apache2 nem indul

Ubuntu Linux

Sziasztok!

nem tudok rájönni mi miatt nem akar elindulni az apache2 :( tulajdonképpen fut, de nem tudom elérni

error.log

[Mon Feb 04 00:41:39 2013] [notice] Apache/2.2.22 (Ubuntu) PHP/5.3.10-1ubuntu3.5 with Suhosin-Patch configured -- resuming normal operations
[Mon Feb 04 00:43:21 2013] [notice] caught SIGTERM, shutting down
[Mon Feb 04 00:43:23 2013] [notice] Apache/2.2.22 (Ubuntu) PHP/5.3.10-1ubuntu3.5 with Suhosin-Patch configured -- resuming normal operations

root@mbcloud:~# a2enmod php5
Module php5 already enabled

virtualhostba ez van

ServerName mbcloud.info
ServerAlias szoc.mbcloud.info
ServerAdmin root@localhost
DocumentRoot /var/www/szoc.mbcloud.info/public_html

Options FollowSymLinks
AllowOverride None

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

  • 4496 megtekintés

( stra | 2013. 02. 03., v – 22:13 )

Először a névfeloldást kellene rendbetenni: 


# host -v -t any mbcloud.info. a0.info.afilias-nst.info.
Trying "mbcloud.info"
Using domain server:
Name: a0.info.afilias-nst.info.
Address: 199.254.31.1#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52437
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mbcloud.info.                  IN      ANY

;; AUTHORITY SECTION:
mbcloud.info.           86400   IN      NS      ns.mbcloud.info.
mbcloud.info.           86400   IN      NS      ns1.mbcloud.info.

;; ADDITIONAL SECTION:
ns.mbcloud.info.        86400   IN      A       192.165.67.126
ns1.mbcloud.info.       86400   IN      A       192.165.67.126

Received 97 bytes from 199.254.31.1#53 in 135 ms
#

# host -v -t any mbcloud.info. 192.165.67.126
Trying "mbcloud.info"
Received 30 bytes from 192.165.67.126#53 in 25 ms
Trying "mbcloud.info"
Using domain server:
Name: 192.165.67.126
Address: 192.165.67.126#53
Aliases:

Host mbcloud.info not found: 2(SERVFAIL)
Received 30 bytes from 192.165.67.126#53 in 25 ms
#

Nézd át a zónabeállítást, nincs-e szintaktikai hiba, vagy keresd meg a DNS szerver üzemeltetőjét. (Azt már nem is kell említeni, hogy a két DNS szerver neve ugyanarra az IP-re mutat.)
Ha addig is az Apache működését akarod tesztelni, a kliensen ideiglenesen tedd be hosts file-ba.

Általánosságban itt találsz dokumentációt a Bindhoz: BIND 9 Administrator Reference Manual. Szintén általánosságban, de kicsit konkrétabban: a zónafile-t igény szerint megcsinálod, és a konfigfile-ban egy zone statement segítségével hivatkozol rá.

Fordítsuk meg: jelenleg mik az általad eszközölt beállítások?

.db file
$TTL 1440
@ IN SOA ns.mbcloud.info. admin.mbcloud.info. (
201006601
7200
120
2419200
604800
);
mbcloud.info. IN NS ns.mbcloud.info.
mbcloud.info. IN NS ns1.mbcloud.info.
mbcloud.info. IN MX 10 mail.mbcloud.info.
mbcloud.info. IN A 192.165.67.126
szoc IN A 192.165.67.126
ns IN A 192.165.67.126
ns1 IN A 192.165.67.126
www IN CNAME mbcloud.info.
mbcloud.info. IN TXT "v=ip4:192.165.67.126 a mx ~all"
mail IN TXT "v=spf1 a -all"

rev.addr.arpa

$TTL 14400
@ IN SOA mbcloud.info. admin.mbcloud.info. (
2010081401
28800
604800
604800
86400
)
IN NS ns.mbcloud.info.
126 IN PTR mbcloud.info.
126 IN PTR szoc.mbcloud.info.

mit kellene atirni?
köszi

A konfigfile-ban a zone statement alatt megadott file jó helyre mutat? Ugye masterként vetted fel a zónát? Ha nem adsz útvonalat, akkor a /var/cache/bind alatt keresi a zónafile-t. Ha nem oda tetted, akkor adj meg teljes útvonalat, vagy a /etc/bind/named.conf.options-ban add meg a megfelelő directoryt. Tipikusan a zónafile hiánya (pl. rossz helyen van), vagy az előbb említett szintaktikai hiba okozhat SERVFAIL-t.

Észrevételek:
A zóna MX-énél hivatkozol a mail.mbcloud.info-ra, de ilyen nevű A-rekord nincs a zónában. Ez nem eredményezhet SERVFAIL-t, de jó lenne javítani.

Reverse zóna meg szerintem nincs a gépedre delegálva, a nsit1.prometeus.it gépen van. Ott kellene kérni a beállítását. Szintén nem SERVFAIL-t okozó hiba.

Az egész zónára vonatkozó 1440-es TTL elég kicsinek tűnik, ez 24 perc. Ha minden működőképes lesz, javaslom emeld meg 1 nap körülre. Nem hiba.

"szinte mindenkinek az ingyenes google dns van a reservbe"
Szerintem valamit eléggé keversz. A resolver konfigja (/etc/resolv.conf: nameserver) az teljesen más. Az arra vonatkozik, hogy ha a te géped keres pl. egy névhez tartozó IP-t, vagy egy IP-hez tartozó nevet, akkor melyik DNS szerver(eke)t kérdezze meg.

Te a saját szervereden gyártottál egy reverse zónát, amivel azt érhetnéd el, hogy a te 192.165.67.126 IP-dhez tartozó nevet a te szervered szolgáltatja. De ha erről a feletted álló zóna nem rendelkezik (ugyanaz a helyzet, mint a forward zónánál), akkor senki sem fogja a te szerveredtől kérdezni. Éppen emiatt nem hiba, csak felesleges, ha nem delegáltattad a reverse zónát a szervered IP-jére.

Melyik Google DNS szerverre gondoltál? Szerencsére a Google publikus DNS szervere (google-public-dns-X.google.com) sem válaszol hamisan, a megfelelő NXDOMAIN-t adja: 


# host -t any 126.67.165.192.in-addr.arpa. 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

Host 126.67.165.192.in-addr.arpa. not found: 3(NXDOMAIN)
#

és ennek így is kell lennie: 

# host -t any 126.67.165.192.in-addr.arpa. nsit1.prometeus.it.
Using domain server:
Name: nsit1.prometeus.it.
Address: 195.88.5.1#53
Aliases:

Host 126.67.165.192.in-addr.arpa. not found: 3(NXDOMAIN)
#

Nem mondtam, hogy a resolver konfigjában ne lehetne használni a Google publikus DNS szervereit. Azt mondtam, hogy az általad a Bindba felvett reverse zóna nincs a gépedre delegálva, ergo az a zóna (amit zónafile-ként "rev.addr.arpa névvel" illettél) felesleges.

 

Látom, közben sikerült megtalálnod a hibát, már rendesen kiszolgálja a zónát: 


# host -v -t any mbcloud.info. 192.165.67.126
Trying "mbcloud.info"
Using domain server:
Name: 192.165.67.126
Address: 192.165.67.126#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49506
;; flags: qr aa rd; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;mbcloud.info.                  IN      ANY

;; ANSWER SECTION:
mbcloud.info.           14400   IN      TXT     "v=ip4:192.165.67.126 a mx ~all"
mbcloud.info.           14400   IN      SOA     ns.mbcloud.info. admin.mbcloud.info. 201006601 7200 120 2419200 604800
mbcloud.info.           14400   IN      NS      ns.mbcloud.info.
mbcloud.info.           14400   IN      NS      ns1.mbcloud.info.
mbcloud.info.           14400   IN      MX      10 mail.mbcloud.info.
mbcloud.info.           14400   IN      A       192.165.67.126

;; ADDITIONAL SECTION:
ns.mbcloud.info.        14400   IN      A       192.165.67.126
ns1.mbcloud.info.       14400   IN      A       192.165.67.126

Received 219 bytes from 192.165.67.126#53 in 25 ms
#

És ezután természetesen már megy a web is róla.
Az MX-et javítsd, az még mindig nem létező A-rekordra mutat. Illetve csak hogy ismét megemlítsem, nem túl szerencsés az egy autoritatív névszerver használata.

Ha a kérdés az utolsó mondatomra vonatkozik, tehát arra, hogy az mbcloud.info domain névkiszolgálása egyetlen géptől függ, akkor erre két válasz adható. Az egyik az, hogy amikor minden működik, akkor elég. De ha ez a gép kiesik, például a gépet valamiért újraindítod, netán leáll, vagy a Prometeus elérhetetlenné válik, akkor a domained névfeloldása is megáll. Persze ahol már bekerült a cache-be, ott még menni fog (most csak a névfeloldásról beszélünk), de a rövid TTL miatt 2 órán belül általános lesz a gond.

Ezért van az, hogy az autoritatív névszervereket célszerűen külön gépen, más IP-n (tovább fokozva más AS-ből) üzemeltetik. Tudom, hogy .info-ról van szó, és ide nem ez a vonatkozó szabályozás, de a .hu regisztrációs szabályzata szépen megfogalmazza: "A domain név szerverek között legyen legalább kettő, amely IPv4 protokollon egymástól független állandó internet hálózati elérhetőséggel rendelkezik.".

Neked kell tudnod, hogy mennyire fontos számodra a domained névfeloldása, én csak felhívtam rá a figyelmed, hogy nem véletlen szokás egynél több DNS szervert alkalmazni.

A klasszikus megoldás a master-slave felállás. A jelenlegi DNS szervered master, ezen van a szerkesztett zónafile, az újban pedig slave-ként adod meg a zóna típusát, beállítva neki a mostani címét mint mastert. A zóna módosításait a slave a master változáskori üzenete, illetve a SOA paraméterek alapján rendszeresen ellenőrzi és átveszi. És természetesen a zóna NS rekordjaiak is ezt az állapotot kell tükrözniük. Ezek után a regisztrátornál kérned kell a delegáció módosítását - a glue rekord miatt ennél a domainnél ez nem kerülhető el.

(És mielőtt félreértés lenne: nem azt javasoltam, hogy másik gépet is üzemeltess pusztán egy domain slave zónája miatt, hanem hogy érdemes más szervert is használni - szolgáltatásként igénybe véve, vagy mással megegyezve viszonossági alapon.)

A DNS szerver jelenleg egy olasz szolgáltató (Prometeus di Daniela Agro) tartományába (192.165.67.0/24) esik. Tehát tudomásod szerint valóban ezen a 192.165.67.126 címen futtatod a DNS szervert? Ahogy látom, Bind fut. Ellenőrizd a zónát. A DNS szerver nem logolt hibát?

"ahogy probalgattam a vhostot vmiert problemazik az apache"
A bemásolt Apache logban mit tartasz problémának? Elindítottad, leállítottad, ismét elindítottad. Ennek van nyoma eme három sorban. Egyéb tünet van?