The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Перестал работать firewalladmin, !*! andrystepa, 12-Мрт-09, 15:00  [смотреть все]
Операционная система - Mandriva Linux 2007.1. Установлен веб-сервер Apache 2.2.4. Месяц назад установил Firewalladmin 0.4. Все ставилось из официального репозитария. После установки Firewalladmin без проблем работал. Месяц я его не трогал. Понадобилось посмотреть конфиг файрволла. Открываю Firewalladmin - в браузете такой ответ:

Forbidden
You don't have permission to access /cgi-bin/php-cgiwrap/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.2.4 Server at firewall.mydomain.ru Port 80

лезу в логи Апача. Там такое сообщение:

[Wed Mar 11 11:58:10 2009] [error] [client 127.0.0.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap
[Thu Mar 12 10:17:25 2009] [error] [client 169.254.37.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap
[Thu Mar 12 10:29:55 2009] [error] [client 169.254.37.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap

При этом пути /cgi-bin/php-cgiwrap/index.php не существует! Не понятно, откуда он взялся. Firewalladmin сконфигурирован в Апаче как виртуальный сервер. Вот конфиг:


<VirtualHost 169.254.37.1>
ServerName firewall.mydomain.ru
DocumentRoot /var/www/html/firewalladmin
</VirtualHost>
<Directory /var/www/html/firewalladmin/>
    Options Indexes FollowSymLinks MultiViews ExecCgi
    AllowOverride all
    Order allow,deny
    allow from all
    DirectoryIndex index.php
    DefaultLanguage ru
    AddDefaultCharset WINDOWS-1251
</Directory>
AddHandler cgi-script .cgi

Это для виртуального сервера. Вот для директории /cgi-bin


<Directory "/var/www/cgi-bin">
    AllowOverride All
    Options ExecCGI
    Order allow,deny
    Allow from all
</Directory>

Ничего не менял. Почему вдруг перестало работать? Помогите, кто знает!

Ответить | Сообщить модератору
  • Перестал работать firewalladmin, !*! Pahanivo, 10:11 , 13-Мрт-09 (1)
    если ты не силен в англицком - то можно хотябы разжится словариком???

    Symbolic link not allowed or link target not accessible

    Ответить | Сообщить модератору
    • Перестал работать firewalladmin, !*! andrystepa, 21:25 , 13-Мрт-09 (2)
      >если ты не силен в англицком - то можно хотябы разжится словариком???
      >
      >
      >Symbolic link not allowed or link target not accessible

      Про словарик я и раньше догадался. Да вот только что это дает?
      Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права на эту папку тоже у Апача. Так откуда берется ошибка?

      Ответить | Сообщить модератору
      • Перестал работать firewalladmin, !*! Pahanivo, 08:37 , 14-Мрт-09 (3)
        >>если ты не силен в англицком - то можно хотябы разжится словариком???
        >>
        >>
        >>Symbolic link not allowed or link target not accessible
        >
        >Про словарик я и раньше догадался. Да вот только что это дает?
        >
        >Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на
        >существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права
        >на эту папку тоже у Апача. Так откуда берется ошибка?

        1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK.
        2) подсказка №1: FollowSymLinks
        3) подсказка №2: Directory

        Ответить | Сообщить модератору
        • Перестал работать firewalladmin, !*! andrystepa, 20:32 , 14-Мрт-09 (4)
          >[оверквотинг удален]
          >>Про словарик я и раньше догадался. Да вот только что это дает?
          >>
          >>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на
          >>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права
          >>на эту папку тоже у Апача. Так откуда берется ошибка?
          >
          >1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK.
          >
          >2) подсказка №1: FollowSymLinks
          >3) подсказка №2: Directory

          Если я правильно Вас понял, Вы имеете ввиду, что для директории cgi-bin не установлено FollowSymLinks? К сожалению я сейчас не на работе - в понедельник поменяю. Надеюсь поможет. Спасибо за подсказку. Только не могу понять, как же месяц назад то все работало? Я ведь ничего не менял....

          Ответить | Сообщить модератору
          • Перестал работать firewalladmin, !*! Pahanivo, 10:12 , 15-Мрт-09 (5)
            > месяц назад то все работало? Я ведь ничего не менял....

            никогда больше и никому не говорите эту фразу - типичная отмаза юзераста


            Ответить | Сообщить модератору
            • Перестал работать firewalladmin, !*! andrystepa, 10:31 , 15-Мрт-09 (6)
              >> месяц назад то все работало? Я ведь ничего не менял....
              >
              >никогда больше и никому не говорите эту фразу - типичная отмаза юзераста
              >

              Я вовсе не для отмазы. Просто хочу понять, что могло вызвать такие изменения. Все-же я кое-что делал. А именно установил Sarg и Netams. Все они используют веб-интерфейс, но настройки директории cgi-bin изменять не должны... Кроме меня на этом компе никто не работает - и пароля никто не знает, и вообще Линукс для наших сотрудников диковинка. Подключение по ssh запрещено файрволлом. Что или кто еще мог внести изменения...

              Ответить | Сообщить модератору
        • Перестал работать firewalladmin, !*! andrystepa, 10:59 , 16-Мрт-09 (7)
          >[оверквотинг удален]
          >>Про словарик я и раньше догадался. Да вот только что это дает?
          >>
          >>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на
          >>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права
          >>на эту папку тоже у Апача. Так откуда берется ошибка?
          >
          >1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK.
          >
          >2) подсказка №1: FollowSymLinks
          >3) подсказка №2: Directory

          К сожалению не помогло. Изменил в httpd.conf настройку директории cgi-bin. Теперь она выглядит так:


          <Directory "/var/www/cgi-bin">
              AllowOverride All
              Options ExecCGI FollowSymLinks
              Order allow,deny
              Allow from all
          </Directory>

          Перезапустил Апач, попытался подключиться и получил такой ответ:


          CGIWrap Error: System Error
          CGIWrap encountered a system error:
          When: Could not open log file for appending!
          Error Message: Permission denied
          Error Number: 13
          Local Information and Documentation:
              CGIWrap Docs: /cgiwrap
              Server Data:
                  Server Administrator/Contact: admin@mydomain.ru 
                  Server Name: firewall.mydomain.ru 
                  Server Port: 80 
                  Server Protocol: HTTP/1.1 
                  Virtual Host: firewall.mydomain.ru 
              Request Data:
                  User Agent/Browser: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.13) Gecko/20080208 Mandriva/2.0.0.13-1.1mdv2007.1 (2007.1) Firefox/2.0.0.13 
                  Request Method: GET 
                  Remote Address: 169.254.37.1 
                  Remote Port: 35246 
                  Extra Path Info: /index.php


          В логе апача пусто. А в логе системы есть нечто невразумительное:


          Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): зап�\203�\201кае�\202�\201�\217 (ве�\200�\201и�\217 2.18.0.1), pid 18546 пол�\214зова�\202ел�\214 "root"
          Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.mandatory" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 0
          Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.local-mandatory" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 1
          Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readwrite:/root/.gconf" к запи�\201�\213ваемом�\203 и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии в пози�\206ии 2
          Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.local-defaults" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 3
          Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.defaults" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 4

          Я догадываюсь что 206 это ц, но остальные буквы определить не могу. Не пойму какая кодировка.
          Но не это главное. Судя по всему Permission denied относится к какому-то лог файлу. Но к какому - непонятно. Если к логу апача - то в это же время в файл access.log имеющий те же права, писался лог без проблем. Я разрешил доступ к файлам лога апача всем - все равно Permission denied.
          Опять же ошибка 13 к чему относится? И где найти что это за ошибка?
          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру