nixp.ru v3.0

27 ноября 2024,
среда,
06:47:18 MSK

Аватар пользователя ckjet
ckjet написал 18 сентября 2011 года в 18:56 (12915 просмотров) Ведет себя как мужчина; открыл 44 темы в форуме, оставил 134 комментария на сайте.

вот соддержимое файла httpd.conf :

codepaste.ru/7688

dfghm

Ошибка 403 (Forbidden, доступ запрещен) может возникнуть по одной из нескольких причин:

  • Вы выложили на сервер неправильный индексный файл.

  • Вы выставили неправильные права на папку, в которой находится запрашиваемый файл, или на какую-либо из ее родительских директорий. Все эти директории должны предоставлять права на выполнение (x) для владельца.

  • Вы загрузили файлы сайта в неправильную папку..

Кроме того, ошибка 403 может возникать при переносе домена с одного акаунта в системе «Джино» на другой. В этом случае надо просто немного подождать — необходимо время на обновление кэша DNS.

Конфиг не полон, так как в примере есть строчка

Include conf.d/*.conf 


А вообще, ответ стоит искать не на форумах, а в логах веб сервера.

ckjet

я искал в логах. Там такое содержание

127.0.0.1 — — [18/Sep/2011:18:14:52 +0400] «GET / HTTP/1.1» 403 313

127.0.0.1 — — [18/Sep/2011:18:14:52 +0400] «GET / HTTP/1.1» 403 313

127.0.0.1 — — [18/Sep/2011:18:14:53 +0400] «GET /favicon.ico HTTP/1.1» 403 324

127.0.0.1 — — [18/Sep/2011:18:14:53 +0400] «GET /favicon.ico HTTP/1.1» 403 324

127.0.0.1 — — [18/Sep/2011:18:14:54 +0400] «GET / HTTP/1.1» 403 313

127.0.0.1 — — [18/Sep/2011:18:14:54 +0400] «GET / HTTP/1.1» 403 313

127.0.0.1 — — [18/Sep/2011:18:14:54 +0400] «GET /favicon.ico HTTP/1.1» 403 324

127.0.0.1 — — [18/Sep/2011:18:14:54 +0400] «GET /favicon.ico HTTP/1.1» 403 324

127.0.0.1 — — [18/Sep/2011:18:16:10 +0400] «GET /index.php HTTP/1.1» 403 322

127.0.0.1 — — [18/Sep/2011:18:16:10 +0400] «GET /index.php HTTP/1.1» 403 322

127.0.0.1 — — [18/Sep/2011:18:16:10 +0400] «GET /favicon.ico HTTP/1.1» 403 324

127.0.0.1 — — [18/Sep/2011:18:16:10 +0400] «GET /favicon.ico HTTP/1.1» 403 324

 

хотя права проставлены верно

dfghm

Это лог доступа. Что в логе ошибок?

ckjet

[Sun Sep 18 18:14:42 2011] [notice] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0

[Sun Sep 18 18:14:42 2011] [notice] SSL FIPS mode disabled

[Sun Sep 18 18:14:43 2011] [notice] Digest: generating secret for digest authentication …

[Sun Sep 18 18:14:43 2011] [notice] Digest: done

[Sun Sep 18 18:14:45 2011] [notice] mod_python: Creating 4 session mutexes based on 150 max processes and 0 max threads.

[Sun Sep 18 18:14:45 2011] [notice] mod_python: using mutex_directory /tmp

[Sun Sep 18 18:14:45 2011] [notice] SSL FIPS mode disabled

[Sun Sep 18 18:14:45 2011] [notice] Apache/2.2.17 (Unix) DAV/2 PHP/5.3.6 mod_python/3.3.1 Python/2.7.1 mod_ssl/2.2.17 OpenSSL/1.0.0d-fips mod_perl/2$

[Sun Sep 18 18:14:52 2011] [error] [client 127.0.0.1] (13)Permission denied: access to / denied

[Sun Sep 18 18:14:53 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:14:54 2011] [error] [client 127.0.0.1] (13)Permission denied: access to / denied

[Sun Sep 18 18:14:54 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:16:10 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /index.php denied

[Sun Sep 18 18:16:10 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:16:18 2011] [error] [client ::1] (13)Permission denied: access to / denied

[Sun Sep 18 18:16:33 2011] [error] [client ::1] (13)Permission denied: access to / denied

[Sun Sep 18 18:16:33 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:17:01 2011] [error] [client ::1] (13)Permission denied: access to / denied

[Sun Sep 18 18:17:02 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:17:02 2011] [error] [client ::1] (13)Permission denied: access to / denied

[Sun Sep 18 18:17:02 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:17:03 2011] [error] [client ::1] (13)Permission denied: access to / denied

[Sun Sep 18 18:17:03 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:17:03 2011] [error] [client ::1] (13)Permission denied: access to / denied

[Sun Sep 18 18:17:03 2011] [error] [client ::1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:17:04 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /index.php denied

[Sun Sep 18 18:17:04 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:17:04 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /index.php denied

[Sun Sep 18 18:17:04 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied

[Sun Sep 18 18:17:05 2011] [error] [client 127.0.0.1] (13)Permission denied: access to /index.php denied

 

dfghm

Случайно,

<span style="color: #483d8b;">/var/www/html</span>

, не приmountирована как раздел?

Что выдает

ls -lZ /var/www/html


 

ckjet

-rwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 index.php

dfghm

Под рутом

chcon -R -t httpd_sys_content_t /var/www/html


и проверяем. Сообщите о результатах.

dfghm

Handbook SELinux

Если не помогло, так же под рутом восстанавливаем labels по умолчанию

restorecon -R -v /var/www/html 


 

 

Дмитрий Шурупов

А зачем в конфиге:

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

?

Здесь должно было быть или «Location /», или «Directory /var/www/html», а в данном случае надо вообще убрать (настройки для /var/www/html задаются дальше).

dfghm

Нет.

<Directory />
         Options FollowSymLinks
         AllowOverride None
</Directory> 


Это настройка папок по умочанию =). Виновником 403 есть федора с SELinux

ckjet

вы наверно удивитесь, се линукс я отрубил еще после устоновки. и, о чудо, вернулся сегодня с работы и работает без 403

dfghm

Вот и здорово.

Личный вопрос: Зачем Вам Fedora, если Вам нужен был Debian… ради gnome-shell?

ckjet

нет, я всегда любил redhat и так как буду сервер ставить на fedora хочу все оттестировать

dfghm

В таком случае изучайте SELinux =)

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.