forum.lissyara.su

Есть сервер apache-2.0.59, на нем крутиться phpMyadmin и сегодня установил mailgraph, проблема в том что когда я пытаюсь зайти и посмотреть статистику по адресу http://server/cgi-bin/mailgraph.cgi то он выдает
"
Forbidden
You don't have permission to access /cgi-bin/mailgraph.cgi on this server.
--------------------------------------------------------------------------------
Apache/2.0.59 Server at server Port 80
"
и не пускает.
Что есть: браузер настроен на сервер но по порту 8080, я пытался зайти на страницу по 80 порту, такой же самый ответ, и есть возможность ходить мимо а там выдает
"
Not Found
The requested URL /cgi-bin/mailgraph.cgi was not found on this server.
"
как решить данную задачу?
спасибо.

С перва наперво это "Google рулит"!!!

Потом смотри какие права на скрипт выставлены mailgraph.cgi. к примеру должно быть 777, также пользователь должен быть web сервера .

прова поидее надо выставить на выполнение помоему.

Разрешения для CGI прописаны? CGI разрешён вообще?
Лучше оградить вход только для своей сети в такие папки.

Za... писал(а):С перва наперво это "Google рулит"!!!

Потом смотри какие права на скрипт выставлены mailgraph.cgi. к примеру должно быть 777, также пользователь должен быть web сервера .

перед тем как постить тему прошелся по поиску и ничег оконкретного не нашел
права
-r-xr-xr-x 1 root wheel 6925 Jan 25 12:00 mailgraph.cgi
я только на лог почтовика менял права
а больше нигде
если подскажите где и какие прова надо, буду благодарен

dikens3 писал(а):Разрешения для CGI прописаны? CGI разрешён вообще?
Лучше оградить вход только для своей сети в такие папки.

как это сделать?

-r-xr-xr-x 1 root wheel 6925 Jan 25 12:00 mailgraph.cgi

А у тебя апач от рута работает???

изменил mailgraph.cgi пользователь и группу на www но нчиего не изменилось
тоже самое
посмотрел от кого работает httpd
-rwxr-xr-x 1 root wheel 373445 Sep 28 16:25 httpd

Вообщето не тут смотрится от кого работает, к примеру ps axu | grep httpd, Ну да ладно!

Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.

Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек

use CGI::Carp qw(fatalToBrowser);

Ну и смотреть что выдает...

Za... писал(а): Второе что может быть, что в самом конфиге нет строчки AddHandler cgi-script .cgi .pl
Она описывается в главной секции или же в секции виртуального хоста.

есть такая строка

Za... писал(а): Может еще то, что скрип выполняется с ошибкой.
Что бы включит вывод всех ошибок в браузер в скрип еужно включить модулек
use CGI::Carp qw(fatalToBrowser);
Ну и смотреть что выдает...

добавил в mailgraph.pl и сделал
/usr/local/etc/rc.d/mailgraph restart
выдало
Stopping mailgraph.
Starting mailgraph.
"fatalToBrowser" is not exported by the CGI::Carp module
Can't continue after import errors at /usr/local/sbin/mailgraph.pl line 14
BEGIN failed--compilation aborted at /usr/local/sbin/mailgraph.pl line 14
как я понял или не туда поставил или .....

Ты пока это убери, давайка взглянем на логи. Что пишет когда ты обращаешься на страницу.

может конечно я что то не так сделал но когда я это все начинал то сделал так
в syslog.conf прописал такое
!mailgraph
*.* /var/log/mailgraph/mailgraph.log
потом по указанному пути сделал файл и
дал ему права пользвоателя и группы www
killall -HUP syslogd
потом
/usr/local/etc/rc.d/mailgraph start
и смотрел в логи, туда ничего не писалось
поменял права на файл как были по умолчанию
-rw-r--r-- 1 root wheel 10 Jan 25 11:48 mailgraph.log
и всеравно ничего не писалось
пробывал искать в логах console и message так так не нашел ничего подобного
где еще можно посмотреть?

Нет логи самого Апача

tail -f httpd-access.log
192.168.7.1 - - [25/Jan/2007:15:16:33 +0200] "GET //cgi-bin/mailgraph.cgi HTTP/1.0" 403 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)"

А в директории cgi-bin/ случайно не лежит .htaccess ограничивающий доступ в нее??? Причем возможно только для localhost.
З.Ы. Точно не помню, но вроде где-то так тоже обламывался

lookout писал(а):tail -f httpd-access.log
192.168.7.1 - - [25/Jan/2007:15:16:33 +0200] "GET //cgi-bin/mailgraph.cgi HTTP/1.0" 403 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)"

ТЫ логи дай не успешных соединений, а ошибок!!

serge писал(а):А в директории cgi-bin/ случайно не лежит .htaccess ограничивающий доступ в нее??? Причем возможно только для localhost.
З.Ы. Точно не помню, но вроде где-то так тоже обламывался

locate htaccess

/usr/home/admin/www/phpMyAdmin/libraries/.htaccess
/usr/home/webmail/bak.www/config/.htaccess
/usr/home/webmail/bak.www/logs/.htaccess
/usr/home/webmail/bak.www/temp/.htaccess
/usr/home/webmail/www/config/.htaccess
/usr/home/webmail/www/logs/.htaccess
/usr/home/webmail/www/temp/.htaccess

по поводу логов
делал tail -f httpd-error.log
а там ничего такого нету
пишет
[Fri Jan 26 10:15:33 2007] [notice] caught SIGTERM, shutting down
[Fri Jan 26 10:16:17 2007] [notice] Apache/2.0.59 configured -- resuming normal operations

Нужно выполнение .cgi с ограничением доступа. Прописать в конфиг что существует .cgi и подгрузить соотв. модуль. Всё для версии 1.3.x

Общий смысл:
Необходим подгруженный модуль cgi
Установлено необходимое расширение для cgi-script'ов, в твоём случает это .cgi
Разрешить выполнять CGI только в определённой директории и то только для своей сети.
Выставить необходимые права на директорию или файлы.

dikens3 писал(а): Всё для версии 1.3.x

у меня apache-2.0.59

А у меня его нет и даже не видел. Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д. пробуй. Набирайся опыта.
Понемногу осваивайся решать проблемы сам, особенно если все данные тебе рассказали. Пробуй, небойся. Если я тебе всё расскажу и покажу ты ничему не научишься(разве что спрашивать и кричать помогите). :-)

У меня это первая ссылка из списка найденных:
http://apachedev.ru/2006/09/11/ustanovk ... from=top10
Здесь ещё посмотри, 6-я в моём списке по данному запросу.
http://ru-board.com/new/article.php?sid=119

но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....

dikens3 писал(а): Я не помогу тебе, но цель и данные по её решению у тебя есть. Не ленись и почитай документацию.
Введи в поиске что-нибудь типа Как настроить CGI apache2 и т.д.

а вот за это действительно спасибо, буду искать
результат отпишусь тута

lookout писал(а):но я просмотрел httpd.conf
так там есть эти строки кроме
Options ExecCGI этой нету
Allow from 192.168.x.0/24 этой нету
....

Конечно нету, кому что нужно (тебе к примеру cgi), тот себе и настроит. Это не Windows, выбирай и делай что тебе нужно, тебе не навязывают использовать cgi.
Allow from 192.168.x.0/24 - ЖЖЁШЬ :-)
Раз уж начал рабираться, начни ещё и с понимания TCP/IP.
В твоём случае будет 127.0.0.1/32

это уже я заработался, имел ввиду что строк подобных этому нету в конфиге но я почитаю потом еще о cgi и разберусь