PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Der Apache Wahnsinn geht weiter: 403 Forbidden



DrGonzo
07.07.06, 17:12
Ich hab jetzt soweit einen vhost konfiguriert, dass dem Apachen zumindest erstmal klar ist, wo er hinzusehen hat...

Beim Aufruf der Seite kommt jedoch folgende Meldung:

Forbidden

You don't have permission to access / on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.


Die Rechte des betreffenden Ordners habe ich rekursiv auf 755 gesetzt, das sollte also nicht das Problem sein, oder?

carstenj
07.07.06, 17:30
Hi,

liegt möglicherweise auch daran, dass du einfach die Option "Indexes" nicht gestetzt hast. Ohne diese kann man nämlich keine Verzeichnisse anzeigen.

marce
07.07.06, 17:32
und manch hilfreiche Info findet sich im error log, ansonsten ist ein posten der Konfiguration einer Lösungsfindung meist nicht abträglich...

DrGonzo
07.07.06, 18:06
<VirtualHost *:8081>
ServerAdmin ping@pong.dot
ServerName server.net
DocumentRoot /Pfad/zum/Verzeichnis/
ErrorLog /Pfad/zum/errorlog
CustomLog /Pfad/zum/log combined
HostnameLookups Off
UseCanonicalName Off
ServerSignature On
Include /etc/apache2/conf.d/*.conf
<Directory "/Pfad/zum/Verzeichnis">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

Soweit die betreffende Stelle in der vhost.conf. Sonst noch einen Wunsch? ;)
Das errorlog wird komischerweise jetzt garnicht mehr geschrieben...

sysop
07.07.06, 19:35
gibt es denn auch das verzeichnis /Pfad/zum/errorlog

DrGonzo
08.07.06, 10:19
Jahaaa! :ugly:

Svenny
08.07.06, 10:23
Und kann der Apache da auch lesen/den Ordner "ausführen"?

DrGonzo
08.07.06, 14:46
Das ist der Gedanke den ich ohnehin noch nicht so ganz verstehe. Der Apache arbeitet doch als der user der in der uid.conf steht. Ist es sinnvoll diesen zusätzlich der Gruppe 'users' zuzuordnen und den Ordner mit 770 freizugeben? Oder soll ich die logfiles lieber woanders hinschmeißen?

edit: das logging funktioniert auf einmal wieder... merkwürdig.


errorlog:
[Sat Jul 08 14:39:55 2006] [error] [client xxx.xxx.xxx.xxx] (13)Permission denied: access to / denied
[Sat Jul 08 14:39:56 2006] [error] [client xxx.xxx.xxx.xxx] (13)Permission denied: access to /favicon.ico denied

log:
xxx.xxx.xxx.xxx - - [08/Jul/2006:14:39:55 +0200] "GET / HTTP/1.1" 403 409 "-" "Mozilla/5.0 (X11; U; Linux i686; de; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"
xxx.xxx.xxx.xxx - - [08/Jul/2006:14:39:56 +0200] "GET /favicon.ico HTTP/1.1" 403 420 "-" "Mozilla/5.0 (X11; U; Linux i686; de; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"

marce
08.07.06, 15:56
jetzt könntest Du noch mal die Rechte von dem DocRoot-VZ und den Elternverzeichnissen posten... Und evtl. auch der Dateien darin...

DrGonzo
08.07.06, 16:12
Das Verzeichnis in dem die logs liegen hat 700, das Verzeichnis darunter, das root-Verzeichnis für den vhost, ist rekursiv auf 755.

marce
08.07.06, 16:47
... Besitzer? Rekursiv in welche Richtung?

... und evtl. man den Loglevel hochsetzen...

DrGonzo
08.07.06, 16:59
Der Besitzer bin ich, ein ganz normaler User... :D

Rekursiv nach unten. Die Dateien sind also alle 755. Ich habe mal versucht, die betreffenden Verzeichnisse wwwrun (der User unter dem Apache läuft) zuzuordnen und die Rechte auf 777 zu setzen, was auch nichts bewirkt hat.

marce
08.07.06, 17:07
könntest Du das bitte mal als Ausgabe von ls -la posten? Und evtl. auch mal den Rest der Apache-Config...

DrGonzo
08.07.06, 17:26
drwxr-xr-x 3 ich users 128 2006-07-07 17:50 .
drwxr-xr-x 3 ich users 80 2006-07-08 17:09 ..
-rwxr-xr-x 1 ich users 1540 2006-07-08 17:12 errorlog
-rwxr-xr-x 1 ich users 2426 2006-07-08 17:12 log
drwxr-xr-x 8 ich users 1672 2006-07-07 17:42 webseiten


Ich schätze du meinst die httpd.conf... Der wirst du nicht viel entnehmen können, da die bei Suse in mehrere einzelne confs unterteilt ist, die in die httpd.conf nur included sind... Was genau willst du denn sehen?

Fly
09.07.06, 00:29
Deaktivier mal AppArmor, falls du es laufen hast...

DrGonzo
10.07.06, 08:11
Hab ich nicht...

Was hat den Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request im einzelnen zu bedeuten?

marce
10.07.06, 08:20
Hast Du irgendwo in der Apache-Konfig ein eigenes Error-Document definiert?

marce
10.07.06, 08:22
Ich schätze du meinst die httpd.conf... Der wirst du nicht viel entnehmen können, da die bei Suse in mehrere einzelne confs unterteilt ist, die in die httpd.conf nur included sind... Was genau willst du denn sehen?
... die relevanten Teile?

... ansonsten - der Weg zum VZ ist für den Apache aber auch "frei"?

DrGonzo
10.07.06, 10:23
Du meinst mit Weg zum Verzeichnis die übergeordneten Verzeichnisse?

Meines wissens nach kann man doch auch untergeordnete Verzeichnisse freigeben, wenn die darüber es nicht sind.
Um zu sehen ob es nicht vielleicht doch an den Rechten liegt habe ich auch schon alles in die /srv/www/ Verzeichnisse gepackt und mit 777 versehen. Es hat nicht funktioniert. Es liegt also zumindest nicht an den Rechten der Dateien oder Verzeichnisse!


... die relevanten Teile?
Ach die... :rolleyes:

Ich hab auch sonst nichts weiter verändert. Auf Port 80 wird immernoch die standard Apache Testseite ausgegeben.

marce
10.07.06, 10:25
Sorry, aber mit den "konkreten" Fehlermeldungen und anderen Angaben von Dir kann ich Dir echt nicht helfen. Vielleicht findest Du ja noch jemanden mit besserer Glaskugel...

DrGonzo
10.07.06, 10:25
Oha... Wenn ich mal testweise ganz radikal das gesamte home-Verzeichnis rekursiv auf 777 setze sehe ich zumindest den Inhalt des Ordners. Allerdings wird die Index.html nicht angezeigt...

DrGonzo
10.07.06, 10:27
Sorry, aber mit den "konkreten" Fehlermeldungen und anderen Angaben von Dir kann ich Dir echt nicht helfen. Vielleicht findest Du ja noch jemanden mit besserer Glaskugel...

Wenn du ohnehin nur jemanden suchst, dem du beweisen kannst, dass du mehr Ahnung hast kann ich auf deine Hilfe verzichten... Sag mir was du sehen willst und ich zeig es dir... Ich habe ebenfalls keine Glaskugel.

marce
10.07.06, 10:45
Danke für's Gespräch. Aber sowas habe ich nicht nötig - da fehlt mir die Zeit dazu.

Ich habe glaube ich schon öfters gesagt, welche Infos ich denn nun haben wollte.

Ansonsten - DirectoryIndex setzen, vor allem, wenn das Index.html kein Schreibfehler ist... Und dass es, wenn /home und alle folgenden 777 haben, funktioniert - auf dem Rechtetheme reiten wir schon längers rum, aber Du lieferst ja keine Angaben...

DrGonzo
10.07.06, 10:56
Also kann man nicht auf ein entsprechend freigegebenes Verzeichnis zugreifen wenn es sich unterhalb eines nicht freigegebenen Verzeichnisses befindet?

Ich hab den ganzen Kram jetzt nach /srv/www/htdocs verlegt. Da funktioniert es.

Wo setz ich denn "DirectoryIndex" hin?

marce
10.07.06, 11:09
Eigentlich schon mal einen Blick in die Apache-Doku (http://httpd.apache.org/docs/2.0/) geworfen?

ein guter Platz ist immer ein VirtHost, ein Directory, ...