[apache] Erreur 403 (résolu)

[Guldano]

Bonjour,

Lorsque je veus accéder à une page web du serveur apache installé sur ma machine, j'obtient une page contenant :

Code : Tout sélectionner

Accès interdit!

Vous n'avez pas le droit d'accéder au répertoire demandé. Soit il n'y a pas de document index soit le répertoire est protégé.

Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

Les fichiers de log n'indique aucune erreur.

Faut-il comme pour ssh autoriser l'accès dans le fichier /etc/hosts.allow ?

voici mon fichier httpd.conf

Code : Tout sélectionner

ServerRoot "/etc/httpd"
Listen 80
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
...
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so

<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>

User http
Group http

</IfModule>
</IfModule>

AccessFilename .hthacess
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>

DefaultType text/plain

ServerAdmin you@example.com

DocumentRoot "/srv/http"

<Directory />
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
	Order allow,deny
	allow from all
</Directory>


<Directory "/srv/http">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>

ErrorLog "/var/log/httpd/error_log"
LogLevel warn

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    CustomLog "/var/log/httpd/access_log" common
</IfModule>

<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/srv/http/cgi-bin/"
</IfModule>

<IfModule cgid_module>
</IfModule>

<Directory "/srv/http/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

<IfModule mime_module>
    TypesConfig conf/mime.types

    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz

</IfModule>

Include conf/extra/httpd-multilang-errordoc.conf
Include conf/extra/httpd-autoindex.conf
Include conf/extra/httpd-languages.conf
#Include conf/extra/httpd-userdir.conf
Include conf/virtualHost/
Include conf/extra/httpd-default.conf

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

Merci

[farvardin]

regarde les droits du dossier /srv/http

Il doit être accessible pour l'utilisateur apache ou apparenté.

[Guldano]

J'ai fait un chgrp http /srv/http, les droits du dossier /srv/http/ sont à 777.

Cela me met toujours la même erreur.

[Skunnyk]

Au hasard, tu as un fichier d'index ? ...

[farvardin]

et tu as fait chown http /srv/http ?

[Guldano]

J'ai bien un fichier d'index néanmoin avec la configuration si dessus il devrait explorer le dossier s'il est vide.

je vien de faire un chown http /srv/http.

J'ai toujours le même problème, j'ai éssayer avec un virtualhost et ça fait pareil.

[tuxce]

Les fichiers de log n'indique aucune erreur.

ça, c'est pas normal, s'il y a une erreur du serveur apache, il y a obligatoirement un message dans les logs.
Tu accèdes comment au serveur ? localhost ?
Tu regardes quel log ?
Une erreur 403 sur un répertoire ne comportant pas de fichier index génère ceci dans le log:

Code : Tout sélectionner

 [error] [client 127.0.0.1] Directory index forbidden by Options directive: /srv/http/

J'ai fait un chgrp http /srv/http, les droits du dossier /srv/http/ sont à 777.

777 est tout sauf une bonne idée.
le répertoire est par défaut en 755, c'est largement suffisant pour que apache y accède.

[Guldano]

Pour lesdroits c'est vrai ça devrait être 755 mais pour les tests(jusqu'à ce qu'il fonctionne) ce n'est pa grave.

Le log /var/log/httpd/acces_log est completement vide.

Le log /var/log/httpd/error_log à le contenu

Code : Tout sélectionner

[Wed Feb 04 08:45:12 2009] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Wed Feb 04 08:45:12 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Wed Feb 04 08:45:12 2009] [notice] Digest: generating secret for digest authentication ...
[Wed Feb 04 08:45:12 2009] [notice] Digest: done
[Wed Feb 04 08:45:13 2009] [notice] Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8j DAV/2 configured -- resuming normal operations

Que j'éssaye d'accéder au serveur par n'importe quel ip cela ne change rien (localhost, 127.0.0.1, 192.168.1.17, ou le nom du pc)

Pour le virtualHost voici un extrait du log acces_log(les messages reviennent en boucle)

Code : Tout sélectionner

127.0.0.1 - - [04/Feb/2009:08:45:24 +0100] "GET /favicon.ico HTTP/1.1" 403 1124 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008123017 GranParadiso/3.0.5"
127.0.0.1 - - [04/Feb/2009:08:45:24 +0100] "GET /favicon.ico HTTP/1.1" 403 1124 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008123017 GranParadiso/3.0.5"
127.0.0.1 - - [04/Feb/2009:08:45:25 +0100] "GET / HTTP/1.1" 403 1130 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008123017 GranParadiso/3.0.5"
127.0.0.1 - - [04/Feb/2009:08:45:58 +0100] "GET /index.html HTTP/1.1" 403 1124 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008123017 GranParadiso/3.0.5"
127.0.0.1 - - [04/Feb/2009:08:57:36 +0100] "GET /index.html HTTP/1.1" 403 1124 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008123017 GranParadiso/3.0.5"
127.0.0.1 - - [04/Feb/2009:11:53:52 +0100] "GET / HTTP/1.1" 403 1062 "-" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9.0.5) Gecko/20080528 Epiphany/2.22 Firefox/3.0"
127.0.0.1 - - [04/Feb/2009:11:53:55 +0100] "GET / HTTP/1.1" 403 1062 "-" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9.0.5) Gecko/20080528 Epiphany/2.22 Firefox/3.0"
127.0.0.1 - - [04/Feb/2009:12:12:42 +0100] "GET / HTTP/1.1" 403 1062 "-" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9.0.5) Gecko/20080528 Epiphany/2.22 Firefox/3.0"
192.168.1.16 - - [04/Feb/2009:12:14:01 +0100] "GET / HTTP/1.1" 403 1065 "-" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9.0.5) Gecko/20080528 Epiphany/2.22 Firefox/3.0"
192.168.1.16 - - [04/Feb/2009:12:14:03 +0100] "GET / HTTP/1.1" 403 1065 "-" "Mozilla/5.0 (X11; U; Linux i686; en; rv:1.9.0.5) Gecko/20080528 Epiphany/2.22 Firefox/3.0"

un extrait du log error_log :

Code : Tout sélectionner

[Wed Feb 04 08:45:20 2009] [error] [client 127.0.0.1] (13)Permission denied: access to / denied
[Wed Feb 04 08:45:23 2009] [error] [client 127.0.0.1] (13)Permission denied: access to / denied
[Wed Feb 04 08:45:24 2009] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied
[Wed Feb 04 08:45:24 2009] [error] [client 127.0.0.1] (13)Permission denied: access to /favicon.ico denied
[Wed Feb 04 08:45:25 2009] [error] [client 127.0.0.1] (13)Permission denied: access to / denied
[Wed Feb 04 08:45:58 2009] [error] [client 127.0.0.1] (13)Permission denied: access to /index.html denied
[Wed Feb 04 08:57:36 2009] [error] [client 127.0.0.1] (13)Permission denied: access to /index.html denied
[Wed Feb 04 11:53:52 2009] [error] [client 127.0.0.1] (13)Permission denied: access to / denied
[Wed Feb 04 11:53:55 2009] [error] [client 127.0.0.1] (13)Permission denied: access to / denied
[Wed Feb 04 12:12:42 2009] [error] [client 127.0.0.1] (13)Permission denied: access to / denied
[Wed Feb 04 12:14:01 2009] [error] [client 192.168.1.16] (13)Permission denied: access to / denied
[Wed Feb 04 12:14:03 2009] [error] [client 192.168.1.16] (13)Permission denied: access to / denied

[tuxce]

le virtualhost essaie d'accéder au / (EDIT: au cas où le / racine du serveur et non du fs, je me suis posé la question en me relisant, donc je précise )
il serait peut être temps de poster la conf du virtualhost

[Guldano]

Ah oui désolé je croyais l'avoir donné dans le premier post.
Voici un exemple de virtualhost

Code : Tout sélectionner

NameVirtualHost *:80
          
<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    DocumentRoot "/home/guldano/web"
    ServerName local.defaut
</VirtualHost>

c'est le DocumentRoot qui pose problème si je l'enlève je peut accéder au site.

[tuxce]

regarde si home, guldano et web ont tous les permissions "rx" pour http.

[Guldano]

C'était bien un problème de droit sur le dossier guldano , bizarement l'ip 127.0.0.1 ou locahost pointe sur le premier virtualhost et non sur /srv/http.

J'ai indiqué résolu car le but était d'utiliser les virtualhost, néanmoins si vous savez pourquoi 127.0.0.1 ne pointe pas sur /srv/http n'hésitez pas.

merci

[tuxce]

c'est un peu normal, tu lui indiques:

Code : Tout sélectionner

NameVirtualHost *:80
         
<VirtualHost *:80> 

le * match tout

[Guldano]

C'est bizare se sont des virtualhost provenant de mon ancienne distribution et il me semble que localhost fonctionnait toujours.

Je croyais qu'on devait spécifier le serverName justement pour qu'il prenne celui là et pas un autre.

[tuxce]

le serveur vérifie d'abord l'ip puis s'il y a un doute se reporte sur le nom (si ce dernier est indiqué), or la tu lui indiques qu'une option:

Code : Tout sélectionner

NameVirtualHost *:80 

tu lui dis de tout considérer comme vh, le premier vh défini sera en gros le site par défaut.