PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WebDAV Einrichtung macht Probleme - kein Zugriff!



Seiten : [1] 2

alegria
12.02.08, 19:02
Also...

Hab Server mit Apache2 auf OpenSuse 10.3 laufen. Zugriff via dyndns auf index.html klappt alles ohne Probleme...
Wollt nun WebDAV installieren wir bei heise beschrieben:
http://www.heise.de/netze/artikel/print/77605

Bevor es auf Seite 3 zu SSL und Co. geht scheiter ich aber schon...
Beim Zugriff im Konqueror erscheint:

Zeitüberschreitung auf dem Server
Verbindung bestand zu abcxyz.dyndns.org an Port 443

Kann mir vielleicht jemand helfen???

marce
12.02.08, 19:14
Wie bist Du an's Netz angebunden? Über einen Router? Der Port 443 wird auch durchgeleitet?

alegria
12.02.08, 19:24
Ja (=über Router)! Port-Forwarding ist auch eingerichtet! Konqueror sagt ja auch "Verbindung bestand..."

An den Zugriffsrechten der Ordner kann es doch nciht liegen, oder? Dann müsste ja auch ne vergleichbare Fehlermeldung komen, nicht wahr? Hab den Ordner ganz einfach mit "sudo mkdir daten" erstellt! Muss ich noch ein chmod drüberjagen? Denke doch eher nein...

Aber woran soll/kann es denn dann liegen???

marce
12.02.08, 19:26
Der Webserver sollte die nötigen Zugriffsrechte darauf haben (Lesen, betreten, evtl. schreiben, am besten gehört ihm das Verzeichnis) - ansonsten schau doch mal im Apache-Log nach, vermutlich steht da etwas aussagekräftigeres drin...


edit: Ansonsten funktioniert https problemlos?

alegria
12.02.08, 19:32
nun oute ich mich als völliger anfänger...

Wie kann ich denn dem ordner "daten" die zugriffsrechte so setzen das "nur" der Webserver Lesen, betreten, evtl. schreiben kann? Am besten doch über ne Gruppe oder? Denn als user gibts nur mich ("ich") und root. Mehr existiert nciht. Aber welche Gruppe? users etwa?

Wie peinlich die Fragen... :o

https funktioniert ncoh nciht, da ssl noch gar nciht eingerichtet! Wollte zwischenzeitlich nur mal chekcen ob soweit alles okay is... Ich also unverschlüsselt zugriff bekomme. HTTP läuft ohne Probleme...

P.S. Wo liegt denn die verflixte log Datei....:o

marce
12.02.08, 19:35
Als welche User der Webserver läuft siehst Du entweder in der Prozessliste oder kannst es aus der httpd.conf heraussuchen (bei Suse AFAIK nobody:nogroup). Damit ein bisschen chown und evtl. noch chmod und die Rechte an sich sind schon mal "sauber".

alegria
12.02.08, 20:07
mhhh... eigentlich sollte es so nun funktionieren (server ist übrigens "wwwrun"):

der ordnerDavLock:
drwxr-xr-x wwwrun root
und der ordner datein
drwxr-xr-x wwwrun root

Oder muss ich die Gruppe auch noch ändern? Ziel ist es doch das der Server die Ordner lesen und beschreiben darf. Und das darf er ja nu...

Die Fehlermeldung im Konqueror ist genau wie die vorherige.... :(

marce
12.02.08, 20:12
... und im Apache-Log?

alegria
12.02.08, 20:29
also im error_log schreibt er was von ssl... z.B.

caught SIGTERM, shutting down
oder
Session Cache is not configured [hint: SSLSessionCache]

vielleicht muss ich doch die anleitung erstmal komplett fertig machen bevor ich teste und versuche zuzugreifen... ???

meld mich einfach später nochmal wenn ich die anleitung durch gearbeitet hab...

alegria
12.02.08, 20:35
huch...

es muss doch was mit den rechten zu tun haben!

im Artikel heisst es ja
Nun könen alle Anwender, die Kontakt zum webserver haben, auf das freigegebene Verzeichnis zugreifen."

Geb ich aber bsp. im browser in der url den pfad mit an bekomme ich ne ne saubere "Error 403 Zugriff verweigert" Mitteilung! Ergo muss ich wohl doch was an den rechten machen!? Wobei: schreiben und lesen darf doch nu der webserver!

???

marce
12.02.08, 20:47
403 heisst evtl. auch nur, dass er keine Index.html findet und in der Konfig das Verzeichnislisting / Browsing ausgeschaltet ist.

alegria
12.02.08, 20:59
also:
wenn ich in die <Directory /usr/data> noch explizit ein orderallow,deny allow from all reinschreibe, bekomm ich immerhin über http zugriff. webdav jedoch nicht!
Ohne diese zwei zeilen bekomm ich immer zugriffsverweigerung!

index.html hab ich eine reinkopiert ist also was da im ordner...

???

alegria
12.02.08, 21:13
Puh! Ich habs...

In der httpd.conf stand irgendwo ganz oben paar Befehle vonwegen "forbid access to the entire filesystem by default" - also Order deny,allow deny from all raus und alles hübsch! --> Inklusive webdav:// :)

Aber is das nicht auch bissl gefährlich? leichtsinig? Bei mir steht jetzt nur noch:

<Directory>
Options None
AllowOverride None
</Directory>

Sorry für die Anfängerfragen... Aber kann ich das nu so stehen lassen oder sollte cih mir Sorgen machen um meine anderen Ordner??? :confused:

P.S. Stell grad fest das Lesezugriff zwar mit WebDAV funktioniert - aber hochladen gibt Fehlermeldung! :(

marce
12.02.08, 21:22
Das würde ich wieder Rückgängig machen - Du kannst ja für die WebDAV-Ordner eine eigene Directory-Anweisung schreiben (in denen Du z.B. auch die erlaubten Methoden, IPs, ...) definieren kannst.

Ich kann übrigens die Apache-Doku und die ModDAV-Doku sehr empfehlen - aus meiner Sicht besser als so manches HowTo, auch wenn man sich erst mal durchackern muss.

alegria
12.02.08, 22:21
poste nochmal die error_log... vielleicht hilft das ja und jemand hat noch ne idee???


[Tue Feb 12 22:48:39 2008] [error] [client 123.654.789.171] client denied by se\
rver configuration: /usr/data
[Tue Feb 12 22:47:53 2008] [notice] caught SIGTERM, shutting down
[Tue Feb 12 22:47:54 2008] [warn] Init: Session Cache is not configured [hint: \
SSLSessionCache]
[Tue Feb 12 22:47:54 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/sbi\
n/suexec2)
[Tue Feb 12 22:47:54 2008] [notice] Apache/2.2.4 (Linux/SUSE) mod_ssl/2.2.4 Ope\
nSSL/0.9.8e PHP/5.2.4 with Suhosin-Patch DAV/2 configured -- resuming normal op\
erations
[Tue Feb 12 22:48:39 2008] [error] [client 123.654.789.171] client denied by se\
rver configuration: /usr/data

marce
12.02.08, 22:32
Hast Du eine
<Directory /usr/data/>... in der Konfig? Wie ist DocumentRoot gesetzt? Gibt's ein Alias? ...

alegria
12.02.08, 22:57
ja - alles fleissig gesetzt (sonst würde ja bei dem "allow from all" auch nix kommen!) Hier die Directory Geschichte:


Alias /daten /usr/data
<Directory /usr/data>
# WebDAV einschalten
Dav on
# Alle Dateien als Plain Text zurückgegeben inkl. Skripte
ForceType text/plain
</Directory>

Mit dem Document Root könnte es was zu tun haben... Wie setz ich das denn??? :confused:

Und das hier ist ganz sicher nicht schuld???

<Directory />
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>

alegria
13.02.08, 18:37
also wenn ich in <Directory /usr/data>
Order allow,deny
Allow from all
eintrage, hab ich Lesezugriff über Browser. Mit Konqi auch Lesezugriff über webdav: - aber nichts mit schreiben... :(
Der IE öffnet die webdav adresse hingegen nciht...

naja...

Noch jemand ne idee?

marce
13.02.08, 19:29
Ich kann wiederum auf das Apache-Log verweisen.

Ansonsten - Dateirechte des Verzeichnisses nochmals überprüfen.

alegria
13.02.08, 21:11
also in der error_log (meinst du das? finde keine einzelne "apache log"...) kommt:
access denied by server configuration

Hab mittlerweile beim lesen des Kapitels Apache (Koffler) auch rausbekommen, dass neben Lese-/Schreibrechten von Apache auch AppArmor Zugriff auf das Verzeichnis haben müssen!

Nur wie mach ich das denn? Hab von AppArmor null Ahnung! Ist AppArmor in ner Gruppe die ich dann den Verzeichnissen auch noch zuordnen muss oder wie?

:confused:

marce
13.02.08, 21:19
AppArmor ist eine Sicherheits-"Suite" - damit das relevant ist, musst Du es überhaupt mal laufen haben.

Poste doch mal die für das Problem relevanten Teile aus der Apache-Config und die Ausgaben von
ls -la /usr /usr/data

alegria
13.02.08, 21:44
AppArmor ist eine Sicherheits-"Suite" - damit das relevant ist, musst Du es überhaupt mal laufen haben.
Dachte die läuft automatisch? Quasi immer an? :confused:

Hier nun das von mir neu hinzugefügte in der Apache Config:

# ab hier neues...

# Apache Module für WebDAV laden
LoadModule dav_module /usr/lib/apache2/mod_dav.so
LoadModule dav_fs_module /usr/lib/apache2/mod_dav_fs.so

# Speicherort für die Lock-Datenbank
DavLockDB var/DavLock

# Verzeichnis freigeben ausserhalb des DocumentRoot
Alias /daten /usr/data

# Diese Verzeichnisfreigabe wirdn nun konfiguriert
<Directory /usr/data>
# WebDAV einschalten
Dav on

# alle Dateien - inkl. Skripte - als Plain Text zurückgeben
ForceType text/plain

</Directory>


Und die Ausgabe von ls -la /usr /usr/data

abc@xyz:/usr/data> ls -la /usr /usr/data
/usr:
insgesamt 216
drwxr-xr-x 13 root root 4096 12. Feb 19:57 .
drwxr-xr-x 21 root root 4096 12. Feb 19:56 ..
drwxr-xr-x 2 root root 69632 9. Feb 10:16 bin
drwxr-xr-x 2 wwwrun www 4096 12. Feb 21:55 data
drwxr-xr-x 2 root root 4096 8. Feb 20:05 games
drwxr-xr-x 5 root root 4096 8. Feb 19:50 i586-suse-linux
drwxr-xr-x 73 root root 12288 8. Feb 20:18 include
drwxr-xr-x 143 root root 73728 8. Feb 20:19 lib
drwxr-xr-x 10 root root 4096 8. Feb 19:50 local
drwxr-xr-x 2 root root 20480 14. Feb 21:04 sbin
drwxr-xr-x 183 root root 4096 8. Feb 20:21 share
drwxr-xr-x 4 root root 4096 8. Feb 20:07 src
lrwxrwxrwx 1 root root 10 8. Feb 19:50 tmp -> ../var/tmp
drwxr-xr-x 4 root root 4096 8. Feb 19:50 X11R6
[
/usr/data:
insgesamt 16
drwxr-xr-x 2 wwwrun www 4096 12. Feb 21:55 .
drwxr-xr-x 13 root root 4096 12. Feb 19:57 ..
-rw-r--r-- 1 wwwrun www 121 12. Feb 21:55 index.html

(die index.html hat ich extra da mal reinkopiert damit apache auch was findet... is aber schwachsinn, weil der eintrag in der httpd.conf:

# configuration of server-generated directory listings
Include /etc/apache2/mod_autoindex-defaults.conf
das ja automatishc schin macht, oder?)

marce
13.02.08, 21:57
# Speicherort für die Lock-Datenbank
DavLockDB var/DavLock
Was mir spontan auffällt: Sicher, dass der Pfad stimmt? nicht /var/DavLock?

Das andere muss ich morgen mal auf einem entsprechenden System kurz nachstellen, hier zu Hause habe ich kein mod_dav...

alegria
13.02.08, 22:16
Dank Dir!

Hab das mit dem Pfad mal fix geändert und klappt natürlich trotzdem nicht... (auch irgendwie logisch, denn dann wäre die fehlermeldung ja was anderes gewesen...)

Geb Dir mal noch meine (ohne Kommentare) komplette htppd.conf mit:

Include /etc/apache2/uid.conf
Include /etc/apache2/server-tuning.conf
ErrorLog /var/log/apache2/error_log
Include /etc/apache2/sysconfig.d/loadmodule.conf
Include /etc/apache2/listen.conf
Include /etc/apache2/mod_log_config.conf
Include /etc/apache2/sysconfig.d/global.conf
Include /etc/apache2/mod_status.conf
Include /etc/apache2/mod_info.conf
Include /etc/apache2/mod_usertrack.conf
Include /etc/apache2/mod_autoindex-defaults.conf
TypesConfig /etc/apache2/mime.types
DefaultType text/plain
Include /etc/apache2/mod_mime-defaults.conf
Include /etc/apache2/errors.conf
Include /etc/apache2/ssl-global.conf
<Directory />
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
DirectoryIndex index.html index.html.var
Include /etc/apache2/default-server.conf
Include /etc/apache2/sysconfig.d/include.conf
Include /etc/apache2/vhosts.d/*.conf

LoadModule dav_module /usr/lib/apache2/mod_dav.so
LoadModule dav_fs_module /usr/lib/apache2/mod_dav_fs.so
DavLockDB var/DavLock
Alias /daten /usr/data
<Directory /usr/data>
Dav on
ForceType text/plain
</Directory>

Dann bin ich ja super gespannt auf den morgigen Tag... ;)

alegria
16.02.08, 18:50
Gibt es Neuigkeiten? Irgendwer noch ne Idee?

marce
18.02.08, 08:38
Sorry, hat ein wenig gedauert (hatte die letzten Tage für solche Spielereien keine Zeit). Hab' gerade mal ein bisschen getestet, allerdings ohne https (evtl. komme ich da im Laufe des Tages noch dazu).

Bei mir funkitoniert die von Dir verwendete Konfiguration ohne Probleme.

eigener gebauter Apache 1.3.39, mod_dav-1.0.3-1.3.6.tar.gz, Zugriff über den IE von XP (Datei -> öffnen -> URL + [x] Als Webordner öffnen) - ich kann dann lesen und schreiben, so wie es gehört.

alegria
18.02.08, 20:45
also erstmal danke das du dir die zeit und mühe genommen hast!!!

dummerweise bin ich jetzt immer noch kein schritt weiter! Vielleicht gibts probleme/unterschiede weil ich apache 2.2 nutze und/oder weil suse ne extrarolle spielt!? Das sind aber alles nur vermutungen und helfen nicht wirklich weiter...

Ich bin ehrlich gesagt nur ratlos! Hab auch mal testweise ein Verzeichnisse genommen ohne Alias (also im DocumentRoot) - Ergebnis ähnlich null... :(

Na was solls... Probieren, Googeln, Buch lesen... Irgendne Möglichkeit/Rettung wird sich shcon noch finden!?

Nochmals: Danke für Deine Hilfe...

marce
18.02.08, 21:49
Wie greifst Du denn _exakt_ auf das System zu? Hast Du es mal ohne https probiert? Oder mit einem ded. DAV-CLient?

alegria
19.02.08, 21:12
Also habs nun zumindest unverschlüsselt erstmal hinbekommen! :)

Problem ist Suse! Da laufen halt paar Dinge anders ab... Hab mich an dieser Anleitung hier orientiert:
http://en.opensuse.org/Webdav

Bei SSl hab ich eigentlich alles schön eingestellt! Wenn ich aber den apache dann starte muss ich erstmal mein "pass phrase" für meinen private key eingeben (soweit ja alles okay und legitim...) und danach kommt nur noch ein dickes "failed" Die Error.log sagt folgendes:

CommonName (CN) 'meinname.dyndns.org does NOT match server name
Weil ich mich nicht hundertprozentig dran erinnere was mein servername genau ist (gibts da nen konsolenbefehl zwecks anzeige?), hab ichs einfach mal in die /etc/sysconfig/apache2 unter APACHE_SERVERNAME="meinname.dyndns.org" reingeschrieben...

Aber es kommt noch "failed" bzw. NOT match... :(

Hat noch jemand ne Idee so kurz vor dem Ziel???

alegria
19.02.08, 21:38
also glaub das mit dem cn hab ich hinbekommen... Bekomme nämlich die Fehlermeldung nicht mehr, dafür steht in der error_log vom apache nun:

[error] Illegal attempt to re-initialise SSL for server (theoretically shouldn't happen!)

??? :confused: