Apache -> 403 Forbidden

Zdravim, odinstaloval jsem komplet httpd:

(
service httpd stop
yum -y remove httpd
yum -y remove mod_ssl
yum -y remove httpd-manual
yum -y remove mod_perl
yum -y remove mod_auth_mysql
yum -y remove crypto-utils
yum -y remove mod_python
)

a rozhodl jsem se nainstalovat si posledni Apache (2.2.8) protoze na Fedoru 5 co mam jeste neni RPMko…no a kdyz jsem to doinstaloval (vsechno bez problemu) sluzbu jsem rozjel a kdyz najedu na web tak to hodi 404 Forbidden You don’t have permission to access / on this server.

Muzete to videt zde: http://194.149.107.171

tady jsou logy po stopnuti sluzby, spusteni a naslednym testu stranky:

error_log:
[Fri Mar 21 22:20:56 2008] [notice] caught SIGTERM, shutting down
[Fri Mar 21 22:20:58 2008] [notice] Apache/2.2.8 (Unix) configured – resuming normal operations
[Fri Mar 21 21:20:59 2008] [error] [client 192.168.209.1] (13)Permission denied: access to / denied
[Fri Mar 21 21:20:59 2008] [error] [client 192.168.209.1] (13)Permission denied: access to /favicon.ico denied, referer: http://192.168.1.33/

access_log:
192.168.209.1 - - [21/Mar/2008:21:20:59 +0000] “GET / HTTP/1.1” 403 202
192.168.209.1 - - [21/Mar/2008:21:20:59 +0000] “GET /favicon.ico HTTP/1.1” 403 213

Takze nemam nekde prava ale netusim kde :frowning: standartne je adresar pro www napsany v httpd.conf na /usr/local/apache2/htdocs
a tenhle adresar ma pritom prava: 40755 takze by to melo jit a vlastnik je root…

predtim jsem jeste instaloval sambu ale zjistil jsem ze to neupotrebim tak jsem ji odinstaloval…mozna to mas tim neco spolecneho…

nebo nemusim mit nainstalovany i PHP? … i kdyz to pochybuju

nevite nekdo prosim co s tim je?

Zdravim…

pises ze ‘httproot’ (- usr/local/apache2/htdocs) adresar ma vlastnika root, mrkni do konfigu web serveru (httpd.conf), pod kterym uzivatelem spoustis web server… vetsinou je to totiz apache:apache

v takovem pripade je bud nutno zmenit konfigurak a zadat jineho, existujiciho uzivatele, po kterym to budes spoustet nebo pridat uzivatele apache do systemu a zmenit vlastnika ‘httproot’ adresare na apache…

tak to taky nepomohlo…uzivatel apache uz existoval (i skupina) tak jsem zmenil vlastnika na apache a pro jistotu jsem jeste provedl

chmod /usr/local/apache/bin/htdocs -R

a restartoval jsem apache…ale porad je tam ten Forbidden…v httpd.conf jsem nikde nenasel kde se nastavuje pod kterym uzivatelem se spousti web…

napada te/vas jeste neco?.. :frowning:

hm, zkus se mrknout znovu do http.conf, ptze si myslim, ze to tam urcite mas:

#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
#  . On SCO (ODT 3) use "User nouser" and "Group nogroup".
#  . On HPUX you may not be able to use shared memory as nobody, and the
#    suggested workaround is to create a user www and use that user.
#  NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)
#  when the value of (unsigned)Group is above 60000;
#  don't use Group #-1 on these systems!
#
User apache
Group apache


mam to posledni parametr pred nastavovanim Sekce 2 (### Section 2: ‘Main’ server configuration)

dalsi moznost je taky, ze mas spatne nastavene prava pro ‘httproot’ adresar primo v konfiguraku, nebo ti tam neco chybi:
zkontroluj si nastaveni a mrkni do napovedy, co ktery parametr znamena

<Directory '/usr/local/apache2/htdocs'>

pripadne zkus pridat/upravit nasledujici radek podle svych potreb (mozna chces jako indexovou stranku zobrazit neco, co mas viz. vyse zakazane):

DirectoryIndex index.php index.html index.html.var

moznosti proc tohle skace je spousta… taky se mrkni, jestli mas pro vsechny nadrazene adresare k ‘httproot’ adresari prava +x pro vsechny:


/usr
/usr/local
/usr/local/apache2

snad ti neco z toho pomuze… :slight_smile:

tak jsem zkusil vsechno co jsi rikal a bohuzel :frowning:

v tom httpd.conf bylo:


User daemon
Group daemon

takze jsem to zmenil na apache

DirectoryIndex index.php index.html index.html.var -> jsem pridal

a ty prava jsem kontroloval a jsou vsechny na 40755 takze jsou dobre…ale stejne to nemaka :frowning:

ale stejne se mi ten httpd.conf zda nejakej podezrelej tak ho radeji prikladam: (je ze slozky /usr/local/apache2/conf (jeste je jeden ve slozce /usr/local/apache2/conf/original ale predpokladam ze ten je jen zalozni):

http://soubor.iprotebe.cz/sivin/httpd.zip

myslis ze tam je neco spatne? popr. mi zbyva preinstalovat cely linux…coz se mi vubec nechce ted kdyz mi konecne vsechno ostatni funguje :frowning: (viz muj prispevek v Server site kde si mi taky pomahal i ty)

uz koncim v praci… a jdu na fotbal… :slight_smile: ale jeste se zeptam, kdyz jsi zmenil uzivatele pod kterym spoustis web server… zmenil jsi i vlastnika ‘httproot’ adresare na apache:apache???

find /usr/local/apache2/htdocs -exec chown apache:apache '{}' \;

kdyz to nepomuze, vecer jak prijdu z fotbalu tak mrknu na ten konfigurak… :smiley:

Uzivatele apache jsem nastavil uz predtim a ted jsem zkusil i ten tvuj prikaz a porad nic :frowning: (vzdycky restartuju i apache) jinak uz se pripravuju na novej linux i kdyz se mi teda vubec nechce…ale aspon mozna zkusim Fedoru 6

zkuste odinstalovat ci zakazat mod_security (paklize ho mate)

nn mod_security nemam…tak jsem ho naopak zkusil nainstalovat…naslo to balicky:


Installing:
 mod_security i386 2.1.1-1.fc5 extras 598 k
Installing for dependencies:
 httpd i386 2.2.2-1.3 updates 1.1 M

tak jsem to nainstaloval…upravil httpd.conf ->


ServerName 192.168.1.33:80 #muj server

a presvedcil jsem se ze v httpd.conf je napsany vlastnik a skupina apache a protoze se v nem menila adresa pro www:


/var/www/html

ujistil jsem se ze je vlastnik nastaveny na pache na vsech tech slozkach (var, www, html)

restartnul pomoci service httpd restart

ted to ovsem pise 400 Bad Request
jak muzete videt zde

http://194.149.107.171

no jsme o kousek dal ale porad daleko od cile :frowning:

jinak ted teda ten httpd.conf vypada takhle:

http://soubor.iprotebe.cz/sivin/httpd2.zip

Zdravim,

tak jsem prisel domu… a jelikoz uz mi dochazeji napady, tak jsem do VMWare jsem nainstalil Fedoru5, a postupoval presne tak jak jste tu napsal… :slight_smile:

tzn. odinstaloval jsem nasledujici balicky

yum -y remove httpd
yum -y remove mod_ssl
yum -y remove httpd-manual
yum -y remove mod_perl
yum -y remove mod_auth_mysql
yum -y remove crypto-utils
yum -y remove mod_python

stahnul posledniho apache:

wget 'http://ftp.sh.cvut.cz/MIRRORS/apache/httpd/httpd-2.2.8.tar.gz'

rozbalil, roztaroval a nainstalil podle navodu v prilozenem INSTALL souboru

./configure
make
make install

pak bez jakekoli zmeny v konfiguraku nahodil prikazem:

/usr/local/apache2/htdocs/bin/apachectl start

vsechno bezi v poradku… mam tu dalsi web server… :smiley:
delal jste pri instalaci neco navic?? jako treba instalaci phpka, nejakych modulu, …??

vse jsem delal NAPROSTO stejne…jak configure tak make - install probehlo v poho…ale pak to delal co jsem psal vyse…takze uz zalohuju vsechny konfiguraky a jdu reinstalit :frowning: no alespon si to poradne procvicim…ale dekuji za snahu…jsem vam vsem vdecny za pomoc

Ja tedy nejsem schopen to vsechno co tady pisete procist, ale KOMPLETNI cesta z / filesystemu az k webovemu adresari ze ktereho apache poskytuje obsah webu musi mit prava x pro world aby se tam apache dostal. SELinux nahodou zapnuty nemate?

to covex: dekuji za snahu ale uz to bohuzel nemuzu zkusit…preinstaloval jsem Fedorku a uz vse bezi jak ma…Nejnovejsi Apache se mi taky podaril nainstalovat ale nejnovejsi php uz ne…psalo to nejakou prapodivnou chybu ze nema prava na loadmodule5.so … tak jsem se na to vykaslal a znova reinstalnul a je tam ted apache i php z rpm pro Fedoru 5…i kdyz jsem php 5.2.5 potreboval pro jednu web. aplikaci ale to neva…

ted spis resim problem proc mi na ftp nejde vytvorit slozka kdyz do ni mam prava…ale to uz snad poresim…vzdyt uz FTP server budu konfigurovat po…prve :slight_smile:

Proc kdyz uz to preinstalovavas tam nedas novejsi Fedoru?

to covex: nevim jestli by mi to utahlo :frowning: tady mas veskere info: http://194.149.107.171/phpsysinfo nevite jakou by to vzalo? vsechno jedu samozrejme v textovym rezimu…tak jsem zacal s tou nejnizsi (5kou) jinak uz mi bezi posledni apache i mysql a ftp bez problemu :slight_smile: http://194.149.107.171/index.php sice pres xampp ale nastesti jde konfigurace dobre upravovat dle obrazu sveho…

Textovy rezim ma u F5 i F8 podle me uplne stejne naroky. Pentium III 1000 a 256MB je naprosto dostacujici. Mozna te pameti by na web server mohlo byt trochu vic, ale zalezi na zatizeni. Navic budes pro F8 mit aktualizace…

no ted jsem zrovna koupil 2x256 133MHz non ECC (vic mi deska nepodporuje a ani verzi ECC) tak to snad bude lepsi…tak ja sosnu F8ku…ovsem prave me stve ze tu nemam ted zadnou DVD mechaniku…nebo jde nejak instalovat z disku? rozdelil jsem si ho na / -> cca 7GB a /data -> 28GB … vlastne to je videt v tom phpsysinfo…a jsou v tom takove rozdily aby se to vyplatilo preinstalovat? mozna to udelam az zase neco zkonim…ted mi totiz vsechno krasne slape a tak se mi do toho moc nechce…i kdyz prekopirovat par konfiguraku je hned…co vy na to?

Co funguje na to se nesaha.:slight_smile: Rozdily tam jsou - bezpecnostni. Proste F5 uz obsahuje nektere derave komponenty. F8 mozna taky, ale zatim se o tom nevi.:slight_smile: F8 ma i CD media - viz. fedoraunity.org. Jsou uz snad i s nejakyma aktualizacema.