• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] nach Nagios inst. normale Seiten nicht erreichbar

DrFlexer

Newbie
Hallo,

ich habe zwar schon unter http://www.linux-club.de/viewtopic.php?p=480886#480886 geschrieben, aber ich denke das Problem sollte besser hier her.


Ich habe mittels der Anleitung http://www.nagios-wiki.de/doku.php/nagios/howtos/nagios_suse meinen nagios Server aufgesetzt....laeuft auch wunderbar...feine sache das teil.

Leider habe ich nun ein Problem! Die Instalationsscripte haben bei der Insallation meine Apache einstellungen verbogen und nun habe ich keinen Zugriff mehr auf meine normalen Webseiten.

System:
Suse9.3
Strato vServer
Apache2
Plesk
Nagios 3.0a3 beta

Kann mit bitte jemand einen Tipp geben wo ich ansetzen kann? Ich bin Apache maessig nicht so firm. Von meiner Warte aus muesste alles funtionieren....


Danke

Dr.
 

ginka

Member
DrFlexer schrieb:
Leider habe ich nun ein Problem! Die Instalationsscripte haben bei der Insallation meine Apache einstellungen verbogen und nun habe ich keinen Zugriff mehr auf meine normalen Webseiten.

Wie meinst du das? Was genau ist "verbogen"? Was passiert, wenn du versuchst eine deiner "normalen Webseiten" aufzurufen? Permission denied? Was sagt die error_log des Apache?

Viele Grüße
ginka
 
OP
D

DrFlexer

Newbie
Hi,

also bei einem Zugriffsversuch erhalte ich die 403 "Zugriff verweigert!".

und das Errorlog sagt NICHTS. das is ja das Problem..ich versteh nicht warum kein Fehler geloggt wird.

das Accesslog sagt nur die ganze Zeit das der Checker von nagios Zugriff uebern localhost hat....was ja auch ok is.
Code:
127.0.0.1 - - [30/May/2007:19:30:21 +0200] "GET / HTTP/1.0" 200 831 "-" "check_http/1.101 (nagios-plugins 1.4.8)"

also das is schon komisch..
 

ginka

Member
Und du hast weder im error_log noch im access_log Einträge über die verweigerten Zugriffsversuche? Gibt es keine Zeilen im access_log wie z.B.

Code:
127.0.0.1 - - [30/May/2007:23:34:04 +0100] "GET /index.html HTTP/1.1" 403 294 "-" "Mozilla/5.0 (X11; U; Linux i686; de; rv:1.8.1.3) Gecko/20070320 SUSE/2.0.0.3-13.1 Firefox/2.0.0.3"

Und keinen passenden Eintrag im error_log dazu? Wie z.B.

Code:
Wed May 30 23:34:04 2007] [error] [client 127.0.0.1] (13)Permission denied: file permissions deny server access: /www/localhost/index.html

Unter welchem User und welcher Gruppe läuft dein Apache? User wwwrun und Gruppe www? Wem gehören die Dateien unterhalb der DocRoot deines Apachen? Und welche Rechte haben sie?

Viele Grüße
ginka
 
OP
D

DrFlexer

Newbie
Hi,


also in errorlog stehen ueberhaupt keine "permission denied" Fehler.

Der Apache laeuft als wwwrun Gruppe www wie du schon vermutet hast.

Also DocRoot is "/var/www/vhosts/" und die Dateinen darin haben root/root/755. Wenn ich dann ich einen domain ordner gehe ("/var/www/vhosts/"domain) ist es dann gemischt zwischen dem "domain user"/psaserv und root/root, aber die ""/var/www/vhosts/domain/htdocs" hat "domain user"/psaserv/750. Und in htdocs haben alle "domain user"/psacln/ mit readonly. Das erscheint fuer mich korrekt.
 

ginka

Member
Der Webserver-User, also wwwrun, muss das Recht haben in ein Verzeichnis unterhalb von htdocs zu wechseln und das Recht, die Dateien dort zu lesen. Das heißt, dass Verzeichnisse, die einem anderen User und einer anderen Gruppe gehören (bei dir: "domain user"/psacln) dort die Rechte 755 und Dateien die Rechte 644 benötigen. Sonst bekommt man einen Permission denied-Fehler.

Alternativ kannst du wwwrun neben der Gruppe www auch noch den Gruppen psacln und psaserv zuordnen. Dann reichen Gruppenrechte für Verzeichnisse (750) und Dateien (640).

Viele Grüße
ginka
 
OP
D

DrFlexer

Newbie
ginka schrieb:
Alternativ kannst du wwwrun neben der Gruppe www auch noch den Gruppen psacln und psaserv zuordnen. Dann reichen Gruppenrechte für Verzeichnisse (750) und Dateien (640).


Hi also das habe ich gemacht. wwwrun hat jetzt sec gruppen +psacln & psasrv.
Die Zurgiffsrechte haben dann soweit gestimmt.

Habe aber immernoch den selben Fehler....und noch einen mehr.
Als ich den Apache neu starten wollte kam das:
Code:
Starting httpd2 (prefork) [Fri Jun 01 18:22:50 2007] [warn] module perl_module is already loaded, skipping
Syntax error on line 19 of /etc/apache2/httpd.include:
Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a module not included in the server configuration

The command line was:
/usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf

Ich weiss jetzt nich ob das was mit den einstellungen von eben zu tun hat oder von den Updates die ich gestern gemacht habe.....wobei ich glaube dass da keines fuern Apache bei war.


sascha
 

ginka

Member
Der "Permission denied"-Fehler ist für mich ein irgendwie geartetes Rechteproblem. Du könntest den Dateien und Ordnern probehalber mal Rechte für "andere" geben, und schauen ob es dann geht.

DrFlexer schrieb:
Als ich den Apache neu starten wollte kam das:
Code:
Starting httpd2 (prefork) [Fri Jun 01 18:22:50 2007] [warn] module perl_module is already loaded, skipping
Syntax error on line 19 of /etc/apache2/httpd.include:
Invalid command 'php_admin_flag', perhaps mis-spelled or defined by a module not included in the server configuration

The command line was:
/usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf

Das ist ein Fehler in deiner Apache-Konfiguration und hat nichts mit den Zugriffsrechten auf Verzeichnisse oder Dateien unterhalb der Apache-DocRoot zu tun. Letztere werden erst im Moment eines HTTP-Requests an den Server untersucht und nicht bei dessen Start.

Das perl_module wird anscheinend zweimal geladen, schau doch mal nach 'LoadModule'-Direktiven in deiner Konfiguration. Was den 'php_admin_flag'-Fehler angeht, muss ich leider passen. Aber auch hier gibt es irgend einen Syntax-Fehler.

Viele Grüße
ginka
 
OP
D

DrFlexer

Newbie
Hi,

also jetzt habe ich die Updates rueckgaengig gemacht un der Apache funtioniert soweit wieder mit nagios.

also die gruppen un rechte stimmen jetzt soweit, aber es kommt immernoch die 403.
kann das sein das der Apache wegen der Nagios Inst. im falschen Pfad sucht?
 

ginka

Member
Nein, dann würde der Apache die gewünschte Datei überhaupt nicht vorfinden und einen 404 Fehler zurückgeben = "not found". Er findet die angeforderte Datei aber, und verweigert den Zugriff (Fehler 403 - Permission denied).

Viele Grüße
ginka
 
OP
D

DrFlexer

Newbie
hi,

kann es also sein, dass das Nagios Inst. Script die Zuriffsrechte auf sich gemuenzt has so das es nur mit dem Nagios User geht?!
 

ginka

Member
Schwer zu sagen...

Poste doch bitte mal deine httpd.conf und - falls vorhanden - die Konfig-Dateien uid.conf, listen.conf, include.conf, errors.conf, default-server.conf und beispielhaft eine *.conf-Datei unterhalb von vhosts.d/ (alles jeweils ohne Kommentare bitte).

Viele Grüße
ginka
 
OP
D

DrFlexer

Newbie
HI,

ich habe es geschafft.
ich habe noch die Dateirechte im Ordner ueber den Domains angepasst un dann hat es funktioniert.

DANKE
 
Oben