Apache "Клиент отклонен конфигурацией сервера", несмотря на то, что разрешил доступ к каталогу (конфигурация vhost)

Question

Apache "Клиент отклонен конфигурацией сервера", несмотря на то, что разрешил доступ к каталогу (конфигурация vhost)

В Apache на Ubuntu я настроил vhost, но в браузере я получаю сообщение об ошибке "403 Доступ запрещен"; в журнале написано "Клиент отклонен конфигурацией сервера: / home / remix /".

Ища решение онлайн, я нашел много сообщений о доступе к каталогу (Разрешить от всех и т. Д.), Но, насколько я знаю, я уже сделал это. В httpd-vhosts.conf есть следующий код:

NameVirtualHost *:80

<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot "/opt/lampp/htdocs/"
    ServerName localhost
    ServerAlias localhost
    ErrorLog "logs/dummy-host.example.com-error_log"
    CustomLog "logs/dummy-host.example.com-access_log" common
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot "/home/remix/"
    ServerName testproject
    ServerAlias testproject
    <Directory "/home/remix/">
        Options Indexes FollowSymLinks Includes ExecCGI
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>

Я также добавил

127.0.0.1    testproject

в файл / etc / hosts.

Кроме того, папка / home / remix / содержит файл index.html, а vhosts включен в httpd.conf.

Есть что-то, чего я не вижу?

Редактировать: это Apache error_log запись:

[Sat Aug 18 09:15:32.666938 2012] [authz_core:error] [pid 6587] 
[client 127.0.0.1:38873] AH01630: client denied by server configuration: /home/remix/

47

linux apache-2.2 ubuntu virtualhost

Источник

RemiX 16 авг '12 в 08:24

4 ответа

Другие вопросы по тегам linux apache-2.2 ubuntu virtualhost

Shane Madden 20 авг '12 в 19:36 2012-08-20 19:36 · Answer 1 · 2012-08-20 19:36

Измените конфигурацию авторизации:

<Directory /home/remix/>
    #...
    Order allow,deny
    Allow from all
</Directory>

... до версии Apache 2.4 того же самого.

<Directory /home/remix/>
    #...
    Require all granted
</Directory>

Просмотрите обзорный документ по обновлению для получения информации о других изменениях, которые вам, возможно, придется внести, и имейте в виду, что большинство примеров конфигурации и справки, которые вы найдете там в Google (а также на этом сайте), относятся к 2.2.

Michael Hampton 18 авг '12 в 07:19 2012-08-18 07:19 · Answer 2 · 2012-08-18 07:19

Проверьте разрешения на каталог. Могу поспорить, что он запрещает доступ кому-либо, кроме вас, например:

$ ls -ld /home/remix
drwx------ 92 remix remix 4096 Aug 17 22:59 /home/remix

Если ты видишь drwx------ точно, тогда это так. Исправьте это, запустив:

chmod a+x /home/remix

4

Источник

Michael Hampton 18 авг '12 в 07:19

cpt.Buggy 16 авг '12 в 12:58 2012-08-16 12:58 · Answer 3 · 2012-08-16 12:58

Убедитесь, что пользователь, который работает httpd Сервис имеет доступ к этим каталогам.

3

Источник

cpt.Buggy 16 авг '12 в 12:58

Vincent 10 фев '17 в 17:49 2017-02-10 17:49 · Answer 4 · 2017-02-10 17:49

"Клиент запрещен конфигурацией сервера" означает, что сам сервер Linux запрещает доступ к файлу, а не Apache.

Если предоставление доступа через изменение прав доступа / принадлежности / членства в группе не решает проблему, причиной маршрута может быть SELinux, запрещающий доступ к любой папке, которая не имеет соответствующего контекста SE Linux, как объяснено в разделе "Перемещение Apache DocumentRoot под Selinux".

Если временно отключить SELinux, выполнив setenforce 0 делает файл доступным
Принимая во внимание, что снова включив SELinux, setenforce 0 снова делает файл недоступным

Тогда, безусловно, SELinux запрещает доступ к файлам.

gaoithe 28 авг '19 в 14:39 2019-08-28 14:39 · Answer 5 · 2019-08-28 14:39

Еще одна простая (но хитрая ошибка), которая может вызвать эту проблему у людей, - это когда пользовательские каталоги не находятся в /home/*, а где-то еще, например, /nethome/*

Прилагаемый userdir.conf содержит что-то вроде этого: (но с Userdir: отключен)

$ cat /etc/httpd/conf.d/userdir.conf 
<IfModule mod_userdir.c>
    UserDir enabled
    UserDir public_html
</IfModule>

<Directory "/home/*/public_html">
    AllowOverride FileInfo AuthConfig Limit Indexes
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    Require method GET POST OPTIONS
</Directory>

Спецификация Справочника предполагает ~user == /home/user. Просто измените или добавьте спецификацию каталогов, где на самом деле находятся домашние каталоги пользователей.

Довольно очевидно, но мне потребовалось время, чтобы разобраться!! :-P ДУХ!

например, ~user == /nethome/user

<Directory "/nethome/*/public_html">
    AllowOverride All
    Options MultiViews Indexes Includes FollowSymLinks
    Require all granted
</Directory>

Смотрите также более открытую авторизацию в этом Справочнике в целом.

Rich K. 14 фев '20 в 18:37 2020-02-14 18:37 · Answer 6 · 2020-02-14 18:37

В моем случае я добавил приложение (phpMemcacheAdmin), но забыл добавить монтирования в стек развертывания, поэтому их даже не было (материал kubernetes) при его запуске. Я потратил час на то, чтобы удалить лишние косые черты и изменить разрешения, и, наконец, обнаружил, что их даже нет.

Если вы пытаетесь выполнить развертывание в k8s, дважды проверьте, есть ли они у вас (если вы используете hostPath):

...
    volumeMounts:
    - mountPath: /opt/phpMemcacheAdmin
      name: memcached-admin
...
  - hostPath:
      path: /...../opt/phpMemcacheAdmin
      type: ""
    name: memcached-admin