Apache - Zmiana Domyślnego Folderu

[joorva]

Witam wszystkich forumowiczów. Przesiadłem się dziś rano z ubuntu na fedorę 11. I mam w związku z tym pewien problem z apachem.

 

Zwykłem na poprzednim systemie przekierowywać główny katalog www na swój własny w katalogu home, na którym pracowałem. robiłem to trochę na pałę - tworzyłem dowiązanie do mojego katalogu i wstawiałem je zamiast właściwego www. Proste ale skuteczne, a co najwazniejsze Ubuntu nie robiło absolutnie żadnych problemów z takim rozwiązaniem.

 

No i teraz pod fedorą ten numer nie przeszedł (403 - Frobidden Access). Podobna reakcja jest, jeśli w oryginalnym katalogu www umieszczam dowiązanie do mojego, lub jeśli zmieniam w httpd.conf document root na mój katalog - zawsze ta sama reakcja. Pdobnie jak stworzyłem sobie alias wskazujący na ten katalog. Z tego wnioskuję że musze mieć jakiegoś potężnego babola z uprawnieniami w tym katalogu do którego usiłuję podpiąć www. Mógłby mnie ktoś oświecić co trzeba ustawić i jakie uprawnienia i ew zmiany w konfiguracji zrobić żeby apache zechciał używać wskazanego przezemnie katalogu?

 

Z góry dzięki

 

PS. na marginesie - wie ktoś może jakie jest hasło do phpmyadmina zaraz po instalacji? (wygłup straszny, ale trzeba się spytać czasem o takie dyrdymały...)

[hello_world]

co do zmiany lokalizacji glownego folderu to moze lepiej uzyc modulu user_dir w głównym pliku konfiguracyjnym.

ubuntu nie czegoś takiego jak selinux. fedora ma i to ponoć czyni ją doskonalszą. tak mówią. Sam probuję pojąć selinuxa.

Po pierwsze w httpd.conf

Userdir enabled twoj_user

Userdir Publiczny (lub jakiś inny)

 

Potem masz w sekcji userdir zahaszowane

<Directory.....na końcu zmień public_html na swoj katalog>

odhaszuj az do </Directory>

 

/etc/init.d/httpd reload

jak ci nie wyrzuci żadnym bledem to ok

 

Teraz zmieniasz prawa do katalogu usera /home/twoj_user na 711

Potem zmieniasz prawa do udostepnionego katalogu na 755

 

Teraz jeszce polityka selinuxa

 

chcon -t httpd_sys_content_t twoj_katalog

to samo zrob jeszce z plikami w twoim katalogu

 

Pamiętaj aby twoj katalog i pliki w katalogu maja miec po wydaniu ls -Z kontekst

chcon -t httpd_sys_content_t twoj_katalog/pliki

 

 

Oczywiście jeżeli zdecydujesz się wylączyć selinuksa to konfiguracja konczy sie na nadaniu chmodow do katalogów

[@WalDo]

@joorva daj znać czy sposób podany przez hello_world zadziałał, bo warto coś takiego do naszej wiki wrzucić. Już parę razy widziałem podobne pytania, tylko jakoś nie widać odpowiedzi czy zadziałało.

 

Szczególnie chodzi o SELinux, który jest tworem mało poznanym. Jak dotąd nikt nie odważył się na opisanie choćby podstaw na wiki, a w sieci materiały po polsku są niemal niedostępne (przynajmniej ja żadnych sensownych nie znalazłem), więc warto opisywać przynajmniej akcje w konkretnych przypadkach (samba, httpd itp)

 

 

[hello_world]

"Pamiętaj aby twoj katalog i pliki w katalogu maja miec po wydaniu ls -Z kontekst

chcon -t httpd_sys_content_t twoj_katalog/pliki"

 

Tutaj oczywiscie pomyłka ma być httpd_sys_content_t twoj_katalog/pliki. Po prostu kopiowałem z terminala i wklejałem.

 

Ja sprawdzałem przy wyłączonym selinuksie i włączonym. metoda z kontekstami mi działa przy włączonym selinuksie ale dobrze by było jak to Waldo napisał aby więcej osob potwierdziło

 

Jeszcze jedna sprawa jak póżniej dodajesz do tego katalogu pliki to juz nie trzeba wywoływać tego polecenia plikom automatycznie nadawane są poprawne konteksty.

[joorva]

dzisiaj albo jutro poprzestawiam w confie to co napisałeś i mam nadzieję że poleci.

 

co do SElinuksa, to na kilku innych forach znajomi mówili że na desktopie to pomyłka, a jego doskonałość kończy się na drzwiach serwerowni. Więc SElinuksa chyba już w systemie nie mam, więc dużo nie potwierdzę

 

Tak czy siak dzięki za pomoc, dam znać na pewno czy mi się udało

[@WalDo]

[...]kilku innych forach znajomi mówili że na desktopie to pomyłka, a jego doskonałość kończy się na drzwiach serwerowni.[...]

Żelazny argument niedouczonych. Jeśli masz serwer w systemie, to masz już "serwerownię"

IMHO zawsze lepiej mieć niż nie mieć, znać niż nie znać. Oczywiście wolny kraj, wolny system więc i wolny wybór.

 

[hello_world]

Jeżei sam jawnie nic nie ruszałeś selinuksa to na pewno go masz działającego

Hasło do phpmyadmin jest takie jak zdefiniwales haslo do serwera mysql. Jeżei nie definiowales hasloa do mysql to wpisz login root ienter

 

[joorva]

@WalDo

 

lepiej znać niż nie znać, i mieć niż nie mieć, ale też po co na siłę uczyć się czegoś, czego na razie nie potrzebuję, a potężnie utrudnia mi pracę? Można na to spojrzeć tak że "dali w pudełku to się nauczę" ale ja wolę spojrzeć na to tak "nie używam i niespoecjalnie mi potrzebne, więc po co się teraz spinać?". ogólnie jestem zwolennikiem rozwiązań wystarczających . A polityki działalności SELinux powstały głównie w celu skutecznej walki z rootkitami na serwerach. Na desktopie naprawdę przypomina to kwiatek do kożucha.

 

Ok, mam serwer na kompie, ale w moich warunkach pracy jest niewidzoczny z "zewnątrz" więc tak poprawdzie to i firewalla mógłbym sobie darować (a rozważam tę opcję, bo komp poza posiadaniem włączanego raz od święta apache'a musi by ć przede wszystkim wydajny obliczeniowo i różne takie usługi trochę w tym przeszkadzają).

 

A co do niedouczonych to zapewniam Cię, WalDo, że troszkę się rozpędziłeś.

 

@hello_world

dzieki za phpmyadmina, popróbuję, ale nie jestem pewien czy nie próbowałem już tej subtelnej kombinacji użytkownika i hasła.

 

SElinuksa świadomie wykopałem z systemu, więc na 90% nie funkcjonuje już na moim kompie

[@WalDo]

ale w moich warunkach pracy jest niewidzoczny z "zewnątrz"

To może po prostu XAMPP Ci wystarczy? Prosto, bezboleśnie i jest nawet proste polecenie do wklepania, żeby ominąć SELinux.

 

A co do niedouczonych to zapewniam Cię, WalDo, że troszkę się rozpędziłeś.

No, fakt. Nie znam - nie wiem. Ale generalnie chodziło mi o takie wykręty właśnie typu "wystarczające rozwiązanie", "to tylko desktop" itp, które potem jako równie wystarczające są przenoszone na serwery użytkowe. Takie moje doświadczenia.

[joorva]

prawdopodobnie tak się często zdarza, żeby się nie wpisać w ten niechlubny tłum zapamiętam żeby tak nei zrobić

 

po większych lub mniejszych przepychankach udało mi się zrobić html directory w swoim domowym wg tego co pisał hello_world. Dzięki wszystkim za pomoc.