<p>SadServersの問題の解説です。  URLは、<a href="https://sadservers.com/newserver/tokyo" target="_blank" rel="nofollow noopener noreferrer">https://sadservers.com/newserver/tokyo</a></p>
<p>SadServers って何？ って人は、 <a href="https://zenn.dev/kenma/articles/373d382bf4f1db" target="_blank">SadServers解説</a> を見てください。<br>
一言でいうと、LeetCode (コーディング問題集) の Linuxサーバ設定版のようなものです。</p>
<h2 id="%E5%95%8F%E9%A1%8C">
<a class="header-anchor-link" href="#%E5%95%8F%E9%A1%8C" aria-hidden="true"></a> 問題</h2>
<p>Level: Medium</p>
<p>Description: There's a web server serving a file /var/www/html/index.html with content "hello sadserver" but when we try to check it locally with an HTTP client like curl 127.0.0.1:80, nothing is returned. This scenario is not about the particular web server configuration and you only need to have general knowledge about how web servers work.</p>
<blockquote>
<p>コンテンツ "hello sadserver" を含むファイル /var/www/html/index.html を提供しているウェブサーバーがありますが、curl 127.0.0.1:80 のような HTTP クライアントでローカルにそれを確認しようとすると、何も返されません。このシナリオは、特定のWebサーバーの構成に関するものではないので、Webサーバーがどのように動作するかについての一般的な知識があれば大丈夫です。</p>
</blockquote>
<p>Test: curl 127.0.0.1:80 should return: hello sadserver</p>
<blockquote>
<p>curl 127.0.0.1:80 は、hello sadserver を返すはずです。</p>
</blockquote>
<h2 id="%E8%A7%A3%E3%81%8D%E6%96%B9">
<a class="header-anchor-link" href="#%E8%A7%A3%E3%81%8D%E6%96%B9" aria-hidden="true"></a> 解き方</h2>
<p>まず、 <code>curl 127.0.0.1:80</code> を試します。 何も応答が無いので、Ctrl-C で止めます。</p>
<div class="code-block-container"><pre><code>root@ip-172-31-21-14:/# curl 127.0.0.1:80
^C
</code></pre></div><p><code>ポート80</code>でListenをしているのか、しているならば、どのプロセスかを確認するために <code>lsof</code>コマンドを使います。 <code>-i:ポート番号</code> で、ポート番号を開いているプロセスを表示します。</p>
<div class="code-block-container"><pre><code>root@ip-172-31-21-14:/# lsof -i:80
COMMAND PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
apache2 630     root    4u  IPv6  17546      0t0  TCP *:http (LISTEN)
apache2 791 www-data    4u  IPv6  17546      0t0  TCP *:http (LISTEN)
apache2 792 www-data    4u  IPv6  17546      0t0  TCP *:http (LISTEN)
</code></pre></div><p>apache2がポート80でListenしていることがわかります。(ユーザは<code>www-data</code>)</p>
<p>それなのに、なぜ、ポート80へのアクセスができないのでしょうか？ ファイアウォールの設定を確認するために、<code>iptable</code>コマンドでチェックします。 <code>-L</code> オプションで現状の設定を確認できます。</p>
<div class="code-block-container"><pre><code>root@ip-172-31-21-14:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             tcp dpt:http

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
</code></pre></div><p>どうやら、入力される、<code>Chain INPUT</code>のDROPルールで、全TCPパケットがDROPしているようです。そのため、ポート80への通信が止められていたようです。 この設定をクリアします。 <code>iptables -F</code>で設定をクリアします。 クリア後 <code>-L</code>で再度確認します。</p>
<div class="code-block-container"><pre><code>root@ip-172-31-21-14:/# iptables -F 
root@ip-172-31-21-14:/# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
</code></pre></div><p><code>Chain INPUT</code>の DROPルールがなくなっていることが確認できます。</p>
<p>さて、あらためて、curlを実行します。</p>
<div class="code-block-container"><pre><code>root@ip-172-31-21-14:/# curl 127.0.0.1:80
&lt;!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"&gt;
&lt;html&gt;&lt;head&gt;
&lt;title&gt;403 Forbidden&lt;/title&gt;
&lt;/head&gt;&lt;body&gt;
&lt;h1&gt;Forbidden&lt;/h1&gt;
&lt;p&gt;You don't have permission to access this resource.&lt;/p&gt;
&lt;hr&gt;
&lt;address&gt;Apache/2.4.52 (Ubuntu) Server at 127.0.0.1 Port 80&lt;/address&gt;
&lt;/body&gt;&lt;/html&gt;
</code></pre></div><p>通信はできました。ですが、<code>hello sadserver</code>ではなく、何やらエラーとなっています。<br>
どうやら、パーミッションが不正のようです。</p>
<p>問題に、Webサーバが返すファイルは <code>/var/www/html/index.html</code> とあるので、このファイルのパーミッションの確認をします。</p>
<div class="code-block-container"><pre><code>root@ip-172-31-21-14:/# ls -l /var/www/html/index.html 
-rw------- 1 root root 16 Aug  1 00:40 index.html
</code></pre></div><p><code>root</code>のみが、<code>rw</code>できることがわかります。 apache2プロセスの<code>www-data</code>ユーザで動作しているので、 <code>/var/www/html/index.html</code>  にアクセスできないということです。</p>
<p>だれでも読めるように、<code>chmod 644</code>でパーミッションを変更します。</p>
<div class="code-block-container"><pre><code>root@ip-172-31-21-14:/# chmod 644 /var/www/html/index.html 
# 確認
root@ip-172-31-21-14:/# ls -l /var/www/html/index.html 
-rw-r--r-- 1 root root 16 Aug  1 00:40 /var/www/html/index.html
</code></pre></div><p>あらためて、curlを実行</p>
<div class="code-block-container"><pre><code>root@ip-172-31-21-14:/var/www/html# curl 127.0.0.1:80
hello sadserver
</code></pre></div>

[SadServers] 解説 "Tokyo": can't serve web file

Discussion