You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Lutz Maibach <kl...@easycom.de> on 2005/06/23 12:28:49 UTC
Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt werden
Hallo,
beim Versuch den mit RedHat ES 4 gelieferten Apache wie die bisher
laufende Version (Die 2.0.41 von Redhat 9) mit div. Virtualhosts
einzurichten scheitere ich leider bereits beim Versuch, ein Logfile für
einen Virtualhost an der gleichen Stelle im Verzeichnisbaum zu erzeugen,
wie es beim alten Server der Fall war. Der Logpfad befindet sich in
/www/apachedateien/log, die Rechte für www, apachedateien und log stehen
auf 777, die Einträge in der Virtualhost-Section (wurde aus der alten
Config kopiert und auch schon per Hand neu eingegeben) für ErrorLog und
Customlog verweisen auf diesen absoluten Pfad.
Beim Versuch Apache zu starten gibt es die lapidare Fehlermeldung :
(13)Permission denied: httpd: could not open error log file
/www/apachedateien/log/myhost_error.log.
Ob der letzte "." hinter dem log etwas zu sagen hat weiss ich nicht, der
Name des Logfiles heisst myhost_error.log OHNE abschliessenden Punkt.
Gibt es vielleicht irgend ein Sicherheitsfeature, welches das Anlegen
von Logfiles ausserhalb des Apache-Roots (habe ich, wie in der alten
Version auch, auf /var/www/html stehen) verhindert?
Ziemlich ratlos
Lutz Maibach
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt
werden
Posted by Max Dittrich <ma...@t-online.de>.
Hi Lutz,
Lutz Maibach wrote:
> Hallo Max,
>
> da sind wir beide zum gleichen Ergebnis gekommen :-)
> War letztlich auch über SELinux gestolpert und habe es nach einigen
> Versuchen davon überzeugen können, Apache nicht weiter zu drangsalieren.
Schön, ein freier Indianer. Ich hoffer er wird nie auf Deinem Server
wildern. ;)
Magst Du für's Archiv (und mich) Deinen Lösungsweg beschreiben?
Schönen Gruss,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt werden
Posted by Lutz Maibach <kl...@easycom.de>.
Hallo Max,
da sind wir beide zum gleichen Ergebnis gekommen :-)
War letztlich auch über SELinux gestolpert und habe es nach einigen
Versuchen davon überzeugen können, Apache nicht weiter zu drangsalieren.
Vielen Dank an alle, die mir geantwortet haben und eine nicht allzu
stressige Woche wünscht
Lutz Maibach
----- Original Message -----
From: "Max Dittrich" <ma...@t-online.de>
To: <us...@httpd.apache.org>
Sent: Friday, June 24, 2005 12:05 PM
Subject: Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad
angelegt werden
> Hi Lutz,
>
> Lutz Maibach wrote:
>> Hallo,
>>
>> beim Versuch den mit RedHat ES 4 gelieferten Apache wie die bisher
>> laufende Version (Die 2.0.41 von Redhat 9) mit div. Virtualhosts
>> einzurichten scheitere ich leider bereits beim Versuch, ein Logfile
>> für einen Virtualhost an der gleichen Stelle im Verzeichnisbaum zu
>> erzeugen, wie es beim alten Server der Fall war.
>
> [...]
>
>>
>> Beim Versuch Apache zu starten gibt es die lapidare Fehlermeldung :
>> (13)Permission denied: httpd: could not open error log file
>> /www/apachedateien/log/myhost_error.log.
>>
>> Ob der letzte "." hinter dem log etwas zu sagen hat weiss ich nicht,
>> der Name des Logfiles heisst myhost_error.log OHNE abschliessenden
>> Punkt.
>
> Vermutlich Interpunktion ;)
>
>
>> Gibt es vielleicht irgend ein Sicherheitsfeature, welches das Anlegen
>> von Logfiles ausserhalb des Apache-Roots (habe ich, wie in der alten
>> Version auch, auf /var/www/html stehen) verhindert?
>
> Ja, SELinux könnte dafür verantwortlich sein. In der Policy meines
> Fedora Cores sind da einige Regeln/Attribute names httpd_* angelegt.
> Jedoch ist das für mich so neu, dass ich auf die Schnelle noch nicht
> sehen konnte wie ich Einblick in diese Regeln erhalte.
>
> http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/
>
>>
>> Ziemlich ratlos
>
> Viel Spass,
> .max
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt
werden
Posted by Max Dittrich <ma...@t-online.de>.
Hi Lutz,
Lutz Maibach wrote:
> Hallo,
>
> beim Versuch den mit RedHat ES 4 gelieferten Apache wie die bisher
> laufende Version (Die 2.0.41 von Redhat 9) mit div. Virtualhosts
> einzurichten scheitere ich leider bereits beim Versuch, ein Logfile für
> einen Virtualhost an der gleichen Stelle im Verzeichnisbaum zu erzeugen,
> wie es beim alten Server der Fall war.
[...]
>
> Beim Versuch Apache zu starten gibt es die lapidare Fehlermeldung :
> (13)Permission denied: httpd: could not open error log file
> /www/apachedateien/log/myhost_error.log.
>
> Ob der letzte "." hinter dem log etwas zu sagen hat weiss ich nicht, der
> Name des Logfiles heisst myhost_error.log OHNE abschliessenden Punkt.
Vermutlich Interpunktion ;)
> Gibt es vielleicht irgend ein Sicherheitsfeature, welches das Anlegen
> von Logfiles ausserhalb des Apache-Roots (habe ich, wie in der alten
> Version auch, auf /var/www/html stehen) verhindert?
Ja, SELinux könnte dafür verantwortlich sein. In der Policy meines
Fedora Cores sind da einige Regeln/Attribute names httpd_* angelegt.
Jedoch ist das für mich so neu, dass ich auf die Schnelle noch nicht
sehen konnte wie ich Einblick in diese Regeln erhalte.
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/
>
> Ziemlich ratlos
Viel Spass,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt
werden
Posted by Paul Puschmann <ln...@uzulabs.net>.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Lutz Maibach wrote:
> Hallo Martin,
>
>>> Beim Versuch Apache zu starten gibt es die lapidare Fehlermeldung :
>>> (13)Permission denied: httpd: could not open error log file
>>> /www/apachedateien/log/myhost_error.log.
>>
>> Ich mag mich irren, aber es könnte helfen, vor dem Start von httpd mal
>> ein
>> touch /www/apachedateien/log/myhost_error.log
>> chown apache:apache /www/apachedateien/log/myhost_error.log
>>
>> auszuführen.
> Leider bleibt dies ohne Wirkung. Sobald ich die Logfiles in "seinem"
> Standardlogverz. anlegen lasse (also logs/myhost_error.log) funktioniert
> es.
> Mir scheint es fast so, als ob es eine Option gäbe die verhindert, daß
> man ausserhalb seiner Standardpfade (also etc/httpd/logs , welches ein
> Link auf var/log/httpd ist) keine Logfiles anlegen kann.
>
> Allerdings geht es nach der Logfileerstellung im logs-Verz. weiter, denn
> er kann auch nicht mehr auf die index.html im Documentroot des
> VirtualHost zugreifen.
>
> Hast Du bzw. irgend einer der hier mitlesenden eine Ahnung, ob es in der
> 2.0.52 bzw. der mit dem RedHat ES 4 installierten Version irgendein
> Sicherheitsfeature gibt, welches die zu benutzenden Pfade einschränkt?
>
chroot?
- --
Linux-User #271918 with the Linux Counter, http://counter.li.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (MingW32)
iEYEARECAAYFAkK60o4ACgkQqErKtBWD7VQm7QCfRIncINXa5uCBk81ZVzK6rivr
LSMAoN7G+ojzcgVc8mrLD8U0sVHE/TbD
=MN8O
-----END PGP SIGNATURE-----
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
AW: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt werden
Posted by Andy Marti <an...@martis.ch>.
Hallo Martin
Mit welchem User startest Du den Apache? Superuser?
Gruss Andy
> -----Ursprüngliche Nachricht-----
> Von: Lutz Maibach [mailto:klinge@easycom.de]
> Gesendet: Donnerstag, 23. Juni 2005 15:05
> An: users-de@httpd.apache.org
> Betreff: Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt
> werden
>
> Hallo Martin,
>
> >> Beim Versuch Apache zu starten gibt es die lapidare Fehlermeldung :
> >> (13)Permission denied: httpd: could not open error log file
> >> /www/apachedateien/log/myhost_error.log.
> >
> > Ich mag mich irren, aber es könnte helfen, vor dem Start von httpd mal
> > ein
> > touch /www/apachedateien/log/myhost_error.log
> > chown apache:apache /www/apachedateien/log/myhost_error.log
> >
> > auszuführen.
>
> Leider bleibt dies ohne Wirkung. Sobald ich die Logfiles in "seinem"
> Standardlogverz. anlegen lasse (also logs/myhost_error.log) funktioniert
> es.
> Mir scheint es fast so, als ob es eine Option gäbe die verhindert, daß
> man ausserhalb seiner Standardpfade (also etc/httpd/logs , welches ein
> Link auf var/log/httpd ist) keine Logfiles anlegen kann.
>
> Allerdings geht es nach der Logfileerstellung im logs-Verz. weiter, denn
> er kann auch nicht mehr auf die index.html im Documentroot des
> VirtualHost zugreifen.
>
> Hast Du bzw. irgend einer der hier mitlesenden eine Ahnung, ob es in der
> 2.0.52 bzw. der mit dem RedHat ES 4 installierten Version irgendein
> Sicherheitsfeature gibt, welches die zu benutzenden Pfade einschränkt?
>
> Der Verzweiflung nahe
>
> Lutz Maibach
>
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt werden
Posted by Lutz Maibach <kl...@easycom.de>.
Hallo Martin,
>> Beim Versuch Apache zu starten gibt es die lapidare Fehlermeldung :
>> (13)Permission denied: httpd: could not open error log file
>> /www/apachedateien/log/myhost_error.log.
>
> Ich mag mich irren, aber es könnte helfen, vor dem Start von httpd mal
> ein
> touch /www/apachedateien/log/myhost_error.log
> chown apache:apache /www/apachedateien/log/myhost_error.log
>
> auszuführen.
Leider bleibt dies ohne Wirkung. Sobald ich die Logfiles in "seinem"
Standardlogverz. anlegen lasse (also logs/myhost_error.log) funktioniert
es.
Mir scheint es fast so, als ob es eine Option gäbe die verhindert, daß
man ausserhalb seiner Standardpfade (also etc/httpd/logs , welches ein
Link auf var/log/httpd ist) keine Logfiles anlegen kann.
Allerdings geht es nach der Logfileerstellung im logs-Verz. weiter, denn
er kann auch nicht mehr auf die index.html im Documentroot des
VirtualHost zugreifen.
Hast Du bzw. irgend einer der hier mitlesenden eine Ahnung, ob es in der
2.0.52 bzw. der mit dem RedHat ES 4 installierten Version irgendein
Sicherheitsfeature gibt, welches die zu benutzenden Pfade einschränkt?
Der Verzweiflung nahe
Lutz Maibach
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt werden
Posted by Martin Eisenhardt <ma...@wiai.uni-bamberg.de>.
Hallo,
On Thursday June 23 2005 12:28, Lutz Maibach wrote:
> Hallo,
>
> beim Versuch den mit RedHat ES 4 gelieferten Apache wie die bisher
> laufende Version (Die 2.0.41 von Redhat 9) mit div. Virtualhosts
> einzurichten scheitere ich leider bereits beim Versuch, ein Logfile für
> einen Virtualhost an der gleichen Stelle im Verzeichnisbaum zu erzeugen,
> wie es beim alten Server der Fall war. Der Logpfad befindet sich in
> /www/apachedateien/log, die Rechte für www, apachedateien und log stehen
> auf 777, die Einträge in der Virtualhost-Section (wurde aus der alten
> Config kopiert und auch schon per Hand neu eingegeben) für ErrorLog und
> Customlog verweisen auf diesen absoluten Pfad.
>
> Beim Versuch Apache zu starten gibt es die lapidare Fehlermeldung :
> (13)Permission denied: httpd: could not open error log file
> /www/apachedateien/log/myhost_error.log.
Ich mag mich irren, aber es könnte helfen, vor dem Start von httpd mal ein
touch /www/apachedateien/log/myhost_error.log
chown apache:apache /www/apachedateien/log/myhost_error.log
auszuführen. Zumindest habe ich bei meinen Installationen auch den Effekt,
dass Apache httpd die Logfiles nicht anlegt, wenn es diese noch nicht gibt,
und in diesem Fall dann auch mit Fehler abbricht.
Alles Gute
Martin Eisenhardt
--
Dipl. Wirtsch.Inf.(Univ.) Martin Eisenhardt
Otto-Friedrich-Universität Bamberg
Fakultät Wirtschaftinformatik und Angewandte Informatik
Lehrstuhl für Medieninformatik
D-96045 Bamberg
fon: +49 (951) 863-2856
fax: +49 (951) 863-2852
www: http://www.mneisen.org
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------