LINUX.ORG.RU
ФорумAdmin

Apache2 WebDAV: намудрил с настройкой сервера @Debian 12, нужно всё переделать

 , , ,


0

1

Ребята, здорова!
Чтобы не повторяться, просто дам ссылку на дружественный форум: https://debianforum.ru/index.php/topic,17398.0.html.
Тред на двух страницах.

В общем, проблема такая, что я немного отошел от инструкции https://www.server-world.info/en/note?os=Debian_12&p=httpd&f=9, и теперь не могу получить доступ к директории dav://debian-ideacentre/webdav :-(


Ребята, привет! Я взял какую-то интрукцию из гугла, сделал не по ней, не получил желаемого результата, где-то об этом рассказал и короче помогайте.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)

нужно всё переделать

приступай! чего болтовню-то развёл? ;))

в качестве альтернативы можешь попросить модеров перенести в Job

aol ★★★★★
()
  1. посмотри логи веб-сервера (apache)
  2. посмотри, от имени какой учётки работает веб-сервер
  3. посмотри права на каталог, к которому ты хочешь доступ на запись. у веб-сервера должен быть доступ на запись
  4. profit
router ★★★★★
()
Ответ на: комментарий от router

Благодарю, что откликнулись!

  1. Логи веб-сервера. Нагуглил: https://superuser.com/questions/173833/debugging-apache-on-debian-where-are-the-error-logs, делюсь логами:
  GNU nano 7.2                                                      /var/log/apache2/error.log                                                                
[Wed Jul 19 10:49:03.327858 2023] [mpm_event:notice] [pid 734:tid 140598598604672] AH00489: Apache/2.4.57 (Debian) configured -- resuming normal operations
[Wed Jul 19 10:49:03.327956 2023] [core:notice] [pid 734:tid 140598598604672] AH00094: Command line: '/usr/sbin/apache2'

/var/log/apache2/access.log #Пусто!..
  1. От какого пользователя запущен сервер: https://serverfault.com/questions/125865/finding-out-what-user-apache-is-running-as
dragonserw@debian-ideacentre:~$ ps aux | egrep '(apache|httpd)'
root         734  0.0  0.0  10872  6484 ?        Ss   июл17   0:01 /usr/sbin/apache2 -k start
www-data    4897  0.0  0.0  12284  4764 ?        S    10:49   0:00 /usr/sbin/apache2 -k start
www-data    4898  0.0  0.0 1937640 7476 ?        Sl   10:49   0:00 /usr/sbin/apache2 -k start
www-data    4899  0.0  0.1 1937640 13608 ?       Sl   10:49   0:00 /usr/sbin/apache2 -k start
dragons+    6904  0.0  0.0   6488  2292 pts/1    S+   15:41   0:00 grep -E (apache|httpd)
dragonserw@debian-ideacentre:~$
  1. Права на доступ к каталогу: https://unlix.ru/%D0%BA%D0%B0%D0%BA-%D0%BF%D0%BE%D1%81%D0%BC%D0%BE%D1%82%D1%80%D0%B5%D1%82%D1%8C-%D0%BF%D1%80%D0%B0%D0%B2%D0%B0-%D0%BD%D0%B0-%D0%BF%D0%B0%D0%BF%D0%BA%D1%83-linux/
dragonserw@debian-ideacentre:~$ ls -la /home/dragonserw/Public
ls: невозможно открыть каталог '/home/dragonserw/Public': Отказано в доступе
dragonserw@debian-ideacentre:~$ su -
Пароль: 
root@debian-ideacentre:~# sudo ls -la /home/dragonserw/Public
итого 24
drwxrwx---  6 www-data   www-data   4096 июл 17 13:18 .
drwx------ 18 dragonserw dragonserw 4096 июл 14 12:32 ..
drwxr-xr-x  2 dragonserw dragonserw 4096 июл 13 22:21 1
drwxr-xr-x 13 dragonserw dragonserw 4096 июл 13 20:37 DragonSerW
drwxr-xr-x  8 dragonserw dragonserw 4096 июл 13 13:33 Natalia
drwxr-xr-x  2 dragonserw dragonserw 4096 июл 13 20:31 SeastarShare
root@debian-ideacentre:~#
SerW
() автор топика
Ответ на: комментарий от Anoxemian

Боюсь напортачить, поэтому переспрошу:
Нужно сделать так (подсмотрено на странице https://serverfault.com/questions/425728/add-www-data-to-group):

su - && sudo systemctl stop apache2 && sudo usermod -a -G dragonserw www-data && sudo chmod 755 /home/dragonserw/Public && sudo systemctl restart apache2

?
:-)

SerW
() автор топика
Ответ на: комментарий от SerW

Ты пользователем www-data (от него запущен апач) пытаешься записать в другого пользователя, куда доступа нет.

Либо выдавай права, либо запускай виртхост от нужного пользователя с помощью какого-нибудь mod_ruid2.

Dimez ★★★★★
()
Ответ на: комментарий от Dimez

Это я не знал, что не сработает.
Логика меня подвела :-)

Forum0888, как это проверить? И что нужно поменять?

Разве моего предыдущего сообщения не достаточно для решения проблемы?
Завтра я проверю :-)

SerW
() автор топика
Ответ на: комментарий от SerW

Разве моего предыдущего сообщения не достаточно для решения проблемы?

Ты находишь строки из интернета и применяешь их без подключения головы. Разберись с системой Unix-прав, чтобы не задавать таких глупых вопросов.

Dimez ★★★★★
()
Ответ на: комментарий от SerW

Так вам же уже ответили правильно.

добавь www-data в группу dragonserw и на директорию 755 выставь.

Appach не позволит вам изменять чужие папки.
Всё что в home сайта ваше и то конфиг appach смотреть нужно.

Forum0888
()
Последнее исправление: Forum0888 (всего исправлений: 2)
Ответ на: комментарий от Forum0888

Поисковая строка «linux права на папку».

Он делает так постоянно, в результате мало что не получается. Надо всё-таки головой думать иногда, а не 100% интернетом.

Dimez ★★★★★
()
Ответ на: комментарий от SerW

@Anoxemian, добрый день!
Я получил доступ к директории локально, но WebDAV выдает ошибку Не удалось получить доступ к расположению Ошибка HTTP: Forbidden.

Не знаю, что делать ((

dragonserw@debian-ideacentre:~$ ls -la /home/dragonserw/Public
итого 24
drwxr-xr-x  6 www-data   www-data   4096 июл 17 13:18 .
drwx------ 21 dragonserw dragonserw 4096 июл 20 13:59 ..
drwxr-xr-x  2 dragonserw dragonserw 4096 июл 13 22:21 1
drwxr-xr-x 13 dragonserw dragonserw 4096 июл 13 20:37 DragonSerW
drwxr-xr-x  8 dragonserw dragonserw 4096 июл 13 13:33 Natalia
drwxr-xr-x  2 dragonserw dragonserw 4096 июл 13 20:31 SeastarShare
dragonserw@debian-ideacentre:~$ 

  GNU nano 7.2                                                      /var/log/apache2/access.log                                                               
127.0.0.1 - - [20/Jul/2023:13:48:42 +0300] "OPTIONS /webdav HTTP/1.1" 403 499 "-" "gvfs/1.50.3"
127.0.0.1 - - [20/Jul/2023:13:48:57 +0300] "GET / HTTP/1.1" 200 3380 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0"
127.0.0.1 - - [20/Jul/2023:13:49:08 +0300] "OPTIONS /webdav HTTP/1.1" 403 499 "-" "gvfs/1.50.3"
192.168.1.86 - - [20/Jul/2023:13:52:49 +0300] "OPTIONS /webdava HTTP/1.1" 200 193 "-" "gvfs/1.50.3"
192.168.1.86 - - [20/Jul/2023:13:52:55 +0300] "OPTIONS /webdav HTTP/1.1" 403 494 "-" "gvfs/1.50.3"
127.0.0.1 - - [20/Jul/2023:13:54:46 +0300] "OPTIONS /webdav HTTP/1.1" 403 499 "-" "gvfs/1.50.3"
192.168.1.31 - - [20/Jul/2023:13:54:57 +0300] "OPTIONS /webdav HTTP/1.1" 403 494 "-" "gvfs/1.50.3"
127.0.0.1 - - [20/Jul/2023:13:58:45 +0300] "OPTIONS /webdav HTTP/1.1" 403 499 "-" "gvfs/1.50.3"

webdava – это опечатка была.

dragonserw@debian-ideacentre:~$ ps aux | egrep '(apache|httpd)'
root         770  0.0  0.0  10864  4968 ?        Ss   13:54   0:00 /usr/sbin/apache2 -k start
www-data     771  0.0  0.0  11928  4728 ?        S    13:54   0:00 /usr/sbin/apache2 -k start
www-data     772  0.0  0.1 2003184 13576 ?       Sl   13:54   0:00 /usr/sbin/apache2 -k start
www-data     773  0.0  0.1 2003240 13576 ?       Sl   13:54   0:00 /usr/sbin/apache2 -k start
dragons+    3347  0.0  0.0   6488  2292 pts/1    S+   14:03   0:00 grep -E (apache|httpd)
dragonserw@debian-ideacentre:~$ 

  GNU nano 7.2                                                      /var/log/apache2/error.log                                                                
[Thu Jul 20 10:07:13.455332 2023] [mpm_event:notice] [pid 734:tid 140598598604672] AH00489: Apache/2.4.57 (Debian) configured -- resuming normal operations
[Thu Jul 20 10:07:13.455433 2023] [core:notice] [pid 734:tid 140598598604672] AH00094: Command line: '/usr/sbin/apache2'
[Thu Jul 20 13:48:23.000468 2023] [mpm_event:notice] [pid 734:tid 140598598604672] AH00492: caught SIGWINCH, shutting down gracefully
[Thu Jul 20 13:48:23.265733 2023] [mpm_event:notice] [pid 20552:tid 140677533304704] AH00489: Apache/2.4.57 (Debian) configured -- resuming normal operations
[Thu Jul 20 13:48:23.265991 2023] [core:notice] [pid 20552:tid 140677533304704] AH00094: Command line: '/usr/sbin/apache2'
[Thu Jul 20 13:48:42.084044 2023] [core:error] [pid 20555:tid 140677517383360] (13)Permission denied: [client 127.0.0.1:57508] AH00035: access to /webdav den>
[Thu Jul 20 13:49:08.755792 2023] [core:error] [pid 20554:tid 140677140698816] (13)Permission denied: [client 127.0.0.1:36310] AH00035: access to /webdav den>
[Thu Jul 20 13:52:55.114768 2023] [core:error] [pid 20554:tid 140677274916544] (13)Permission denied: [client 192.168.1.86:35216] AH00035: access to /webdav >
[Thu Jul 20 13:53:37.766856 2023] [mpm_event:notice] [pid 20552:tid 140677533304704] AH00492: caught SIGWINCH, shutting down gracefully
[Thu Jul 20 13:54:12.510276 2023] [mpm_event:notice] [pid 770:tid 139642093479808] AH00489: Apache/2.4.57 (Debian) configured -- resuming normal operations
[Thu Jul 20 13:54:12.510797 2023] [core:notice] [pid 770:tid 139642093479808] AH00094: Command line: '/usr/sbin/apache2'
[Thu Jul 20 13:54:46.187246 2023] [core:error] [pid 773:tid 139641869039296] (13)Permission denied: [client 127.0.0.1:38264] AH00035: access to /webdav denie>
[Thu Jul 20 13:54:57.985821 2023] [core:error] [pid 773:tid 139641860646592] (13)Permission denied: [client 192.168.1.31:42032] AH00035: access to /webdav de>
[Thu Jul 20 13:58:45.059843 2023] [core:error] [pid 773:tid 139642003257024] (13)Permission denied: [client 127.0.0.1:39850] AH00035: access to /webdav denie>
SerW
() автор топика
Ответ на: комментарий от SerW

Еще у меня такая проблема, что ping 192.168.1.31 (это WebDAV-сервер) проходит, а ping debian-ideacentre не походит. Маршрутизатор с настройками по умолчанию, вообще ничегошечки не менял.

SerW
() автор топика
Ответ на: комментарий от SerW

Конфиг-то покажи, выглядит все норм.

И покажи

grep www-data /etc/group

Как максимум, для верификации проблемы на стороне фс, проверь работу при chmod 777, если норм, то надо копать именно в эту сторону.

UPD. А, стоп, проглядел:

drwx------ 21 dragonserw dragonserw 4096 июл 20 13:59 ..

Так работать не будет. Минимум 755 на домашнюю директорию. Для успокоения, лучше даже 750.

Anoxemian ★★★★★
()
Последнее исправление: Anoxemian (всего исправлений: 3)
Ответ на: комментарий от Anoxemian

Очень благодарен вам за отзывчивость, с меня денежная компенсация за труды )) Или могу мёда заслать, если вы в России ))

А почему нужно делать chmod 750 /home/dragonserw, для чего это нужно?
Может быть, я не тем путем иду, и нужно переложить всю шару не в $HOME/Public, а куда-то в другую директорию, более привычную для WebDAV?..

SerW
() автор топика
Ответ на: комментарий от SerW

То что ты творишь дичь - не обсуждается. В любом мультисит варианте за такое руки вырывают.А хомяк - это следствие парадигмы безопасности, раньше была группа users, потом отказались в пользу изоляции хомяка наглухо. Ты эту парадигму растоптал и подтерся)

Anoxemian ★★★★★
()
Admin