Page 1 of 1

Debian 7.9 403 /vstats/

Posted: Sun Dec 20, 2015 6:59 am
by Tenshi
Добрый день.
Конфигурация:
- Debian GNU/Linux 7.9 (wheezy)
- VCP 0.9.8 (amd64)
- пользователь admin

Трабл: При заходе на статистику 403

Причина:
apache стартует от www-data (uid=33(www-data) gid=33(www-data) группы=33(www-data)), однако прав на доступ к каталогу этому пользователю не выдано:
root@live:/home/admin# ls -lsa web/test.*.ru/
итого 36
4 dr-xr-x--- 9 admin admin 4096 Dec 19 23:01 .
4 drwxr-xr-x 6 admin admin 4096 Dec 19 23:01 ..
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 cgi-bin
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 document_errors
4 drw-rw-r-- 2 admin admin 4096 Dec 19 23:01 logs
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 private
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 public_html
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 public_shtml
4 drw-rw-r-- 2 admin admin 4096 Dec 19 23:01 stats (764 ? Это как? А где флаг запуска?)

Решение:
nano /usr/local/vesta/bin/v-add-web-domain

chmod 750 $HOMEDIR/$user/web/$domain/private \
$HOMEDIR/$user/web/$domain/cgi-bin \
$HOMEDIR/$user/web/$domain/public_html \
$HOMEDIR/$user/web/$domain/public_shtml \
$HOMEDIR/$user/web/$domain/document_errors \
$HOMEDIR/$user/web/$domain/stats \
$HOMEDIR/$user/web/$domain/logs
chmod -f -R 664 $HOMEDIR/$user/web/$domain/cgi-bin/* \
$HOMEDIR/$user/web/$domain/public_html/* \
$HOMEDIR/$user/web/$domain/document_errors/* \
#chmod 755 $HOMEDIR/$user/web/$domain/stats \
# $HOMEDIR/$user/web/$domain/logs
Вот тут и самое интересное, даже если выставить в последней строчке 755, то на каталог все равно выставляется 764.
В таком виде как у меня, статистика начала быть доступной. Возможно еще потребуется посмотреть в сторону скрипта на добавление пользователя

root@live:/home/admin# ls -lsa /home/di/
итого 36
4 drwxr-xr-x 6 di di 4096 Dec 20 09:56 .
4 drwxr-xr-x 4 root root 4096 Dec 20 09:56 ..
4 -rw-r--r-- 1 di di 220 Sep 25 2014 .bash_logout
4 -rw-r--r-- 1 di di 3392 Sep 25 2014 .bashrc
4 drwxr-xr-x 5 root root 4096 Dec 20 09:56 conf
4 drwxr-x--x 2 root root 4096 Dec 20 09:56 mail
4 -rw-r--r-- 1 di di 675 Sep 25 2014 .profile
4 drwxrwx--x 2 di di 4096 Dec 20 09:56 tmp
4 drwxr-x--x 2 di di 4096 Dec 20 09:56 web (751 ? А где флаг чтения для остальных, включая www-data)

Re: Debian 7.9 403 /vstats/

Posted: Sun Dec 20, 2015 8:05 am
by Tenshi
Так же добавлю.
При конфигурации когда vcp находится за натом, то неплохо было бы добавить

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_headers_hash_bucket_size 128;
set_real_ip_from 192.168.0.0/24;
real_ip_header X-Forwarded-For;

в секцию http nginx

И включить rpaf в apache. Все это нужно, что бы статиска, собираемая по логам, выдавала нормальные адреса, а не адрес сервера NAT ну или балансера.