Sziasztok,
Volna egy webhosting amire nemreg elofizettem.
A userprofile-omban kezdetben volt egy sample index.html file, amit leszedtem es felraktam a sajat cuccomat helyette, de allandoan 403-mat dobal vissza:
Forbidden
You don't have permission to access / on this server.
Apache/2.0.55 (Red Hat) Server at www.mydomain.org Port 80
Atneztem a FAQ-ot es azt irja, hogy chmod 644 javasol php scriptekhez, de az nem derul ki, hogy kovetelmeny-e. Na mindegy lecsereltem az osszes fajl jogosultsagat, de semmi nem valtozott. Probaltam ugy is, hogy mindent engedelyezek, de probaltam mas kombinaciokat is, es ugy tunik, hogy teljesen kozombos barmilyen beallitasra.
Letrehoztam aztan probakent egy subdomaint is support.mydomain.org aminek azt mondtam, hogy mutasson egy "support" konyvtarra, erre letre is jott szepen a fajl "~/public_html/support"-kent, de ugyanugy barmit teszek bele nem mukodik. Csinaltam mar plain html-t is, barhova rakom nem foglalkozik vele. Olyan mintha nem is lenne jogosultsagom publikalni.
Felvettem a kapcsolatot az uzemeltetovel, ez harom napja volt, de meg senki nem valaszolt.
# cat logs/www.mydomain.org-access_log
... (nem rakom ide az egeszet)
www.mydomain.org /itthoni IP cimem/ - - [06/Jun/2006:16:11:35 +0100] "GET / HTTP/1.1" 403 286 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux; X11) KHTML/3.5.2 (like Gecko)"
www.mydomain.org /itthoni IP cimem/ - - [06/Jun/2006:16:11:40 +0100] "GET /index.html HTTP/1.1" 403 296 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux; X11) KHTML/3.5.2 (like Gecko)"
www.mydomain.org /itthoni IP cimem/ - - [06/Jun/2006:16:24:17 +0100] "GET /index.html HTTP/1.0" 403 296 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux; X11) KHTML/3.5.2 (like Gecko)"
www.mydomain.org /itthoni IP cimem/ - - [06/Jun/2006:16:52:47 +0100] "GET /index.html HTTP/1.0" 403 296 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux; X11) KHTML/3.5.2 (like Gecko)"
www.mydomain.org /itthoni IP cimem/ - - [06/Jun/2006:16:52:55 +0100] "GET / HTTP/1.0" 403 286 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux; X11) KHTML/3.5.2 (like Gecko)"
www.mydomain.org /itthoni IP cimem/ - - [07/Jun/2006:20:24:04 +0100] "GET / HTTP/1.0" 403 286 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux; X11) KHTML/3.5.2 (like Gecko)"
www.mydomain.org /itthoni IP cimem/ - - [07/Jun/2006:20:46:45 +0100] "GET / HTTP/1.0" 403 286 "-" "Mozilla/5.0 (compatible; Konqueror/3.5; Linux; X11) KHTML/3.5.2 (like Gecko)"
Ezenkivul meg ket dolgot nem ertek:
1. Miert a www host nevet irja logban, ha az egyebkent is evidens a logfajl nevebol, vagyis az IP cimem melett miert nem az itthoni host+domain jelenik meg?
2. Honnet veszi, a +0100 idozonat? (nem ott vagyok) Hatarozottan nem oda van a gepem konfigolva es a szolgaltatom sem ott van. :-S
Tudna valaki mondani valami erdemlegeset, hogy root jogok nelkul mit lehetne ezzel kezdeni?
Koszi elore is a valaszokat. :-)
Hozzászólások
1. Miert a www host nevet irja logban, ha az egyebkent is evidens a logfajl nevebol, vagyis az IP cimem melett miert nem az itthoni host+domain jelenik meg?
2. Honnet veszi, a +0100 idozonat? (nem ott vagyok) Hatarozottan nem oda van a gepem konfigolva es a szolgaltatom sem ott van. :-S
Ez a log a te gepeden szuletett?? Ha nem, akkor talan azert talalkozol a fent emlitett "furcsasagokkal..."
Zsiraf
Amennyiben elofizettel a szolgaltatasra, akkor szerintem vedd fel a kapcsolatot a szolgaltatoddal (marmint a webhosting szolgaltatoval), es kerj toluk segitseget, konnyen lehet, hogy naluk van elkefelve valami.
Mar egy hete felvettem veluk a kapcsolatot. Tobbszor kuldtem emailt, valasz meg nem erkezett. A napokban a ceg elkoltozott egy masik helyre, a regi telefonjuk nem fogad hivasokat, az uj telefonszamukat elkuldtek meg a koltozes elott hirlevelben, de csak uzenetrogzito valaszol. Mar tobb mint tiz uzenetet hagytam, senki nem valaszolt.
Az oldalukon van egy FAQ, rogton az elso helyen van a fenti problema (forbidden 403), de a link rossz helyre mutat es a CGI scriptek "500 Internal Server Error" hibajat taglalja.
Amig ez fennal addig a projektem s csak docog. Az itthoni adsl-emre tettem fel egy webszervert de tetu lassu, meg neha nekem is szinte hasznalhatatlan a netem.
Valaki ha tudna segiteni kozuletek azt nagyon megkoszonnem. :-)
---------------------
Ригидус а бетегадьбол
Hat csak ilyen trivialis dolgok jutnak eszembe, hogy a home konyvtarad meg a public_html konyvtarad legyen world readable, meg executable (directoryk 755, fileok 644), aztan probald meg ugy is. Sajnos jobb otletem nincs.
Az 1. kerdesed meg lehet en ertem felre, de a www.mydomain.hu azert van ott, mert ugy van beallitva a webserver, hogy a logba mentse el az adott vhost nevet is, ahova a keres erkezett, ez alapjan dobaljak szet a logot a juzerek konyvtaraiba. Ha nem erre vonatkozott a kerdes, akkor bocs :)
"meg executable (directoryk 755, fileok 644), aztan probald meg ugy is. Sajnos jobb otletem nincs."
Igen, legeloszor en is ezzel probalkoztam:
$ ls -l
total 492
drwxr-xr-x 2 mydomain.org mydomain.org 4096 May 17 13:38 cgi-bin
-rwxr-xr-x 1 mydomain.org mydomain.org 485430 Jun 2 21:29 drupal-4.7.1.tar.gz
lrwxrwxrwx 1 root root 35 May 17 14:01 logs -> /var/log/virtual_logs/mydomain.org
drwxr-xr-x 2 mydomain.org mydomain.org 4096 May 17 13:38 mivadata
drwxr-xr-x 4 mydomain.org mydomain.org 4096 Jun 8 11:45 public_html
$ ls -l public_html/
total 12
-rw-r--r-- 1 mydomain.org mydomain.org 41 Jun 2 21:38 index.html
drwxr-xr-x 2 mydomain.org mydomain.org 4096 Jun 9 12:52 support
drwxr-xr-x 2 mydomain.org mydomain.org 4096 Jun 6 15:57 www
$ ls -l public_html/support/
total 16
-rw-r--r-- 1 mydomain.org mydomain.org 15377 Jun 9 12:52 index.html
$ ls -l public_html/www/
total 16
-rw-r--r-- 1 mydomain.org mydomain.org 15377 Jun 6 15:57 index.html
Minden olvashato a konyvtarban, de nem foglalkozik vele. Probaltam egy masikat is, beletettem egy .htaccess fajlba a kovetkezoket a home profile-ba:
$ cat .htaccess
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
$ ls -l .htaccess
-rw-r--r-- 1 mydomain.org mydomain.org 90 Jun 9 12:49 .htaccess
Elvileg fel kellene szippantania az apache-nak, de teljesen hatastalan ra. Fogalmam sincs, hogy merre menjek tovabb.
"Az 1. kerdesed meg lehet en ertem felre, de a www.mydomain.hu azert van ott, mert ugy van beallitva a webserver, hogy a logba mentse el az adott vhost nevet is, ahova a keres erkezett, ez alapjan dobaljak szet a logot a juzerek konyvtaraiba. Ha nem erre vonatkozott a kerdes, akkor bocs :)"
Elvileg az httpd.conf-hoz letrejon minden vhost-hoz sajat config amit include-ol, ahol mar eleve benne van, hogy az adott vhost-hoz melyik access_log, error_log, stb tartozik. Tehat nem a rekordok alapjan kell, hogy szortirozzon. :-)
Nem ugy tunik mintha ezen mulna a dolog, en csak azert tettem rola emlitest, mert az otthoni IP cimem elott nem tartom logikusnak, hogy a cel hostnev jelenik meg, en inkabb az otthoni IP reverse-et tartanam esszerunek es ha az emlekeim nem csalnak, annak kelene ott szerepelni (lehet, hogy tevedek). Amiert erdekes lehet, hogy korabban a www.mydomain.org azon az IP-n volt es kozben tortent egy zuros domain transfer is, ahol a regiek a DNS rekordokat toroltek, holott mar regen kifizettem az "uj" cegnel. Viszont akkor meg ellentmondasos lenne az, hogy miert az uj szerveren loggol, a regin meg nem. :-)
---------------------
Ригидус а бетегадьбол
Bocsi, én is csak elég alap dolgot tudok találgatni, de esetleg nem lehet hogy a könyvtár struktúrában feljebb(feljebb, mint a home kvtárad) valahol nincs execute jog egy szülő könyvtárra? Már 1x szívtam úgy figyelmetlenségből, hogy a webszervert futtató user nem tudott "átlépni" az egyik szülőkönyvtáron, és nem vágtam miért dobott 403at :-) Jobb 5letem nekem sincs. Ha meg már nézted ezt is, akkor sorry, de az előző üzeneteben csak a home kvtáradon belülről láttam hogy írtad.
Sajnos azokhoz a konyvtarakoz nincsen hozzaferesem, de elvileg vannak mas site-ok is a "szomszed" profilokban, parat megneztem a whois alapjan es rajukkukucskaltam, ok mennek, tehat a problema valahol nalam kell, hogy legyen.
Aztan probaltam olyat is, hogy megvaltoztattam a sajat userprofile-om jogait 755-re, erre "Internal server error"-t (500) kopott vissza es "megkert", hogy lepjek kapcsolatba - az email cimbol kovetkeztetve - a profile tulajdonosaval (sajat magammal). :-D
---------------------
Ригидус а бетегадьбол
"Elvileg az httpd.conf-hoz letrejon minden vhost-hoz sajat config amit include-ol, ahol mar eleve benne van, hogy az adott vhost-hoz melyik access_log, error_log, stb tartozik. Tehat nem a rekordok alapjan kell, hogy szortirozzon. :-)"
Igen, regen mi is igy csinaltuk, csak amikor mar ~200 felhasznalo volt, es 200x error es access log, akkor elkezdett az apacs rinyalni, hogy nem tud ennyi file-t folyamatosan nyitva tartani. Emiatt valtottunk arra, hogy egy kozos logfile, abban megjelenik minden vhost neve, es aszerint splitteljuk a logokat.
"Nem ugy tunik mintha ezen mulna a dolog, en csak azert tettem rola emlitest, mert az otthoni IP cimem elott nem tartom logikusnak, hogy a cel hostnev jelenik meg, en inkabb az otthoni IP reverse-et tartanam esszerunek es ha az emlekeim nem csalnak, annak kelene ott szerepelni (lehet, hogy tevedek)."
Azert nem tartom valoszinunek, hogy oda a te reversednek kene mennie, mert akkor a webservernek futasi idoben kene dns resolvingolnia, ami pedig nem javallott. Persze amennyiben a logokat a hatterben egy kulon program resolvolja, es ugy irja ki lemezre, ugy lehetseges, de nem hinnem, hogy errol lenne szo. Persze ez semmit sem segit a helyzeteden, csak gondoltam megjegyzem.
Megint csak trivialis otlet, de azert nezd meg: ha kulon megadod az urlben a file nevet, ugy sem mukodik? Mert ha csak www.mydomain.org -ot kerdezel le, es ki van kapcsolva az index tipusok kozul az index.html (ami eleg valoszinutlen, dehat ki tudja), akkor mivel nem talalja az index.htmlt, kidobhat 403at. Tehat probalj egy www.mydomain.org/index.html jellegu lekerdezest is.
Szerintem ha ez sem megy, akkor a problema nem nalad van, es csak a hosting szolgaltatod tudja megoldani, szoval valszeg azert nem talalod a megoldast, mert nalad nincs elrontva semmi :)
Igen, mar ezzel is probalkoztam korabban:
"You don't have permission to access /index.html on this server." ;-(
Azt meg hadd kerdezzem meg, hogy a public_html konyvtarban levo index.html fajlnak a http://mydomain.org-ra kellene elobukkanni? alapertelmezes szerint ott volt egy index.html eredetileg probakepp. Mert ha letrehozok egy aldomaint, pl www akkor annak general egy ures alkonyvtarat, pl public_html/www .
---------------------
Ригидус а бетегадьбол
Fogalmam sincs, de valoszinuleg. Nalunk ugy van, hogy a public_html a documentroot, es az alap vhost aliaskent tartalmazza a www bejegyzest. Tehat alapbeallitaskent a mydomain.org a public_html -ben leledzik, es a www.mydomain.org az aliasa (vhoston belul megadva, ServerAlias www.mydomain.org) a mydomain.orgnak. Azt mondjuk eleg hulyesegnek tartanam, ha ott a www bejegyzest kulon letre kene hoznod, es annak kulon konyvtarban kene lennie. Szerintem az egyeb virtual hostokra vonatkozik a domained ala, pl akarmi1.mydomain.org, akarmi2... stb. Nem?
Igen, en is igy tartanam logikusnak. :-)
Eredetileg is csak a public_html letezett egy index.html-lel, de utolag mar megprobaltam ugy is, hogy letrehoztam en magam egy www vhostot es public_html/www-re mutatott. Ugyanaz.
Letrehoztam egy support vhostot is, ott is ugyanez van. :-(
PS: Ha kozelebb lennenek szivesen bedobnek egy torott baltanyelet a wc-juk ablakan.
---------------------
Ригидус а бетегадьбол
Hat igen, ennel tragyabb szolgaltatot keresve sem talalhattal volna :/ Mert ha mar support nincs, legabb egy mukodo faq lenne.
Igen. Mar arra is gondoltam, hogy talan azert nem valaszol, mert latja, hogy az emailben "403" van, arra meg gondolja RTFM, igy vegig sem olvas, vagy vegig sem hallgatja az uzeneteimet, ahol elmondom, hogy a FAQ hulyeseget ir.
Lehet, hogy ugy kene kezdenem a levelet, hogy "b.ssza meg a FAQ-jat, el van irva".
Bar ma mar fontolgattam azt is, hogy lemondom es meg a 30 napos visszafizetesi garin is belul maradok. A multkor a domenem logott egy hetig, elerhetetlen volt, mert akkor is valamit elszerencsetlenkedett. Amennyi idomet elvett mar ez, annyit nem nyertem a sajat szervereim leallitasaval.
BTW, kepzelem az mennyit szivhat nala egy ilyen hibaval aki meg csak nem is lo a *NIX-hoz. (ugyanannyit mint aki meg mar latott ilyet :-( )
---------------------
Ригидус а бетегадьбол
En biztos nem fizetnek ilyen "szolgaltatasert". Kutya kotelessege elolvasni az emaileket akkor is, ha hulyeseggel izelgeti ot a kedves felhasznalo. Hiszen ezert fizetsz.