Autor | Zpráva | ||
---|---|---|---|
MyFlower Profil |
#1 · Zasláno: 7. 9. 2010, 18:59:06
Ahoj,
chtěl bych povolit prohlížení logů přes www rozhraní, ale ať dělám co dělám, vždycky skončím na error 403. konfigurák apache: ... Alias /logs /var/log/apache2/ <Directory /var/log/apache2/> Options +Indexes Order allow, deny Allow from all </Directory> ... práva pro složku /var/log/apache2: drwxrwxrwx 2 www-data www-data 4096 2010-09-07 18:52 apache2 mám nastavená práva jak pro apache, tak v systému - co dělám špatně? Co mi nedošlo = proč mi to nefunguje? Díky za odpověď. |
||
temistokles Profil |
#2 · Zasláno: 7. 9. 2010, 22:00:46
Skús zmazať medzeru medzi allow a deny, tj.:
Order allow,deny |
||
MyFlower Profil |
#3 · Zasláno: 7. 9. 2010, 22:44:38
temistokles:
„Skús zmazať medzeru medzi allow a deny“ Tím to bohužel neni :) |
||
Davex Profil |
#4 · Zasláno: 7. 9. 2010, 23:16:41
MyFlower:
Pokud používáš VirtualHosty, tak nastavuješ Alias a <Directory> v sekci <VirtualHost> ? Vypadá to na Debian/Ubuntu, takže v souboru /etc/apache2/sites-enabled/example?
|
||
MyFlower Profil |
#5 · Zasláno: 7. 9. 2010, 23:34:15
Davex:
Nejsem si přesně jistý co tím myslím - nastavuju to v souboru, který jsem si vytvořil v /etc/apache2/sites-enabled/aliases a mám v něm těch pár řádků co jsem psal výš. VirtualHosty mám odděleně po doménách v dalších souborech. |
||
Davex Profil |
#6 · Zasláno: 7. 9. 2010, 23:41:37
Nastavení přístupu do adresáře s Aliasem by mělo být v nějaké sekci pro
<VirtualHost> , protože jinak se to asi přepíše standardním zákazem pro <Directory /> . Tzn. přesunout obsah souboru aliases do souborů s nastavením VirtualHostů.
|
||
MyFlower Profil |
#7 · Zasláno: 8. 9. 2010, 03:20:58
Davex:
zkusil jsem tři věci - vložil jsem alias a nastavení souboru do prvního načítaného skriptu & do posledního načítaného skriptu & vložil jsem to i mezi jeden <VirtualHost></VirtualHost> -- ani jedno nepomohlo... Co vůbec nechápu je, proč mi nejde zrovna tenhle alias, když mi všechny ostatní fungují - dokonce i phpmyadmin, který je v /etc/... |
||
Davex Profil |
#8 · Zasláno: 8. 9. 2010, 18:28:41
MyFlower:
Restartuješ Apache po provedení změny v konfiguračním souboru? Ještě by to nemusela dovolit bezpečnostní politika, pokud používáš SELinux nebo AppArmor. Asi by bylo lepší, vytvořit pro každý VirtualHost oddělenou adresářovou strukturu a logy, dočasné soubory, sessions, html, subdomény atd. ukládat do ní. Přístup k logům pak umožnit pouze přes SFTP nebo FTP over SSL. |
||
MyFlower Profil |
#9 · Zasláno: 8. 9. 2010, 22:01:24
Davex:
Apache restartuju, SELinux jsem zkoušel vypnout (nečekaně to nepomohlo). A přístup přes FTP si nastavit můžu, ale už to nebude splňovat účel - aby to bylo co nejrychleji dostupné [tzn. přes HTTP]. |
||
Davex Profil |
#10 · Zasláno: 8. 9. 2010, 22:27:09
MyFlower:
„SELinux jsem zkoušel vypnout (nečekaně to nepomohlo)“ Jak? Pomocí příkazu echo 0 > /selinux/enforce ?
|
||
MyFlower Profil |
#11 · Zasláno: 8. 9. 2010, 23:30:34
Davex:
pomocí setenforce 0 |
||
Davex Profil |
#12 · Zasláno: 9. 9. 2010, 18:41:14
MyFlower:
„setenforce 0“ To vyjde nastejno. Jaká je po vypnutí SELinuxu chyba v error.logu a není ještě nějaká zajímavá chyba v syslogu? |
||
MyFlower Profil |
#13 · Zasláno: 9. 9. 2010, 20:39:41
Davex:
Moc děkuji za pomoc. Chyba byla naprosto jinde - měl jsem zakázané soubory .cgi. [/etc/apache2/apache2.conf] <FilesMatch "^.*\.(ini|inc|cgi)$"> Order Deny,Allow Deny from All </FilesMatch> jsem změnil na <FilesMatch "^.*\.(ini|inc)$"> Order Deny,Allow Deny from All </FilesMatch> a už to šlape :-) a mimochodem - díky tobě jsem v syslogu zjistil, že mi někdo brutí FTP, čehož bych si asi jinak nevšimnul :-D |
||
Davex Profil |
#14 · Zasláno: 9. 9. 2010, 21:16:06
MyFlower:
„Chyba byla naprosto jinde - měl jsem zakázané soubory .cgi.“ Ještě jsi je mohl nechat zakázané a odebrat index.cgi z konfigurace DirectoryIndex v souboru /etc/apache2/mods-enables/dir.conf.
|
||
Časová prodleva: 14 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0