sa24 und Verzeichnisrechte

U

uwe59

Registered User
Hallo,

ich habe immer noch Probleme mit den Verzeichnisrechten auf meinem Strato-Server, sobald man mit sa24 irgendeine Änderung im Reseller- oder User-Bereich durchführt. In einem anderen Thread habe ich gelesen, dass der Fehler wohl in einer uid.conf liegen soll. Da bei neueren Installationen dieses Problem nicht mehr existieren soll, wäre ich sehr dankbar, wenn mir jemand von seinem seinem funktionierendem System den Inhalt folgender Dateien posten würde:

/etc/apache2/uid.conf
/etc/apache2/uid.sa24.conf
/etc/apache2.sa24.orig/uid.conf

Danke und Gruß
Uwe
 
Türlich:

./uid.conf
Code: 
User wwwrun
Group www

./uid.sa24.conf
Code: 
User sa24
Group sa24

../apache2.sa24.orig/uid.conf
Code: 
User wwwrun
Group www

Ich hoffe, ich habe dir geholfen :)
 
Danke,

genau so sehen meine Dateien auch aus, aber trotzdem habe ich das Problem. Bekomme nach einer Änderung per sa24 sofort Fehler 403 beim Aufruf der Domain. Ich muss jedes mal die Rechte mit chmod -R g+rx korrigieren, dann geht es wieder.

Gruß
Uwe
 
Das ist merkwürdig. Ich hab das Image "OpenSuSE 10.2 + SA24" genommen, und es klappt einwandfrei. :confused:

Eventuell haben die Verzeichnisse selbst schon falsche Rechte, d.h. die "/srv/www/domain.tld" Verzeichnisse. dann würde sich das "durchziehen" (kann mich aber auch täuschen). Prüf es einfach mal. :)
 
Ich habe das jetzt mal kontroliert. Vor einer Änderung sieht das so aus:

drwxr-xr-x 4 domain.de www

Nach einer Änderung im Reseller-Bereich sieht es dann so aus:

drwx---r-x 4 domain.de www

Und schwubs, die Domain schmeißt einen 403 Fehler.

Ich habe das gleiche Image, OpenSuSE 10.2 und sa24

Danke und Gruß
Uwe
 
Hm. Merkwürdig. Bei mir sehen so aus wie bei dir nach der Änderung! Siehe Anhänge.

Tritt der Fehler nur bei php-Dateien auf? (-> suPHP umkonfigurieren), oder generell? Unter welchem user läuft denn der Apache wirklich? Ggf. mal mit top ausgeben und nachschauen.
 

Attachments

  • screen.jpg
    screen.jpg
    93.1 KB · Views: 221
  • screen2.jpg
    screen2.jpg
    27.7 KB · Views: 213
Hi

und danke, das du mir bei der Fehlersuche behilflich bist. Der Apache läuft als www und sa24, die Ausgabe von top habe ich mal angehängt. Das Problem tritt nicht nur mit PHP-Dateien auf. Das Anlegen einer neuen Domain funktioniert auch schon nicht, und da wird ja nur eine index.html in das Verzeichnis kopiert. Auch dann stimmen die Rechte der Verzeichnisse schon nicht. Was mir aber auffällt, dass bei dir die Verzeichnisse die Gruppe www-users haben, bei mir ist es die Gruppe www. Wenn ich die Gruppe auf www-users setze, dann im Reseller-Bereich etwas ändere, hat das Verzeichnis danach wieder die Gruppe www und nichts geht mehr. Auch ein ändern der Gruppe reicht dann nicht, ich muss die Rechte wieder ändern.

<edit>
Wie ich gerade festgestellt habe, das Ändern der Gruppe führt zu einem anderen Fehler, dann passen die UID'S nicht und es gibt einen "Internal Server Error"
Oh Mann, ich wünsche mir Confixx zurück :(
</edit>

Gruß und nochmal Danke
Uwe
 

Attachments

  • top.png
    top.png
    8 KB · Views: 211
  • top1.png
    top1.png
    7.2 KB · Views: 191
Last edited by a moderator:
Ich tippe, dass es genau daran liegt. Wenn Du im Apache ja den User "www-users" angegeben hast, müssen Dateien und Verzeichnisse, die durch den Apache verarbeitet werden sollen, auch für ihn erlaubt werden.

Logisch, denn sonst kann der Apache ja gar nicht auf die Dateien, die von SA24 mit anderer Benutzergruppe angelegt wurden, zugreifen! Und da der User www ja dann nur beschränkte Rechte hat, kann er auch keine gescheiten Ordner mit richtigem chmod anlegen.

Deshalb schau, dass Du SA24 als www-users läufen lässt. SA24 und Apache müssen mind. eine gemeinsame Usergruppe haben, und die Verzeichnisse müssen einer von beiden Gruppen gehören - oder entsprechende chmods haben, z.B. 777, damit jeder drauf zugreifen kann (was du nie niemals nicht never machen solltest! sicherheitstechnisch ist 777 selbstmord)

/edit: Aber ich sehe, dass Apache als wwrun läuft! Dann natürlich auch SA24 als wwwrun.
 
Last edited by a moderator:
Leider reagiert sa24 sehr unfreundlich auf jede Änderung in der /etc/apache2/uid.sa24.conf, dann funktioniert sa24 nämlich garnicht mehr. Laut Log-Files gibt es dann ein Problem mit Include-Dateien, was auch nicht verwundert, wenn man sich die Rechte ansieht:

/usr/local/sa24
drwxr-xr-x 18 sa24 sa24 4096 Oct 5 20:53 sa24

/usr/local/sa24/lib
drwx------ 3 sa24 sa24 4096 Mar 8 2007 lib

/usr/local/sa24/lib Dateien
-rw------- 1 sa24 sa24 1619 Feb 21 2007 mysql.inc.php

Da müsste ich also die Leserechte bei allen Verzeichnissen und Dateien anpassen.
Verzeichnisse auf drwxr-xr-x und Dateien auf -rw-r--r--, oder was würdest du machen?

Ich danke dir für die Unterstützung.

Gruß
Uwe
 
Also ich würd inzwischen das Image neu installieren :p

An den Dateirechten würde ich nichts ändern, wenn du alle chmoddest werden eventuell wichtige Änderungen von Files die z.B. 644 brauchen auch geändert, und dann hast du das nächste Problem ;)

Weise sa24 doch den fehlenden User zusätzlich zu? Soweit ich weiß, kann man sa24 ja unter mehreren Usern laufen lassen?
 
keksausmainz said:
Also ich würd inzwischen das Image neu installieren :p
Click to expand...
Würde ich auch gerne machen, aber da laufen 30 Domains, die ich nicht mal eben neu aufsetzen kann. :( Und Spamassassin wäre danach wieder dumm und müsste erst mal neu lernen.
keksausmainz said:
An den Dateirechten würde ich nichts ändern, wenn du alle chmoddest werden eventuell wichtige Änderungen von Files die z.B. 644 brauchen auch geändert, und dann hast du das nächste Problem ;)
Click to expand...
An den Rechten würde ich auch nur ungern etwas ändern, das ist die letzte Option
keksausmainz said:
Weise sa24 doch den fehlenden User zusätzlich zu? Soweit ich weiß, kann man sa24 ja unter mehreren Usern laufen lassen?
Click to expand...
Wenn ich nur wüsste wie. :confused:

Danke und Gruß
Uwe
 
Ich hab jetzt grad 25 Minuten mit googeln verbracht, aber man findet ja irgendwie gaar nix zu diesem Thema.. Gibts zu SA24 kein Handbuch oder sowas?

lg
Basti
 
Hmm.. dann denke ich wird die einzige Möglichkeit sein sich mit dem Strato Support kurzzuschliessen?! Hast Du´s da schonmal probiert?

Oder doch als letzter Ausweg das Image neu einspielen. Wie umfangreich sind denn die Projekte/Kunden auf dem Server?

lg
Basti
 
traced said:
Hmm.. dann denke ich wird die einzige Möglichkeit sein sich mit dem Strato Support kurzzuschliessen?! Hast Du´s da schonmal probiert?
Click to expand...
Kennst du den Support von Strato? 10x anrufen und 9x jemanden am Telefon, der keine Ahnung hat. Da hört man dann sofort: Image neu aufspielen. Wenn du Glück hast und den einen mit Wissen erwischt, wird man das Problem bestimmt lösen können, aber da kannst du auch Lotto spielen. ;)
Da auf dem Server nur ich als Admin/Reseller rumturne, kann ich sogar zur Not damit leben, die Rechte immer wieder manuell anzupassen, da das Problem nur auftritt, wenn man als Reseller etwas ändert. Ist zwar nicht schön, aber besser, als 30 Domains mit insgesamt 120 Mail-Accounts und 25 Datenbanken wieder neu einzurichten.

Danke und Gruß
Uwe
 
Eine andere Möglichkeit wäre, sich "kurz mal" einen anderen Server zu holen (es soll ja Provider geben, die für ein paar Tage kostenlos einen Testserver stellen), diesen identisch zu konfigurieren -> Daten rüber kopieren, DNS umstellen. In der Zwischenzeit ein neues Image auf den alten Server installieren, konfigurieren, Daten zurück kopieren und das DNS wieder auf den alten Stand bringen. Wenn man die TTL rechtzeitig auf kurze Werte eingestellt hat, sollte es während dieser Wartungsarbeiten auch nur kurze Ausfallzeiten für die Benutzer geben. Bedeutet halt etwas Arbeit...

Weiterer Vorteil: Man hält seine Kenntnisse, einen Server neu aufzusetzen frisch, d.h. man merkt dabei welche Schritte man vergessen hätte, usw. und kann die einzelnen Schritte dabei gut dokumentieren oder gar mit Scripten automatisieren. Dadurch ist man im "Katastrophenfall" besser gerüstet und kann den Server auch mal bei einem anderen Provider aufziehen, wenn der eigene Provider länger brauchen sollte, um den Server wieder in einen benutzbaren Zustand zu bringen -- was ja alles schon mal vorgekommen sein soll.
 
Keine schlechte Idee, aber das wäre ja dann doppelte Arbeit. Ich scheue mich zwar nicht davor, aber ich habe immer noch die Hoffnung (die stirbt ja bekanntlich zuletzt), dass man da noch was reparieren kann. Trotzdem Danke und

Gruß
Uwe
 
Eine kurze Wasserstandsmeldung:

Ich habe das Glück gehabt, mit einem sehr netten, aber vor allem einem fähigen Supporter von Strato Kontakt zu haben. Nach langem hin und her wurde der Fehler entdeckt und mir wurde ein Lösungsweg genannt, der auch, so wie es aussieht, tatsächlich funktioniert. Ich müsste jetzt aber einige Konfigurationsdateien für alle Domains korrigieren und da fehlt mir etwas der Mut. Da ich sowieso mit dem Gedanken gespielt habe, einen neuen Server zu mieten, werde ich jetzt diesen Weg gehen.

Sollte jemand von euch Probleme mit SA24 oder ein Problem mit einem Server von Strato haben, dann wünsche ich euch diesen Supporter. Wie sich in diesem Falle zeigte, gibt es tatsächlich gute Leute bei Strato.

Danke und Gruß
Uwe
 
Hallo Uwe,

könntest Du vielleicht einen kurzen Überblick über den von Strato genannten Lösungsweg geben? Vielleicht stolpert ja jemand mit dem selben Problem über dieses Forum.

Danke & vg
Basti
 
You must log in or register to reply here.
Back
Top