Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/08/2014, à 08:16

gaffeur

[RESOLU] Apache/2.4.7 - acces denied ...

Hello le monde !

Je rencontre un problème avec le serveur Apache depuis la mise à niveau vers kubuntu 14.04.

J'ai lu et re-lu cette documentation, j'ai vérifié et re-vérifié la configuration mais je ne parviens pas à résoudre le problème ...

Tout fonctionne bien tant que j'utilise le dossier par défaut  (var/www/) ou bien (var/www/html).  En revanche, si je renseigne un "Virtuahost" pour faire pointer des alias vers un autre dossier, présent sur ma partition "/home", j'obtiens le message d'erreur suivant : "You don't have permission to access /monsite/ on this server."

Voici le contenu du fichier "000-default.conf" :

<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com

	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html

	## ZONE PRIVEE
	Alias /monsite /gaffeur/www/monsite
	<Directory /gaffeur/www/monsite>
	      Options Indexes FollowSymLinks MultiViews
	      AllowOverride All
	       <RequireAny>
		    Require ip 127.0.0.1
		    Require ip 192.168.1
		    Require host .w3.org
		    Require host sandbox.paypal.com
	      </RequireAny>
	</Directory>
	## ZONE PRIVEE FIN
	
	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Il s'agirait probablement d'une histoire de "droit" utilisateur ; j'ai scruté le résultat de la commande phpinfo(); , cela affiche le user/group : www-data(33)/33.
Et pourquoi 33 ? ... hmm

Je me suis donc ajouté au groupe "www-data" ; mais ça ne fonctionne toujours pas ! ...

Résultat du fichier "var/log/apache2/error.log" :

 [authz_core:error] [pid 9314] [client 127.0.0.1:54671] AH01630: client denied by server configuration: /gaffeur

Dernière modification par gaffeur (Le 16/08/2014, à 10:28)

Celui qui pose des questions apprend. Celui qui croit tout savoir n'apprend rien ! ...

Hors ligne

#2 Le 16/08/2014, à 08:48

bruno

Re : [RESOLU] Apache/2.4.7 - acces denied ...

Bonjour,

Donne nous le résultat de :

ls -l /gaffeur/www/monsite

Ton dossier ne serait-il pas plutôt :

/home/gaffeur/www/monsite

L'UID de l'utilisateur www-data est 33
Le GID du groupe www-data est 33

#3 Le 16/08/2014, à 09:33

tiramiseb

Re : [RESOLU] Apache/2.4.7 - acces denied ...

Salut,

Je me suis donc ajouté au groupe "www-data" ; mais ça ne fonctionne toujours pas ! ...

Je ne pense pas qu'il s'agisse d'un droit sur les fichiers mais plutôt d'un droit au niveau des accès HTTP avec Apache.

Par contre, je crois que dans la configuration par défaut d'Ubuntu il y a un truc qui bloque par défaut toute requête qui atterrit ailleurs que dans /var/www.

Tu as ajouté des lignes "Require" dans ton virtualhost, mais tu n'as pas touché aux directives "Allow" et "Deny". Je crois qu'Ubuntu met un "Deny from all" sur tout ce qui n'est pas dans /var/www.

Il faudrait alors remplacer tous tes "Require"-machin-truc par des Allow et/ou Deny, par exemple

Allow from 127.0.0.1
Allow from 192.168.1
Allow from w3.org
Allow from sandbox.paypal.com
Deny from all
Order deny, allow

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#4 Le 16/08/2014, à 09:52

bruno

Re : [RESOLU] Apache/2.4.7 - acces denied ...

@tiramiseb ; gaffeur est sous Apache 2.4, ses directives Require sont donc correctes ( utilisation du module mod_authz_host voir https://httpd.apache.org/docs/2.4/upgra … #run-time)

Dernière modification par bruno (Le 16/08/2014, à 09:52)

#5 Le 16/08/2014, à 10:20

gaffeur

Re : [RESOLU] Apache/2.4.7 - acces denied ...

Yesssssssssssss ! mais c'est, bien sûr ! .... lol ... 

Merci à tous les deux pour vos réponses smile  Elles sont très pertinentes ; et vous avez tous les deux raison (à une nuance près, toutefois, pour tiramiseb) ... Car j'avais deux problèmes dans un "nœud" si je puis dire, lol ...

1) Effectivement, j'avais oublié de préciser une partie du chemin ; le "/home", justement ! Ce qui provoquait l'erreur suivante : "The requested URL /monsite/ was not found on this server." (après avoir corrigé l'erreur initiale ! ...).

2) Et pour ce qui concerne l'erreur initiale, (je me suis plongé dans la doc d'apache, entre temps ...) elle était bien provoqué par la configuration du serveur (comme le laissait entendre tiramiseb); à savoir qu'il fallait indiquer dans le fichier "apache2.conf" :

Require all granted

à la place de :

Require all Denied

qui était la config par défaut, pour les liens symboliques.

... tout refonctionne comme avant ! wink

Dernière modification par gaffeur (Le 16/08/2014, à 10:36)

Celui qui pose des questions apprend. Celui qui croit tout savoir n'apprend rien ! ...

Hors ligne

Pages : 1