Błąd Z Odpalaniem Apache ...

[MitS]

Witam!

 

mam zainstalowanego apache wraz z większością plików i dodatków potrzebnych do prawidłowego jego działania. No i próbuje go uruchomić poleceniem:

 

[root@ozyrys ~]# /etc/init.d/httpd start

Uruchamianie httpd: [ZAWIÓDŁ]

 

A ten wywala że zawiódł.

Jak można to naprawić i sprawić by działął normalnie ???

Pozdrawiam

 

 

[walwat]

Tylko zainstalowanego?

Czy również poprawnie skonfigurowanego?

Trzeba wyedytować plik /etc/httpd/conf/httpd.conf

 

walwat

[szwajcar]

[root@ozyrys ~]# /etc/init.d/httpd start

Uruchamianie httpd:                                        [ZAWIÓDŁ]

A co pokazują logi?

[edas]

weź zapodaj w konsloli coś takiego /etc/init.d/httpd configtest , jeśli wynikiem nie będzie syntax OK tzn że masz źle zrobiony httpd.conf

[MitS]

cholera ..

to pokazuje konsola:

 

[root@ozyrys Desktop]# /etc/init.d/httpd configtest

httpd: Syntax error on line 170 of /etc/httpd/conf/httpd.conf: Cannot load

/etc/httpd/modules/mod_access.so into server: /etc/httpd/modules/mod_access.so: cannot open shared

object file: No such file or directory

[root@ozyrys Desktop]#

[edas]

używasz graficznego konfiguratora do apacha? bo jeśli tak to on zapisując plik httpd.conf wpisuje do niego jakieś moduły których nie masz(miałem tak samo). po zapisaniu musisz wyedytować ten plik wpisując standardowe moduły z pliku httpd.conf.bak(jeśli taki masz bo ja mam )

[snake]

miałem to samo

1. odinstaluj wszystko co doinstalowałeś nieopatrznie do apache (wszystkie mod..). Sam serwer też .

2. zainstaluj serwer od nowa i odpal go - powinien ruszyć .

3. żeby nie było wątpliwości wyłącz selinux

4. instaluj moduły pojedyńczo i restartuj serwer jak ruszy instaluj kolejny.

Błąd jest w którymś z pakietów w tej chwili nie pamietam w którym (ale chyba coś z security).

Pozdro

PS. po odinstalowaniu wszystkiego na wszelki wypadek sprawdź czy nie zostały śmieci w /etc/httpd albo usuń ten katalog dla pewności

Oczywiscie można ręcznie wywalać moduły z httpd.conf ale śmietnik zostanie a jest tego sporo.

[WaLeC]

myślę, że wg mnie zachaszuj, czyli wstaw znak # na początku linijki 170 żeby wyłączyć ten moduł i powinien ruszyć apache...

[snake]

i tu się mylisz WaLeC

Bo jak zakomentujesz jeden moduł to zaraz wyskoczy ci kolejny.

Pozdro

PS. Tych modułów (a jest ich trochę) po prostu nie ma tam gdzie powinny być. Problem leży jak już pisałem w jakimś pakiecie ale już teraz nie pamietam którym .

[edas]

a jak dlamnie to ten program system-config-httpd toś źle zapisuje httpd.conf tzn dodaje te moduły których nie ma

[snake]

masz rację edas właśnie przed chwilą sprawdziłem

nakładka graficzna do konfiguracji httpd (system-config-httpd) jest zwalona

 

system-config-httpd

/usr/share/system-config-httpd/CheckList.py:12: DeprecationWarning: use gtk.TreeView

CList.__init__ (self, 2)

/usr/share/system-config-httpd/ApacheConf.py:122: DeprecationWarning: use gtk.TreeView

gtk.CList.__init__ (self, 3, [_("Error Code"), _("Behavior"), _("Location")])

 

Pozdro

[WaLeC]

być może masz rację, że tak będzie, jeden moduł pociągnie wysyp następnych, ale nie przekona się czy to jest to jeśli nie zachaszuje tego, jeśli pojawią się następne, będzie wiedział, że to tego modułujest wina...

 

ja miałem podobny problem z jednym z modułów a instalowałem apacha włączając wszystkie mody

po zachaszowaniu ruszyło, a później dochodziłem w logach gdzie powinien być moduł i i dalczego nie ma, aż ruszyło wszystko...

[gajownik]

[root@ozyrys Desktop]# /etc/init.d/httpd configtest

httpd: Syntax error on line 170 of /etc/httpd/conf/httpd.conf: Cannot load

/etc/httpd/modules/mod_access.so into server: /etc/httpd/modules/mod_access.so: cannot open shared

object file: No such file or directory

[root@ozyrys Desktop]#

Nie przeczytało się faq odnośnie upgrade'u z Apache 2.0 do 2.2 → http://httpd.apache.org/docs/2.2/upgrading.html

mod_access has been renamed to mod_authz_host

3. żeby nie było wątpliwości wyłącz selinux

Może jeszcze ustawić puste hasło roota i dać wszystkim konto shella?

masz rację edas właśnie przed chwilą sprawdziłem

nakładka graficzna do konfiguracji httpd (system-config-httpd) jest zwalona

https://bugzilla.redhat.com/bugzilla/show_b...g.cgi?id=180056

system-config-httpd

/usr/share/system-config-httpd/CheckList.py:12: DeprecationWarning: use gtk.TreeView

  CList.__init__ (self, 2)

/usr/share/system-config-httpd/ApacheConf.py:122: DeprecationWarning: use gtk.TreeView

  gtk.CList.__init__ (self, 3, [_("Error Code"), _("Behavior"), _("Location")])

Te ostrzeżenia dotyczą czegoś zupełnie innego ;]

[snake]

Problem w tym że to dotyczy FC5 instalowanej z płytki oraz repozytorium extras tudzież livna przypisanych do FC5 .

Apache 2.2

Ja osobiście nie korzystam z nakładek graficznych

po instalacji serwera + dodatkowych modułów wszystko jest OK serwer będzie daziałał pod warunkiem edytowania ustawień z konsoli .

Jeśli odpalicie narzędzie graficzne do konfiguracji apache to niestety httpd.conf zostanie zapisany z błędami .

Nie jarzę tego re gajownik ))

Może nie testowałeś jeszcze FC5 więc powtórzę FC5 final nie test2 czy 3

poza tym selinux nie zawsze jest potrzebny. przełączenie w tryb permissive ustawienie polityki i włączenie ponowne to chyba nie błąd

apache z selinux czy bez jak się trochę na tym znasz to skonfigurujesz równie bezbiecznie . Zależy wszystko do czego ten serwer ma służyć.

Pozdro

Tak czy siak błąd tkwi w nakładce graficznej. A że są zmiany w 2.2 w stosunku do 2.0 to chyba normalne

[gajownik]

Jeśli odpalicie narzędzie graficzne do konfiguracji apache to niestety httpd.conf zostanie zapisany z błędami .

Nie jarzę tego re gajownik ))

Może nie testowałeś jeszcze FC5 więc powtórzę FC5 final nie test2 czy 3

Przeciez podałem wyżej linka do bugzilli. Pracują nad rozwiazaniem tego problemu.

poza tym selinux nie zawsze jest potrzebny. przełączenie w tryb permissive ustawienie polityki i włączenie ponowne to chyba nie błąd

W tym trybie SELinux nie wymusza zasad bezpieczeństwa, więc tak jakby w ogole nie działał. Słyży on wyłacznie do debugowania zasad bezpieczeństwa. Uzywanie tego w innych celach nie ma za bardzo sensu ;-)

apache z selinux czy bez jak się trochę na tym znasz to skonfigurujesz równie bezbiecznie

Nie. W przypadku Mandatory Access Control proces ma dostęp tylko do odpowiednich plików/obiektów. W DAC - do wszystkiego do czego ma dostęp użytkownik odpalający dany program. Jeśli przykładowo wystąpi jakaś poważniejsza luka w skrypcie php, to na maszynie bez SELinux włamywacz ma dostęp do CAŁEGO systemu. W przypadku SELinux - tylko do plikow z odpowiednim kontekstem bezpieczeństwa. Straty wtedy są znacznie mniejsze, bo co najwyżej mogą zostać podmienione strony, a nie konfiguracja systemu. Podobnie z logami - z SELinux Apache ma możliwośc tylko dopisywania do logów, więc nie można zatrzeć po sobie śladów.