Quel hote virtuel est en exécution (apache2/php5-cgi)
Bonjour, Je voudrais savoir quel hôte virtuel sur mon serveur est en cours d’exécution/surfé par un ou des visiteurs. J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP. Avez-vous une ou des commandes, voir un script ? Merci pour les éventuels retours. Bonne fin de weekend.
Le dimanche 10 mars 2013 à 11:27:45 (+0000), Antoine Durant a écrit :
Bonjour, Hello,
Je voudrais savoir quel hôte virtuel sur mon serveur est en cours d’exécution/surfé par un ou des visiteurs. […] En utilisant mod-status ? Par exemple : https://www.apache.org/server-status
Cordialement, Hydraze.
2013/3/10 Antoine Durant <antoine.durant29@yahoo.fr>
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
ajoutes un -e à ton netstat tu auras la colonne user netstat -ntpeo /François -- -- François BAYART - Look a Box <http://www.lookabox.com/> be social ! @frbayart <https://twitter.com/frbayart> talk: francois@lookabox.com http://www.francois-bayart.eu gpg : 0x5C88204A
Une des raisons pour lesquels j'utilise cela: netstat -tapen Le 10 mars 2013 16:10, Francois BAYART <francois.bayart@gmail.com> a écrit :
2013/3/10 Antoine Durant <antoine.durant29@yahoo.fr>
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
ajoutes un -e à ton netstat tu auras la colonne user
netstat -ntpeo
/François
-- -- François BAYART - Look a Box <http://www.lookabox.com/> be social ! @frbayart <https://twitter.com/frbayart> talk: francois@lookabox.com http://www.francois-bayart.eu gpg : 0x5C88204A
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- *********************************************************************************************** Ce message et toutes les pièces jointes sont confidentiels et établis à l'intention exclusive de son ou ses destinataires. Si vous avez reçu ce message par erreur, merci d'en avertir immédiatement l'émetteur et de détruire le message. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. L'émetteur décline toute responsabilité au titre de ce message s'il a été modifié, déformé, falsifié, infecté par un virus ou encore édité ou diffusé sans autorisation. *********************************************************************************************** This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender shall not be liable for this message if it has been modified, altered, falsified, infected by a virus or even edited or disseminated without authorization. ***********************************************************************************************
Bonsoir, netstat -tapen retourne l'UID 33 (www-data) Je n'ai pas par exemple l'utilisateur 1200 (test.com) qui figure sur le -tapen, uniquement que l'instance du www-data j'utilise aussi SuExec. N'y a t'il pas un moyen d'avoir la liste des processus lancés tournant à un instant T sur le port 80/443 par exemple ? ________________________________ De : Sébastien Mureau <sebastien.mureau@gmail.com> À : French SysAdmin Group <frsag@frsag.org> Envoyé le : Dimanche 10 mars 2013 19h01 Objet : Re: [FRsAG] Quel hote virtuel est en exécution (apache2/php5-cgi) Une des raisons pour lesquels j'utilise cela: netstat -tapen Le 10 mars 2013 16:10, Francois BAYART <francois.bayart@gmail.com> a écrit :
2013/3/10 Antoine Durant <antoine.durant29@yahoo.fr>
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper.
Quand je fais un netstat –ano je vois bien que le port 80
est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
ajoutes un -e à ton netstat tu auras la colonne user
netstat -ntpeo
/François -- -- François BAYART - Look a Box be social ! @frbayart talk: francois@lookabox.com http://www.francois-bayart.eu/ gpg : 0x5C88204A _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- *********************************************************************************************** Ce message et toutes les pièces jointes sont confidentiels et établis à l'intention exclusive de son ou ses destinataires. Si vous avez reçu ce message par erreur, merci d'en avertir immédiatement l'émetteur et de détruire le message. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. L'émetteur décline toute responsabilité au titre de ce message s'il a été modifié, déformé, falsifié, infecté par un virus ou encore édité ou diffusé sans autorisation. *********************************************************************************************** This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender shall not be liable for this message if it has been modified, altered, falsified, infected by a virus or even edited or disseminated without authorization. *********************************************************************************************** _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Salut Le 10 mars 2013 19:06, "Antoine Durant" <antoine.durant29@yahoo.fr> a écrit :
Bonsoir,
netstat -tapen retourne l'UID 33 (www-data)
Je n'ai pas par exemple l'utilisateur 1200 (test.com) qui figure sur le
-tapen, uniquement que l'instance du www-data C'est pas plus simple de faire correspondre l'ip aux logs ? Voir juste regarder les logs. Ou j'ai pas compris la question ?
En effet un tail -f /var/log/access [ grep user c'est pas mal non plus Le 10 mars 2013 19:32, seb astien <krionux@gmail.com> a écrit :
Salut Le 10 mars 2013 19:06, "Antoine Durant" <antoine.durant29@yahoo.fr> a écrit :
Bonsoir,
netstat -tapen retourne l'UID 33 (www-data)
Je n'ai pas par exemple l'utilisateur 1200 (test.com) qui figure sur le
-tapen, uniquement que l'instance du www-data
C'est pas plus simple de faire correspondre l'ip aux logs ? Voir juste regarder les logs.
Ou j'ai pas compris la question ?
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- *********************************************************************************************** Ce message et toutes les pièces jointes sont confidentiels et établis à l'intention exclusive de son ou ses destinataires. Si vous avez reçu ce message par erreur, merci d'en avertir immédiatement l'émetteur et de détruire le message. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. L'émetteur décline toute responsabilité au titre de ce message s'il a été modifié, déformé, falsifié, infecté par un virus ou encore édité ou diffusé sans autorisation. *********************************************************************************************** This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender shall not be liable for this message if it has been modified, altered, falsified, infected by a virus or even edited or disseminated without authorization. ***********************************************************************************************
Que donne netstat -tulpn| grep httpd | grep user ? Le 10 mars 2013 19:06, Antoine Durant <antoine.durant29@yahoo.fr> a écrit :
Bonsoir,
netstat -tapen retourne l'UID 33 (www-data)
Je n'ai pas par exemple l'utilisateur 1200 (test.com) qui figure sur le -tapen, uniquement que l'instance du www-data
j'utilise aussi SuExec. N'y a t'il pas un moyen d'avoir la liste des processus lancés tournant à un instant T sur le port 80/443 par exemple ?
*De :* Sébastien Mureau <sebastien.mureau@gmail.com> *À :* French SysAdmin Group <frsag@frsag.org> *Envoyé le :* Dimanche 10 mars 2013 19h01 *Objet :* Re: [FRsAG] Quel hote virtuel est en exécution (apache2/php5-cgi)
Une des raisons pour lesquels j'utilise cela: netstat -tapen
Le 10 mars 2013 16:10, Francois BAYART <francois.bayart@gmail.com> a écrit :
2013/3/10 Antoine Durant <antoine.durant29@yahoo.fr>
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
ajoutes un -e à ton netstat tu auras la colonne user
netstat -ntpeo
/François
-- -- François BAYART - Look a Box <http://www.lookabox.com/> be social ! @frbayart <https://twitter.com/frbayart> talk: francois@lookabox.com http://www.francois-bayart.eu/ gpg : 0x5C88204A
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
--
*********************************************************************************************** Ce message et toutes les pièces jointes sont confidentiels et établis à l'intention exclusive de son ou ses destinataires. Si vous avez reçu ce message par erreur, merci d'en avertir immédiatement l'émetteur et de détruire le message. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. L'émetteur décline toute responsabilité au titre de ce message s'il a été modifié, déformé, falsifié, infecté par un virus ou encore édité ou diffusé sans autorisation.
*********************************************************************************************** This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender shall not be liable for this message if it has been modified, altered, falsified, infected by a virus or even edited or disseminated without authorization.
***********************************************************************************************
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- *********************************************************************************************** Ce message et toutes les pièces jointes sont confidentiels et établis à l'intention exclusive de son ou ses destinataires. Si vous avez reçu ce message par erreur, merci d'en avertir immédiatement l'émetteur et de détruire le message. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. L'émetteur décline toute responsabilité au titre de ce message s'il a été modifié, déformé, falsifié, infecté par un virus ou encore édité ou diffusé sans autorisation. *********************************************************************************************** This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender shall not be liable for this message if it has been modified, altered, falsified, infected by a virus or even edited or disseminated without authorization. ***********************************************************************************************
Le Sun, 10 Mar 2013 11:27:45 +0000 (GMT), Antoine Durant <antoine.durant29@yahoo.fr> a écrit :
J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper.Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP.
J'allais proposer de regarder dans les logs tout simplement, mieux, dans les logs des virtualhosts si tu en a paramétré, mais je me suis fait griller l'idée il y a 1h30 ;) -- LMJ "May the source be with you my young padawan"
Le 10/03/2013 12:27, Antoine Durant a écrit :
Bonjour,
Je voudrais savoir quel hôte virtuel sur mon serveur est en cours d'exécution/surfé par un ou des visiteurs. J'utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat --ano je vois bien que le port 80 est utilisé par X adresses IP, j'aimerais maintenant savoir quelle est le site(user) en question qui est visité par l'IP. Avez-vous une ou des commandes, voir un script ? Merci pour les éventuels retours. Bonne fin de weekend.
Pour trouver le site consulté par une ip, tu peux utiliser urlsnarf qui est fournit dans le package dsniff sur Debian. urlsnarf -n | grep IP te donnera les urls consultées en live Seul bémol il capture pas en ipv6 donc seulement le trafic v4 sera visible, pour le v6 faut regarder côté tcpdump -Q et se faire un petit sed multi ligne.
apachetop, peut convenir dans certain cas. Le 11 mars 2013 00:32, Wallace <wallace@morkitu.org> a écrit :
Le 10/03/2013 12:27, Antoine Durant a écrit :
Bonjour,
Je voudrais savoir quel hôte virtuel sur mon serveur est en cours d’exécution/surfé par un ou des visiteurs. J’utilise apache2/php5-cgi sur debian, chaque site web à un lanceur FCGIWrapper. Quand je fais un netstat –ano je vois bien que le port 80 est utilisé par X adresses IP, j’aimerais maintenant savoir quelle est le site(user) en question qui est visité par l’IP. Avez-vous une ou des commandes, voir un script ? Merci pour les éventuels retours. Bonne fin de weekend.
Pour trouver le site consulté par une ip, tu peux utiliser urlsnarf qui est fournit dans le package dsniff sur Debian. urlsnarf -n | grep IP te donnera les urls consultées en live Seul bémol il capture pas en ipv6 donc seulement le trafic v4 sera visible, pour le v6 faut regarder côté tcpdump -Q et se faire un petit sed multi ligne.
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- @+ Bertrand *S'il vous plaît, évitez de m'envoyer des pièces jointes au format Word, Excel ou PowerPoint. Consulter http://www.gnu.org/philosophy/no-word-attachments.html*
participants (8)
-
Antoine Durant -
Bertrand HENRY -
Francois BAYART -
Hydraze -
L.M.J -
seb astien -
Sébastien Mureau -
Wallace