MitS Napisano Marzec 29, 2006 Zgłoszenie Share Napisano Marzec 29, 2006 Witam! mam zainstalowanego apache wraz z większością plików i dodatków potrzebnych do prawidłowego jego działania. No i próbuje go uruchomić poleceniem: [root@ozyrys ~]# /etc/init.d/httpd start Uruchamianie httpd: [ZAWIÓDŁ] A ten wywala że zawiódł. Jak można to naprawić i sprawić by działął normalnie ??? Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
walwat Napisano Marzec 29, 2006 Zgłoszenie Share Napisano Marzec 29, 2006 Tylko zainstalowanego? Czy również poprawnie skonfigurowanego? Trzeba wyedytować plik /etc/httpd/conf/httpd.conf walwat Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
szwajcar Napisano Marzec 29, 2006 Zgłoszenie Share Napisano Marzec 29, 2006 [root@ozyrys ~]# /etc/init.d/httpd start Uruchamianie httpd: [ZAWIÓDŁ] A co pokazują logi? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
edas Napisano Marzec 29, 2006 Zgłoszenie Share Napisano Marzec 29, 2006 weź zapodaj w konsloli coś takiego /etc/init.d/httpd configtest , jeśli wynikiem nie będzie syntax OK tzn że masz źle zrobiony httpd.conf Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MitS Napisano Marzec 30, 2006 Autor Zgłoszenie Share Napisano Marzec 30, 2006 cholera .. to pokazuje konsola: [root@ozyrys Desktop]# /etc/init.d/httpd configtest httpd: Syntax error on line 170 of /etc/httpd/conf/httpd.conf: Cannot load /etc/httpd/modules/mod_access.so into server: /etc/httpd/modules/mod_access.so: cannot open shared object file: No such file or directory [root@ozyrys Desktop]# Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
edas Napisano Marzec 30, 2006 Zgłoszenie Share Napisano Marzec 30, 2006 używasz graficznego konfiguratora do apacha? bo jeśli tak to on zapisując plik httpd.conf wpisuje do niego jakieś moduły których nie masz(miałem tak samo). po zapisaniu musisz wyedytować ten plik wpisując standardowe moduły z pliku httpd.conf.bak(jeśli taki masz bo ja mam ) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
snake Napisano Marzec 30, 2006 Zgłoszenie Share Napisano Marzec 30, 2006 miałem to samo 1. odinstaluj wszystko co doinstalowałeś nieopatrznie do apache (wszystkie mod..). Sam serwer też . 2. zainstaluj serwer od nowa i odpal go - powinien ruszyć . 3. żeby nie było wątpliwości wyłącz selinux 4. instaluj moduły pojedyńczo i restartuj serwer jak ruszy instaluj kolejny. Błąd jest w którymś z pakietów w tej chwili nie pamietam w którym (ale chyba coś z security). Pozdro PS. po odinstalowaniu wszystkiego na wszelki wypadek sprawdź czy nie zostały śmieci w /etc/httpd albo usuń ten katalog dla pewności Oczywiscie można ręcznie wywalać moduły z httpd.conf ale śmietnik zostanie a jest tego sporo. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
WaLeC Napisano Marzec 31, 2006 Zgłoszenie Share Napisano Marzec 31, 2006 myślę, że wg mnie zachaszuj, czyli wstaw znak # na początku linijki 170 żeby wyłączyć ten moduł i powinien ruszyć apache... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
snake Napisano Marzec 31, 2006 Zgłoszenie Share Napisano Marzec 31, 2006 i tu się mylisz WaLeC Bo jak zakomentujesz jeden moduł to zaraz wyskoczy ci kolejny. Pozdro PS. Tych modułów (a jest ich trochę) po prostu nie ma tam gdzie powinny być. Problem leży jak już pisałem w jakimś pakiecie ale już teraz nie pamietam którym . Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
edas Napisano Marzec 31, 2006 Zgłoszenie Share Napisano Marzec 31, 2006 a jak dlamnie to ten program system-config-httpd toś źle zapisuje httpd.conf tzn dodaje te moduły których nie ma Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
snake Napisano Marzec 31, 2006 Zgłoszenie Share Napisano Marzec 31, 2006 masz rację edas właśnie przed chwilą sprawdziłem nakładka graficzna do konfiguracji httpd (system-config-httpd) jest zwalona system-config-httpd /usr/share/system-config-httpd/CheckList.py:12: DeprecationWarning: use gtk.TreeView CList.__init__ (self, 2) /usr/share/system-config-httpd/ApacheConf.py:122: DeprecationWarning: use gtk.TreeView gtk.CList.__init__ (self, 3, [_("Error Code"), _("Behavior"), _("Location")]) Pozdro Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
WaLeC Napisano Kwiecień 1, 2006 Zgłoszenie Share Napisano Kwiecień 1, 2006 być może masz rację, że tak będzie, jeden moduł pociągnie wysyp następnych, ale nie przekona się czy to jest to jeśli nie zachaszuje tego, jeśli pojawią się następne, będzie wiedział, że to tego modułujest wina... ja miałem podobny problem z jednym z modułów a instalowałem apacha włączając wszystkie mody po zachaszowaniu ruszyło, a później dochodziłem w logach gdzie powinien być moduł i i dalczego nie ma, aż ruszyło wszystko... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Kwiecień 1, 2006 Zgłoszenie Share Napisano Kwiecień 1, 2006 [root@ozyrys Desktop]# /etc/init.d/httpd configtest httpd: Syntax error on line 170 of /etc/httpd/conf/httpd.conf: Cannot load /etc/httpd/modules/mod_access.so into server: /etc/httpd/modules/mod_access.so: cannot open shared object file: No such file or directory [root@ozyrys Desktop]# Nie przeczytało się faq odnośnie upgrade'u z Apache 2.0 do 2.2 → http://httpd.apache.org/docs/2.2/upgrading.html mod_access has been renamed to mod_authz_host 3. żeby nie było wątpliwości wyłącz selinux Może jeszcze ustawić puste hasło roota i dać wszystkim konto shella? masz rację edas właśnie przed chwilą sprawdziłem nakładka graficzna do konfiguracji httpd (system-config-httpd) jest zwalona https://bugzilla.redhat.com/bugzilla/show_b...g.cgi?id=180056 system-config-httpd /usr/share/system-config-httpd/CheckList.py:12: DeprecationWarning: use gtk.TreeView CList.__init__ (self, 2) /usr/share/system-config-httpd/ApacheConf.py:122: DeprecationWarning: use gtk.TreeView gtk.CList.__init__ (self, 3, [_("Error Code"), _("Behavior"), _("Location")]) Te ostrzeżenia dotyczą czegoś zupełnie innego ;] Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
snake Napisano Kwiecień 1, 2006 Zgłoszenie Share Napisano Kwiecień 1, 2006 Problem w tym że to dotyczy FC5 instalowanej z płytki oraz repozytorium extras tudzież livna przypisanych do FC5 . Apache 2.2 Ja osobiście nie korzystam z nakładek graficznych po instalacji serwera + dodatkowych modułów wszystko jest OK serwer będzie daziałał pod warunkiem edytowania ustawień z konsoli . Jeśli odpalicie narzędzie graficzne do konfiguracji apache to niestety httpd.conf zostanie zapisany z błędami . Nie jarzę tego re gajownik )) Może nie testowałeś jeszcze FC5 więc powtórzę FC5 final nie test2 czy 3 poza tym selinux nie zawsze jest potrzebny. przełączenie w tryb permissive ustawienie polityki i włączenie ponowne to chyba nie błąd apache z selinux czy bez jak się trochę na tym znasz to skonfigurujesz równie bezbiecznie . Zależy wszystko do czego ten serwer ma służyć. Pozdro Tak czy siak błąd tkwi w nakładce graficznej. A że są zmiany w 2.2 w stosunku do 2.0 to chyba normalne Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Kwiecień 1, 2006 Zgłoszenie Share Napisano Kwiecień 1, 2006 Jeśli odpalicie narzędzie graficzne do konfiguracji apache to niestety httpd.conf zostanie zapisany z błędami . Nie jarzę tego re gajownik )) Może nie testowałeś jeszcze FC5 więc powtórzę FC5 final nie test2 czy 3 Przeciez podałem wyżej linka do bugzilli. Pracują nad rozwiazaniem tego problemu. poza tym selinux nie zawsze jest potrzebny. przełączenie w tryb permissive ustawienie polityki i włączenie ponowne to chyba nie błąd W tym trybie SELinux nie wymusza zasad bezpieczeństwa, więc tak jakby w ogole nie działał. Słyży on wyłacznie do debugowania zasad bezpieczeństwa. Uzywanie tego w innych celach nie ma za bardzo sensu ;-) apache z selinux czy bez jak się trochę na tym znasz to skonfigurujesz równie bezbiecznie Nie. W przypadku Mandatory Access Control proces ma dostęp tylko do odpowiednich plików/obiektów. W DAC - do wszystkiego do czego ma dostęp użytkownik odpalający dany program. Jeśli przykładowo wystąpi jakaś poważniejsza luka w skrypcie php, to na maszynie bez SELinux włamywacz ma dostęp do CAŁEGO systemu. W przypadku SELinux - tylko do plikow z odpowiednim kontekstem bezpieczeństwa. Straty wtedy są znacznie mniejsze, bo co najwyżej mogą zostać podmienione strony, a nie konfiguracja systemu. Podobnie z logami - z SELinux Apache ma możliwośc tylko dopisywania do logów, więc nie można zatrzeć po sobie śladów. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się