Discussion :

[Mister_FX]

Re bonjour,

J'ai déinstallé Apache de mon syteme et j'ai tenté de re installer Apache 2.2.2 suivant la procédure sur le site :

http://www.interpc.fr/mapage/billaud/apmysphp.htm

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
cd /usr/src
tar -vzxf httpd-2.2.2.tar.gz
cd httpd-2.2.2.tar.gz
./configure --prefix=/usr/local/apache --enable-module=info
make
make install
chown -R nobody.nobody /usr/local/apache
chmod 700 /usr/local/apache

Jusque la tout va bien,
Ensuite j'essaye d'appliquer la procédure suivante :

Éditer le fichier /usr/local/apache/conf/httpd.conf :

Remplacer Group "#-1" par Group nobody
Autoriser l'exécution des scripts CGI : enlever le commentaire (#) de la ligne #AddHandler cgi-script .cgi

Changer les droits des scripts CGI :
chmod 500 /var/lib/apache/cgi-bin/*

Exécuter /usr/local/apache/bin/apachectl start pour lancer le serveur

Vérifier que tout va bien : lynx localhost (q pour quitter) puis lynx localhost/cgi-bin/test-cgi

Désactivez les scripts CGI si vous n'en n'avez pas besoin.

Rajouter les lignes rm /usr/local/apache/logs/httpd.pid et /usr/local/apache/bin/apachectl start dans un script de démarrage (/etc/rc.d/rc.inet2 ou autre) pour un lancement au démarrage de la machine.

Mais la je ne trouve pas la ligne
Group "#-1" à remplacer par Group nobody

Et la commande "chmod 500 /var/lib/apache/cgi-bin/*" ne fonctionne pas car le chemin n'existe pas.

Je demarre le serveur apache,
et quand je tappe http://localhost, j'ai l erreur suivante :
"You don't have permission to access / on this server."

Je ne sais pas comment et ou je dois gérer les droits.

Voici quelques extraits de mon fichier httpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
ServerRoot "/usr/local/apache"
Listen 80
<IfModule !mpm_netware_module>
    User daemon
    Group daemon
</IfModule>
ServerAdmin <a href="mailto:you@example.com">you@example.com</a>
DocumentRoot "/usr/local/apache/htdocs"
<Directory />
     Options FollowSymLinks
     AllowOverride None
     Order deny,allow
     Deny from all
</Directory>
<Directory "/usr/local/apache/htdocs">
     Options Indexes FollowSymLink
     AllowOverride None
    Order allow,deny
     Allow from all
</Directory>
<FilesMatch "^\.ht">
     Order allow,deny
     Deny from all
     Satisfy All
</FilesMatch>
<IfModule alias_module>
 ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
</IfModule>
<Directory "/usr/local/apache/cgi-bin">
     AllowOverride None
     Options None
     Order allow,deny
     Allow from all
</Directory>
<IfModule mime_module>
     TypesConfig conf/mime.types
     AddType application/x-compress .Z
     AddType application/x-gzip .gz .tg
     AddHandler cgi-script .cgi
</IfModule>

Merci de votre aide

[julp]

Mais la je ne trouve pas la ligne
Group "#-1" à remplacer par Group nobody

Que dit grep -in Group /usr/local/apache/conf/httpd.conf (chemin à adapter si nécessaire) ? (L'option n de grep vous donnera le numéro de ligne si toutefois Group est présent dans le fichier de configuration d'Apache).

"You don't have permission to access / on this server."

Je pense qu'il manque un fichier d'index. Ajoutez un tel fichier (voir la directive DirectoryIndex au besoin) sinon ajoutez l'option Indexes (Options Indexes ...) au <Directory />


Julp.

[Mister_FX]

La commande grep me revoie :

57:# If you wish httpd to run as a different user or group, you must run
60:# User/Group: The name (or #number) of the user/group to run httpd as.
61:# It is usually good practice to create a dedicated user and group for
65:Group daemonŧ

Donc dois-je remplacer la ligne 65 par : "Group nobody" ?

Pour le directoryindex j'ai deja la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<IfModule dir_module>
     DirectoryIndex index.html
 </IfModule>

Que dois-je faire ?

[gnto]

La commande grep me revoie :

57:# If you wish httpd to run as a different user or group, you must run
60:# User/Group: The name (or #number) of the user/group to run httpd as.
61:# It is usually good practice to create a dedicated user and group for
65:Group daemon

Donc dois-je remplacer la ligne 65 par : "Group nobody" ?

Oui !

Pour le directoryindex j'ai deja la ligne :

<IfModule dir_module>
DirectoryIndex index.html
</IfModule>

Que dois-je faire ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

DirectoryIndex index.html index.txt /cgi-bin/index.pl

would cause the CGI script /cgi-bin/index.pl to be executed if neither index.html or index.txt existed in a directory.

la je vois pas sur quoi t'enmene julp

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
DocumentRoot "/usr/local/apache/htdocs"
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "/usr/local/apache/htdocs">
Options Indexes FollowSymLink
AllowOverride None
Order allow,deny
Allow from all
</Directory>

regarde tes droits sur /usr/local/apache/htdocs
tu as changer de group apache maintenant apache fait parti du group nobody il se peut qu'il n'ait pas les droitsl'aller executer et lire dans ce repertoire.

Sinon tu peux te créer un rep pour tes sites et changer le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 DocumentRoot "/usr/local/apache/htdocs"

[julp]

la je vois pas sur quoi t'enmene julp

Simplement sur :

et quand je tappe http://localhost, j'ai l erreur suivante :
"You don't have permission to access / on this server."

Donc faut bien changer quelque chose : Options Indexes ou bien changer DirectoryIndex ou encore mettre une page comme index, non ?

chown -R nobody.nobody /usr/local/apache
chmod 700 /usr/local/apache

Est-ce bien raisonnable/nécessaire ?


Julp.

[gnto]

Simplement sur :
Donc faut bien changer quelque chose : Options Indexes ou bien changer DirectoryIndex ou encore mettre une page comme index, non ?

non il n'a pas les droits d'access "You don't have permission to access / on this server.".
Indexes va lui permet de lister les fichiers du repertoire si apache ne trouve pas de fichier index.html stipuler avec la directive DirectoryIndex.
Or le message d'erreur ne dit pas 404 page not found, c'est tout bonnement qu'il ne peut acceder au répertoire stipuler par la directive DocumentRoot.
Par default dans le repertoire htdocs et ceux depuis des lustres on trouve une page de test donc il devrait pouvoir voir la page.

Est-ce bien raisonnable/nécessaire ?

Oui, car je pense que le probleme est la, m'enfin personne n'est parfait donc je peux me tromper.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
chown -R nobody.nobody /usr/local/apache
chmod 700 /usr/local/apache

C'est quoi ce point entre les 2 nobody, tu ne te serais pas tromper par hasard ?

chown [options] propriétaire[:groupe] fichier...
Options POSIX : [-R] [--]
Options GNU (forme courte): [-cfhvR] [--dereference] [--reference=rfile] [--help] [--version] [--]

tu peux essayez de mettre un chmod de 777 voir si c'est un problème de droit ?

[Mister_FX]

J'ai changé "Group daemon" par "Group nobody"
mais rien n'a changé.

Je me demande si l'erreur ne vient pas des CGI ?
car la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 500 /var/lib/apache/cgi-bin/*

me renvoie:

chmod: ne peut accéder `/var/lib/apache/cgi-bin/*': Aucun fichier ou répertoire de ce type

Il me semble que le seul répertoire cgi que j'ai est dans :
"/usr/local/apache/cgi-bin"

Donc j'ai desactivé les script cgi mais ca ne change rien.

CA MARCHE !!!!!!!!!!!!!!!!!
Je viens à l'instant de tester :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 777 /usr/local/apache

maintenant ma page html s'execute.......
il ne me reste plus qu'a installer php et mysql

Ne connaissant pas trop les droits sur les fichiers de linux, quel est la différence entre :
chmod 700 et chmod 777 ?
Ca ne pose pas de probleme en terme de sécurité ?

En tout cas un grand merci a vous.

[gnto]

J'ai changé "Group daemon" par "Group nobody"
mais rien n'a changé.

Je me demande si l'erreur ne vient pas des CGI ?
car la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 500 /var/lib/apache/cgi-bin/*

me renvoie:


Il me semble que le seul répertoire cgi que j'ai est dans :
"/usr/local/apache/cgi-bin"

Donc j'ai desactivé les script cgi mais ca ne change rien.

CA MARCHE !!!!!!!!!!!!!!!!!
Je viens à l'instant de tester :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 777 /usr/local/apache

maintenant ma page html s'execute.......
il ne me reste plus qu'a installer php et mysql

Ne connaissant pas trop les droits sur les fichiers de linux, quel est la différence entre :
chmod 700 et chmod 777 ?
Ca ne pose pas de probleme en terme de sécurité ?

En tout cas un grand merci a vous.

Hum, ben en terme de sécurité oui n'importe quel user de ton pc peut aller dans ce repertoire sinon depuis l'extérieur pas grand chose !

[Beuss]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
chgroup -r nobody /usr/local/apache
chmod -r 750 /usr/local/apache

Ca devrait mettre les droits comme il faut avec le bon utilisateur

[gnto]

pardon beuss mais c'est chgrp pas chgroup et c'est un R majuscule pour chgrp mais pas pour chmod

[Beuss]

mea culpa je les connais pas par coeur