GoldenLine
Zaloguj się
Maciej Cybulski

Maciej Cybulski Magik od WordPressa,
secjalista SEO

Temat: Problem z Sambą i Apachem

Witam,
Mam taki mały problem...
Planuję przygotować dla użytkownika środowisko do testowania aplikacji www zbliżone do postaci końcowej (serwera internetowego).
Postawiłem na komputerze użyszkodnika (Windows XP Pro) VMWare Server z maksymalnie okrojoną Fedorą 8 (Apache, MySQL, Samba)
Założenie jest takie że uzytkownik nie zna linuxa tak wiec do testowania strony używa przeglądarki i zasadniczo w virtualny system nic nie ingeruje. Wszelkie zmiany przeprowadza poprzez interfejs www (PhpMyAdmin). Aplikacja nad którą pracuje ma znajdować się we współdzielonym katalogu zamontowanym jako kolejny dysk pod Windowsem. I teraz pojawia się problem. Zamierzam udostępnić katalog główny Document Root z Apache. W tym celu utworzyłem uzytkownika www ze wskazaniem katalogu domowego na Document Root.
Jednak mimo iż katalog ten jest dostępny pod Sambą i zamontowany pod Windowsem jako dysk, apache wyrzuca mi błąd 400 Bad request.
Domyślam się że to błędy wynikające z niewłaściwie przydzielonych uprawnień do katalogu.
Zastanawiam się jak to rozwiązać. Ma ktoś może jakiś pomysł na to?
Z góry dzięki za sugestie...Maciej "Merlin" Cybulski edytował(a) ten post dnia 16.03.08 o godzinie 21:59
Link do wypowiedziLink
Mateusz Blaszka

Mateusz Blaszka Administrator
Windows i Linux

Temat: Problem z Sambą i Apachem

Specem nie jestem, ale czy nie trzeba przypadkiem zmienic prawa na 777??

Pozdrawiam
Link do wypowiedziLink
Maciej Cybulski

Maciej Cybulski Magik od WordPressa,
secjalista SEO

Temat: Problem z Sambą i Apachem

Prawa są zmienione na 777 bo inaczej nie można było zapisywać pod Sambą do katalogu...
A dokładniej prawa do katalogu są 777 user i group root
natomiast podkatalogi to już inaczej
user www, group apache z prawami 755.
Jednak zrozumiałbym gdyby apache wywalił mi jakiś inny błąd (np. 404) jednak w katalogu Document Root (/var/www/html/) znajduje się plik index.php któy powinien zostać odczytany niestety nawet bezpośrednie wskazanie go nic nie daje.:/
Link do wypowiedziLink

konto usunięte

Temat: Problem z Sambą i Apachem

Ja z mojej strony sugeruję sprawdzić ustawienia SELinux i przekazać odpowiednie uprawnienia do używanych serwerów i usług.

Pozdrawiam,

Janusz
Link do wypowiedziLink
Michał Kowalski

Michał Kowalski Administrator IT w
JST, właściciel
serwisu Ozorków.net

Temat: Problem z Sambą i Apachem

Popatrz co się dzieje w logach Apache'a. Podejrzewam, że znajdziesz w nich rozwiązanie swojego problemu.
Link do wypowiedziLink
Maciej Cybulski

Maciej Cybulski Magik od WordPressa,
secjalista SEO

Temat: Problem z Sambą i Apachem

SELinux przy instalacji wyłączyłem, gdyż nie był potrzebny w tej konfiguracji.

Okazuje się że w logach była choć bardzo enigmatyczna informacja o tym co może powodować błędy.
[Mon Mar 17 14:05:07 2008] [error] [client 192.168.123.110] ModSecurity: Access denied with code 400 (phase 2). Pattern match "^[\\\\d\\\\.]+$" at REQUEST_HEADERS:Host. [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [hostname "192.168.123.111"] [uri "/index.php"] [unique_id "q0YGdH8AAAEAAAkO6UAAAAAA"]
Okazuje się że Fedora 8 dostarczana jest z Apachem 2.2.6 w którym mod_security ma praktycznie ustawiony maksymalny poziom bezpieczeństwa. Czyli nawet przypadkowo uruchomiony Apache jest bezpieczny (?) dopóki się go inaczej nie skonfiguruje.
Po zmianie wpisów w konfiguracji mod_security wszystko zaczęło pracować poprawnie.
Link do wypowiedziLink

konto usunięte

Temat: Problem z Sambą i Apachem

Maciej "Merlin" Cybulski:
Prawa są zmienione na 777 bo inaczej nie można było zapisywać pod Sambą do katalogu...
A dokładniej prawa do katalogu są 777 user i group root
natomiast podkatalogi to już inaczej
user www, group apache z prawami 755.
Jednak zrozumiałbym gdyby apache wywalił mi jakiś inny błąd (np. 404) jednak w katalogu Document Root (/var/www/html/) znajduje się plik index.php któy powinien zostać odczytany niestety nawet bezpośrednie wskazanie go nic nie daje.:/

Nie ustawialbym uprawnien 777 dla zadnego katalogu. W tym wypadku ktokolwiek moze usunac ci strone albo co gorsze podmienic na cokolwiek innego (czyli w praktyce ma dostep do twojej bazy danych.
Link do wypowiedziLink
Maciej Cybulski

Maciej Cybulski Magik od WordPressa,
secjalista SEO

Temat: Problem z Sambą i Apachem

Owszem ale w tym akurat szczególnym przypadku jak opisywałem taka sytuacja raczej nie będzie miała miejsca. Dlatego 777 jest do przyjęcia, choć zgodze się że nie jest to dobra praktyka;). Po prostu tylko jeden użytkownik pracuje na tym wirtualnym systemie.
Link do wypowiedziLink

konto usunięte

Temat: Problem z Sambą i Apachem

Mimo wszystko to zla praktyka. Ktos moze o tym zapomniec i np. przekopiuje www na produkcyjny serwer z uprawnieniami i juz masz problem.

Ja wychodze z zalozenia ze nawet w srodowisku testowym powinno sie dbac o bezpieczenstwo (moze nie w takim samym stopniu ale zawsze.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

problem z Apachem




Wyślij zaproszenie do
Anuluj