Ubuntu-fr

Shamayo

[Résolu] Apache2 erreur 403 ou 500

Bonsoir,

J'ai un soucis avec apache2 sur mon serveur perso.

Il se trouve que j'héberge différents sites (owncloud, leed, dokuwiki et deux vhosts perso). Depuis hier, je rencontre les erreurs 403 ou 500 pour tous les sites sauf owncloud. J'ai essayé de trifouiller les configurations et j'ai remarqué que lorsque j'active l'option Followsymlinks, l'erreur 500 apparaît, les logs me disent qu'il n'arrive pas a rediriger

[Sun Jan 26 19:13:31 2014] [error] [client 192.168.0.254] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.

Avec un loglevel debug (je vous enlève ce qui concerne SSL) :

[Sun Jan 26 19:20:05 2014] [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: SSLv3 read client hello A
[Sun Jan 26 19:20:05 2014] [info] Initial (No.1) HTTPS request received for child 1 (server maxence.***l.net:443)
[Sun Jan 26 19:20:05 2014] [error] [client 192.168.0.254] Request exceeded the limit of 10 internal redirects due to probable configuration error. Use 'LimitInternalRecursion' to increase the limit if necessary. Use 'LogLevel debug' to get a backtrace.
[Sun Jan 26 19:20:05 2014] [debug] core.c(3112): [client 192.168.0.254] r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] core.c(3118): [client 192.168.0.254] redirected from r->uri = /
[Sun Jan 26 19:20:05 2014] [debug] mod_deflate.c(615): [client 192.168.0.254] Zlib: Compressed 542 to 326 : URL /var/www/index.php
[Sun Jan 26 19:20:05 2014] [debug] ssl_engine_kernel.c(1884): OpenSSL: Write: SSL negotiatio

On peut voir dans les logs qu'Apache redirige vers le mauvais répertoire. J'ai créer un fichier index.php pour vérifier, il ne s'affiche pas.
Si l'option est désactivée, j'ai un beau 403, les logs m'indiquent qu'il faut activer l'options :

[Sun Jan 26 19:09:01 2014] [error] [client 192.168.0.254] Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden: /var/www/maxence/

sur le vhost maxence, il n'y a rien, juste un index.html.
Sur les autres, un wordpress et les applications que j'ai énuméré.

Voici la configuration du vhost maxence :

<VirtualHost *:80>
	ServerName maxence.***.net
	ServerAlias ***.net www.***.net
	Redirect / https://maxence.***.net
</VirtualHost>

<VirtualHost *:443>
       ServerName  maxence.***.net
       ServerAdmin webmaster@***.net
       DocumentRoot /var/www/maxence

       <Directory /var/www/maxence/>
               Options -ExecCGI -Indexes FollowSymLinks MultiViews
               AllowOverride All
               Order allow,deny
               allow from all
       </Directory>
	
	SSLEngine on
	SSLCertificateFile /etc/apache2/server.crt
	SSLCertificateKeyFile /etc/apache2/server.key

       LogLevel debug
       CustomLog ${APACHE_LOG_DIR}/access.maxence.log combined
       ErrorLog ${APACHE_LOG_DIR}/error.maxence.log
</VirtualHost>

Les droits du dossier www, maxence et du fichier index.html :

drwxr-xr-x  7 root root   4096 janv. 25 22:23 www
drwxr-xr-x  3 www-data www-data 4096 janv. 16 20:28 maxence
-rw-r--r-- 1 www-data www-data   75 janv. 15 13:13 index.html

Ils me semblent bon puisque owncloud n'a aucun soucis avec les mêmes droits. Les sites sont biens activés dans sites-enabled. Lorsque l'erreur est apparut, j'essayais d'installer selfoss, j'ai peut-être fait une fausse manipulation. La machine est sous debian 7.2.0.

J'espère avoir été assez précis. Merci d'avance pour votre aide

Dernière modification par Shamayo (Le 28/01/2014, à 18:28)

---

Un problème réseau ? --> traceroute localhost

J5012

Re : [Résolu] Apache2 erreur 403 ou 500

c'est normal que le vhost maxence en port 80 n'ait pas de configuration documentroot ni directory ???
le maxence sur le port 80 n'est pas le meme service que le maxence sur le port 443 ...

n'importe quelle appli web comme selfoss, essaie de s'installer avec les reglages par defaut : localhost sur port 80 , dans ton cas le localhost est le meme serveur sur la meme machine que ta config vhost sur le port 80 ...

utilises-tu le /etc/hosts ou un dns ?

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Oui c'est normal puisque redirigé vers le https. J'ai suivi la documentation pour faire ceci.
J'ai configuré les autres vhosts comme celui ci a peu de choses près.
J'utilise le fichier hosts qui est renseigné avec le nom de la machine, le domaine et également les noms de vhosts.

Dernière modification par Shamayo (Le 26/01/2014, à 20:28)

---

Un problème réseau ? --> traceroute localhost

J5012

Re : [Résolu] Apache2 erreur 403 ou 500

selfoss a son propre nom de service ou est-ce qu'il est sur le service maxence ?
sefoss a-t-il son propre fichier de conf serveur ?

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Bon... je t'avais répondu mais apparemment il y a eu un problème.
Je n'ai pas eu le temps de finir l'installation de selfoss mais tous les autres vhosts ont leurs fichiers de conf. Toutes les applications sont sous la forme app.mondomaine.tld

Edit : Cela semble venir du mod rewrite d'Apache mais je ne pense pas l'avoir configuré, en tout cas, pas depuis que ça ne marche pas.
J'ai remonté toutes les commandes jusqu'au moment (à peu près) où ça a planter, et je n'ai rien trouver de bizarre...

Dernière modification par Shamayo (Le 27/01/2014, à 18:56)

---

Un problème réseau ? --> traceroute localhost

J5012

Re : [Résolu] Apache2 erreur 403 ou 500

mon conseil :
- supprime la redirection en https
- configure toutes les appli web en http classique, vois si ca fonctionne
- remets https, une difference ?

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Je test ça dans la journée ! Merci

---

Un problème réseau ? --> traceroute localhost

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Non, malheureusement, il n'y a aucun changements en désactivant SSL.

---

Un problème réseau ? --> traceroute localhost

bruno

Re : [Résolu] Apache2 erreur 403 ou 500

Regarde si tu as des fichiers .htaccess avec des directives Redirect ou Rewrite dedans. Cela doit venir de là.

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Non justement, il y a des htaccess sur certains vhosts. Mais dans le vhost maxence, il n'y a qu'un fichier html.

---

Un problème réseau ? --> traceroute localhost

bruno

Re : [Résolu] Apache2 erreur 403 ou 500

Dans tes logs tu es dirigé sur /var/www
Quelle est la configuration du vhost default ? et default-ssl ?
Y-a-t-il un .htaccess dans /var/www ?

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Je viens de comprendre pourquoi ça ne fonctionnait pas ! honte à moi... Deux jours que je cherche pour ce .htaccess.

En fait, quand j'ai téléchargé selfoss, je l'ai décompressé dans /var/www pensant qu'il allait créer un sous dossier, et bien non. J'ai donc oublié de supprimer le .htaccess lorsque j'ai supprimé tous les autres fichiers !

Pas bien bavards ces logs...

Merci à vous deux pour votre aide et votre patience, je passe en résolu et merci bruno pour m'avoir fait tilter !

Dernière modification par Shamayo (Le 28/01/2014, à 18:29)

---

Un problème réseau ? --> traceroute localhost

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Une dernière question, puisque j'ai touché aux droits utilisateurs pour voir si ça venait de là, vous confirmez que les droits à appliquer sont 755 ?

---

Un problème réseau ? --> traceroute localhost

J5012

Re : [Résolu] Apache2 erreur 403 ou 500

pkoi tu utilises encore le www de var ? ou tout dossier avec des droits root ?
le mecanisme des vhosts a ceci de particulier que tu peux mettre n'importe quel appli web, dans une zone utilisateur ...

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Oui j'utilise le dossier /var/www/mon_vhost/. Je sais que je peux mettre les vhosts où je veux mais le disque dur ou est la racine (et le dossier var) a beaucoup d'espace libre et tourne plus vite que le disque dur où est la partition /home/

---

Un problème réseau ? --> traceroute localhost

J5012

Re : [Résolu] Apache2 erreur 403 ou 500

alors pkoi tu ne cree pas dans ce vaste enclos : un dossier ayant des droits user , toute appli installee dans ce dossier herite des memes droits, et ensuite basta ...

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Y a-t-il un réel risque pour la sécurité si les applications/sites web sont dans /var/www ?
Si oui, je vais y penser mais il me semblait que ce dossier convenait très bien.

---

Un problème réseau ? --> traceroute localhost

J5012

Re : [Résolu] Apache2 erreur 403 ou 500

oui non ca depend ... si tu verrouilles strictement les droits non mais c'est un mal de crane a chaque fois

il convient parce que pendant des siecles les config ont ete livres comme ca, des tonnes de tutos ont ete rediges dans ce contexte ... l'inconvenient de ce systeme de droits, c'est quand tu fais des tests avec plusieurs appli web qui ne demandent pas forcement les memes acces ... par ex spip se contentent tres bien de 644 , alors que wordpress rechigne et demande du 755 !

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

Le fait que j'ai des sous-dossiers par vhosts (/var/www/maxence pour le vhost maxence, /var/www/selfoss pour le vhost selfoss...) permet de donner des droits différents à chacune des applications.
C'est vrai que si j'ai fais comme ça, c'est parce que je n'ai pas voulu m'embêter a faire un volume logique de plus
Par défaut, les développeurs mettent certains droits à leurs fichiers. Il faudrait faire le test de les abaisser pour voir comment réagit l'application. Je pense à d'autres applis que wordpress et spip que tu as l'air de connaître.

---

Un problème réseau ? --> traceroute localhost

J5012

Re : [Résolu] Apache2 erreur 403 ou 500

installer drupal sur la config w+easyphp est plus facile que sous linux parce que lui w il s'en contrefiche la poire : d'ailleurs c'est pour ca que c'est une pleine passoire

Shamayo

Re : [Résolu] Apache2 erreur 403 ou 500

C'est pas pour rien que je n'ai pas de W2008 sur ma machine
En tout cas merci pour tes précisions !

---

Un problème réseau ? --> traceroute localhost

bruno

Re : [Résolu] Apache2 erreur 403 ou 500

par ex spip se contentent tres bien de 644 , alors que wordpress rechigne et demande du 755 !

Pfff… n'importe quoi!

J5012

Re : [Résolu] Apache2 erreur 403 ou 500

oui et ce n'est pas toi qui t'es retrouve coince pour installer wrdpress sur un hebergeur mutualise ou on ne pouvait pas debloquer les droits ... bien sur sur un serveur dont tu as toutes les manettes, tu peux faire comme tu veux ...