[Solved] Apache/2.2.15 - Zwenętrzny Plik *.Conf

[MC']

Witam,

 

Umieściłem sobie na serwerze w /etc/httpd/conf/httpd.conf na końcu linię:

 

Include /root/configs/A_CURRENT/Apache2/conf/*.conf

 

I mam w tym katalogu pliki konfiguracji np ssl itp. Niestety podczas

apachectl start

dostaję

httpd: Syntax error on line 1013 of /etc/httpd/conf/httpd.conf: Include directory '/root/configs/A_CURRENT/Apache2/conf' not found

 

Dlaczego tak się dzieje i jak osiągnąć cel umiejscowienie w kat root pliku dodatkowych konfigów apacha2?

[Mentat]

Spróbuj sprawdzic czy apache ma uprawnienia do czytania tych plików oraz jesli masz SELinuksa to on potrafi byc upierdliwy przy niestandardowych sciezkach. Musisz ustawic plikom ten sam kontekst jaki maja podobne pliki konfiguracyjne. Robie to na tyle rzadko ze ciagle zapominam jak to sie robi

Ale sprawdzic mozesz na pewno przez ls -Z w katalogu z plikami.

[sokar620]

Wyglada to tak, jakby Include mialo zawierac sciezke do katalogu, a nie do poszczególnych plików.

[Edycja] Byc moze znaki globalne nie sa dozwolone i musisz podawac pelne nazwy plików.

[MC']

Spróbuj sprawdzic czy apache ma uprawnienia do czytania tych plików oraz jesli masz SELinuksa to on potrafi byc upierdliwy przy niestandardowych sciezkach. Musisz ustawic plikom ten sam kontekst jaki maja podobne pliki konfiguracyjne. Robie to na tyle rzadko ze ciagle zapominam jak to sie robi

Ale sprawdzic mozesz na pewno przez ls -Z w katalogu z plikami.

Jest:

ls -Z /etc/httpd/conf
-rw-r--r--. root root system_u:object_r:httpd_config_t:s0 httpd.conf

po wykonaniu:

chcon -Rv --reference /etc/httpd/conf /root/configs/A_CURRENT/Apache2/conf

dostalem:

ls -Z configs/A_CURRENT/Apache2/conf
-rw-r--r--. root root system_u:object_r:httpd_config_t:s0 chroot.conf
-rw-r--r--. root root system_u:object_r:httpd_config_t:s0 privilidges.conf
-rw-r--r--. root root system_u:object_r:httpd_config_t:s0 ssl.conf

Niestety dalej mam:

apachectl start
httpd: Syntax error on line 1013 of /etc/httpd/conf/httpd.conf: Include directory '/root/configs/A_CURRENT/Apache2/conf' not found

 

@ sokar

Wg dokumentacji http://httpd.apache....re.html#include to tez chyba jest do takiego wykorzystania. Tym bardziej ze

Include conf.d/*.conf 

jest w standartowym httpd.conf

[Mentat]

Powinno dzialac. A sprawdz jeszcze uprawnienia katalogu conf.

Spróbuj moze zainkludowac pliki bezposrednio najpierw (bez maski).

[MC']

Conf:

ls -Z configs/A_CURRENT/Apache2/
drwxr-xr-x. root root system_u:object_r:httpd_config_t:s0 conf

Dla samego katalogu conf:

 apachectl start
httpd: Syntax error on line 1013 of /etc/httpd/conf/httpd.conf: Could not open configuration file /root/configs/A_CURRENT/Apache2/conf: Permission denied

[Mentat]

Chodzilo mi zeby sprawdzic czy pojedynczo pliki zainkluduje czyli:

Include /root/configs/A_CURRENT/Apache2/conf/chroot.conf
Include /root/configs/A_CURRENT/Apache2/conf/privilidges.conf
Include /root/configs/A_CURRENT/Apache2/conf/ssl.conf

[MC']

httpd: Syntax error on line 1013 of /etc/httpd/conf/httpd.conf: Could not open configuration file /root/configs/A_CURRENT/Apache2/conf/chroot.conf: Permission denied

dokladniej

ls -laZ A_CURRENT/Apache2/conf/
drwxr-xr-x. root root system_u:object_r:httpd_config_t:s0 .
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 ..
-rw-r--r--. root root system_u:object_r:httpd_config_t:s0 chroot.conf

[Mentat]

Chwila. Katalog /root ma chyba domyslnie dr-xr-x---. Tak masz?

Pamietaj ze aby cokolwiek moglo przeczytac plik w jakiejs sciezce to na calej drodze katalogi musza miec prawo x dla uzytkownika wykonujacego skrypt/program.

[MC']

Tak mam takie prawa. Hmm ale na serwerze chyba zlym pomyslem jest dawac dr-xr-xr-- dla /root?

 

czyli ta zabawa z SELinux bezcelowa byla?

[Mentat]

Tak mam takie prawa. Hmm ale na serwerze chyba zlym pomyslem jest dawac dr-xr-xr-- dla /root?

Nie r tylko x czyli dr-xr-x--x ale zgadza sie, lepiej tak nie robic. Ja wszystkie dane serwerów trzymam w /srv bo jak podejrzewam do tego zostal wymyslony. Moze tam te pliki daj.

czyli ta zabawa z SELinux bezcelowa byla?

Moze nie do konca. Jesli jest wlaczony to podejrzewam ze by sie czepial. Wystarczy ze zrobisz nowy plik (zeby mial nieprawidlowy kontekst) np. /tmp/test.conf i spróbujesz zainkludowac. Raczej beda bledy.

Jak nie wiedzielismy co sie dzieje to trzeba rózne rzeczy sprawdzac.

[Guest]

A jak zrobisz

setenforce 0

to dziala?

[MC']

Tak zrobilem przenioslem swoje konfigi do /srv i wszystko juz jest z wlasciwymi kontekstami SELinuksa automatycznie gdy tworzymy cos w tym katalogu pod serwer. A nawet jak cos skopiujemy i pozostanie kontekst z zródlowego miejsca to robimy restorecon i dziala.

Dla potomnych o Apache2 i SELinuksie dwa ekstra linki, które wszystko tlumacza na przykladach:

1. http://beginlinux.com/server_training/web-server/976-apache-and-selinux

2. http://wiki.centos.org/HowTos/SELinux/

[morsik]

Czytam i czytam... i dziwie sie czemu konfig apacza tak dziwnie chcesz przenosic. Móglbys rozjasnic sytuacje bo az mnie to zaintrygowalo?

[MC']

dziwnie? a sa jakies zasady wg których customowe konfigi musza byc w okreslonym miejscu?