PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Server ist absolut nicht mehr erreichbar



Liscom
08.04.07, 17:15
Hallo!

Wir haben auf unserem Server (Debian-pre40-etch-64-LAMP) ein Tool Namens SysCP installiert (ähnlich Confixx, nur kostenlos).
Damit verwalten wir die einzelnen www-Seiten und Domains auf dem Server.

Für die einzelnen Webseiten benutzen wir fast ausschließlich Joomla.

Jetzt hat sich herausgestellt das RSS-Feeds nicht mehr korekt angezeigt wurden, weil den Dateien die entsprechenden Rechte fehlten. Also habe ich schnell ein Behelfscript geschrieben, das die Dateien chmoddet (wirklich ganz simpel, es musste schnell gehen):



cd /var/kunden/webs/

cd kunde1
cd cache/
chmod 666 *
cd ..
cd ..
cd kunde2
cd cache/
chmod 666 *
cd ..
cd ..


Sicherlich nicht die sauberste Lösung, aber ich wollte es mir halt ersparen alle Ordner manuell zu bearbeiten (sind über 50)

Einnal durchlaufen lassen und jetzt geht absolut gaaaaar nix mehr. Wenn ich eine Domain aufrufe, steht im Browser nur "You don't have permission to access / on this server.". Ich komme per FTp (proFTPd) nicht mehr auf den Server, kann mich per SSH nicht mehr einloggen usw.
Einzig Webmin ist noch erreichbar...

Irgendwo muß da in dem Script ja was völlig aus dem Ruder gelaufen sein, aber ich weiß gerade absolut nicht was. Jemand 'ne Idee wo ich anfangen sollte zu suchen? Steh da gerade völlig auf dem Schlauch


drwxr-xr-x 18 10017 10017 4096 2007-04-02 13:41 kunde1/
drwxr-xr-x 18 10001 10001 4096 2007-02-09 17:26 kunde2/
drwxr-xr-x 16 10040 10040 4096 2007-03-03 17:04 kunde3/

kunde1, kunde2, kunde3 hab ich gerade ersetzt. User und Group werden durch SysCp erstellt.

/var/log/apache2/error.log


[Sun Apr 08 15:09:16 2007] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Apr 08 15:09:17 2007] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Apr 08 15:10:31 2007] [error] [client ::1] (13)Permission denied: access to / denied

Was mich ein wenig stutzig macht, das wirklich nichts mehr erreichbar ist. Unter Debian liegen ww Seiten ja eigentlich unter /var/www/. SysCP legt dann die neuen "Accounts" unter /var/kunden/webs an. Aber ich kann komischerweise nicht einmal /var/www/syscp/ erreichen.

Einzig Webmin funktioniert noch. Ich hab eben mal "PermitRootLogin" auf "yes" geändert und als root komme ich dann auch wieder per SSH an den Server...

Wenn ich dann per "su" auf einen anderen User wechseln will, kriege ich "Cannot execute /bin/sh: Permission denied"

Vielleicht liegt auch irgendwo nur ein osterei im Weg :D

adini
08.04.07, 17:21
Kann es sein das dich SysCP aus den administrativen Benutzergruppen gekickt hat? Log dich als root ein und schau dir die Gruppen- und Nutzerrechte an, vieleicht musst du deinen Hauptbenutzer nur wieder die richtigen rechte geben.

psych
08.04.07, 19:52
Sicher, dass du überall nur chmod 666 * angegeben hast? Nicht irgendwie *.* oder so???

bla!zilla
08.04.07, 22:22
Sieht schwer nach einem chmod 666 auf / aus. Der schnellste Weg dürfte Neuinstallation plus Recovery des letzten Backups sein.

THEReapMan
08.04.07, 23:29
wenn du 666 auf ein verzeichniss los lösst dann kannst du es nicht mehr betreten, da das exeution-bit für das verzeichniss fehlt.

Liscom
09.04.07, 01:23
Ok, alles funzt wieder. Das Problem ist eigentlich ganz simpel. In meinem "Script" hatte ich einen Ordner in der Liste, der da nicht rein gedurft hätte.

In einem Ordner gab es den Unterordner "cache" nämlich nicht. Deshalb konnte das "cd cache/" nicht durchgeführt werden. Ansich nicht weiter tragisch, nur kamen danach ja zwei "cd .." und somit war das ganze dann eine Ebene zu hoch. Dort war dann der nächste Ordner aus der Reihenfolge natürlich nicht auffindbar und dann kamen wieder zwei "cd ..". Schwupps im / gelandet und dort alles auf 666 geändert :(

Jetzt geht aber alles wieder, ich hatte ja zum Glück kein "-R" drin.

Gott sei Dank keine Neuinstallation....

bla!zilla
09.04.07, 10:13
So hat ein Kunde mal sein SAP Cluster unter HP-UX leer geräumt... Oder gelöscht, Skript ist auf die Fresse gefallen und das rm -rf *, welches eigentlich in dem Temp-Ordner laufen sollte, ist durch das ganze Root-FS gerannt. Und darum sollte man bei sowas, gerade bei Skripten immer schön aufpassen und mit if...then...else Abfragen einbauen.