Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Forbidden Apache  (Прочитано 349 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн reo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Forbidden Apache
« : 21 Январь 2017, 08:54:58 »
Добрый день.

Проблема следующая
Код: HTML5
  1. You don't have permission to access /index.html on this server.
  2. Apache/2.4.18 (Ubuntu) Server at reorash.fvds.ru Port 80

Конфиг сервера:
Код: HTML5
  1. #
  2. # PidFile: The file in which the server should record its process
  3. # identification number when it starts.
  4. # This needs to be set in /etc/apache2/envvars
  5. #
  6. PidFile ${APACHE_PID_FILE}
  7.  
  8. #
  9. # Timeout: The number of seconds before receives and sends time out.
  10. #
  11. Timeout 300
  12.  
  13. #
  14. # KeepAlive: Whether or not to allow persistent connections (more than
  15. # one request per connection). Set to "Off" to deactivate.
  16. #
  17. KeepAlive On
  18.  
  19. #
  20. # MaxKeepAliveRequests: The maximum number of requests to allow
  21. # during a persistent connection. Set to 0 to allow an unlimited amount.
  22. # We recommend you leave this number high, for maximum performance.
  23. #
  24. MaxKeepAliveRequests 100
  25.  
  26. #
  27. # KeepAliveTimeout: Number of seconds to wait for the next request from the
  28. # same client on the same connection.
  29. #
  30. KeepAliveTimeout 5
  31.  
  32.  
  33. # These need to be set in /etc/apache2/envvars
  34. User ${APACHE_RUN_USER}
  35. Group ${APACHE_RUN_GROUP}
  36.  
  37. #
  38. # HostnameLookups: Log the names of clients or just their IP addresses
  39. # e.g., www.apache.org (on) or 204.62.129.132 (off).
  40. # The default is off because it'd be overall better for the net if people
  41. # had to knowingly turn this feature on, since enabling it means that
  42. # each client request will result in AT LEAST one lookup request to the
  43. # nameserver.
  44. #
  45. HostnameLookups Off
  46.  
  47. # ErrorLog: The location of the error log file.
  48. # If you do not specify an ErrorLog directive within a <VirtualHost>
  49. # container, error messages relating to that virtual host will be
  50. # logged here.  If you *do* define an error logfile for a <VirtualHost>
  51. # container, that host's errors will be logged there and not here.
  52. #
  53. ErrorLog ${APACHE_LOG_DIR}/error.log
  54.  
  55. #
  56. # LogLevel: Control the severity of messages logged to the error_log.
  57. # Available values: trace8, ..., trace1, debug, info, notice, warn,
  58. # error, crit, alert, emerg.
  59. # It is also possible to configure the log level for particular modules, e.g.
  60. # "LogLevel info ssl:warn"
  61. #
  62. LogLevel warn
  63.  
  64. # Include module configuration:
  65. IncludeOptional mods-enabled/*.load
  66. IncludeOptional mods-enabled/*.conf
  67.  
  68. # Include list of ports to listen on
  69. Include ports.conf
  70.  
  71.  
  72. # Sets the default security model of the Apache2 HTTPD server. It does
  73. # not allow access to the root filesystem outside of /usr/share and /var/www.
  74. # The former is used by web applications packaged in Debian,
  75. # the latter may be used for local directories served by the web server. If
  76. # your system is serving content from a sub-directory in /srv you must allow
  77. # access here, or in any related virtual host.
  78. <Directory />
  79.         Options FollowSymLinks
  80.         AllowOverride None
  81.         Require all denied
  82. </Directory>
  83.  
  84. <Directory /usr/share>
  85.         AllowOverride None
  86.         Require all granted
  87. </Directory>
  88.  
  89. <Directory /var/www/>
  90.         Options Indexes FollowSymLinks
  91.         AllowOverride None
  92.         Require all granted
  93. </Directory>
  94.  
  95. #<Directory /srv/>
  96. #       Options Indexes FollowSymLinks
  97. #       AllowOverride None
  98. #       Require all granted
  99. #</Directory>
  100.  
  101.  
  102.  
  103.  
  104. # AccessFileName: The name of the file to look for in each directory
  105. # for additional configuration directives.  See also the AllowOverride
  106. # directive.
  107. #
  108. AccessFileName .htaccess
  109.  
  110. #
  111. # The following lines prevent .htaccess and .htpasswd files from being
  112. # viewed by Web clients.
  113. #
  114. <FilesMatch "^\.ht">
  115.         Require all denied
  116. </FilesMatch>
  117.  
  118.  
  119. #
  120. # The following directives define some format nicknames for use with
  121. # a CustomLog directive.
  122. #
  123. # These deviate from the Common Log Format definitions in that they use %O
  124. # (the actual bytes sent including headers) instead of %b (the size of the
  125. # requested file), because the latter makes it impossible to detect partial
  126. # requests.
  127. #
  128. # Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
  129. # Use mod_remoteip instead.
  130. #
  131. LogFormat "%v:%p %a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
  132. LogFormat "%a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
  133. LogFormat "%a %l %u %t \"%r\" %>s %O" common
  134. LogFormat "%{Referer}i -> %U" referer
  135. LogFormat "%{User-agent}i" agent
  136.  
  137. # Include of directories ignores editors' and dpkg's backup files,
  138. # see README.Debian for details.
  139.  
  140. # Include generic snippets of statements
  141. IncludeOptional conf-enabled/*.conf
  142.  
  143. # Include the virtual host configurations:
  144. IncludeOptional sites-enabled/*.conf
  145.  
  146. # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
  147. Include conf.d/
  148. Include vhosts-default/
  149. Include vhosts/
  150. Listen 80
  151. Listen 443

Файлы сайта расположены к директории: /var/www/dasha/data/www/reorash.fvds.ru/
Права доступа и владельцы файла для директории:
Код: Bash
  1. root@reo:/var/www/dasha/data/www# ls -l reorash.fvds.ru/
  2. total 76
  3. -rwx------ 1 root root    12 Jan 20 23:21 042457cff086.html
  4. drwxr-xr-x 2 root root  4096 Jan 20 23:17 css
  5. drwxr-xr-x 2 root root  4096 Jan 20 23:18 fonts
  6. drwxr-xr-x 5 root root  4096 Jan 20 23:21 img
  7. -rwx------ 1 root root 24886 Jan 20 23:21 index.html
  8. drwxr-xr-x 2 root root  4096 Jan 20 23:21 js
  9. -rwx------ 1 root root   600 Jan 20 23:21 mail.php
  10. -rwx------ 1 root root 24298 Jan 20 23:21 thanks.html
  11. root@reo:/var/www/dasha/data/www#

На сервере уже был поднят apache, и все необходимое, меня смущает директория размещения сайта. Жду Ваших советов и заранее спасибо! :)
« Последнее редактирование: 21 Январь 2017, 09:28:19 от Azure »

Оффлайн ConnaiSSant

  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Forbidden Apache
« Ответ #1 : 21 Январь 2017, 09:15:12 »
У Вас в конфиге
Цитировать
<Directory /var/www/>
   Options Indexes FollowSymLinks
   AllowOverride None
   Require all granted
</Directory>

А реально файлы распологаются в другой директории: /var/www/dasha/data/www/reorash.fvds.ru/

Кроме того, согласно
Код: HTML5
  1. root@reo:/var/www/dasha/data/www# ls -l reorash.fvds.ru/
  2. total 76
  3. -rwx------ 1[b] root root[/b]    12 Jan 20 23:21 042457cff086.html
  4. drwxr-xr-x 2 root root  4096 Jan 20 23:17 css
  5. drwxr-xr-x 2 root root  4096 Jan 20 23:18 fonts
  6. drwxr-xr-x 5 root root  4096 Jan 20 23:21 img
  7. -rwx------ 1 root root 24886 Jan 20 23:21 index.html
  8. drwxr-xr-x 2 root root  4096 Jan 20 23:21 js
  9. -rwx------ 1 root root   600 Jan 20 23:21 mail.php
  10. -rwx------ 1 root root 24298 Jan 20 23:21 thanks.html
  11. root@reo:/var/www/dasha/data/www#
файлы принадлежат root, вот только Апач работает от пользователя www-data, а не из под суперпользователя
« Последнее редактирование: 21 Январь 2017, 09:35:37 от Azure »

Оффлайн reo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Forbidden Apache
« Ответ #2 : 21 Январь 2017, 09:57:00 »
Подскажите как лучше поступить, если я поменяю пользователя для файлов и в конфиге сервера сменю директорию будет ли все корректно работать? я добавляю файлы и создаю пользователя через веб сервис который предоставляет комнания от которой ввыделен сервер.


Оффлайн ConnaiSSant

  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Forbidden Apache
« Ответ #3 : 21 Январь 2017, 10:01:02 »
При установке apache2 пользователь создается автоматически. Линукс для людей ведь) просто смените владельца командой chown -R www-data:www-data /var/www

И допишите путь в конфиг

Пользователь добавил сообщение 21 Январь 2017, 10:04:18:
я добавляю файлы и создаю пользователя через веб сервис

Иными словами. Веб сервер не будет работать с файлами, если у него нет на это прав.
« Последнее редактирование: 21 Январь 2017, 10:04:18 от ConnaiSSant »

Оффлайн reo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Forbidden Apache
« Ответ #4 : 21 Январь 2017, 12:16:52 »
Большое спасибо! Попробую!) :)

 

Страница сгенерирована за 0.157 секунд. Запросов: 22.