apache и примонтированный раздел, алиас

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 0:30:25

Здрасте, хочу задать ламерский вопрос:
фря 7.2
крутится апач 2.2.11 под www:www

задача: сделать алиас папки музыка на примонтированном диске1 чтоб было видно из апача
что я делал:
примонтирован хард в /mnt/disk1/ все файлы пренадлежат hid4msk:wheel
ввел учетку hid4msk и в www
ставлю права на /mnt/disk1/ и все что внутри 740
отдаю /mnt/disk1/music -> hid4msk:www
делаю алиас в httpd.conf

Код: Выделить всё

Alias /music/ "/mnt/disk1/music"
<Directory "/mnt/disk1/music">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
пробую зайти http://test/music/test.mp3
пишет

Код: Выделить всё

403 Forbidden
You don't have permission to access /music/test.mp3 on this server.
в логи пишет

Код: Выделить всё

[error] [client 192.168.1.1] (13)Permission denied: access to /music/test.mp3 denied
ткнёте как сделать правильно?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение Alex Keda » 2009-08-18 7:14:28

симлинк приделать - не прощще?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 14:52:16

lissyara писал(а):симлинк приделать - не прощще?
хм, ну хорошо... так?

Код: Выделить всё

cd /usr/local/www/data/
ln -s /mnt/disk1/music/ music
далее убрал из httpd.conf алиас...

Код: Выделить всё

/usr/local/etc/rc.d/apache22 restart
пробую зайти http://test/music/test.mp3
пишет тоже самое, 403 ошибка, нехватка прав
в логах такое:

Код: Выделить всё

[client 192.168.1.1] Symbolic link not allowed or link target not accessible: /usr/local/www/data/music

ginger22
рядовой
Сообщения: 10
Зарегистрирован: 2007-07-26 9:11:32

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение ginger22 » 2009-08-18 15:02:55

+FollowSymLinks ?

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 15:24:58

ginger22 писал(а):+FollowSymLinks ?
можно немного поподробнее писать :oops: я очень начинающий во фре :)
сделал так в httpd.conf:

Код: Выделить всё

<Directory "/usr/local/www/data/music">
    Options +FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>
ребут апача
не помогло, всеравно в логах пишет

Код: Выделить всё

[client 192.168.1.1] Symbolic link not allowed or link target not accessible: /usr/local/www/data/music
символьные ссылки разрешил же, значит остается только проблема link target not accessible

права симлинка:

Код: Выделить всё

ll /usr/local/www/data/
lrwxr-xr-x   1 hid4msk  www    17B 18 авг 15:43 music -> /mnt/disk1/music/
права ссылающейся папки музыка, напоминаю:

Код: Выделить всё

ll /mnt/disk1/
drwxr-----  8 hid4msk  www     512B 16 авг 14:50 music
файлы внутри папки с музыкой:

Код: Выделить всё

ll /mnt/disk1/music/
-rwxr-----  1 hid4msk  www    98M 15 авг 03:32 test.mp3
где ж проблема с правами :(

ginger22
рядовой
Сообщения: 10
Зарегистрирован: 2007-07-26 9:11:32

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение ginger22 » 2009-08-18 15:36:17

Там надо попробовать поменять
AllowOverride None
на
AllowOverride All

ginger22
рядовой
Сообщения: 10
Зарегистрирован: 2007-07-26 9:11:32

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение ginger22 » 2009-08-18 15:37:22

Да, кстати, Вы пытаетесь именно сам файл скачать, или получить листинг каталога?

ginger22
рядовой
Сообщения: 10
Зарегистрирован: 2007-07-26 9:11:32

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение ginger22 » 2009-08-18 15:41:04

Да!
А не проще ли было объявить алиас
Alias /musik /path/to/musik/

а потом уже описать сам каталог

<Directory /path/to/musik>

....
</Directory>

Без всяких там симлинков?

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 15:56:41

ginger22 писал(а):Да, кстати, Вы пытаетесь именно сам файл скачать, или получить листинг каталога?
Я пытаюсь именно сам файл скачать, т.к. mod_autoindex не подключен и не нужен мне
ginger22 писал(а):Там надо попробовать поменять
AllowOverride None
на
AllowOverride All
а Вы вообще знаете зачем нужна деректива AllowOverride ? :smile:
Эта директива может быть установлена в None, т.е. чтобы сервер не читал файл .htaccess. Если она установленна в All - сервер будет допускать все директивы .htaccess файла.
В моем случае, у меня нету файлов .htaccess в папке с музыкой, и совсем там не нужны, все права доступа я описываю в конфиге апача
тобишь вот эти:

Код: Выделить всё

Order allow,deny
Allow from all
ginger22 писал(а):Без всяких там симлинков?
Вы данный топик с самого начала читали, или только последнее пост? :smile:
Последний раз редактировалось hid4msk 2009-08-18 16:11:37, всего редактировалось 2 раза.

ginger22
рядовой
Сообщения: 10
Зарегистрирован: 2007-07-26 9:11:32

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение ginger22 » 2009-08-18 16:07:19

hid4msk писал(а): Вы данный топик с самого начала читали, или только последнее пост? :smile:
Каюсь, привычка читать читать все по диагонали :)

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 16:28:22

проверил модули для прав у апача, вроде всё ок...
цитата из доков апача 2.2:
Authn/Authz
Modules in the aaa directory have been renamed and offer better support for digest authentication. For example, mod_auth is now split into mod_auth_basic and mod_authn_file; mod_auth_dbm is now called mod_authn_dbm; mod_access has been renamed mod_authz_host. There is also a new mod_authn_alias module for simplifying certain authentication configurations.
mod_authz_host подключен, mod_alias.so тоже, ну да я думаю апач при configtest написал бы об ошибке если бы не были подключены данные модули, так что я снова в тупике... mod_authn_alias я так понял к данной ситуации не относится и не нужен
ginger22 писал(а):
hid4msk писал(а): Вы данный топик с самого начала читали, или только последнее пост? :smile:
Каюсь, привычка читать читать все по диагонали :)
так оно и надо по диагонали, только не снизу вверх, а сверху вниз :roll:
Последний раз редактировалось hid4msk 2009-08-18 16:35:20, всего редактировалось 1 раз.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение server801 » 2009-08-18 16:34:12

Код: Выделить всё

cat /usr/local/etc/apache22/Includes/aliases.conf         
Alias /sams "/usr/local/share/sams/"
<Directory "/usr/local/share/sams/">
    AllowOverride AuthConfig
        Options Indexes MultiViews
        Order allow,deny
        Allow from all
</Directory>
по аналогии -разберешься

и права дай www то что ты монтируешь и куда.права на папки 777

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 17:17:36

server801 писал(а):по аналогии -разберешься
и права дай www то что ты монтируешь и куда.права на папки 777
обалденный совет, Вы видимо тоже топик не читали? :(

Код: Выделить всё

AllowOverride AuthConfig
AuthConfig нужно если бы у меня там простейшая авторизация стояла, с помощью самого апача, в моей ситуации мне не нужно с помощью авторизации делать, так что я до сих пор пологаю, что мой выбор данной директивы это: None

Код: Выделить всё

Options Indexes MultiViews
Indexes как я уже написал, мне не нужен, и соответствующий модуль апача(mod_autoindex) у меня не подключен. MultiViews мне тоже не нужен я так понял, ибо:

Код: Выделить всё

MultiViews: Content negotiated "MultiViews" are allowed using mod_negotiation.
mod_negotiation я не использую за ненадобностью...
так что я пологаю мой выбор данной директивы это: None
server801 писал(а):и права дай www то что ты монтируешь и куда.права на папки 777
имеется ввиду, что все файлы присвоить www:www и дать на всё права 777 ?
ну, хорошо, вот что я сделал:
конечно же сначала удалил симлинк music :smile:
внес в httpd.conf следующее:

Код: Выделить всё

Alias /music "/mnt/disk1/music/"
<Directory "/mnt/disk1/music/">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>
далее в консоли

Код: Выделить всё

chown www:www /mnt/disk1/music/
chmod -R 777 /mnt/disk1/music/
/usr/local/etc/rc.d/apache22 configtest
Performing sanity check on apache22 configuration:
Syntax OK
/usr/local/etc/rc.d/apache22 restart
пробую скачать http://test/music/test.mp3
пишет тоже самое что и раньше:

Код: Выделить всё

403 Forbidden
You don't have permission to access /music/test.mp3 on this server.
в логах:

Код: Выделить всё

[client 192.168.1.1] (13)Permission denied: access to /music/test.mp3 denied
:st:

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение server801 » 2009-08-18 17:19:11

http://test/music/ вообще заходит?
сделай так

Код: Выделить всё

chown www:www /mnt/disk1/music/*
chmod -R 777 /mnt/disk1/music/*

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 17:36:46

server801 писал(а):сделай так
ой, моя вина, конечно же со звездочкой в конце нужно было подавать команду :oops:
сделал:

Код: Выделить всё

chown www:www /mnt/disk1/music/*
chmod -R 777 /mnt/disk1/music/*
ll /mnt/disk1/
drwxrwxrwx  8 www      www     512B 16 авг 14:50 music
ll /mnt/disk1/music/
-rwxrwxrwx  1 www  www    98M 15 авг 03:32 test.mp3
не помогло, всё таже 403'я http ошибка везде
server801 писал(а):http://test/music/ вообще заходит?
да, заходит, но пишет

Код: Выделить всё

403 Forbidden
You don't have permission to access /music/ on this server.
в логи кидает

Код: Выделить всё

[client 192.168.1.1] (13)Permission denied: access to /music/ denied
p.s:
192.168.1.1 - роутер asus wl500gpv2 (с проброской 80го порта на сервер с фряхой)
192.168.1.2 - сервер с фряхой где крутится апач
192.168.1.3 - ноутбук работающий по wi-fi, с которого пытаюсь зайти

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение server801 » 2009-08-18 17:49:30

а зайдешь http://192.168.1.2 -что увидешь?
192.168.1.3 - ноутбук работающий по wi-fi, с которого пытаюсь зайти
и
[client 192.168.1.1] (13)Permission denied: access to /music/ denied
почувствуй разницу :smile:

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 17:51:13

server801 писал(а):а зайдешь http://192.168.1.2 -что увидешь?
ту же самую 403, что вполне логично
и
почувствуй разницу :smile:
я тут не причем :) запрос сначала идет на роутер(192.168.1.1) я так понимаю, а с него идет до сервера(192.168.1.2), поэтому такие и логи?
хотя если из интернета заходят люди на 80й порт, то в логах все окей'но отображается, как пример, вот какой'то поисковик заходил видимо:

Код: Выделить всё

[Tue Aug 18 18:11:35 2009] [error] [client 67.218.116.130] File does not exist: /usr/local/www/data/robots.txt
Последний раз редактировалось hid4msk 2009-08-18 17:54:55, всего редактировалось 1 раз.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение server801 » 2009-08-18 17:54:18

так не в апаче дело!ты должен увидеть "IT WORKS"

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 17:57:33

server801 писал(а):так не в апаче дело!ты должен увидеть "IT WORKS"
где я это должен увидеть такую надпись? :-D
вместо 403?
ну я этого и хочу добиться, а насчет "дело не в апача", а в чем тогда?
я тут и пытаюсь выяснить, и получить помощь, или куда копать, направление... :smile:

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение server801 » 2009-08-18 18:04:09

по умолчанию дира для апача /usr/local/www/apache22/data -так?и ты должен в браузере увидеть ту надпись ит воркс! по сути если кинуть симлинк и дать на этот симлинк права www:www и chmod -R 777 то должен перейти в эту диру mnt-так?дай-ка http.conf

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 18:12:07

по умолчанию дира для апача /usr/local/www/apache22/data -так?и ты должен в браузере увидеть ту надпись ит воркс!
аа, ты вон про какую итс воркс, да не, с этим то все окей :smile: в общем смотри конфиг...
не пускает именно в алиас который пытаюсь сделать на примонтированный хард, а так то все ок
server801 писал(а):дай-ка http.conf
http://h1d.ru/httpd.txt :smile:
p.s: h1d.ru - это и есть мой 192.168.1.2 сервачек домашний с фряхой :smile:

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение server801 » 2009-08-18 18:25:30

:-D а где стандартный конфиГ?

Код: Выделить всё

ServerRoot "/usr/local"
Listen 80
ServerAdmin hid4msk@gmail.com
ServerName s1.thehid.ru:80
DocumentRoot "/usr/local/www/data/thehidRU"
ServerSignature 		Off
HostnameLookups 		Off
ServerTokens 			Prod
PidFile 			/var/run/httpd.pid
Timeout 			300
KeepAlive 			On
MaxKeepAliveRequests 		100
KeepAliveTimeout 		2
MaxRequestsPerChild 		1000
MinSpareServers 		3
MaxSpareServers 		20
StartServers 			3
MaxClients 			60
AccessFileName 			.htaccess
MaxRequestsPerChild  		100

# =================================================

Код: Выделить всё

DocumentRoot "/usr/local/www/data/thehidRU
это чито?поставь стандартный конфиг 2.2 апача и рули диры через aliases.conf

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 18:31:58

server801 писал(а)::-D а где стандартный конфиГ?
это чито?поставь стандартный конфиг 2.2 апача и рули диры через aliases.conf
я не понял, а чем мой не нравится? я его из стандартного и доделал до такого? убрав всякие комментарии не нужные :smile:
aliases.conf у меня по умолчанию и не было, зачем он ? *ушел гуглить*

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1398
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение server801 » 2009-08-18 18:39:52

для удобства.отвечает за поставленные приложения типа phpmyadmin, а хосты пишем в /extra/vhosts.conf/http-vhosts.conf .все отлично пишется!и ничего не надо убирать!почитай доки по апачу.вообщем бардак у тебя там.вообщем посмотри для чего конфиги в дире /extra

Аватара пользователя
hid4msk
рядовой
Сообщения: 25
Зарегистрирован: 2009-04-28 19:49:30

Re: apache и примонтированный раздел, алиас

Непрочитанное сообщение hid4msk » 2009-08-18 19:06:16

server801 писал(а):для удобства.отвечает за поставленные приложения типа phpmyadmin, а хосты пишем в /extra/vhosts.conf/http-vhosts.conf .все отлично пишется!и ничего не надо убирать!почитай доки по апачу.вообщем бардак у тебя там.вообщем посмотри для чего конфиги в дире /extra
а кто сказал что так удобно? мне удобно все хранить в одном httpd.conf ... я так привык от старых линеек апача, мне может не удобно инклудить файлы как стали делать по дефолту с 2.0 версии :) виртуал хостов у меня еще нету, но и их я обычно просто вписываю в httpd.conf в конец, а не разбиваю по файлам и потом инклудю в основной конфиг... это те же параметры, просто инклудятся!
кстати я хотел бы услышать адекватные доводы, где у меня бардак в конфиге :smile: и что именно читать в доках, все чтоли? "жизни не хватит" ^_^
что в /usr/local/etc/apache22/extra/ хранятся конфиги для некоторых модулей(которые я больше половины не использую) я и так знаю, без доков, это и дураку понятно по строчкам в них, а так же понятно, что они просто инклудятся по мере надобности и являются дефолтными настройками... и кстати ничего про aliases там нету, никакого aliases.conf :( хотя я уверен что там бы были записи не чем не отличающиеся от тех, что обсуждались тут уже

Код: Выделить всё

это чито?
что такое DocumentRoot можно прочитать в доках, которые ты мне и советуешь почитать :smile:

есть какие то конкретные советы, что нужно сделать?

p.s: server801, я так понял ты вообще мало дел имел с апачем? :)