Перестал работать firewalladmin, andrystepa, 12-Мрт-09, 15:00 [смотреть все]Операционная система - Mandriva Linux 2007.1. Установлен веб-сервер Apache 2.2.4. Месяц назад установил Firewalladmin 0.4. Все ставилось из официального репозитария. После установки Firewalladmin без проблем работал. Месяц я его не трогал. Понадобилось посмотреть конфиг файрволла. Открываю Firewalladmin - в браузете такой ответ:
ForbiddenYou don't have permission to access /cgi-bin/php-cgiwrap/index.php on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. Apache/2.2.4 Server at firewall.mydomain.ru Port 80
лезу в логи Апача. Там такое сообщение:
[Wed Mar 11 11:58:10 2009] [error] [client 127.0.0.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap [Thu Mar 12 10:17:25 2009] [error] [client 169.254.37.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap [Thu Mar 12 10:29:55 2009] [error] [client 169.254.37.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap
При этом пути /cgi-bin/php-cgiwrap/index.php не существует! Не понятно, откуда он взялся. Firewalladmin сконфигурирован в Апаче как виртуальный сервер. Вот конфиг: <VirtualHost 169.254.37.1> ServerName firewall.mydomain.ru DocumentRoot /var/www/html/firewalladmin </VirtualHost> <Directory /var/www/html/firewalladmin/> Options Indexes FollowSymLinks MultiViews ExecCgi AllowOverride all Order allow,deny allow from all DirectoryIndex index.php DefaultLanguage ru AddDefaultCharset WINDOWS-1251 </Directory>AddHandler cgi-script .cgi
Это для виртуального сервера. Вот для директории /cgi-bin <Directory "/var/www/cgi-bin"> AllowOverride All Options ExecCGI Order allow,deny Allow from all </Directory>
Ничего не менял. Почему вдруг перестало работать? Помогите, кто знает!
|
- Перестал работать firewalladmin, Pahanivo, 10:11 , 13-Мрт-09 (1)
если ты не силен в англицком - то можно хотябы разжится словариком???Symbolic link not allowed or link target not accessible
- Перестал работать firewalladmin, andrystepa, 21:25 , 13-Мрт-09 (2)
>если ты не силен в англицком - то можно хотябы разжится словариком??? > > >Symbolic link not allowed or link target not accessible Про словарик я и раньше догадался. Да вот только что это дает? Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права на эту папку тоже у Апача. Так откуда берется ошибка?
- Перестал работать firewalladmin, Pahanivo, 08:37 , 14-Мрт-09 (3)
>>если ты не силен в англицком - то можно хотябы разжится словариком??? >> >> >>Symbolic link not allowed or link target not accessible > >Про словарик я и раньше догадался. Да вот только что это дает? > >Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на >существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права >на эту папку тоже у Апача. Так откуда берется ошибка? 1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK. 2) подсказка №1: FollowSymLinks 3) подсказка №2: Directory
- Перестал работать firewalladmin, andrystepa, 20:32 , 14-Мрт-09 (4)
>[оверквотинг удален] >>Про словарик я и раньше догадался. Да вот только что это дает? >> >>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на >>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права >>на эту папку тоже у Апача. Так откуда берется ошибка? > >1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK. > >2) подсказка №1: FollowSymLinks >3) подсказка №2: Directory Если я правильно Вас понял, Вы имеете ввиду, что для директории cgi-bin не установлено FollowSymLinks? К сожалению я сейчас не на работе - в понедельник поменяю. Надеюсь поможет. Спасибо за подсказку. Только не могу понять, как же месяц назад то все работало? Я ведь ничего не менял....
- Перестал работать firewalladmin, Pahanivo, 10:12 , 15-Мрт-09 (5)
> месяц назад то все работало? Я ведь ничего не менял....никогда больше и никому не говорите эту фразу - типичная отмаза юзераста
- Перестал работать firewalladmin, andrystepa, 10:31 , 15-Мрт-09 (6)
>> месяц назад то все работало? Я ведь ничего не менял.... > >никогда больше и никому не говорите эту фразу - типичная отмаза юзераста >Я вовсе не для отмазы. Просто хочу понять, что могло вызвать такие изменения. Все-же я кое-что делал. А именно установил Sarg и Netams. Все они используют веб-интерфейс, но настройки директории cgi-bin изменять не должны... Кроме меня на этом компе никто не работает - и пароля никто не знает, и вообще Линукс для наших сотрудников диковинка. Подключение по ssh запрещено файрволлом. Что или кто еще мог внести изменения...
- Перестал работать firewalladmin, andrystepa, 10:59 , 16-Мрт-09 (7)
>[оверквотинг удален] >>Про словарик я и раньше догадался. Да вот только что это дает? >> >>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на >>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права >>на эту папку тоже у Апача. Так откуда берется ошибка? > >1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK. > >2) подсказка №1: FollowSymLinks >3) подсказка №2: Directory К сожалению не помогло. Изменил в httpd.conf настройку директории cgi-bin. Теперь она выглядит так:
<Directory "/var/www/cgi-bin"> AllowOverride All Options ExecCGI FollowSymLinks Order allow,deny Allow from all </Directory>
Перезапустил Апач, попытался подключиться и получил такой ответ:
CGIWrap Error: System ErrorCGIWrap encountered a system error: When: Could not open log file for appending! Error Message: Permission denied Error Number: 13 Local Information and Documentation: CGIWrap Docs: /cgiwrap Server Data: Server Administrator/Contact: admin@mydomain.ru Server Name: firewall.mydomain.ru Server Port: 80 Server Protocol: HTTP/1.1 Virtual Host: firewall.mydomain.ru Request Data: User Agent/Browser: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.13) Gecko/20080208 Mandriva/2.0.0.13-1.1mdv2007.1 (2007.1) Firefox/2.0.0.13 Request Method: GET Remote Address: 169.254.37.1 Remote Port: 35246 Extra Path Info: /index.php
В логе апача пусто. А в логе системы есть нечто невразумительное: Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): зап�\203�\201кае�\202�\201�\217 (ве�\200�\201и�\217 2.18.0.1), pid 18546 пол�\214зова�\202ел�\214 "root" Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.mandatory" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 0 Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.local-mandatory" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 1 Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readwrite:/root/.gconf" к запи�\201�\213ваемом�\203 и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии в пози�\206ии 2 Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.local-defaults" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 3 Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.defaults" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 4
Я догадываюсь что 206 это ц, но остальные буквы определить не могу. Не пойму какая кодировка. Но не это главное. Судя по всему Permission denied относится к какому-то лог файлу. Но к какому - непонятно. Если к логу апача - то в это же время в файл access.log имеющий те же права, писался лог без проблем. Я разрешил доступ к файлам лога апача всем - все равно Permission denied. Опять же ошибка 13 к чему относится? И где найти что это за ошибка?
|