The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Перестал работать firewalladmin"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [ Отслеживать ]

"Перестал работать firewalladmin"  
Сообщение от andrystepa (ok) on 12-Мрт-09, 15:00 
Операционная система - Mandriva Linux 2007.1. Установлен веб-сервер Apache 2.2.4. Месяц назад установил Firewalladmin 0.4. Все ставилось из официального репозитария. После установки Firewalladmin без проблем работал. Месяц я его не трогал. Понадобилось посмотреть конфиг файрволла. Открываю Firewalladmin - в браузете такой ответ:

Forbidden

You don't have permission to access /cgi-bin/php-cgiwrap/index.php on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.2.4 Server at firewall.mydomain.ru Port 80

лезу в логи Апача. Там такое сообщение:

[Wed Mar 11 11:58:10 2009] [error] [client 127.0.0.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap
[Thu Mar 12 10:17:25 2009] [error] [client 169.254.37.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap
[Thu Mar 12 10:29:55 2009] [error] [client 169.254.37.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap

При этом пути /cgi-bin/php-cgiwrap/index.php не существует! Не понятно, откуда он взялся. Firewalladmin сконфигурирован в Апаче как виртуальный сервер. Вот конфиг:


<VirtualHost 169.254.37.1>
ServerName firewall.mydomain.ru
DocumentRoot /var/www/html/firewalladmin
</VirtualHost>
<Directory /var/www/html/firewalladmin/>
    Options Indexes FollowSymLinks MultiViews ExecCgi
    AllowOverride all
    Order allow,deny
    allow from all
    DirectoryIndex index.php
    DefaultLanguage ru
    AddDefaultCharset WINDOWS-1251
</Directory>

AddHandler cgi-script .cgi

Это для виртуального сервера. Вот для директории /cgi-bin


<Directory "/var/www/cgi-bin">
    AllowOverride All
    Options ExecCGI
    Order allow,deny
    Allow from all
</Directory>

Ничего не менял. Почему вдруг перестало работать? Помогите, кто знает!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Перестал работать firewalladmin"  
Сообщение от Pahanivo email(ok) on 13-Мрт-09, 10:11 
если ты не силен в англицком - то можно хотябы разжится словариком???

Symbolic link not allowed or link target not accessible

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Перестал работать firewalladmin"  
Сообщение от andrystepa (ok) on 13-Мрт-09, 21:25 
>если ты не силен в англицком - то можно хотябы разжится словариком???
>
>
>Symbolic link not allowed or link target not accessible

Про словарик я и раньше догадался. Да вот только что это дает?
Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права на эту папку тоже у Апача. Так откуда берется ошибка?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Перестал работать firewalladmin"  
Сообщение от Pahanivo email(??) on 14-Мрт-09, 08:37 
>>если ты не силен в англицком - то можно хотябы разжится словариком???
>>
>>
>>Symbolic link not allowed or link target not accessible
>
>Про словарик я и раньше догадался. Да вот только что это дает?
>
>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на
>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права
>на эту папку тоже у Апача. Так откуда берется ошибка?

1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK.
2) подсказка №1: FollowSymLinks
3) подсказка №2: Directory

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Перестал работать firewalladmin"  
Сообщение от andrystepa (ok) on 14-Мрт-09, 20:32 
>[оверквотинг удален]
>>Про словарик я и раньше догадался. Да вот только что это дает?
>>
>>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на
>>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права
>>на эту папку тоже у Апача. Так откуда берется ошибка?
>
>1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK.
>
>2) подсказка №1: FollowSymLinks
>3) подсказка №2: Directory

Если я правильно Вас понял, Вы имеете ввиду, что для директории cgi-bin не установлено FollowSymLinks? К сожалению я сейчас не на работе - в понедельник поменяю. Надеюсь поможет. Спасибо за подсказку. Только не могу понять, как же месяц назад то все работало? Я ведь ничего не менял....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Перестал работать firewalladmin"  
Сообщение от Pahanivo email(??) on 15-Мрт-09, 10:12 
> месяц назад то все работало? Я ведь ничего не менял....

никогда больше и никому не говорите эту фразу - типичная отмаза юзераста


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Перестал работать firewalladmin"  
Сообщение от andrystepa (ok) on 15-Мрт-09, 10:31 
>> месяц назад то все работало? Я ведь ничего не менял....
>
>никогда больше и никому не говорите эту фразу - типичная отмаза юзераста
>

Я вовсе не для отмазы. Просто хочу понять, что могло вызвать такие изменения. Все-же я кое-что делал. А именно установил Sarg и Netams. Все они используют веб-интерфейс, но настройки директории cgi-bin изменять не должны... Кроме меня на этом компе никто не работает - и пароля никто не знает, и вообще Линукс для наших сотрудников диковинка. Подключение по ssh запрещено файрволлом. Что или кто еще мог внести изменения...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Перестал работать firewalladmin"  
Сообщение от andrystepa (??) on 16-Мрт-09, 10:59 
>[оверквотинг удален]
>>Про словарик я и раньше догадался. Да вот только что это дает?
>>
>>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на
>>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права
>>на эту папку тоже у Апача. Так откуда берется ошибка?
>
>1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK.
>
>2) подсказка №1: FollowSymLinks
>3) подсказка №2: Directory

К сожалению не помогло. Изменил в httpd.conf настройку директории cgi-bin. Теперь она выглядит так:


<Directory "/var/www/cgi-bin">
    AllowOverride All
    Options ExecCGI FollowSymLinks
    Order allow,deny
    Allow from all
</Directory>

Перезапустил Апач, попытался подключиться и получил такой ответ:


CGIWrap Error: System Error

CGIWrap encountered a system error:

When: Could not open log file for appending!
Error Message: Permission denied
Error Number: 13

Local Information and Documentation:

    CGIWrap Docs: /cgiwrap

    Server Data:

        Server Administrator/Contact: admin@mydomain.ru
        Server Name: firewall.mydomain.ru
        Server Port: 80
        Server Protocol: HTTP/1.1
        Virtual Host: firewall.mydomain.ru

    Request Data:

        User Agent/Browser: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.13) Gecko/20080208 Mandriva/2.0.0.13-1.1mdv2007.1 (2007.1) Firefox/2.0.0.13
        Request Method: GET
        Remote Address: 169.254.37.1
        Remote Port: 35246
        Extra Path Info: /index.php



В логе апача пусто. А в логе системы есть нечто невразумительное:


Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): зап�\203�\201кае�\202�\201�\217 (ве�\200�\201и�\217 2.18.0.1), pid 18546 пол�\214зова�\202ел�\214 "root"
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.mandatory" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 0
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.local-mandatory" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 1
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readwrite:/root/.gconf" к запи�\201�\213ваемом�\203 и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии в пози�\206ии 2
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.local-defaults" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 3
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.defaults" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 4


Я догадываюсь что 206 это ц, но остальные буквы определить не могу. Не пойму какая кодировка.
Но не это главное. Судя по всему Permission denied относится к какому-то лог файлу. Но к какому - непонятно. Если к логу апача - то в это же время в файл access.log имеющий те же права, писался лог без проблем. Я разрешил доступ к файлам лога апача всем - все равно Permission denied.
Опять же ошибка 13 к чему относится? И где найти что это за ошибка?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру