Страница 1 из 3

не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 10:52
starplus
не могу войти в web-интерфейс
ни по http://IP_elastix/
ни по https://IP_elastix/
ни на каких портах 8080, 8088, 8089
что делать? почему?

Re: не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 11:19
SolarW
Неправильно сеть настроена?
Команда

Код: Выделить всё

ping IP_elastix

нормально проходит?
Или может вот эта новая фишка
Elastix Security:
* Added Two new modules for portknocking support: PortKnocking Interfaces, PortKnocking Users.
активирована?

Re: не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 11:24
starplus
пинг отлично проходит, а вот про эту функцию не врубился, как активировать???

Re: не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 11:26
SolarW
Ну для начала наверное следует понять а что это вообще такое и как оно работает:
http://en.wikipedia.org/wiki/Port_knocking
http://www.ashep.org/2010/zashhita-sist ... -knocking/

Re: не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 11:46
starplus
это конечно крутая технология.
но вроде же все должно было быть открыто по умолчанию? нет?
файла
/etc/knockd.conf
у меня нет.
может надо что-то прописать в amportal.conf ?
может что-то с запуском web-сервера мешает эластиксу?

Re: не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 11:47
starplus
SSH же работает у меня. все включилось. asterisk нормально пашет. все стабильно.

Re: не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 11:51
Vlad1983
netstat -tpln | grep http

Re: не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 12:06
SolarW
starplus писал(а):SSH же работает у меня.
Значит есть возможность посмотреть а запущен ли веб-сервер.

Код: Выделить всё

ps ax|grep httpd
Если запущен то посмотреть какие слушает порты

Код: Выделить всё

lsof -i 
netstat -npl
Ну и анализ логов в /var/log/httpd/ никто не отменял.
Что еще?
Посмотреть что у нас в файрволе настроено

Код: Выделить всё

iptables -v -L

Re: не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 21:24
starplus
Попробовал я еще раз переустановить ;)
Ничего не изменилось ;)

Поскольку я всё-таки туповат, то лучше приведу ответы здесь. Может еще кому поможет.

Итак.
SolarW писал(а):ps ax|grep httpd
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER:
3091 ? Ss 0:00 /usr/sbin/httpd
3167 ? S 0:00 /usr/sbin/httpd
3168 ? S 0:00 /usr/sbin/httpd
3169 ? S 0:00 /usr/sbin/httpd
3170 ? S 0:00 /usr/sbin/httpd
3171 ? S 0:00 /usr/sbin/httpd
3172 ? S 0:00 /usr/sbin/httpd
3173 ? S 0:00 /usr/sbin/httpd
3174 ? S 0:00 /usr/sbin/httpd
3671 pts/0 S+ 0:00 grep httpd
SolarW писал(а):lsof -i
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
portmap 2244 rpc 3u IPv4 6848 0t0 UDP *:sunrpc
portmap 2244 rpc 4u IPv4 6849 0t0 TCP *:sunrpc (LISTEN)
rpc.statd 2293 rpcuser 3u IPv4 6994 0t0 UDP *:wpages
rpc.statd 2293 rpcuser 6u IPv4 6983 0t0 UDP *:notify
rpc.statd 2293 rpcuser 7u IPv4 7008 0t0 TCP *:779 (LISTEN)
sshd 2535 root 3u IPv6 8808 0t0 TCP *:ssh (LISTEN)
sshd 2535 root 4u IPv4 8810 0t0 TCP *:ssh (LISTEN)
xinetd 2551 root 5u IPv4 8874 0t0 UDP *:tftp
ntpd 2567 ntp 16u IPv4 8903 0t0 UDP *:ntp
ntpd 2567 ntp 17u IPv6 8904 0t0 UDP *:ntp
ntpd 2567 ntp 18u IPv6 8905 0t0 UDP localhost6.localdomain6:ntp
ntpd 2567 ntp 19u IPv6 8906 0t0 UDP [fe80::222:4dff:fe81:64bf]:ntp
ntpd 2567 ntp 20u IPv4 8907 0t0 UDP localhost:ntp
ntpd 2567 ntp 21u IPv4 8908 0t0 UDP 192.168.1.111:ntp
mysqld 2701 mysql 10u IPv4 9154 0t0 TCP *:mysql (LISTEN)
cyrus-mas 2818 cyrus 11u IPv6 9474 0t0 TCP *:imap (LISTEN)
cyrus-mas 2818 cyrus 14u IPv4 9476 0t0 TCP *:imap (LISTEN)
cyrus-mas 2818 cyrus 17u IPv6 9481 0t0 TCP *:imaps (LISTEN)
cyrus-mas 2818 cyrus 20u IPv4 9483 0t0 TCP *:imaps (LISTEN)
cyrus-mas 2818 cyrus 23u IPv6 9488 0t0 TCP *:pop3 (LISTEN)
cyrus-mas 2818 cyrus 26u IPv4 9490 0t0 TCP *:pop3 (LISTEN)
cyrus-mas 2818 cyrus 29u IPv6 9495 0t0 TCP *:pop3s (LISTEN)
cyrus-mas 2818 cyrus 32u IPv4 9497 0t0 TCP *:pop3s (LISTEN)
imapd 2828 cyrus 4u IPv6 9474 0t0 TCP *:imap (LISTEN)
imapd 2829 cyrus 4u IPv6 9481 0t0 TCP *:imaps (LISTEN)
pop3d 2830 cyrus 4u IPv6 9488 0t0 TCP *:pop3 (LISTEN)
pop3d 2831 cyrus 4u IPv6 9495 0t0 TCP *:pop3s (LISTEN)
imapd 2833 cyrus 4u IPv4 9476 0t0 TCP *:imap (LISTEN)
imapd 2834 cyrus 4u IPv4 9483 0t0 TCP *:imaps (LISTEN)
pop3d 2835 cyrus 4u IPv4 9490 0t0 TCP *:pop3 (LISTEN)
pop3d 2836 cyrus 4u IPv4 9497 0t0 TCP *:pop3s (LISTEN)
imapd 2837 cyrus 4u IPv6 9474 0t0 TCP *:imap (LISTEN)
pop3d 2838 cyrus 4u IPv6 9488 0t0 TCP *:pop3 (LISTEN)
imapd 2839 cyrus 4u IPv4 9476 0t0 TCP *:imap (LISTEN)
pop3d 2840 cyrus 4u IPv4 9490 0t0 TCP *:pop3 (LISTEN)
imapd 2981 cyrus 4u IPv6 9474 0t0 TCP *:imap (LISTEN)
imapd 2982 cyrus 4u IPv6 9474 0t0 TCP *:imap (LISTEN)
imapd 2983 cyrus 4u IPv6 9474 0t0 TCP *:imap (LISTEN)
pop3d 2984 cyrus 4u IPv6 9488 0t0 TCP *:pop3 (LISTEN)
imapd 2985 cyrus 4u IPv4 9476 0t0 TCP *:imap (LISTEN)
imapd 2986 cyrus 4u IPv4 9476 0t0 TCP *:imap (LISTEN)
imapd 2987 cyrus 4u IPv4 9476 0t0 TCP *:imap (LISTEN)
pop3d 2988 cyrus 4u IPv4 9490 0t0 TCP *:pop3 (LISTEN)
master 3075 root 11u IPv4 12717 0t0 TCP *:smtp (LISTEN)
httpd 3091 root 3u IPv6 12872 0t0 TCP *:http (LISTEN)
httpd 3091 root 5u IPv6 12881 0t0 TCP *:https (LISTEN)
asterisk 3125 asterisk 7u IPv4 13108 0t0 TCP *:5038 (LISTEN)
asterisk 3125 asterisk 10u IPv4 13887 0t0 UDP *:sip
asterisk 3125 asterisk 11u IPv4 13890 0t0 UDP *:mgcp-callagent
asterisk 3125 asterisk 14u IPv4 13957 0t0 UDP *:iax
asterisk 3125 asterisk 18u IPv4 14013 0t0 UDP *:4520
asterisk 3125 asterisk 20u IPv4 14211 0t0 UDP *:commplex-main
asterisk 3125 asterisk 23u IPv4 14473 0t0 TCP localhost:5038->localhost:36620 (ESTABLISHED)
httpd 3167 asterisk 3u IPv6 12872 0t0 TCP *:http (LISTEN)
httpd 3167 asterisk 5u IPv6 12881 0t0 TCP *:https (LISTEN)
httpd 3168 asterisk 3u IPv6 12872 0t0 TCP *:http (LISTEN)
httpd 3168 asterisk 5u IPv6 12881 0t0 TCP *:https (LISTEN)
httpd 3169 asterisk 3u IPv6 12872 0t0 TCP *:http (LISTEN)
httpd 3169 asterisk 5u IPv6 12881 0t0 TCP *:https (LISTEN)
httpd 3170 asterisk 3u IPv6 12872 0t0 TCP *:http (LISTEN)
httpd 3170 asterisk 5u IPv6 12881 0t0 TCP *:https (LISTEN)
httpd 3171 asterisk 3u IPv6 12872 0t0 TCP *:http (LISTEN)
httpd 3171 asterisk 5u IPv6 12881 0t0 TCP *:https (LISTEN)
httpd 3172 asterisk 3u IPv6 12872 0t0 TCP *:http (LISTEN)
httpd 3172 asterisk 5u IPv6 12881 0t0 TCP *:https (LISTEN)
httpd 3173 asterisk 3u IPv6 12872 0t0 TCP *:http (LISTEN)
httpd 3173 asterisk 5u IPv6 12881 0t0 TCP *:https (LISTEN)
httpd 3174 asterisk 3u IPv6 12872 0t0 TCP *:http (LISTEN)
httpd 3174 asterisk 5u IPv6 12881 0t0 TCP *:https (LISTEN)
elxupdate 3232 root 3u IPv4 14001 0t0 TCP localhost:20004 (LISTEN)
hfaxd 3262 uucp 3u IPv4 14075 0t0 TCP *:hylafax (LISTEN)
op_server 3342 asterisk 4u IPv4 14471 0t0 TCP *:upnotifyp (LISTEN)
op_server 3342 asterisk 5u IPv4 14472 0t0 TCP localhost:36620->localhost:5038 (ESTABLISHED)
sshd 3633 root 3u IPv4 16786 0t0 TCP 192.168.1.111:ssh->192.168.1.2:56862 (ESTABLISHED)
SolarW писал(а):netstat -npl
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 2818/cyrus-master
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 2818/cyrus-master
tcp 0 0 127.0.0.1:20004 0.0.0.0:* LISTEN 3232/php
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 3687/rpc.statd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2701/mysqld
tcp 0 0 0.0.0.0:779 0.0.0.0:* LISTEN 2293/rpc.statd
tcp 0 0 0.0.0.0:5038 0.0.0.0:* LISTEN 3125/asterisk
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2818/cyrus-master
tcp 0 0 0.0.0.0:4559 0.0.0.0:* LISTEN 3262/hfaxd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 2818/cyrus-master
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2244/portmap
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2535/sshd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 3075/master
tcp 0 0 0.0.0.0:4445 0.0.0.0:* LISTEN 3342/perl
tcp 0 0 :::993 :::* LISTEN 2818/cyrus-master
tcp 0 0 :::995 :::* LISTEN 2818/cyrus-master
tcp 0 0 :::110 :::* LISTEN 2818/cyrus-master
tcp 0 0 :::143 :::* LISTEN 2818/cyrus-master
tcp 0 0 :::80 :::* LISTEN 3091/httpd
tcp 0 0 :::22 :::* LISTEN 2535/sshd
tcp 0 0 :::443 :::* LISTEN 3091/httpd
udp 0 0 0.0.0.0:898 0.0.0.0:* 3687/rpc.statd
udp 0 0 0.0.0.0:773 0.0.0.0:* 2293/rpc.statd
udp 0 0 0.0.0.0:5000 0.0.0.0:* 3125/asterisk
udp 0 0 0.0.0.0:776 0.0.0.0:* 2293/rpc.statd
udp 0 0 0.0.0.0:2727 0.0.0.0:* 3125/asterisk
udp 0 0 0.0.0.0:4520 0.0.0.0:* 3125/asterisk
udp 0 0 0.0.0.0:5060 0.0.0.0:* 3125/asterisk
udp 0 0 0.0.0.0:69 0.0.0.0:* 2551/xinetd
udp 0 0 0.0.0.0:4569 0.0.0.0:* 3125/asterisk
udp 0 0 0.0.0.0:111 0.0.0.0:* 2244/portmap
udp 0 0 192.168.1.111:123 0.0.0.0:* 2567/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2567/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2567/ntpd
udp 0 0 0.0.0.0:895 0.0.0.0:* 3687/rpc.statd
udp 0 0 fe80::222:4dff:fe81:64bf:123 :::* 2567/ntpd
udp 0 0 ::1:123 :::* 2567/ntpd
udp 0 0 :::123 :::* 2567/ntpd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 6048 1751/iscsid @ISCSIADM_ABSTRACT_NAMESPACE
unix 2 [ ACC ] STREAM LISTENING 13862 3181/xfs /tmp/.font-unix/fs7100
unix 2 [ ACC ] STREAM LISTENING 6028 1743/iscsiuio @ISCSID_UIP_ABSTRACT_NAMESPACE
unix 2 [ ACC ] STREAM LISTENING 7422 2462/hald @/var/run/hald/dbus-PEwO7yk5Y7
unix 2 [ ACC ] STREAM LISTENING 12730 3075/master private/tlsmgr
unix 2 [ ACC ] STREAM LISTENING 7423 2462/hald @/var/run/hald/dbus-eaC8J8CltZ
unix 2 [ ACC ] STREAM LISTENING 12734 3075/master private/rewrite
unix 2 [ ACC ] STREAM LISTENING 6332 1908/mcstransd /var/run/setrans/.setrans-unix
unix 2 [ ACC ] STREAM LISTENING 7237 2359/dbus-daemon /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 7346 2396/acpid /var/run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 12723 3075/master public/cleanup
unix 2 [ ACC ] STREAM LISTENING 9155 2701/mysqld /var/lib/mysql/mysql.sock
unix 2 [ ACC ] STREAM LISTENING 12738 3075/master private/bounce
unix 2 [ ACC ] STREAM LISTENING 12742 3075/master private/defer
unix 2 [ ACC ] STREAM LISTENING 12746 3075/master private/trace
unix 2 [ ACC ] STREAM LISTENING 12750 3075/master private/verify
unix 2 [ ACC ] STREAM LISTENING 12754 3075/master public/flush
unix 2 [ ACC ] STREAM LISTENING 12758 3075/master private/proxymap
unix 2 [ ACC ] STREAM LISTENING 12762 3075/master private/smtp
unix 2 [ ACC ] STREAM LISTENING 12766 3075/master private/relay
unix 2 [ ACC ] STREAM LISTENING 12770 3075/master public/showq
unix 2 [ ACC ] STREAM LISTENING 12774 3075/master private/error
unix 2 [ ACC ] STREAM LISTENING 12778 3075/master private/discard
unix 2 [ ACC ] STREAM LISTENING 12782 3075/master private/local
unix 2 [ ACC ] STREAM LISTENING 12786 3075/master private/virtual
unix 2 [ ACC ] STREAM LISTENING 12790 3075/master private/lmtp
unix 2 [ ACC ] STREAM LISTENING 12794 3075/master private/anvil
unix 2 [ ACC ] STREAM LISTENING 12798 3075/master private/scache
unix 2 [ ACC ] STREAM LISTENING 12802 3075/master private/maildrop
unix 2 [ ACC ] STREAM LISTENING 12806 3075/master private/old-cyrus
unix 2 [ ACC ] STREAM LISTENING 12810 3075/master private/cyrus
unix 2 [ ACC ] STREAM LISTENING 12814 3075/master private/uucp
unix 2 [ ACC ] STREAM LISTENING 12818 3075/master private/ifmail
unix 2 [ ACC ] STREAM LISTENING 12822 3075/master private/bsmtp
unix 2 [ ACC ] STREAM LISTENING 13033 3125/asterisk /var/run/asterisk/asterisk.ctl
unix 2 [ ACC ] STREAM LISTENING 9504 2818/cyrus-master /var/lib/imap/socket/lmtp
unix 2 [ ACC ] STREAM LISTENING 14264 3294/saslauthd /var/run/saslauthd/mux
SolarW писал(а):iptables -v -L
PRIME_BBCODE_SPOILER_SHOW PRIME_BBCODE_SPOILER:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
9389 5161K RH-Firewall-1-INPUT all -- any any anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all -- any any anywhere anywhere

Chain OUTPUT (policy ACCEPT 15747 packets, 1450K bytes)
pkts bytes target prot opt in out source destination

Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
668 55579 ACCEPT all -- lo any anywhere anywhere
0 0 ACCEPT icmp -- any any anywhere anywhere icmp any
0 0 ACCEPT esp -- any any anywhere anywhere
0 0 ACCEPT ah -- any any anywhere anywhere
0 0 ACCEPT udp -- any any anywhere 224.0.0.251 udp dpt:mdns
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:ipp
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ipp
8420 5082K ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
1 48 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ssh
300 23845 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited

Re: не работает web-интерфейс Elastix 2.4.0

Добавлено: 16 окт 2012, 22:44
starplus
Vlad1983 писал(а):netstat -tpln | grep http
tcp 0 0 :::80 :::* LIST EN 3091/httpd
tcp 0 0 :::443 :::* LIST EN 3091/httpd