ubuntuusers.de

via DuckDuckGo

Permission denied / Lokaler Webserver

Status: Ungelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

eggersen

Anmeldungsdatum:
13. Februar 2017

Beiträge: Zähle...
Zitieren
17. Februar 2017 09:12

Hallo ihr,

also ich habe nach anleitung einen LAMP Stack erstellt soweit bin ich der meinung funktioniert das auch wie gewünscht.

Jetzt zur sache der Apache usw. ist lokal auf dem Rechner installiert. Der Content (mit allen seinen dateien ist auf einer Extra festplatte die per SATA angeschlossen ist) ich habe es in die apache2.conf geschrieben wo der Ort ist sowie eine Vhost datei erstellt wo alles drinsteht und diese enabled. Ich habe 755 Rechte auf die Order geschrieben die gelesen werden sollen.

Meine Frage ist gerade ich sollte doch auch ohne ich eine Datenbank einlese ins MYSQL wenigstens den inhalt der index.php anzeigen lassen können oder?

Weil wenn ich jetzt zb 127.0.0.1 eingebe kommt die Apache2 Default page mit it WORKS. gebe ich jetzt zb den vergebenen begriff für die Lokale page an mit dem Port 8080 den ich vergeben habe kommt

Forbidden

You don't have permission to access /index.php on this server. Apache/2.4.18 (Ubuntu) Server at testsite Port 8080

Ich habe mich jetzt soviele belesen und rumprobiert und geändert aber irgendwie will es mir nicht gelingen die Seite aufzurufen. Ich wäre euch für eure hilfe echt dankbar. Da ich leider noch ein anfänger was das betrifft bin nehmt mir bitte das nicht so übel 😉

ChickenLipsRfun2eat Team-Icon

Anmeldungsdatum:
6. Dezember 2009

Beiträge: 12067
Zitieren
17. Februar 2017 14:53

Hallo!

Das liest sich so, als würdest du versuchen auf einen virtuellen Host zuzugreifen. Vielleicht hilft dir da Apache/Virtual Hosts weiter.

Into_the_Pit Team-Icon

Ehemalige
Avatar von Into_the_Pit

Anmeldungsdatum:
25. Juni 2008

Beiträge: 9490

Wohnort: Bochum
Zitieren
17. Februar 2017 15:02 (zuletzt bearbeitet: 17. Februar 2017 15:03)

eggersen schrieb:

Der Content (mit allen seinen dateien ist auf einer Extra festplatte die per SATA angeschlossen ist)

www-data darf dort auch lesen?

gebe ich jetzt zb den vergebenen begriff für die Lokale page an mit dem Port 8080 den ich vergeben habe kommt 

Forbidden

You don't have permission to access /index.php on this server.
Apache/2.4.18 (Ubuntu) Server at testsite Port 8080

Schau Dir mal das Log vom Apachen an, findest Du unter /var/log/apache2/error.log. Dort sollte etwas mehr drin stehen. Wobei ein 403 schon recht aussagekräftig ist. Zeige auch Deine apache2.conf und Dein vhost, welche Du eingerichtet hast. Evtl. fehlt auch nur einfach eine Option.

eggersen

(Themenstarter)

Anmeldungsdatum:
13. Februar 2017

Beiträge: 14
Zitieren
17. Februar 2017 15:09 (zuletzt bearbeitet: 17. Februar 2017 15:27)

Ja weil es so in einer Anleitung stand da dachte ich mir probiere ich es gleich mal aus.

also ja die datei is enabled habe mir das auch schon alles durchgelesen und immer sachen geändert aber es hat leider nichts zu einem erfolg geführt.

Hier die Vhost datei

<VirtualHost *:8080>
       
        ServerAdmin it@testsite
        ServerName testsite
        ServerAlias testsitecom
        DocumentRoot /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main/www.testsite.com
        <Directory /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main/www.testsite.com>
              Require all granted
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Hier die Apache2 conf 

#
# The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
#
Mutex file:${APACHE_LOCK_DIR} default

#
# PidFile: The file in which the server should record its process
# identification number when it starts.
# This needs to be set in /etc/apache2/envvars
#
PidFile ${APACHE_PID_FILE}

#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300

#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On

#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100

#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5


# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
 HostnameLookups: Log the names of clients or just their IP addresses

HostnameLookups Off


#
ErrorLog ${APACHE_LOG_DIR}/error.log


LogLevel warn

# Include module configuration:
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf

# Include list of ports to listen on
Include ports.conf


<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

<Directory /usr/share>
        AllowOverride None
        Require all granted
</Directory>

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
Directory /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main/www.testsite.com>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>




# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>


LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent



# Include generic snippets of statements
IncludeOptional conf-enabled/*.conf

# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
ServerName 127.0.0.1
Include /etc/phpmyadmin/apache.conf

Das www-data verstehe ich jetzt gerade nicht ob er da lesen darf.

Das steht im Errorlog 

Fri Feb 17 15:18:03.107787 2017] [core:error] [pid 6258] (13)Permission denied: [client 127.0.0.1:37886] AH00035: access to /index.php denied (filesystem path '/media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d') because search permissions are missing on a component of the path

Thomas_Do Team-Icon

Moderator
Avatar von Thomas_Do

Anmeldungsdatum:
24. November 2009

Beiträge: 8808
Zitieren
17. Februar 2017 15:27

Was steht denn in der "ports.conf"?

Into_the_Pit Team-Icon

Ehemalige
Avatar von Into_the_Pit

Anmeldungsdatum:
25. Juni 2008

Beiträge: 9490

Wohnort: Bochum
Zitieren
17. Februar 2017 15:28

eggersen schrieb:

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
Directory /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main/www.testsite.com>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

Das sieht falsch aus, da es beide Directory irgendwie vereint.

Das www-data verstehe ich jetzt gerade nicht ob er da lesen darf.

Dein Apache läuft default als www-data Benutzer+Gruppe, und dieser muss die Berechtigung haben, das DocumentRoot lesen zu können. Mit 

 ls -ld /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main

kannst Du das mal überprüfen. Alternativ mit 

namei -l /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main

eggersen

(Themenstarter)

Anmeldungsdatum:
13. Februar 2017

Beiträge: 14
Zitieren
17. Februar 2017 15:30

Hier die Ports Conf

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80
Listen 8080

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

eggersen

(Themenstarter)

Anmeldungsdatum:
13. Februar 2017

Beiträge: 14
Zitieren
17. Februar 2017 15:44 (zuletzt bearbeitet: 17. Februar 2017 15:50)

Sorry hatte nur falsch kopiert das ist richtig.

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

<Directory /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main/www.testsite.com>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

Hier die beiden berechtigungen

testsite@testsite-ubuntu:~$ ls -ld /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main 
drwxr-xr-x 12 root root 4096 Dez 30 12:56 /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main

testsite@testsite-ubuntu:~$ namei -l /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main
f: /media/testsite/0dbdf565-b02e-4a4e-93d0-668d5f35613d/vol_testsite_data_nfs_main
drwxr-xr-x root root /
drwxr-xr-x root root media
drwxr-x--- root root testsite
drwxr-xr-x root root 0dbdf565-b02e-4a4e-93d0-668d5f35613d
drwxr-xr-x root root vol_testsite_data_nfs_main
Antworten |