apache и примонтированный раздел, алиас

[hid4msk]

Здрасте, хочу задать ламерский вопрос:
фря 7.2
крутится апач 2.2.11 под www:www

задача: сделать алиас папки музыка на примонтированном диске1 чтоб было видно из апача
что я делал:
примонтирован хард в /mnt/disk1/ все файлы пренадлежат hid4msk:wheel
ввел учетку hid4msk и в www
ставлю права на /mnt/disk1/ и все что внутри 740
отдаю /mnt/disk1/music -> hid4msk:www
делаю алиас в httpd.conf

Код: Выделить всё

Alias /music/ "/mnt/disk1/music"
<Directory "/mnt/disk1/music">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

пробую зайти http://test/music/test.mp3
пишет

Код: Выделить всё

403 Forbidden
You don't have permission to access /music/test.mp3 on this server.

в логи пишет

Код: Выделить всё

[error] [client 192.168.1.1] (13)Permission denied: access to /music/test.mp3 denied

ткнёте как сделать правильно?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

симлинк приделать - не прощще?

[hid4msk]

симлинк приделать - не прощще?

хм, ну хорошо... так?

Код: Выделить всё

cd /usr/local/www/data/
ln -s /mnt/disk1/music/ music

далее убрал из httpd.conf алиас...

Код: Выделить всё

/usr/local/etc/rc.d/apache22 restart

пробую зайти http://test/music/test.mp3
пишет тоже самое, 403 ошибка, нехватка прав
в логах такое:

Код: Выделить всё

[client 192.168.1.1] Symbolic link not allowed or link target not accessible: /usr/local/www/data/music

[ginger22]

+FollowSymLinks ?

[hid4msk]

+FollowSymLinks ?

можно немного поподробнее писать я очень начинающий во фре
сделал так в httpd.conf:

Код: Выделить всё

<Directory "/usr/local/www/data/music">
    Options +FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

ребут апача
не помогло, всеравно в логах пишет

Код: Выделить всё

[client 192.168.1.1] Symbolic link not allowed or link target not accessible: /usr/local/www/data/music

символьные ссылки разрешил же, значит остается только проблема link target not accessible

права симлинка:

Код: Выделить всё

ll /usr/local/www/data/
lrwxr-xr-x   1 hid4msk  www    17B 18 авг 15:43 music -> /mnt/disk1/music/

права ссылающейся папки музыка, напоминаю:

Код: Выделить всё

ll /mnt/disk1/
drwxr-----  8 hid4msk  www     512B 16 авг 14:50 music

файлы внутри папки с музыкой:

Код: Выделить всё

ll /mnt/disk1/music/
-rwxr-----  1 hid4msk  www    98M 15 авг 03:32 test.mp3

где ж проблема с правами

[ginger22]

Там надо попробовать поменять
AllowOverride None
на
AllowOverride All

[ginger22]

Да, кстати, Вы пытаетесь именно сам файл скачать, или получить листинг каталога?

[ginger22]

Да!
А не проще ли было объявить алиас
Alias /musik /path/to/musik/

а потом уже описать сам каталог

<Directory /path/to/musik>

....
</Directory>

Без всяких там симлинков?

[hid4msk]

Да, кстати, Вы пытаетесь именно сам файл скачать, или получить листинг каталога?

Я пытаюсь именно сам файл скачать, т.к. mod_autoindex не подключен и не нужен мне

Там надо попробовать поменять
AllowOverride None
на
AllowOverride All

а Вы вообще знаете зачем нужна деректива AllowOverride ?
Эта директива может быть установлена в None, т.е. чтобы сервер не читал файл .htaccess. Если она установленна в All - сервер будет допускать все директивы .htaccess файла.
В моем случае, у меня нету файлов .htaccess в папке с музыкой, и совсем там не нужны, все права доступа я описываю в конфиге апача
тобишь вот эти:

Код: Выделить всё

Order allow,deny
Allow from all

Без всяких там симлинков?

Вы данный топик с самого начала читали, или только последнее пост?

[ginger22]

Вы данный топик с самого начала читали, или только последнее пост?

Каюсь, привычка читать читать все по диагонали

[hid4msk]

проверил модули для прав у апача, вроде всё ок...
цитата из доков апача 2.2:

Authn/Authz
Modules in the aaa directory have been renamed and offer better support for digest authentication. For example, mod_auth is now split into mod_auth_basic and mod_authn_file; mod_auth_dbm is now called mod_authn_dbm; mod_access has been renamed mod_authz_host. There is also a new mod_authn_alias module for simplifying certain authentication configurations.

mod_authz_host подключен, mod_alias.so тоже, ну да я думаю апач при configtest написал бы об ошибке если бы не были подключены данные модули, так что я снова в тупике... mod_authn_alias я так понял к данной ситуации не относится и не нужен

Вы данный топик с самого начала читали, или только последнее пост?

Каюсь, привычка читать читать все по диагонали

так оно и надо по диагонали, только не снизу вверх, а сверху вниз

[server801]

Код: Выделить всё

cat /usr/local/etc/apache22/Includes/aliases.conf         
Alias /sams "/usr/local/share/sams/"
<Directory "/usr/local/share/sams/">
    AllowOverride AuthConfig
        Options Indexes MultiViews
        Order allow,deny
        Allow from all
</Directory>

по аналогии -разберешься

и права дай www то что ты монтируешь и куда.права на папки 777

[hid4msk]

по аналогии -разберешься
и права дай www то что ты монтируешь и куда.права на папки 777

обалденный совет, Вы видимо тоже топик не читали?

Код: Выделить всё

AllowOverride AuthConfig

AuthConfig нужно если бы у меня там простейшая авторизация стояла, с помощью самого апача, в моей ситуации мне не нужно с помощью авторизации делать, так что я до сих пор пологаю, что мой выбор данной директивы это: None

Код: Выделить всё

Options Indexes MultiViews

Indexes как я уже написал, мне не нужен, и соответствующий модуль апача(mod_autoindex) у меня не подключен. MultiViews мне тоже не нужен я так понял, ибо:

Код: Выделить всё

MultiViews: Content negotiated "MultiViews" are allowed using mod_negotiation.

mod_negotiation я не использую за ненадобностью...
так что я пологаю мой выбор данной директивы это: None

и права дай www то что ты монтируешь и куда.права на папки 777

имеется ввиду, что все файлы присвоить www:www и дать на всё права 777 ?
ну, хорошо, вот что я сделал:
конечно же сначала удалил симлинк music
внес в httpd.conf следующее:

Код: Выделить всё

Alias /music "/mnt/disk1/music/"
<Directory "/mnt/disk1/music/">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

далее в консоли

Код: Выделить всё

chown www:www /mnt/disk1/music/
chmod -R 777 /mnt/disk1/music/
/usr/local/etc/rc.d/apache22 configtest
Performing sanity check on apache22 configuration:
Syntax OK
/usr/local/etc/rc.d/apache22 restart

пробую скачать http://test/music/test.mp3
пишет тоже самое что и раньше:

Код: Выделить всё

403 Forbidden
You don't have permission to access /music/test.mp3 on this server.

в логах:

Код: Выделить всё

[client 192.168.1.1] (13)Permission denied: access to /music/test.mp3 denied

[server801]

http://test/music/ вообще заходит?
сделай так

Код: Выделить всё

chown www:www /mnt/disk1/music/*
chmod -R 777 /mnt/disk1/music/*

[hid4msk]

сделай так

ой, моя вина, конечно же со звездочкой в конце нужно было подавать команду
сделал:

Код: Выделить всё

chown www:www /mnt/disk1/music/*
chmod -R 777 /mnt/disk1/music/*
ll /mnt/disk1/
drwxrwxrwx  8 www      www     512B 16 авг 14:50 music
ll /mnt/disk1/music/
-rwxrwxrwx  1 www  www    98M 15 авг 03:32 test.mp3

не помогло, всё таже 403'я http ошибка везде

http://test/music/ вообще заходит?

да, заходит, но пишет

Код: Выделить всё

403 Forbidden
You don't have permission to access /music/ on this server.

в логи кидает

Код: Выделить всё

[client 192.168.1.1] (13)Permission denied: access to /music/ denied

p.s:
192.168.1.1 - роутер asus wl500gpv2 (с проброской 80го порта на сервер с фряхой)
192.168.1.2 - сервер с фряхой где крутится апач
192.168.1.3 - ноутбук работающий по wi-fi, с которого пытаюсь зайти

[server801]

а зайдешь http://192.168.1.2 -что увидешь?

192.168.1.3 - ноутбук работающий по wi-fi, с которого пытаюсь зайти

и

[client 192.168.1.1] (13)Permission denied: access to /music/ denied

почувствуй разницу

[hid4msk]

а зайдешь http://192.168.1.2 -что увидешь?

ту же самую 403, что вполне логично
и

почувствуй разницу

я тут не причем запрос сначала идет на роутер(192.168.1.1) я так понимаю, а с него идет до сервера(192.168.1.2), поэтому такие и логи?
хотя если из интернета заходят люди на 80й порт, то в логах все окей'но отображается, как пример, вот какой'то поисковик заходил видимо:

Код: Выделить всё

[Tue Aug 18 18:11:35 2009] [error] [client 67.218.116.130] File does not exist: /usr/local/www/data/robots.txt

[server801]

так не в апаче дело!ты должен увидеть "IT WORKS"

[hid4msk]

так не в апаче дело!ты должен увидеть "IT WORKS"

где я это должен увидеть такую надпись?
вместо 403?
ну я этого и хочу добиться, а насчет "дело не в апача", а в чем тогда?
я тут и пытаюсь выяснить, и получить помощь, или куда копать, направление...

[server801]

по умолчанию дира для апача /usr/local/www/apache22/data -так?и ты должен в браузере увидеть ту надпись ит воркс! по сути если кинуть симлинк и дать на этот симлинк права www:www и chmod -R 777 то должен перейти в эту диру mnt-так?дай-ка http.conf

[hid4msk]

по умолчанию дира для апача /usr/local/www/apache22/data -так?и ты должен в браузере увидеть ту надпись ит воркс!

аа, ты вон про какую итс воркс, да не, с этим то все окей в общем смотри конфиг...
не пускает именно в алиас который пытаюсь сделать на примонтированный хард, а так то все ок

дай-ка http.conf

http://h1d.ru/httpd.txt
p.s: h1d.ru - это и есть мой 192.168.1.2 сервачек домашний с фряхой

[server801]

а где стандартный конфиГ?

Код: Выделить всё

ServerRoot "/usr/local"
Listen 80
ServerAdmin hid4msk@gmail.com
ServerName s1.thehid.ru:80
DocumentRoot "/usr/local/www/data/thehidRU"
ServerSignature 		Off
HostnameLookups 		Off
ServerTokens 			Prod
PidFile 			/var/run/httpd.pid
Timeout 			300
KeepAlive 			On
MaxKeepAliveRequests 		100
KeepAliveTimeout 		2
MaxRequestsPerChild 		1000
MinSpareServers 		3
MaxSpareServers 		20
StartServers 			3
MaxClients 			60
AccessFileName 			.htaccess
MaxRequestsPerChild  		100

# =================================================

Код: Выделить всё

DocumentRoot "/usr/local/www/data/thehidRU

это чито?поставь стандартный конфиг 2.2 апача и рули диры через aliases.conf

[hid4msk]

а где стандартный конфиГ?
это чито?поставь стандартный конфиг 2.2 апача и рули диры через aliases.conf

я не понял, а чем мой не нравится? я его из стандартного и доделал до такого? убрав всякие комментарии не нужные
aliases.conf у меня по умолчанию и не было, зачем он ? *ушел гуглить*

[server801]

для удобства.отвечает за поставленные приложения типа phpmyadmin, а хосты пишем в /extra/vhosts.conf/http-vhosts.conf .все отлично пишется!и ничего не надо убирать!почитай доки по апачу.вообщем бардак у тебя там.вообщем посмотри для чего конфиги в дире /extra

[hid4msk]

для удобства.отвечает за поставленные приложения типа phpmyadmin, а хосты пишем в /extra/vhosts.conf/http-vhosts.conf .все отлично пишется!и ничего не надо убирать!почитай доки по апачу.вообщем бардак у тебя там.вообщем посмотри для чего конфиги в дире /extra

а кто сказал что так удобно? мне удобно все хранить в одном httpd.conf ... я так привык от старых линеек апача, мне может не удобно инклудить файлы как стали делать по дефолту с 2.0 версии виртуал хостов у меня еще нету, но и их я обычно просто вписываю в httpd.conf в конец, а не разбиваю по файлам и потом инклудю в основной конфиг... это те же параметры, просто инклудятся!
кстати я хотел бы услышать адекватные доводы, где у меня бардак в конфиге и что именно читать в доках, все чтоли? "жизни не хватит" ^_^
что в /usr/local/etc/apache22/extra/ хранятся конфиги для некоторых модулей(которые я больше половины не использую) я и так знаю, без доков, это и дураку понятно по строчкам в них, а так же понятно, что они просто инклудятся по мере надобности и являются дефолтными настройками... и кстати ничего про aliases там нету, никакого aliases.conf хотя я уверен что там бы были записи не чем не отличающиеся от тех, что обсуждались тут уже

Код: Выделить всё

это чито?

что такое DocumentRoot можно прочитать в доках, которые ты мне и советуешь почитать

есть какие то конкретные советы, что нужно сделать?

p.s: server801, я так понял ты вообще мало дел имел с апачем?