Операционная система - Mandriva Linux 2007.1. Установлен веб-сервер Apache 2.2.4. Месяц назад установил Firewalladmin 0.4. Все ставилось из официального репозитария. После установки Firewalladmin без проблем работал. Месяц я его не трогал. Понадобилось посмотреть конфиг файрволла. Открываю Firewalladmin - в браузете такой ответ:
ForbiddenYou don't have permission to access /cgi-bin/php-cgiwrap/index.php on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.2.4 Server at firewall.mydomain.ru Port 80лезу в логи Апача. Там такое сообщение:
[Wed Mar 11 11:58:10 2009] [error] [client 127.0.0.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap
[Thu Mar 12 10:17:25 2009] [error] [client 169.254.37.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrap
[Thu Mar 12 10:29:55 2009] [error] [client 169.254.37.1] Symbolic link not allowed or link target not accessible: /var/www/cgi-bin/php-cgiwrapПри этом пути /cgi-bin/php-cgiwrap/index.php не существует! Не понятно, откуда он взялся. Firewalladmin сконфигурирован в Апаче как виртуальный сервер. Вот конфиг:
<VirtualHost 169.254.37.1>
ServerName firewall.mydomain.ru
DocumentRoot /var/www/html/firewalladmin
</VirtualHost>
<Directory /var/www/html/firewalladmin/>
Options Indexes FollowSymLinks MultiViews ExecCgi
AllowOverride all
Order allow,deny
allow from all
DirectoryIndex index.php
DefaultLanguage ru
AddDefaultCharset WINDOWS-1251
</Directory>AddHandler cgi-script .cgi
Это для виртуального сервера. Вот для директории /cgi-bin
<Directory "/var/www/cgi-bin">
AllowOverride All
Options ExecCGI
Order allow,deny
Allow from all
</Directory>Ничего не менял. Почему вдруг перестало работать? Помогите, кто знает!
если ты не силен в англицком - то можно хотябы разжится словариком???Symbolic link not allowed or link target not accessible
>если ты не силен в англицком - то можно хотябы разжится словариком???
>
>
>Symbolic link not allowed or link target not accessibleПро словарик я и раньше догадался. Да вот только что это дает?
Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права на эту папку тоже у Апача. Так откуда берется ошибка?
>>если ты не силен в англицком - то можно хотябы разжится словариком???
>>
>>
>>Symbolic link not allowed or link target not accessible
>
>Про словарик я и раньше догадался. Да вот только что это дает?
>
>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на
>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права
>на эту папку тоже у Апача. Так откуда берется ошибка?1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK.
2) подсказка №1: FollowSymLinks
3) подсказка №2: Directory
>[оверквотинг удален]
>>Про словарик я и раньше догадался. Да вот только что это дает?
>>
>>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на
>>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права
>>на эту папку тоже у Апача. Так откуда берется ошибка?
>
>1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK.
>
>2) подсказка №1: FollowSymLinks
>3) подсказка №2: DirectoryЕсли я правильно Вас понял, Вы имеете ввиду, что для директории cgi-bin не установлено FollowSymLinks? К сожалению я сейчас не на работе - в понедельник поменяю. Надеюсь поможет. Спасибо за подсказку. Только не могу понять, как же месяц назад то все работало? Я ведь ничего не менял....
> месяц назад то все работало? Я ведь ничего не менял....никогда больше и никому не говорите эту фразу - типичная отмаза юзераста
>> месяц назад то все работало? Я ведь ничего не менял....
>
>никогда больше и никому не говорите эту фразу - типичная отмаза юзераста
>Я вовсе не для отмазы. Просто хочу понять, что могло вызвать такие изменения. Все-же я кое-что делал. А именно установил Sarg и Netams. Все они используют веб-интерфейс, но настройки директории cgi-bin изменять не должны... Кроме меня на этом компе никто не работает - и пароля никто не знает, и вообще Линукс для наших сотрудников диковинка. Подключение по ssh запрещено файрволлом. Что или кто еще мог внести изменения...
>[оверквотинг удален]
>>Про словарик я и раньше догадался. Да вот только что это дает?
>>
>>Эта ссылка -/var/www/cgi-bin/php-cgiwrap есть, права на нее у апача, указывает она на
>>существующий файл cgiwrap, который лежит в той же директории /var/www/cgi-bin. Права
>>на эту папку тоже у Апача. Так откуда берется ошибка?
>
>1) Перечитывай и переволи строку лога до просветление - ключевое слово LINK.
>
>2) подсказка №1: FollowSymLinks
>3) подсказка №2: DirectoryК сожалению не помогло. Изменил в httpd.conf настройку директории cgi-bin. Теперь она выглядит так:
<Directory "/var/www/cgi-bin">
AllowOverride All
Options ExecCGI FollowSymLinks
Order allow,deny
Allow from all
</Directory>Перезапустил Апач, попытался подключиться и получил такой ответ:
CGIWrap Error: System ErrorCGIWrap encountered a system error:
When: Could not open log file for appending!
Error Message: Permission denied
Error Number: 13Local Information and Documentation:
CGIWrap Docs: /cgiwrap
Server Data:
Server Administrator/Contact: admin@mydomain.ru
Server Name: firewall.mydomain.ru
Server Port: 80
Server Protocol: HTTP/1.1
Virtual Host: firewall.mydomain.ruRequest Data:
User Agent/Browser: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.13) Gecko/20080208 Mandriva/2.0.0.13-1.1mdv2007.1 (2007.1) Firefox/2.0.0.13
Request Method: GET
Remote Address: 169.254.37.1
Remote Port: 35246
Extra Path Info: /index.php
В логе апача пусто. А в логе системы есть нечто невразумительное:
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): зап�\203�\201кае�\202�\201�\217 (ве�\200�\201и�\217 2.18.0.1), pid 18546 пол�\214зова�\202ел�\214 "root"
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.mandatory" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 0
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.local-mandatory" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 1
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readwrite:/root/.gconf" к запи�\201�\213ваемом�\203 и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии в пози�\206ии 2
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.local-defaults" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 3
Mar 16 10:11:26 AnsaldoGW gconfd (root-18546): �\236бна�\200�\203жен �\200аз�\200е�\210�\221нн�\213й ад�\200е�\201 "xml:readonly:/etc/gconf/gconf.xml.defaults" к и�\201�\202о�\207ник�\203 кон�\204иг�\203�\200а�\206ии �\202ол�\214ко-дл�\217-�\207�\202ени�\217 в пози�\206ии 4
Я догадываюсь что 206 это ц, но остальные буквы определить не могу. Не пойму какая кодировка.
Но не это главное. Судя по всему Permission denied относится к какому-то лог файлу. Но к какому - непонятно. Если к логу апача - то в это же время в файл access.log имеющий те же права, писался лог без проблем. Я разрешил доступ к файлам лога апача всем - все равно Permission denied.
Опять же ошибка 13 к чему относится? И где найти что это за ошибка?