Skocz do zawartości

[apache][selinux][phpmyadmin] Nie Kompletna Konfiguracja Serwera


piasek

Rekomendowane odpowiedzi

witam wszystkich

 

wiec zdaje sobie sprawe ze zaraz poleca texty typu:

to juz bylo 100razy na forum, google twoim przyjacielem, etc.

wiec na wstepie chce powiedziec ze siedze na forum i na googlu juz 3 dzien

(nie wykluczam opcji ze poprostu przeoczylem jakies rozwiazanie podane na forum)

wyprobowalem rozne rozniste sposoby ale nadal mam problem, wiec postanowilem

zalazyc posta, w nadzieji ze ktos mnie oswieci, a wiec:

 

zainstalowalem sobie niedawno f11 i wraz z serwerem apache, oraz mysql i phpmyadmin

wiec wszystkie strony trzymam w katalogu workspace na ktory sa nalozone prawa 755

oraz: chcon -R -H -t httpd_sys_content_t /home/piasek/workspace/

 

zabralem sie za konfiguracje i ustawianie virtual hosts,

to mi sie jakos udalo, pisze jakos bo po wejsciu przez przegladarke (np. example.com) dostaje

Error 403 Forbidden...

dzieje sie tak tylko do katalogow gdzie brakuje pliku index

po wywolaniu jakiegos konkretnego pliku (np. example.com/test.php) smiga ladnie,

 

problem jest rowniez z phpmyadmin, kiedy proboje sie dostac przez localhost/phpmyadmin

lub example.com/phpmyadmin dostaje komunikat j.w brak dostepu

oczywiscie wykonalem "linkowanie" z /usr/share/phpmyadmin do katalogu workspace

 

moze bedzie mialo jakies znaczenie ze podczas proby restartowania serwera wyskakuje taki komunikat:

Stopping httpd:                                            [  OK  ]
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using example.com for ServerName       [  OK  ]
[

 

wpis VirtualHost mam taki

NameVirtualHost *:80

<VirtualHost *:80>
   ServerName example.com
   ServerAlias www.example.com
   DocumentRoot /home/piasek/workspace  
   <Directory "/home/piasek/workspace" >
       Options FollowSymLinks
       Allow from All
   </Directory>

   ErrorLog /home/piasek/workspace/.errors/example.com.log
</VirtualHost>

 

i w pliku hosts mam odpowiednia linijke:

127.0.0.1 example.com

 

error_log:

[sat Nov 21 10:50:43 2009] [notice] caught SIGTERM, shutting down
[sat Nov 21 10:50:43 2009] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[sat Nov 21 10:50:43 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[sat Nov 21 10:50:44 2009] [notice] Digest: generating secret for digest authentication ...
[sat Nov 21 10:50:44 2009] [notice] Digest: done
[sat Nov 21 10:50:44 2009] [notice] mod_python: Creating 4 session mutexes based on 256 max processes and 0 max threads.
[sat Nov 21 10:50:44 2009] [notice] mod_python: using mutex_directory /tmp
[sat Nov 21 10:50:44 2009] [notice] Apache/2.2.13 (Unix) DAV/2 PHP/5.2.11 mod_python/3.3.1 Python/2.6 mod_ssl/2.2.13 OpenSSL/0.9.8k-fips mod_perl/2..0.4 Perl/v5.10.0 configured -- resuming normal operations 

 

i jesce jakby bylo potrzebne

getsebool -a | grep httpd

allow_httpd_anon_write --> off
allow_httpd_mod_auth_ntlm_winbind --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_network_connect --> on
httpd_can_network_connect_db --> on
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> on
httpd_enable_cgi --> off
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> on
httpd_execmem --> off
httpd_ssi_exec --> off
httpd_tty_comm --> on
httpd_unified --> off
httpd_use_cifs --> off
httpd_use_nfs --> off

 

wiec moje pytanie czy error podczas restartowania serwera jest powazny, i jak go zniesc

co zrobic aby content w katalogu bez pliku index byl widoczny (katalogi/pliki)

i jak uaktywnic phpmyadmin

errlog z workspace daje taki komunikat jak proboje sie dostac do phpmy..

 

[Sat Nov 21 09:55:21 2009] [error] [client 127.0.0.1] client denied by server configuration: /usr/share/phpMyAdmin

 

dzieki za jakies wskazowki/podpowiedzi

pozdrawiam

p.s.

Odnośnik do komentarza
Udostępnij na innych stronach

mam nadzieję, że poza example.com jest też w tej samej linii w /etc/hosts wpisany localhost, bo jak nie to różne dziwne rzeczy będą Ci w systemie hasać :)

 

w tej samej nie, ale tez jest zdefiniowane

Odnośnik do komentarza
Udostępnij na innych stronach

wg mnie poprawny wpis to
127.0.0.1     localhost   example.com

Każdy inny może mieć trudne do przewidzenia skutki.

 

tak wyglad moj hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

127.0.0.1 example.com

 

2 pierwsze sa od samego poczatku, kiedy wrzuce do jednej linii i restartuje httpd

mam taki komunikat:

 

Stopping httpd:                                            [  OK  ]
Starting httpd: httpd: apr_sockaddr_info_get() failed for example.com
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

 

a z moim wpisem w osobnej linii mam taki:

 

Stopping httpd:                                            [  OK  ]
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using example.com for ServerName

 

...

Odnośnik do komentarza
Udostępnij na innych stronach

Stopping httpd:                                            [  OK  ]
Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using example.com for ServerName

 

wlasnie znalazlem rozwiazanie jak uniknac powyzszego komunikatu moze komus sie przyda:

 

przed ustawieniem hosttname nalezy wpisac w konsoli hostname

i wynik to HOST.DOMAIN.com

 

w koncoli wpisujemy

echo HOST.DOMAIN.com > /etc/hostname

 

nastepnie do konsoli wprowadzamy taka komende:

/bin/hostname -F /etc/hostname

na koniec jesce

 

wyszukujemy w pliku /etc/httpd/conf/httpd.conf servername i poprawnie uzupelniamy

servername HOST.DOMAIN.com

 

i na koniec restart apache'a

 

aby miec dostep do phpmyadmin z pod linka

HOST>DOMAIN.com/phpmyadmin

nalezy w pliku /etc/httpd/conf.d/phpMyAdmin.conf

<Directory /usr/share/phpMyAdmin/>
   order deny,allow
   deny from all
   allow from 127.0.0.1   
   allow from ::1  
   Allow from None
</Directory>

zamieniamy deny from all na allow from all i cieszymy sie dostepem

 

ok w razie czego listowanie plikow:

zapomnialem dodac do definicji hostow:

Options +Indexes

 

mozna chyba zamknac posta,

dzieki WalDo za zainteresowanie

pozdrawiam

p.s.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...