apache לא מעדכן הגדרות

[gkman]

שלום,

יש לי שרת apache 2.4.6 מותקן על redhat7, ואני לא מצליח לעדכן את ההגדרות שלי.

התחלתי לשים לב לזה אחרי הרבה ניסיונות שלי ליצור repository על השרת.

בשלב מסוים החלטתי לנסות ולשנות את ה-documentroot ולראות אם משהו משתנה, וכאמור לא משתנה דבר.

אני נכנס לקובץ /etc/httpd/conf/httpd.conf ומשנה את הערך של ה-documentroot שם.

אחרי זה אני מאתחל את הסרוויס ע"י הפקודה service httpd restart וגם apachectl restart וגם apachectl gracful (כן אני יודע כולם עושים פחות או יותר אותו דבר, אבל לא יודע- קיוויתי שיעבוד)

נשאר אותו דף פתיחה דיפולטי של apache.

בשלב מסוים אמרתי לעצמי שאולי עשו שינויים בקבצי הגדרות והם נמצאים בכלל בנתיבים אחרים ולכן הוספתי שורה של קשקוש (סתם לדוגמא sdfsdf)

ובדקתי את ההגדרות עם הפקודה apachectl configtest וגם עם httpd -t

שני הפקודות החזירו פלט שיש לי טעות בסינטקס

מחקתי את הקשקושים שלי הטעויות סינטקס שלי נעלמו ועדיין לא השתנה כלום.

בשלב הזה התחלתי לחשוד שאולי יש לי איכשהו שני שירותים של apache רצים ברקע ומתנגשים

אז בחנתי את הפלט של netstat -npl

ושם נמצא לי רק סרוויס אחד של httpd

בשלב הזה כבר נכנסתי לנתיב /var/www/html כדי לראות אם אני יכול לשנות את הדף הדיפולטי של apache

וגיליתי שהתיקייה ריקה

יצרתי שם דף index.html עם הכיתוב hello world! ושמרתי.

עדיין כלום לא השתנה

למה לעזעזל שום דבר לא עובד?!?!

מיותר לציין שאחרי כל שינוי אתחלתי את הסרוויס מחדש

עדכון:

--

טוב דבר אחד ששכחתי לעשות זה לבדוק את הלוגים.

היה לי את השגיאה:

AH01630 client denied by server configuration: /test/

הוספתי את הקטע הבא להגדרות

<Directory "/test">

Allow from all

</Directory>

עדיין אותו שגיאה

הוספתי לקטע הקודם את השורה:

requrie all granted

ועכשיו התחלף לי השגיאה ל-

AH00035 access to /index.html denied (...) beacuse search permission is missing on a component of the path

הוספתי הרשאות chmod 777 (כן אני יודע לא אחראי בעליל מצידי- אבל זה שרת דיבאג ולא אכפת לי)

על כל התיקיה test

השגיאה ממשיכה.

[iwantdell]

ניסית את הדברים שפה ?

http://linuxconfig.org/apache-webserver-httpd-service-installation-on-redhat-7-linux

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/Cluster_Administration/s1-apache-inshttpd.html

[multicore]

זה הרבה טקסט על לא יותר מדי...

מה רמת ההיכרות של עם Apache?

[gkman]

בדקתי את הקישור- לא באמת גילה לי תובנות חדשות.

רמת ההיכרות שלי עם APACHE אני חושב שבסה"כ טובה..

[multicore]

אם היא "בסה"כ טובה", תסביר שוב מה אתה מנסה לעשות מהתחלה כי אני איבדתי אותך כבר מתחילת ההודעה.

אתה רוצה ליצור vhost ולארח בו תוכן HTML סטאטי?

[gkman]

השרת במקור מיועד להיות שרת repository.

כדי לאפשר גישה מרחוק לrepository. תכננתי להתקין apache על השרת וליצור alias לתיקיה של הrepository.

הrepository תקין כבר בדקתי אותו מקומית- ועכשיו אני רק נתקע כאמור ביצירת גישה אליו עם ה-apache.

כרגע אני לא מצליח לאפשר גישה לשום מקום אחר בשרת שהוא לא המקום הדיפולטי לקבצים (/var/www/html). וזאת למרות שנתתי הרשאות מלאות לכל הקבצים (chmod -R 777 /path)

מקריאת הלוגים אני מצליח להסיק שה-ALIAS שיצרתי לתיקיית התקנות מצליח והבעיה היא רק נתינת גישה-

כתבתי בקובץ ההגדרות:

ALIAS /repo /repo/path

<directory "/repo/path">

require all granted

</directory>

[iwantdell]

למה כתבת ב ALIAS את התיקיה /repo/path אם נתת הרשאות לתיקיה /path ?

[gkman]

זה לא באמת הנתיבים. אני רק כתבתי כדי להמחיש את הפקודות שהשתמשתי.. לצורך העיניין זה בנתיב /repo/path

[iwantdell]

הכי טוב אם תעלה את כל קובץ הקונפיגורציה ואת הלוג שגיאה

[gkman]

אחרי נבירה לא קטנה באינטרנט מצאתי את הפתרון. מסתבר שבRHEL7 שיפרו את האבטחה עם SELinux וכל התיקיות שרוצים לתת לapache גישה אליהן צריכות להיות ב-context המתאים (httpd_sys_content_t)

[iwantdell]

הדבר הראשון אחרי שמתקינים RHEL זה לבטל SELINUX לא ?

[gkman]

המדריכים שראיתי לא התייחסו בכלל לנושא (הגעתי לפתרון מפורומים נידחים). חוץ מזה למה שתרצה לבטל שכבת אבטחה סתם ככה?

[iwantdell]

זה תלוי עד כמה הסביבה שלך עוינת ומה השרת עושה, אבל הסיבה שאתה נתקל בה (חכה לפעם הבאה) היא הסיבה

[multicore]

הבעיה היא שמעט מאוד אנשים באמת יודעים להשתמש ב SELinux כך שהפתרון שלהם הוא כיבוי שלו.

במקרה שלך, זה בטוח גם הפתרון המתאים.