Первичная настройка Nextcloud (Ubuntu 16.04)

0

1

Добрый день Комрады. Помогите юродливому разобраться с первичной настройкой Nextcloud"a.

Установил облако, при заходе он сурово предупреждает меня:

Предупреждения безопасности и установки
PHP не имеет доступа на чтение к /dev/urandom, что крайне нежелательно по соображениям безопасности. Дополнительную информацию можно найти в нашей документации .
Заголовок HTTP «Strict-Transport-Security» должен быть настроен как минимум на «15552000» секунд.Для улучшения безопасности рекомендуется включить HSTS согласно нашим подсказкам по безопасности.

Облако работает через Let's Encrypt, не знаю, важно в данном случае или нет, но трафик скрыт. Собственно вопрос - как открыть доступ PHP к /dev/urandom и вообще есть ли в этом такая необходимость? Насчет HTTP «Strict-Transport-Security» тоже не пойму, ведь шиврофание и так включено и все идет по httpS. На сколько эти два пункта критичны и как их можно включить? Про PHP и urandom читал вскользь и вроде как не рекомендуется доступ открывать.

Ссылка

←	Не могу загрузится с RAID

1С-сервер в связке Debian+Postgre+web-сервер

→

$ grep 'Strict' /etc/apache2/conf-enabled/security.conf 
Header always set Strict-Transport-Security "max-age=15552000"

cyclon ★★★★★
(16.08.17 13:09:39 MSK)

Ссылка

Новый вопрос. При попытке обновиться, выдает ошибку

SplFileInfo::isDir(): open_basedir restriction in effect. File(/home/admin/web/cloud.domain.ru/public_html/updater/../..) is not within the allowed path(s): (/home/admin/web/cloud.domain.ru/public_html:/home/admin/tmp)

Прав на папку все есть.

$ sudo ls -l /home/admin/web/cloud.domain.ru/public_html/updater
итого 640
-rw-r--r-- 1 admin admin  57353 авг 16 12:16 index.php
-rw-r--r-- 1 admin admin 591718 авг 16 12:16 updater.phar


~$ sudo ls -l /home/admin/tmp/
итого 8
-rw------- 1 admin admin 7347 авг 16 15:01 sess_3nmc0r1q5nkj9huvunae94is22

HaddinG
(16.08.17 15:04:40 MSK) автор топика

Ответ на: комментарий от HaddinG 16.08.17 15:04:40 MSK

Прав на папку все есть

т.е. вебсервер работает от юзера admin ?

Deleted
(16.08.17 15:35:29 MSK)

Ответ на: комментарий от Deleted 16.08.17 15:35:29 MSK

На сервере стоит VESTA. Там под пользователем ADMIN пара сайтов заведена. Все файлы сайта лежат по адресу /home/admin/web/

HaddinG
(16.08.17 17:08:49 MSK) автор топика

Ссылка

Ответ на: комментарий от HaddinG 16.08.17 15:04:40 MSK

Котятки, UP! Пригорает что нет возможности обновиться и голая жопа торчит наружу.

Продублирую вопрос еще раз.

При попытке обновиться, выдает ошибку

SplFileInfo::isDir(): open_basedir restriction in effect. File(/home/admin/web/cloud.domain.ru/public_html/updater/../..) is not within the allowed path(s): (/home/admin/web/cloud.domain.ru/public_html:/home/admin/tmp)

Права на эти папки

$ sudo ls -l /home/admin/web/cloud.domain.ru/public_html/updater
итого 640
-rw-r--r-- 1 admin admin  57353 авг 16 12:16 index.php
-rw-r--r-- 1 admin admin 591718 авг 16 12:16 updater.phar


~$ sudo ls -l /home/admin/tmp/
итого 8
-rw------- 1 admin admin 7347 авг 16 15:01 sess_3nmc0r1q5nkj9huvunae94is22

Все крутится под VESTA, под учетной записью admin, по этому и права и папка с сайтом лежат в /admin/

HaddinG
(17.08.17 13:37:18 MSK) автор топика

Ответ на: комментарий от HaddinG 17.08.17 13:37:18 MSK

В файле /home/cloud.domain.ru/conf/web/apache2.conf есть такие строки

php_admin_value open_basedir /home/admin/web/cloud.domain.ru/public_html:/home/admin/tmp
php_admin_value upload_tmp_dir /home/admin/tmp
php_admin_value session.save_path /home/admin/tmp

Грешил на них. Они там есть.

HaddinG
(17.08.17 13:55:41 MSK) автор топика

Ответ на: комментарий от HaddinG 17.08.17 13:55:41 MSK

https://help.nextcloud.com/t/update-problem-open-basedir-goes-to/7591/12

Deleted
(17.08.17 14:09:41 MSK)

Ответ на: комментарий от Deleted 17.08.17 14:09:41 MSK

Я наверное тупой, но я лишь понял, что надо дописать / в конец? Дописал. Вышло

php_admin_value open_basedir /home/admin/web/cloud.domain.ru/public_html/:/home/admin/tmp/

Ошибка тоже самая
Check for write permissions SplFileInfo::isDir(): open_basedir restriction in effect. File(/home/admin/web/cloud.domain.ru/public_html/updater/../..) is not within the allowed path(s): (/home/admin/web/cloud.domain.ru/public_html:/home/admin/tmp)

В логах ошибка такая при выполнении обновления. IP 192.168.1.12 является адресом сервера за NAT.

[Thu Aug 17 15:33:42.752906 2017] [authz_core:error] [pid 2338] [client 192.168.1.12:37774] AH01630: client denied by server configuration: /home/admin/web/cloud.domain.ru/public_html/data/.ocdata

HaddinG
(17.08.17 15:35:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу загрузится с RAID

General

1С-сервер в связке Debian+Postgre+web-сервер

→

Похожие темы