ant | grep 80 | grep LISTEN
tcp6       0      0 :::80                   :::*                    LISTEN

Bei mir in der Testkiste:

Code: Alles auswählen

netstat -ant | grep 80 | grep LISTEN
tcp        0      0 127.0.0.1:8022          0.0.0.0:*               LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN

Kann das jemand erklären?

[catdog2]

http://httpd.apache.org/docs/2.2/bind.html#ipv6

[tecneeq]

Beim Kunden:

Code: Alles auswählen

netstat -ant | grep 80 | grep LISTEN
tcp6       0      0 :::80                   :::*                    LISTEN

Bei mir in der Testkiste:

Code: Alles auswählen

netstat -ant | grep 80 | grep LISTEN
tcp        0      0 127.0.0.1:8022          0.0.0.0:*               LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN

Beide Webserver liefern wie gewünscht Seiten via IPv4 auf allen Interfaces.

Kann das jemand erklären?

[tecneeq]

Erstmal vorweg, leider war hier gerade irgendwas im Eimer mit den MySQL-Verbindungen, deswegen gibt es den Thread zweimal, einmal dieser Draft, einmal der richtige Thread, welcher hier ist:

http://debianforum.de/forum/viewtopic.php?f=32&t=135881

Zur Antwort: Der Link hilft nicht, es geht um netstat, nicht Apache (dieser liefert auch auf den IPv4-Interfaces Seiten aus, netstat zeigt es aber nicht auf beiden Rechnern an).

[Cae]

Kann das jemand erklären?

Falls das so ist, wie du sagst, nein. Eventuell hast du versehentlich etwas weggegreppt, obwohl das sauber aussieht. Müsste der Port und LISTEN sein, sonst isses kein Server…

Unterschiede bei

Code: Alles auswählen

# netstat -tulpen | grep 80

? der Parameter -l (minus ell) begrenzt auf die lauschenden Sockets.

Gruß Cae

[habakug]

Hallo!

Der Apache ist mit der Option
"-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)"
kompiliert (httpd -V). Beides ist also abgedeckt. Soll nur an IPv4 gelauscht werden so:

Code: Alles auswählen

Listen 0.0.0.0:80
Listen 192.0.2.1:80

Sind die Listen-Direktiven in beiden Fällen gleich?

Gruß, habakug

http://httpd.apache.org/docs/2.2/de/bind.html

edit:
lol, jetzt sehe ich gerade den Zwillingsthread...

[tecneeq]

Ich habe nochmal gegreppt.

Kunde:

Code: Alles auswählen

grep -Ri listen /etc/apache2/
/etc/apache2/ports.conf:Listen 80
/etc/apache2/ports.conf:    Listen 443
/etc/apache2/ports.conf:    Listen 443

grep -R "<VirtualHost" /etc/apache2/sites-enabled/
/etc/apache2/sites-enabled/centos:<VirtualHost *:80>
/etc/apache2/sites-enabled/sles:<VirtualHost *:80>
/etc/apache2/sites-enabled/suse:<VirtualHost *:80>
/etc/apache2/sites-enabled/ubuntu:<VirtualHost *:80>
/etc/apache2/sites-enabled/000-default:<VirtualHost *:80>

Testbox:

Code: Alles auswählen

grep -Ri listen /etc/apache2/
/etc/apache2/ports.conf:Listen 80
/etc/apache2/ports.conf:    Listen 443
/etc/apache2/ports.conf:    Listen 443

grep -R "<VirtualHost" /etc/apache2/sites-enabled/
/etc/apache2/sites-enabled/000-default:<VirtualHost *:80>
/etc/apache2/sites-enabled/default-ssl:<VirtualHost _default_:443>

Beide Server sind mit "-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)" übersetzt.

Daran liegt es also auch nicht. Nochmal, der Apache verhält sich tatsächlich so wie ich es erwarten würde, sowohl per IPv4 als auch IPv6 werden Seiten auf allen Devices ausgeliefert, so gesehen habe ich nichts zu beklagen und es ist, außer meinem Vertrauen in netstat natürlich, erstmal nichts kaputt.

Der Kunde ist Debian 6 64 Bit in KVM, die Testbox ist Debian 6 32 Bit auf echter Hardware, aber das sollte netstat ja nicht kümmern.

[TRex]

Themen zusammengeführt

[chroiss]

Hat jemand schon eine Erklaerung dafuer gefunden?

Gruesse

[EDIT]
Sry, steht ja eindeutig in den schon genannten Links.
[/EDIT]

[tecneeq]

Bin schon wieder über das Problem gestolpert. Mein Wheezy-Server:

Code: Alles auswählen

root@uberhost:~# netstat -tulpen | grep apache
tcp6       0      0 :::80                   :::*                    LISTEN      0          61453048    558/apache2     
tcp6       0      0 :::443                  :::*                    LISTEN      0          61453052    558/apache2

Naja, eventuell sieht es ja mit Jessie (testing) besser aus:

Code: Alles auswählen

root@teclap:~# netstat -tulpen | grep apache
tcp6       0      0 :::80                   :::*                    LISTEN      0          8145        2445/apache2

Der Apache liefert aber an IPv4 auf Port 80 aus und horcht:

Code: Alles auswählen

root@teclap:~# lynx -dump http://127.0.0.1/
                                   It works!

   This is the default web page for this server.

   The web server software is running but no content has been added, yet.

Liegt es also nicht am Apache, sondern an netstat? Mal sehen was lsof sagt:

Code: Alles auswählen

root@uberhost:~# lsof -n | grep ^apache2 | grep IP
apache2     558             root    4u     IPv6           61453048        0t0        TCP *:http (LISTEN)
apache2     558             root    6u     IPv6           61453052        0t0        TCP *:https (LISTEN)
apache2   18372         www-data    4u     IPv6           61453048        0t0        TCP *:http (LISTEN)
apache2   18372         www-data    6u     IPv6           61453052        0t0        TCP *:https (LISTEN)
apache2   18373         www-data    4u     IPv6           61453048        0t0        TCP *:http (LISTEN)
apache2   18373         www-data    6u     IPv6           61453052        0t0        TCP *:https (LISTEN)
apache2   18374         www-data    4u     IPv6           61453048        0t0        TCP *:http (LISTEN)
apache2   18374         www-data    6u     IPv6           61453052        0t0        TCP *:https (LISTEN)
apache2   18375         www-data    4u     IPv6           61453048        0t0        TCP *:http (LISTEN)
apache2   18375         www-data    6u     IPv6           61453052        0t0        TCP *:https (LISTEN)
apache2   18376         www-data    4u     IPv6           61453048        0t0        TCP *:http (LISTEN)
apache2   18376         www-data    6u     IPv6           61453052        0t0        TCP *:https (LISTEN)
apache2   18527         www-data    4u     IPv6           61453048        0t0        TCP *:http (LISTEN)
apache2   18527         www-data    6u     IPv6           61453052        0t0        TCP *:https (LISTEN)
apache2   20858         www-data    4u     IPv6           61453048        0t0        TCP *:http (LISTEN)
apache2   20858         www-data    6u     IPv6           61453052        0t0        TCP *:https (LISTEN)

Irgendwas ist doch da kaputt, der Apache horcht auf IPv4, Port 80, alle Adressen, aber es wird nicht angezeigt. Der oben genannte Link erklärt das nicht.

Gucke ich bei einem anderen Prozess, sagen wir mal Dovecot, sieht es aus wie man es erwarten würde:

Code: Alles auswählen

root@uberhost:~# lsof -n | grep ^dovecot | grep IP
dovecot    3296             root   22u     IPv4           70601635        0t0        TCP *:pop3 (LISTEN)
dovecot    3296             root   23u     IPv6           70601636        0t0        TCP *:pop3 (LISTEN)
dovecot    3296             root   24u     IPv4           70601637        0t0        TCP *:pop3s (LISTEN)
dovecot    3296             root   25u     IPv6           70601638        0t0        TCP *:pop3s (LISTEN)
dovecot    3296             root   32u     IPv4           70601659        0t0        TCP *:imap2 (LISTEN)
dovecot    3296             root   33u     IPv6           70601660        0t0        TCP *:imap2 (LISTEN)
dovecot    3296             root   34u     IPv4           70601661        0t0        TCP *:imaps (LISTEN)
dovecot    3296             root   35u     IPv6           70601662        0t0        TCP *:imaps (LISTEN)

[wanne]

Prinzipel kann root ein eigene TCP bauen statt das des OS zu nutzen. Sowas würde netstat oder lsof nicht anzeigen.