Jusko Napisano Czerwiec 24, 2012 Zgłoszenie Share Napisano Czerwiec 24, 2012 Witam. Przyznam, że nie mam z tym wiele doświadczenia, praktycznie wcale, gdyż nie muszę na co dzień tego znać i poruszają mną teraz własne ambicje. Chciałem postawić sobie lokalnie sklep prestashop. No więc zainstalowałem co potrzeba, praktycznie całe /var/www dałem rekursywnie na rwx i wszystko byłoby ok, gdyby presta ciągle nie twierdziła jednego. Zirytowany postanowiłem, że przekieruję sobie w pliku httpd.conf na lokalny katalog w /home i tam nie ma siły, aby prestashop stawiał żądania i twierdził o braku uprawnień. Zmieniłem więc wszystkie przekierowania w tym pliku z /var/www/ na odpowiedni katalog w /home. Wiąże się z tym problem - wystarczy zmienić choćby tę sekcję na jakąkolwiek inną ścieżkę # # DocumentRoot: The directory out of which you will serve your # documents. By default, all requests are taken from this directory, but # symbolic links and aliases may be used to point to other locations. # DocumentRoot "/var/www/html" Aby sprawa kończyła się tak: [root@laptop ~]# service httpd start Redirecting to /bin/systemctl start httpd.service Job failed. See system journal and 'systemctl status' for details. [root@laptop ~]# systemctl status Too few arguments. Nie wiem jak podpowiedzieć ładnie apachowi, aby plików zaczął szukać np. w /home/user/var/www/html. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
SeeM Napisano Czerwiec 24, 2012 Zgłoszenie Share Napisano Czerwiec 24, 2012 Na samym poczatku pliku httpd.conf jest komentarz dotyczacy selinuksa. Jest napisane co zrobic, zeby zawartosc /home mogla byc poprawnie widziana przez apacza. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Jusko Napisano Czerwiec 24, 2012 Autor Zgłoszenie Share Napisano Czerwiec 24, 2012 Cóz - w pliku nieco ciezko bylo mi to wylapac, lecz w sieci znalazlem cos takiego (ale fakt, nie wpadlbym na to, ze to znów selinux zbyt dba o moje bezpieczenstwo). setsebool -P httpd_enable_homedirs 1 Pytanie: dlaczego teraz pod 127.0.0.1 wyskakuje mi: Forbidden You don't have permission to access / on this server. Apache/2.2.22 (Fedora) Server at 127.0.0.1 Port 80 Skoro jest to w /home (zawartosc cala na zywo przekopiowana z /var/www gdzie byla instalka presty. Wszystkie przekierowania w pliku zmienione z /var/www do /home/user/var/www gdzie jest calosc) Ech, chyba musze poczytac nieco tutoriali Chyba musze wskoczyc na pare for poswieconych apachowi Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Czerwiec 24, 2012 Zgłoszenie Share Napisano Czerwiec 24, 2012 A jak wyglada ls -ld /home Po tym co zrobiles to chyba wlasnie /home jest / dla serwera www a do /home zwykly uzytkownik nie ma dostepu. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Jusko Napisano Czerwiec 24, 2012 Autor Zgłoszenie Share Napisano Czerwiec 24, 2012 ls -ld /home drwxr-xr-x. 4 root root 4096 06-04 23:35 /home Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Czerwiec 24, 2012 Zgłoszenie Share Napisano Czerwiec 24, 2012 Czyli widac, ze do /home dostep ma tylko root (i slusznie) [edit]oczywiscie chodzi o prawa do zapisu[/edit]. Pytanie czy piszac Skoro jest to w /home (zawartosc cala na zywo przekopiowana z /var/www gdzie byla instalka presty. masz na mysli rzeczywiscie /home czy /home/user, bo piszesz równiezWszystkie przekierowania w pliku zmienione z /var/www do /home/user/var/www gdzie jest calosc) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Jusko Napisano Czerwiec 24, 2012 Autor Zgłoszenie Share Napisano Czerwiec 24, 2012 Z tym /home zapedzilem sie w skrót myslowy. Chodzi o /home/_user_/var/www/html. Czy w takim przypadku zmienic po prostu prawa do calego /home? Podejrzewam, ze zrobie to nim otrzymam odpowiedz Ech - jeden apacz, a tyle chce zmian w systemie ;P Niestety wole testowac tak, niz szukac lipnych, darmowych hostingów do takich testów, no bo po cos lokalne uruchamianie w koncu jest EDIT: Tak, rozchodzilo sie o uprawnienia. Hardcorowo, jednak chmod a+rwx /home i wszystko dziala, jednak nie podoba mi sie to... Wylaczenie/reguly dla SELinux, rozwalanie uprawnien home.... - kurcze, czy nie mozna inaczej? Z powyzszego przykladu wynika, ze presta nie czepialby sie, gdybym nadal uprawnienia nie tylko dla /var/www, lecz dla calego /var. I don't like it. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Czerwiec 24, 2012 Zgłoszenie Share Napisano Czerwiec 24, 2012 Tak, rozchodzilo sie o uprawnienia. Hardcorowo, jednak chmod a+rwx /home i wszystko dziala, jednak nie podoba mi sie to... To kiepskie posuniecie (delikatnie mówiac). Sugerowalbym utworzenie podkatalogu w katalogu domowym uz←tkownika i dopiero ten podkatalog (np. /home/user/test_presta) ustawilbym jako / dla serwera www.Z powyzszego przykladu wynika, ze presta nie czepialby sie, gdybym nadal uprawnienia nie tylko dla /var/www, lecz dla calego /var. Mysle, ze raczej nalezy odpowiednio skonfigurowac serwer i/lub aplikacje. Nikt nie napisalby powaznej aplikacji sieciowej, która wymuszalaby takie ruchy z prostego powodu: nikt by takiego smiecia nie instalowal. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Jusko Napisano Czerwiec 24, 2012 Autor Zgłoszenie Share Napisano Czerwiec 24, 2012 /home/user/test_presta widac zadziala dopiero, gdy da sie zapis do /home, potem w tym /home do /user, a na koncu do test_presta. Chyba, ze cos przeoczylem, co moglo sie stac - to moje 2 starcie z apachem i jakas godzina dopiero pracy z nim, z presta po raz pierwszy. Na logike to ma sens - zapis do home, bo w home jest katalog usera wiec trzeba miec zapis do /home i /user, a na koncu test_presta, który znajduje sie w nich. Gdzies czytalem, ze ktos tez byl zdziwiony, ze trzeba tak to rozgrywac. W kazdym razie sklep uruchomilem, teraz powoli bede obieral prawa i patrzyl, kiedy cos przestanie dzialac. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się