Skocz do zawartości

Błąd Z Odpalaniem Apache ...


MitS

Rekomendowane odpowiedzi

Witam!

 

mam zainstalowanego apache wraz z większością plików i dodatków potrzebnych do prawidłowego jego działania. No i próbuje go uruchomić poleceniem:

 

[root@ozyrys ~]# /etc/init.d/httpd start

Uruchamianie httpd: [ZAWIÓDŁ]

 

A ten wywala że zawiódł.

Jak można to naprawić i sprawić by działął normalnie ???

Pozdrawiam

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

cholera ..

to pokazuje konsola:

 

[root@ozyrys Desktop]# /etc/init.d/httpd configtest

httpd: Syntax error on line 170 of /etc/httpd/conf/httpd.conf: Cannot load

/etc/httpd/modules/mod_access.so into server: /etc/httpd/modules/mod_access.so: cannot open shared

object file: No such file or directory

[root@ozyrys Desktop]#

Odnośnik do komentarza
Udostępnij na innych stronach

używasz graficznego konfiguratora do apacha? bo jeśli tak to on zapisując plik httpd.conf wpisuje do niego jakieś moduły których nie masz(miałem tak samo). po zapisaniu musisz wyedytować ten plik wpisując standardowe moduły z pliku httpd.conf.bak(jeśli taki masz bo ja mam wink.gif )

Odnośnik do komentarza
Udostępnij na innych stronach

miałem to samo biggrin.gif

1. odinstaluj wszystko co doinstalowałeś nieopatrznie do apache (wszystkie mod..). Sam serwer też .

2. zainstaluj serwer od nowa i odpal go - powinien ruszyć .

3. żeby nie było wątpliwości wyłącz selinux

4. instaluj moduły pojedyńczo i restartuj serwer jak ruszy instaluj kolejny.

Błąd jest w którymś z pakietów w tej chwili nie pamietam w którym (ale chyba coś z security).

Pozdro

PS. po odinstalowaniu wszystkiego na wszelki wypadek sprawdź czy nie zostały śmieci w /etc/httpd albo usuń ten katalog dla pewności wink.gif

Oczywiscie można ręcznie wywalać moduły z httpd.conf ale śmietnik zostanie a jest tego sporo.

Odnośnik do komentarza
Udostępnij na innych stronach

i tu się mylisz WaLeC wink.gif

Bo jak zakomentujesz jeden moduł to zaraz wyskoczy ci kolejny.

Pozdro

PS. Tych modułów (a jest ich trochę) po prostu nie ma tam gdzie powinny być. Problem leży jak już pisałem w jakimś pakiecie ale już teraz nie pamietam którym .

Odnośnik do komentarza
Udostępnij na innych stronach

masz rację edas właśnie przed chwilą sprawdziłem

nakładka graficzna do konfiguracji httpd (system-config-httpd) jest zwalona

 

system-config-httpd

/usr/share/system-config-httpd/CheckList.py:12: DeprecationWarning: use gtk.TreeView

CList.__init__ (self, 2)

/usr/share/system-config-httpd/ApacheConf.py:122: DeprecationWarning: use gtk.TreeView

gtk.CList.__init__ (self, 3, [_("Error Code"), _("Behavior"), _("Location")])

 

Pozdro

Odnośnik do komentarza
Udostępnij na innych stronach

być może masz rację, że tak będzie, jeden moduł pociągnie wysyp następnych, ale nie przekona się czy to jest to jeśli nie zachaszuje tego, jeśli pojawią się następne, będzie wiedział, że to tego modułujest wina...

 

ja miałem podobny problem z jednym z modułów a instalowałem apacha włączając wszystkie mody

po zachaszowaniu ruszyło, a później dochodziłem w logach gdzie powinien być moduł i i dalczego nie ma, aż ruszyło wszystko...

Odnośnik do komentarza
Udostępnij na innych stronach

[root@ozyrys Desktop]# /etc/init.d/httpd configtest

httpd: Syntax error on line 170 of /etc/httpd/conf/httpd.conf: Cannot load

/etc/httpd/modules/mod_access.so into server: /etc/httpd/modules/mod_access.so: cannot open shared

object file: No such file or directory

[root@ozyrys Desktop]#

Nie przeczytało się faq odnośnie upgrade'u z Apache 2.0 do 2.2 → http://httpd.apache.org/docs/2.2/upgrading.html

mod_access has been renamed to mod_authz_host

3. żeby nie było wątpliwości wyłącz selinux

Może jeszcze ustawić puste hasło roota i dać wszystkim konto shella?

masz rację edas właśnie przed chwilą sprawdziłem

nakładka graficzna do konfiguracji httpd (system-config-httpd) jest zwalona

https://bugzilla.redhat.com/bugzilla/show_b...g.cgi?id=180056

system-config-httpd

/usr/share/system-config-httpd/CheckList.py:12: DeprecationWarning: use gtk.TreeView

  CList.__init__ (self, 2)

/usr/share/system-config-httpd/ApacheConf.py:122: DeprecationWarning: use gtk.TreeView

  gtk.CList.__init__ (self, 3, [_("Error Code"), _("Behavior"), _("Location")])

Te ostrzeżenia dotyczą czegoś zupełnie innego ;]

Odnośnik do komentarza
Udostępnij na innych stronach

Problem w tym że to dotyczy FC5 instalowanej z płytki oraz repozytorium extras tudzież livna przypisanych do FC5 .

Apache 2.2

Ja osobiście nie korzystam z nakładek graficznych wink.gif

po instalacji serwera + dodatkowych modułów wszystko jest OK serwer będzie daziałał pod warunkiem edytowania ustawień z konsoli .

Jeśli odpalicie narzędzie graficzne do konfiguracji apache to niestety httpd.conf zostanie zapisany z błędami .

Nie jarzę tego re gajownik wink.gif))

Może nie testowałeś jeszcze FC5 więc powtórzę FC5 final nie test2 czy 3 wink.gif

poza tym selinux nie zawsze jest potrzebny. przełączenie w tryb permissive ustawienie polityki i włączenie ponowne to chyba nie błąd biggrin.gif

apache z selinux czy bez jak się trochę na tym znasz to skonfigurujesz równie bezbiecznie . Zależy wszystko do czego ten serwer ma służyć.

Pozdro

Tak czy siak błąd tkwi w nakładce graficznej. A że są zmiany w 2.2 w stosunku do 2.0 to chyba normalne biggrin.gif

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli odpalicie narzędzie graficzne do konfiguracji apache to niestety httpd.conf zostanie zapisany z błędami .

Nie jarzę tego re gajownik wink.gif))

Może nie testowałeś jeszcze FC5 więc powtórzę FC5 final nie test2 czy 3 wink.gif

Przeciez podałem wyżej linka do bugzilli. Pracują nad rozwiazaniem tego problemu.

poza tym selinux nie zawsze jest potrzebny. przełączenie w tryb permissive ustawienie polityki i włączenie ponowne to chyba nie błąd biggrin.gif

W tym trybie SELinux nie wymusza zasad bezpieczeństwa, więc tak jakby w ogole nie działał. Słyży on wyłacznie do debugowania zasad bezpieczeństwa. Uzywanie tego w innych celach nie ma za bardzo sensu ;-)

apache z selinux czy bez jak się trochę na tym znasz to skonfigurujesz równie bezbiecznie

Nie. W przypadku Mandatory Access Control proces ma dostęp tylko do odpowiednich plików/obiektów. W DAC - do wszystkiego do czego ma dostęp użytkownik odpalający dany program. Jeśli przykładowo wystąpi jakaś poważniejsza luka w skrypcie php, to na maszynie bez SELinux włamywacz ma dostęp do CAŁEGO systemu. W przypadku SELinux - tylko do plikow z odpowiednim kontekstem bezpieczeństwa. Straty wtedy są znacznie mniejsze, bo co najwyżej mogą zostać podmienione strony, a nie konfiguracja systemu. Podobnie z logami - z SELinux Apache ma możliwośc tylko dopisywania do logów, więc nie można zatrzeć po sobie śladów.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...