פורסם 2015 ביוני 910 שנים שלום, יש לי שרת apache 2.4.6 מותקן על redhat7, ואני לא מצליח לעדכן את ההגדרות שלי. התחלתי לשים לב לזה אחרי הרבה ניסיונות שלי ליצור repository על השרת. בשלב מסוים החלטתי לנסות ולשנות את ה-documentroot ולראות אם משהו משתנה, וכאמור לא משתנה דבר. אני נכנס לקובץ /etc/httpd/conf/httpd.conf ומשנה את הערך של ה-documentroot שם. אחרי זה אני מאתחל את הסרוויס ע"י הפקודה service httpd restart וגם apachectl restart וגם apachectl gracful (כן אני יודע כולם עושים פחות או יותר אותו דבר, אבל לא יודע- קיוויתי שיעבוד) נשאר אותו דף פתיחה דיפולטי של apache. בשלב מסוים אמרתי לעצמי שאולי עשו שינויים בקבצי הגדרות והם נמצאים בכלל בנתיבים אחרים ולכן הוספתי שורה של קשקוש (סתם לדוגמא sdfsdf) ובדקתי את ההגדרות עם הפקודה apachectl configtest וגם עם httpd -t שני הפקודות החזירו פלט שיש לי טעות בסינטקס מחקתי את הקשקושים שלי הטעויות סינטקס שלי נעלמו ועדיין לא השתנה כלום. בשלב הזה התחלתי לחשוד שאולי יש לי איכשהו שני שירותים של apache רצים ברקע ומתנגשים אז בחנתי את הפלט של netstat -npl ושם נמצא לי רק סרוויס אחד של httpd בשלב הזה כבר נכנסתי לנתיב /var/www/html כדי לראות אם אני יכול לשנות את הדף הדיפולטי של apache וגיליתי שהתיקייה ריקה יצרתי שם דף index.html עם הכיתוב hello world! ושמרתי. עדיין כלום לא השתנה למה לעזעזל שום דבר לא עובד?!?! מיותר לציין שאחרי כל שינוי אתחלתי את הסרוויס מחדש עדכון: -- טוב דבר אחד ששכחתי לעשות זה לבדוק את הלוגים. היה לי את השגיאה: AH01630 client denied by server configuration: /test/ הוספתי את הקטע הבא להגדרות <Directory "/test"> Allow from all </Directory> עדיין אותו שגיאה הוספתי לקטע הקודם את השורה: requrie all granted ועכשיו התחלף לי השגיאה ל- AH00035 access to /index.html denied (...) beacuse search permission is missing on a component of the path הוספתי הרשאות chmod 777 (כן אני יודע לא אחראי בעליל מצידי- אבל זה שרת דיבאג ולא אכפת לי) על כל התיקיה test השגיאה ממשיכה. נערך 2015 ביוני 910 שנים על-ידי gkman עדכון
פורסם 2015 ביוני 1010 שנים ניסית את הדברים שפה ?http://linuxconfig.org/apache-webserver-httpd-service-installation-on-redhat-7-linuxhttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/Cluster_Administration/s1-apache-inshttpd.html
פורסם 2015 ביוני 1110 שנים מחבר בדקתי את הקישור- לא באמת גילה לי תובנות חדשות.רמת ההיכרות שלי עם APACHE אני חושב שבסה"כ טובה..
פורסם 2015 ביוני 1110 שנים אם היא "בסה"כ טובה", תסביר שוב מה אתה מנסה לעשות מהתחלה כי אני איבדתי אותך כבר מתחילת ההודעה.אתה רוצה ליצור vhost ולארח בו תוכן HTML סטאטי?
פורסם 2015 ביוני 1110 שנים מחבר השרת במקור מיועד להיות שרת repository.כדי לאפשר גישה מרחוק לrepository. תכננתי להתקין apache על השרת וליצור alias לתיקיה של הrepository.הrepository תקין כבר בדקתי אותו מקומית- ועכשיו אני רק נתקע כאמור ביצירת גישה אליו עם ה-apache.כרגע אני לא מצליח לאפשר גישה לשום מקום אחר בשרת שהוא לא המקום הדיפולטי לקבצים (/var/www/html). וזאת למרות שנתתי הרשאות מלאות לכל הקבצים (chmod -R 777 /path)מקריאת הלוגים אני מצליח להסיק שה-ALIAS שיצרתי לתיקיית התקנות מצליח והבעיה היא רק נתינת גישה- כתבתי בקובץ ההגדרות:ALIAS /repo /repo/path<directory "/repo/path">require all granted</directory> נערך 2015 ביוני 1110 שנים על-ידי gkman screwup
פורסם 2015 ביוני 1210 שנים מחבר זה לא באמת הנתיבים. אני רק כתבתי כדי להמחיש את הפקודות שהשתמשתי.. לצורך העיניין זה בנתיב /repo/path
פורסם 2015 ביוני 1410 שנים מחבר אחרי נבירה לא קטנה באינטרנט מצאתי את הפתרון. מסתבר שבRHEL7 שיפרו את האבטחה עם SELinux וכל התיקיות שרוצים לתת לapache גישה אליהן צריכות להיות ב-context המתאים (httpd_sys_content_t)
פורסם 2015 ביוני 1410 שנים מחבר המדריכים שראיתי לא התייחסו בכלל לנושא (הגעתי לפתרון מפורומים נידחים). חוץ מזה למה שתרצה לבטל שכבת אבטחה סתם ככה?
פורסם 2015 ביוני 1410 שנים זה תלוי עד כמה הסביבה שלך עוינת ומה השרת עושה, אבל הסיבה שאתה נתקל בה (חכה לפעם הבאה) היא הסיבה
פורסם 2015 ביוני 1410 שנים הבעיה היא שמעט מאוד אנשים באמת יודעים להשתמש ב SELinux כך שהפתרון שלהם הוא כיבוי שלו.במקרה שלך, זה בטוח גם הפתרון המתאים.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.