계정별 웹서비스가 제대로 되질 않습니다..
글쓴이: literarisch / 작성시간: 월, 2008/01/28 - 2:57오후
안녕하세요..
Fedora 8을 설치하고 Selinux를 사용하고 있습니다.
계정별 웹서비스를 하려고 httpd의 설정을 고쳐주었지만
해당 계정의 주소에 접근하려고 하면 HTTP 404 "웹 페이지를 찾을 수 없습니다"라는 에러메시지만 나오는군요.
무엇이 문제일까요?
디렉토리 및 파일의 권한은 776으로 설정해주었습니다.
도움 주시면 감사하겠습니다..
Forums:
사용자 홈디렉토리를
사용자 홈디렉토리를 가능하게 하려면
우선 httpd 관련 설정을 확인하십시오.
# getsebool httpd_enable_homedirs
httpd_enable_homedirs --> off
httpd_enable_homedirs 값이 off라면 다음과 같이 해서 http가 가능하도록 설정을 바꿔야 합니다.
# setsebool -P httpd_enable_homedirs 1
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
답변 감사합니다..
답변 감사합니다.
확인을 해봤는데, 이미 "on"으로 설정되어 있습니다..
어디에서 설정을 또 바꿔줘야할까요..?
서버의 기본 홈피 디렉토리를 /var/www/ 에서 다른 곳으로 바꾸는 것도
안되서 포기했었는데 (httpd의 설정 변경은 제대로 해줬었다고 생각됩니다..)
혹시 이것과도 관련이 있는 문제일까요..?
어디선가 /var/www/ 외의 외부연결을 막고 있는 것 같습니다..
도움 부탁드리겠습니다..
아파치를 SELinux가
아파치를 SELinux가 활성화된 상태에서 실행하면 httpd_t 라는 라벨로 실행됩니다. 이 httpd_t 라벨은 httpd_sys_content_t, httpd_user_content_t 등의 라벨이 붙은 보안문맥을 가지고 있는 파일에만 접근할 수 있습니다.
보통 사용자 홈디렉토리 밑에 파일을 만들면 user_home_t 라는 라벨이 붙으므로 아파치가 사용자 홈디렉토리에 접근할 수 없는 것으로 보입니다.
# ls -Z ~user/public_html
로 파일의 라벨을 확인할 수 있습니다. 이 라벨이 httpd_user_content_t나 httpd_sys_content_t가 아니라면 httpd_user_content_t로 바꿔줘 보십시오.
# chcon -R -t httpd_user_content_t ~user/public_html
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
감사합니다..
academic님 친절한 답변 감사드립니다.
그런데.. 말씀해주신대로 해봤지만.. 여전히 안되네요.. ㅡㅡ
잘 되던 FTP도 갑자기 login incorrect 라며 접속이 안되고..
어렵군요..
그냥 selinux를
그냥 selinux를 비활성화 시켜버리세요..
전 그렇게 쓰고 있음 -_-;
oneday님, 답글
oneday님, 답글 감사드립니다..
조금 전에 시험삼아 selinux를 비활성화시켜봤는데..
역시 마찬가지입니다.
아마도 다른 곳에 문제가 있나 봅니다.
현재 제대로 되는 건 var/www/에 만들어놓은 홈페이지와
ssh 접속 뿐입니다.
FTP는 그 어떤 계정으로도 들어갈 수가 없고
(어제 오전까지만 해도 아무 문제 없었습니다. 새로운 계정을 만들고 나자
그 계정으로는 접속이 가능하지만, 다른 아이디로는 갑자기 접속이 안되더군요.
FTP 클라이언트가 접속을 자꾸 시도하자, 어느 순간부터 새로만든 계정으로도
접속이 안되는 겁니다. proftpd 데몬도 종료가 안되고..
proftpd 를 삭제하고 다시 인스톨하고 나니, 종료, restart는 잘 되는데
접속은 여전히 안됩니다..)
여전히 사용자 계정의 웹서비스도 안됩니다..
어서 해결해야하는데.. 답답하네요..
일단 하나씩
일단 하나씩 적어보면
ㅁ httpd.conf
- LoadModule userdir_module modules/mod_userdir.so 가 로드되어 있어야 합니다.
- User, Group에 지정되어 있는 유저/그룹이 사용자 디렉토리에 억세스 가능해야 합니다.
- 아래와 같은 구문이 있어야 합니다.
< IfModule mod_userdir.c>
UserDir enable
UserDir public_html
< /IfModule>
- 아래와 같은 유저디렉토리에 대한 설정이 필요합니다.
< Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
< Limit GET POST OPTIONS>
Order allow,deny
Allow from all
< /Limit>
< LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
< /LimitExcept>
< /Directory>
FTP접속 문제는 /var/log/messages 파일에서 어떤 메시지가 잘 뜨는지 확인해보세요.
tail -f /var/log/messages
해놓으신 다음에 ftp로 접속해보시면 어떤 메시지가 뜨는지 잘 보일겁니다. +_+
답변 감사드립니다..
답글 감사드립니다..
적어주신 내용 모두 체크해보았는데..
여전히 마찬가지네요..
FTP 접속 메세지도.. open 되었다는 메세지만 나올뿐 별다른게 없구요..
그냥 다시 깔아보기로 했습니다. ㅡㅜ
이번에는 페도라 코어 7로 다운그레이드해볼까 합니다..
다시 한번 감사드립니다..
먼저 로그를 확인 해보세요
먼저 로그를 확인 해보세요 단서가 잡힐 가능성이 많습니다
다시 한번 감사드립니다..
질문에 답 주신 님들께 다시 한번 감사드립니다.
페도라 7로 다운그레이드하고 Selinux 비활성화 시키면서 모든 문제가 해결됐습니다.
문제의 원인을 제대로 파악도 못한 채
장님 코끼리 만지듯 하니.. 답답하긴 하지만
어쨌든 당분간은 이대로 가야할 것 같습니다.
그나저나 Selinux 설정을 자세히 들여다봐야할 것 같습니다.
옳게 설정을 한다고 했는데도 계정별 웹서비스나 FTP 모두 막히더군요.. ㅡㅡ;
좋은 하루들 보내시길 바라겠습니다~
좀 늦은 감이 있지만
좀 늦은 감이 있지만 다른 사용자를 위해 글 남깁니다
저도 페도라8을 vmware에 얹어서 사용하고 있습니다
httpd 계정 설정문제는
< IfModule mod_userdir.c> UserDir enabled username UserDir public_html < /IfModule>
처럼 enabled 뒤에 해당 user name 이 와야 인식하더군요. UserDir Disable을 주석처리만 해서는 동작이 안됩니다.
물론 selinux는 disable 하는 것이 vmware에서 좀더 빨리 시스템이 동작하고, 윈도우 share폴더의 마운트 에러도 없앨 수 있습니다.
댓글 달기