Jeena Paradies: client denied by server configuration

Hallo,

Ich habe mir gerade unter Gentoo einen apache2 installiert. Jetzt wollte ich ihn laufen lassen, aber ich bekomme immer nur ein 403 Forbidden und im error_log steht nur: [Sun Sep 25 12:08:22 2005] [error] [client 127.0.0.1] client denied by server configuration: /var/www/localhost/

Folgende Sachen habe ich schon ohne Erfolg probiert:

usermod -g apache -G users apache
 chown -R apache:users /var/www/localhost/htdocs

In der commonapache2.conf steht auch:

<Directory /var/www/localhost/htdocs>  
    Options -Indexes FollowSymLinks MultiViews  
    AllowOverride All  
    <IfModule mod_access.c>  
      Order allow,deny  
      Allow from all  
    </IfModule>  
</Directory>

Und so weit ich erkennen kann wird das auch nirgendwo anders mehr überschrieben, auch nicht in der apache2.conf.

Wo steckt also dieser Fehler?

Grüße
Jeena Paradies

--
Block bekommt neues Design als Standard Template | Jlog | Gourmetica Mentiri
  1. Lieber Jeena,

    ich habe meinen Windows-Apachen so eingerichtet, dass nur lokale Anfragen zugelassen werden.

    <Directory /var/www/localhost/htdocs>

    Options -Indexes FollowSymLinks MultiViews
        AllowOverride All
        <IfModule mod_access.c>
          Order allow,deny
          Allow from all
        </IfModule>
    </Directory>

      
    So sieht das bei mir aus:  
      
    ~~~apache
    <Directory "X:\xxxx(mein Verzeichnis)xxxx">  
      
    #  
        Options Indexes FollowSymLinks  
    #  
        AllowOverride All  
    #  
        Order allow,deny  
        Allow from 127.0.0.1  
    </Directory>
    

    Bei mir ist die "Allow"-Geschichte z.B. nicht in ein <IfModule>-Tag eingeschlossen. Möge es Dir helfen...

    Liebe Grüße aus Ellwangen,

    Felix Riesterer.

  2. Hi Jeena!

    Ich habe mir gerade unter Gentoo einen apache2 installiert. Jetzt wollte ich ihn laufen lassen, aber ich bekomme immer nur ein 403 Forbidden und im error_log steht nur: [Sun Sep 25 12:08:22 2005] [error] [client 127.0.0.1] client denied by server configuration: /var/www/localhost/

    Folgende Sachen habe ich schon ohne Erfolg probiert:

    usermod -g apache -G users apache
    chown -R apache:users /var/www/localhost/htdocs

    In der commonapache2.conf steht auch:

    <Directory /var/www/localhost/htdocs>

    Options -Indexes FollowSymLinks MultiViews
        AllowOverride All
        <IfModule mod_access.c>
          Order allow,deny
          Allow from all
        </IfModule>
    </Directory>

    
    >   
    > Und so weit ich erkennen kann wird das auch nirgendwo anders mehr überschrieben, auch nicht in der [apache2.conf](http://jeenaparadies.net/t/apache2.conf).  
    >   
    > Wo steckt also dieser Fehler?  
      
    Soweit ich das jetzt gesehen habe, steckt der »Fehler« darin, dass in der apache2.conf die Direktive  DocumentRoot den falschen Wert besitzt: Es sollte heißen  
    ~~~apache
      
    DocumentRoot /var/www/localhost/htdocs  
    
    

    und nicht

      
    DocumentRoot /var/www/localhost  
    
    

    da hierfür kein Directory-Container existiert, welcher den Zugriff darauf erlauben würde. Immerhin wird ja durch die Angabe

      
    <Directory />  
          <IfModule mod_access.c>  
             Order deny,allow  
             Deny from all  
      </IfModule>  
    </Directory>  
    
    

    zunächst einmal der Zugriff auf jegliche Ressourcen eingeschränkt.

    Darüber hinaus möchte ich dir noch ans Herz legen, eine ~x86 Apache-Version zu verwenden (also z.B. apache2-2.0.54-r31), da diese ein anderes (und m.E. auch besseres Config-Layout) verwenden, was auch in Zukunft zum Standard werden wird und du ansonsten das ganze noch einmal konfigurieren musst.

    Grüße,
    Fabian St.

    1. Hallo,

      Es sollte heißen
      DocumentRoot /var/www/localhost/htdocs
      und nicht
      DocumentRoot /var/www/localhost
      da hierfür kein Directory-Container existiert, welcher den Zugriff darauf erlauben würde. Immerhin wird ja durch die Angabe

      <Directory />
            <IfModule mod_access.c>
               Order deny,allow
               Deny from all
        </IfModule>
      </Directory>

      
      > zunächst einmal der Zugriff auf jegliche Ressourcen eingeschränkt.  
      
      Saubär, genau daran lag es, anscheinend verstehe ich das ganze Einrichtungszeug doch noch nicht so gut, aber ich lerne...  
        
      
      > Darüber hinaus möchte ich dir noch ans Herz legen, eine ~x86 Apache-Version zu verwenden (also z.B. apache2-2.0.54-r31), da diese ein anderes (und m.E. auch besseres Config-Layout) verwenden, was auch in Zukunft zum Standard werden wird und du ansonsten das ganze noch einmal konfigurieren musst.  
      
      Ja das werde ich warscheinlich heute nacht machen wenn ich gentoo auf den neuesten Stand bringe. Ich habe gehört dass die das vor ein paar Tagen wieder so geändert haben, dass es wieder httpd.conf gibt. Jetzt funktioniert es aber und ich habe vor allem für die Zukunft etwas gelernt, vielen Dank dafür.  
        
      Auch dir danke Felix für deine Mühe.  
        
      Grüße  
      Jeena Paradies
      
      -- 
      [Block bekommt neues Design](http://jeenaparadies.net/weblog/2005/sep/block-design) als Standard Template | [Jlog](http://jeenaparadies.net/webdesign/jlog/) | [Gourmetica Mentiri](http://jeenaparadies.net/gourmetica-mentiri/)
      
      1. Hi Jeena!

        [...]
        Saubär, genau daran lag es, anscheinend verstehe ich das ganze Einrichtungszeug doch noch nicht so gut, aber ich lerne...

        ;-)

        Darüber hinaus möchte ich dir noch ans Herz legen, eine ~x86 Apache-Version zu verwenden (also z.B. apache2-2.0.54-r31), da diese ein anderes (und m.E. auch besseres Config-Layout) verwenden, was auch in Zukunft zum Standard werden wird und du ansonsten das ganze noch einmal konfigurieren musst.
        Ja das werde ich warscheinlich heute nacht machen wenn ich gentoo auf den neuesten Stand bringe. Ich habe gehört dass die das vor ein paar Tagen wieder so geändert haben, dass es wieder httpd.conf gibt. Jetzt funktioniert es aber und ich habe vor allem für die Zukunft etwas gelernt, vielen Dank dafür.

        Stimmt, letzten Sonntag wurde das Config-Layout der »unstable«-Versionen (~x86) in den »stable«-Zweig mitaufgenommen, sodass nun wieder eine zentrale httpd.conf existiert, in die weitere Sachen über die Include-Direktive eingebunden werden können. IMHO lässt sich der Apache dadurch wesentlich besser administrieren.

        Grüße,
        Fabian St.