Toon posts:

[Debian and WebDav]extra partitie koppelen aan WebDav

Pagina: 1
Acties:

zondag 2 oktober 2011 14:27

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Heb het hele forum afgestruind en via google veel how-to's gezocht en gelezen, maar de meesten gaan over de client side hoe je extra drives kunt mounten...

Het is wel gelukt om een WebDav server op Debian te installeren.
Nu kan ik dus vanaf andere systemen deze als een normale drive benaderen en werkt het dus als een fileserver. Dit werkt dus voor de aangemaakte ruimte onder
DocumentRoot /var/www/web1/web/

Als ik nu meer ruimte wil hebben die op een andere partitie (van een andere schijf) staat, dan is het mij niet duidelijk hoe ik die aan de config(s) toe moet voegen.
Mounten als hechtpunt /var/www/web1/web/ werkt niet dan werkt Webdav niet meer (kan niet meer inloggen).

Iemand dus ervaring of (wel) een link hoe dat moet?

Wil je het zelf eens proberen, leuk om te doen:
http://www.howtoforge.com...th-apache2-on-debian-etch
of met https (moet ik nog doen)
http://bernaerts.dyndns.org/linux/62-debian-webdav-share
Onder XP moet je wel Netdrive (free voor home users) gebruiken, onder MacOS kun je hem zo aankoppelen.

Voor geinteresseerden, het gaat om de hardware uit dit topic, bij elkaar veel goedkoper dan alleen al de doos van bijv Synology...die ook met WebDav werkt.
Anoniem: 19701 in "[BBG aanschaf] Thuisserver"

De vraag heb ik oa ook op het Engelstalige Debian forum gesteld.

zondag 2 oktober 2011 14:42

Acties:
  • 0 Henk 'm!
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Mounten zou moetenn werken, of je kan die directory vervangen door een symlink naar ergens anders. Als het niet werkt moet je kijken naar de (fout)meldingen die gegeven. Kijk eens in de logs.

zondag 2 oktober 2011 15:08

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Ik had dus gemount met
mount /dev/sda3 /var/www/web1/web/
Waarbij sda3 de 3e partitie is van de schijf, de 1e is de boot/system, de 2e is de swap.
/var/www/web1/web/ staat dus op sda1
Geen foutmeldingen in de logs.

Waarom zou een symlink wel werken? Het is alleen maar een soort shortcut naar hetzelfde.....

Dit is het begin, ik wil nog 3 extra hard disks (dus partities) in WebDav mounten.

[ Voor 18% gewijzigd door Anoniem: 19701 op 02-10-2011 15:16 ]

zondag 2 oktober 2011 16:51

Acties:
  • 0 Henk 'm!
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Anoniem: 19701 schreef op zondag 02 oktober 2011 @ 15:08:
Ik had dus gemount met
mount /dev/sda3 /var/www/web1/web/
Waarbij sda3 de 3e partitie is van de schijf, de 1e is de boot/system, de 2e is de swap.
/var/www/web1/web/ staat dus op sda1
Geen foutmeldingen in de logs.

Waarom zou een symlink wel werken? Het is alleen maar een soort shortcut naar hetzelfde.....

Dit is het begin, ik wil nog 3 extra hard disks (dus partities) in WebDav mounten.
Ik stel dat beide methodes moeten werken. En dus ook als je 3 disks wil gebruiken.

Jij schrijft "ik kan niet meer inloggen". Dan verwacht ik een regel in de log die dat beschrijft. Blijven je logs helemaal leeg?

zondag 2 oktober 2011 19:08

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
zie onder.

[ Voor 255% gewijzigd door Anoniem: 19701 op 02-10-2011 19:12 ]

zondag 2 oktober 2011 19:12

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Dat had ik dus ook gehoopt..
Mijn logs: ik heb net even gemount dus vers log
Apache log nog even apart herhaald met mounten om zeker van te zijn welke meldingen het zijn.

/var/log/syslog
Oct 2 18:35:32 tom-server-2 kernel: [75860.767621] EXT4-fs (sda3): mounted filesystem with ordered data mode
Oct 2 18:36:40 tom-server-2 dhclient: DHCPREQUEST on eth0 to 192.168.1.254 port 67
Oct 2 18:36:40 tom-server-2 dhclient: DHCPACK from 192.168.1.254
Oct 2 18:36:40 tom-server-2 dhclient: bound to 192.168.1.27 -- renewal in 12247 seconds.
Oct 2 18:39:01 tom-server-2 /USR/SBIN/CRON[10482]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete)
Oct 2 18:41:33 tom-server-2 kernel: [76220.993569] EXT4-fs (sda3): mounted filesystem with ordered data mode
messages
Oct 2 18:35:32 tom-server-2 kernel: [75860.767621] EXT4-fs (sda3): mounted filesystem with ordered data mode
Oct 2 18:41:33 tom-server-2 kernel: [76220.993569] EXT4-fs (sda3): mounted filesystem with ordered data mode
kernlog
Oct 2 18:35:32 tom-server-2 kernel: [75860.767621] EXT4-fs (sda3): mounted filesystem with ordered data mode
Oct 2 18:41:33 tom-server-2 kernel: [76220.993569] EXT4-fs (sda3): mounted filesystem with ordered data mode
auth.log
Oct 2 18:29:18 tom-server-2 gnome-screensaver-dialog: gkr-pam: unlocked login keyring
Oct 2 18:29:49 tom-server-2 sudo: tom : TTY=pts/3 ; PWD=/home/tom ; USER=root ; COMMAND=/bin/su
Oct 2 18:29:49 tom-server-2 su[10395]: Successful su for root by root
Oct 2 18:29:49 tom-server-2 su[10395]: + /dev/pts/3 root:root
Oct 2 18:29:49 tom-server-2 su[10395]: pam_unix(su:session): session opened for user root by tom(uid=0)
Oct 2 18:39:01 tom-server-2 CRON[10480]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 2 18:39:01 tom-server-2 CRON[10480]: pam_unix(cron:session): session closed for user root
Oct 2 18:39:51 tom-server-2 polkitd(authority=local): Operator of unix-session:/org/freedesktop/ConsoleKit/Session2 successfully authenticated as unix-user:tom to gain ONE-SHOT authorization for action org.freedesktop.udisks.filesystem-unmount-others for system-bus-name::1.47 [palimpsest] (owned by unix-user:tom)
daemon.log alleen over verversen van DHCP...

apache2 log
tom-server-2.lokaal:80 192.168.1.28 - tom [02/Oct/2011:19:03:35 +0200] "PROPFIND /webdav/ HTTP/1.1" 207 497 "-" "-"
tom-server-2.lokaal:80 192.168.1.28 - - [02/Oct/2011:19:04:09 +0200] "GET /testmap/ HTTP/1.1" 403 501 "http://192.168.1.27/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
tom-server-2.lokaal:80 192.168.1.28 - tom [02/Oct/2011:19:04:35 +0200] "PROPFIND /webdav/ HTTP/1.1" 207 497 "-" "-"
tom-server-2.lokaal:80 192.168.1.28 - - [02/Oct/2011:19:04:44 +0200] "GET /testmap/ HTTP/1.1" 200 651 "http://192.168.1.27/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
tom-server-2.lokaal:80 192.168.1.28 - - [02/Oct/2011:19:04:44 +0200] "GET /icons/blank.gif HTTP/1.1" 304 187 "http://192.168.1.27/testmap/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
tom-server-2.lokaal:80 192.168.1.28 - - [02/Oct/2011:19:04:44 +0200] "GET /icons/back.gif HTTP/1.1" 304 187 "http://192.168.1.27/testmap/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
tom-server-2.lokaal:80 192.168.1.28 - - [02/Oct/2011:19:04:49 +0200] "GET /testmap/ HTTP/1.1" 403 500 "http://192.168.1.27/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
tom-server-2.lokaal:80 192.168.1.28 - tom [02/Oct/2011:19:05:35 +0200] "PROPFIND /webdav/ HTTP/1.1" 207 497 "-" "-"
tom-server-2.lokaal:80 192.168.1.28 - - [02/Oct/2011:19:06:03 +0200] "GET /testmap/ HTTP/1.1" 403 501 "http://192.168.1.27/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
tom-server-2.lokaal:80 192.168.1.28 - tom [02/Oct/2011:19:06:35 +0200] "PROPFIND /webdav/ HTTP/1.1" 207 497 "-" "-"
tom-server-2.lokaal:80 192.168.1.28 - - [02/Oct/2011:19:06:51 +0200] "GET /testmap/ HTTP/1.1" 200 651 "http://192.168.1.27/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
tom-server-2.lokaal:80 192.168.1.28 - - [02/Oct/2011:19:06:51 +0200] "GET /icons/blank.gif HTTP/1.1" 304 187 "http://192.168.1.27/testmap/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
tom-server-2.lokaal:80 192.168.1.28 - - [02/Oct/2011:19:06:51 +0200] "GET /icons/back.gif HTTP/1.1" 304 188 "http://192.168.1.27/testmap/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
error.log appache2
[Sun Oct 02 19:04:09 2011] [error] [client 192.168.1.28] (13)Permission denied: access to /testmap/ denied, referer: http://192.168.1.27/
[Sun Oct 02 19:04:49 2011] [error] [client 192.168.1.28] (13)Permission denied: access to /testmap/ denied, referer: http://192.168.1.27/
[Sun Oct 02 19:06:03 2011] [error] [client 192.168.1.28] (13)Permission denied: access to /testmap/ denied, referer: http://192.168.1.27/

zondag 2 oktober 2011 19:17

Acties:
  • 0 Henk 'm!
  • icyx
  • Registratie: Januari 2007
  • Niet online

icyx

chown -R us ./base

De apache user moet owner zijn van de mount. Of in ieder geval moet hij lees en schrijfrechten hebben. Nu mist dat waarschijnlijk. Wat zegt ls -lh $mountpoint?

When you think you’ve succeeded / but something’s missing / means you have been defeated / by greed, your weakness.

zondag 2 oktober 2011 19:21

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
icyx schreef op zondag 02 oktober 2011 @ 19:17:
De apache user moet owner zijn van de mount. Of in ieder geval moet hij lees en schrijfrechten hebben. Nu mist dat waarschijnlijk. Wat zegt ls -lh $mountpoint?
Zo'n vermoeden dat het een rechten kwestie had ik ook wel (ivm de permissie melding), maar het ontbreekt me nu nog aan ervaring om het te tacklen...
Jouw vraag:
root@tom-server-2:/var/www/web1/web# ls -lh $mountpoint
totaal 16K
drwx------ 2 root root 16K okt 1 20:10 lost+found
-rw-r--r-- 1 tom tom 0 okt 2 00:10 testterreer
root@tom-server-2:/var/www/web1/web#
Hij maakt daar een lost+found map aan die leeg is....

Na unmounten krijg ik mijn tijdelijke data weer te zien...:
root@tom-server-2:/var/www/web1/web# ls -lh $mountpoint
totaal 904K
-rw-r--r-- 1 www-data www-data 0 okt 1 22:32 Nieuw - Bitmapafbeelding.bmp
-rw-r--r-- 1 www-data www-data 75K okt 1 22:35 Nieuw - Bitmapafbeelding.JPG
drwxr-xr-x 2 www-data www-data 4,0K okt 1 22:31 testmap
-rw-r--r-- 1 www-data www-data 814K okt 1 23:05 WebDAV and Autoversioning - Version Control with Subversion - O'Reilly Media.mht

[ Voor 70% gewijzigd door Anoniem: 19701 op 02-10-2011 19:40 ]

zondag 2 oktober 2011 20:10

Acties:
  • 0 Henk 'm!
  • icyx
  • Registratie: Januari 2007
  • Niet online

icyx

chown -R us ./base

Ja, ik begrijp dat je het nu niet snapt, anders hoef je de vraag niet te posten ;)

Maar met $mountpoint bedoel ik waar je je disk hebt gemount, niet de variabele. Dit is te zien met mount | grep sda3

When you think you’ve succeeded / but something’s missing / means you have been defeated / by greed, your weakness.

zondag 2 oktober 2011 20:24

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Het is weer meer dan 10 j geleden dat ik een aantal jaren met Linux gewerkt heb (thuis, is niet mijn vak), toen jaren een Red Hat server/router gehad om internet met de buren via de kabel te delen.... we waren qua consument ver op de gemiddelde consument vooruit.... Een aantal jaren geleden werd een kleine router (via ADSL) toch wel een stuk aantrekkelijker, de server had toen ivm de grote hard disks in de systemen daarvoor ook geen extra voordeel meer. Nu mijn zoon dus voor zijn werk er een nodig heeft er weer ingedoken... eea was wel wat weggezakt.. uiteraard.. :-(
Back to de vraag.....
root@tom-server-2:/var/www/web1/web# mount | grep sda3
/dev/sda3 on /var/www/web1/web type ext4 (rw)
root@tom-server-2:/var/www/web1/web#
Zo nu eerst naar een concert in de buurt met mijn zoon/+vriendin en mijn ega: Rue Royale...
http://www.podiuminfo.nl/...6/Rue_Royale/Doornroosje/
:)

zondag 2 oktober 2011 20:36

Acties:
  • 0 Henk 'm!
  • icyx
  • Registratie: Januari 2007
  • Niet online

icyx

chown -R us ./base

Veel plezier ;)

Hier kom je een heel eind mee denk ik.
code:
1
2
3
4
5
6
7
8
9
10
11
12

✓|823M|[kevin@isis ~]$ ps -ef | grep apa
root      2623     1  0 Sep26 ?        00:16:25 /usr/sbin/apache2 -k start
www-data 11165  2623  0 20:30 ?        00:00:00 /usr/sbin/apache2 -k start
[...]
✓|823M|[kevin@isis ~]$ ls -lh /var/www/web1/web
# bijvoorbeeld:
drwxr-xr-x 232 root    root  12K Jul 10 12:56 muziek
drwxr-xr-x   4 root    root    4.0K Jan 23  2011 webdav
drwxr-xr-x  30 root root 4.0K Jul 28 16:00 public_html
✓|823M|[kevin@isis ~]$ su
✓|823M|[kevin@isis ~]# chown -R www-data /var/www/web1/web/webdav
✓|823M|[kevin@isis ~]# chmod -R 700 www-data /var/www/web1/web/webdav

When you think you’ve succeeded / but something’s missing / means you have been defeated / by greed, your weakness.

zondag 2 oktober 2011 20:46

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
icyx schreef op zondag 02 oktober 2011 @ 20:36:
Veel plezier ;)

Hier kom je een heel eind mee denk ik.
code:
1

......
2x bedankt.... :)

maandag 3 oktober 2011 21:35

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Was een mooi concert..... :)
Was laat dus nu niet veel puf meer.... :z
Wat ik nog wel even vond....
http://httpd.apache.org/docs/2.0/mod/core.html#options
SymLinksIfOwnerMatch
The server will only follow symbolic links for which the target file or directory is owned by the same user id as the link.
Dit ligt in het verlengde van de eigenaarszaken waar je over begon, maar het moet ook in de config file van apache al geregeld zijn...
Met een eerste test met de hints kwam ik er niet uit Die website de komende dagen maar eens rustig gaan bestuderen...

zaterdag 8 oktober 2011 14:58

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
icyx schreef op zondag 02 oktober 2011 @ 20:36:
Veel plezier ;)

Hier kom je een heel eind mee denk ik.
code:
1
2
3
4
5
6
7
8
9
10
11
12

✓|823M|[kevin@isis ~]$ ps -ef | grep apa
root      2623     1  0 Sep26 ?        00:16:25 /usr/sbin/apache2 -k start
www-data 11165  2623  0 20:30 ?        00:00:00 /usr/sbin/apache2 -k start
[...]
✓|823M|[kevin@isis ~]$ ls -lh /var/www/web1/web
# bijvoorbeeld:
drwxr-xr-x 232 root    root  12K Jul 10 12:56 muziek
drwxr-xr-x   4 root    root    4.0K Jan 23  2011 webdav
drwxr-xr-x  30 root root 4.0K Jul 28 16:00 public_html
✓|823M|[kevin@isis ~]$ su
✓|823M|[kevin@isis ~]# chown -R www-data /var/www/web1/web/webdav
✓|823M|[kevin@isis ~]# chmod -R 700 www-data /var/www/web1/web/webdav
De rechten staan volgens mij goed op www-data.
Ik heb nog veel gesurfd/gelezen maar wel eea gevonden hoe je meerdere virtualhost onder webdav wilt zetten (om die aan meerdere domeinen te koppelen), maar dat wil ik niet, alleen onder een virtual host meer ruimte, partities, HD's toevoegen...

10 jaar is blijkbaar toch lang.... ;)

Wat tesfiles en zo
code:
1
2
3
4
5
6
7

root@tom-server-2:/etc/apache2/sites-available# ls -lh /var/www/web1/web
totaal 984K
-rwx------ 1 www-data www-data    0 okt  1 22:32 Nieuw - Bitmapafbeelding.bmp
-rwx------ 1 www-data www-data  75K okt  1 22:35 Nieuw - Bitmapafbeelding.JPG
drwx------ 2 www-data www-data 4,0K okt  1 22:31 testmap
-rw-r--r-- 1 www-data www-data  74K okt  8 14:25 voip-23-07-11.pdf
-rwx------ 1 www-data www-data 814K okt  1 23:05 WebDAV and Autoversioning - Version Control with Subversion - O'Reilly Media.mht

zaterdag 8 oktober 2011 19:06

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Ik heb nog een symlink gemaakt vanaf de sda3 gemounte disk (directory) naar de root van webdav.
Ik zie de symlink wel staan en de rechten zijn ook goed (www-data) maar de inhoud van die map wordt niet zichtbaar na aanloggen...
code:
1

root@tom-server-2:/mnt# ln -s /mnt/Webdav1 /var/www/web1/web/

Nog werk te doen.. Tips blijven welkom. Het is mij nog niet duidelijk hoe het moet.

zondag 9 oktober 2011 19:42

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Gelukt.......
De werkende default, zie onder.
Het werkte toen ik de werkdir naar /data/webdavx (waarbij x=2,3, 4 ) verplaatste en dus weer de rechten goed moest zetten.... wat ik eerder al een aantal keren gedaan had... :(

Nu nog even meer aandacht voor de security, het ww bestand op een andere plaats en nog experimenteren met https en certificaten, zou mooi zijn als dat stapje ook nog gezet kan worden.

PS: de harde schijven 2, 3 en 4 (sdb, sdc, etc) zijn gemount op data/webdavx (waarbij x=2,3, 4 )
Webdav1 staat gelinked aan de doc root van webdav en staat op een kleine partitie op schijf 1 .

Met XP en Netdrive getest, werkt als een speer....

Eigenlijk een eitje achteraf.... maar das vaak zo.... wel een lekker gevoel na > 10 j non-Linux....
Jammer dat MS XP zo gemaakt heeft dat je toch Netdrive nodig hebt..... :(
Gelukkig heeft mijn zoon een Mac, en als ik mijn GPS programma naar Linux of MacOS kan (laten....) porteren dan maar weer terug naar die OS'en...
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/web1/web/
<Directory /var/www/web1/web/>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

Alias /webdav /var/www/web1/web

<Location /webdav>
DAV On
AuthType Basic
AuthName "webdav"
AuthUserFile /var/www/web1/passwd.dav
Require valid-user
</Location>

Alias /webdav1 /data/webdav1

<Location /webdav1>
DAV on
Authtype Basic
Authname "webdav1"
AuthUserFile /var/www/web1/passwd1.dav
Require valid-user
</location>

Alias /webdav2 /data/webdav2

<Location /webdav2>
DAV on
Authtype Basic
Authname "webdav2"
AuthUserFile /var/www/web1/passwd2.dav
Require valid-user
</location>

Alias /webdav3 /data/webdav3

<Location /webdav3>
DAV on
Authtype Basic
Authname "webdav3"
AuthUserFile /var/www/web1/passwd3.dav
Require valid-user
</location>

</VirtualHost>
[quo

donderdag 13 oktober 2011 19:45

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Https werkt ook..... :)
http://bernaerts.dyndns.org/linux/62-debian-webdav-share
Daar zit een klein foutje in, want je krijgt een foutmelding aan het einde als je het zo doet.
Invalid command 'SSLEngine....
Deze module moet nl nog enabled worden...
via
code:
1

root@tom-server-1:/home/tom# a2enmod ssl


Nu nog op 2 lokaties en de firewalls instellen.......

zaterdag 17 augustus 2013 11:32

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Het werkt... maar er zijn altijd nog wel verbeteringen mogelijk..

oa : als je van buiten het netwerk inlogt dan worden de data niet onder de inlognaam weggeschreven maar als www-data, de eigenaar van de groep. www-data is geen dus geen user, en ik ga hem ook niet aanmaken omdat ik in Apache dat niet wil.
Syncen is de user en het zou mooi zijn als je onder die naam in logt de bestanden meteen die eigenaar krijgen ipv www-data.
Het probleem is nl: als je daarna als syncen user het betand wilt aanpassen het standaar niet lukt omdat de rechten op 664 staan (automatisch). Immers www-data is eigenaar en groep.... dus syncen is een "ander" ook al ben je als syncen ingelogd en heb je als syncen de fiels er neer gezet.

Ben er al een poos mee bezig heb alleen een wwork around.
Door de envvars config file van Apache op umask 000 te zetten ipv de default 002 krijg je 666 ipv 664.
rechten en dat lijkt goed te werken.
http://serverfault.com/qu...umask-in-apache-on-debian
Alhoewel syncen tot de groep www-data behoort. lijkt dat onder Apache niet zo te werken, blijkbaar overruled Apache de defaults (wat ik met umask 000 daarom gebruik van maak).

Is er een optie om onder Apache syncen dus eigenaar te maken onder de group www-data en daarmee de huidige combi www-data eigenaar en groep te overrulen?

PS: als je van te voren de map waarin het terecht komt de synce/www-data combi rechten geeft, dan nog steeds is het niet goed. Er moet ergens een instelling in Apache zitten die syncen als bedoelde eigneaar overruled.
Als syncen een script draaien met chmod lukt ook niet zonder root aan te zetten, immers www-data is eigenaar, anders had ik dat gedaan... op de achtergrond. Ik wil geen root scripten draaien...

De work-around...: je ziet ook 2x www-data eenmaal als eignenaar en eenmaal als groep
http://www.freebits.nl/view.php?filename=543umask000.jpg
of
Afbeeldingslocatie: http://www.freebits.nl/images/543umask000_tn.jpg

zaterdag 17 augustus 2013 12:01

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 13:48

CAPSLOCK2000

zie teletekst pagina 888

Kijk eens naar de setuid bit voor voor directories. Die zegt zoveel als "neem de user van deze directory over".
Als het dan nog steeds te complex is kun je ACLs overwegen, maar volgens mij is dat hier niet nodig.

PS. Pas op met schrijfrechten voor "other". Ik weet bijna zeker dat je dat niet wil.

PS2. Apart, zo'n gat van 2 jaar. Tof dat je er nog een keer op terugkomt. De aanhouder wint :) Ik zal niet klagen over twee keer achter elkaar posten :)

This post is warranted for the full amount you paid me for it.

zaterdag 17 augustus 2013 19:46

Acties:
  • 0 Henk 'm!

Anoniem: 19701

Topicstarter
Met setuid bit aan de slag geweest, een beetje een deja vue... gevoel, maar uitgerekend dat stuk had ik niet gedocumenteerd, dus telt het niet...

code:
1
2
3

root@tom-server-1:/data# ls -l
......
drwxrwsr-x 19 syncen www-data 4096 aug 17 19:05 webdav1


yes de s komt er bij staan, vervolgens vanaf een andere pc via een syncen login foto's overgezet..:

code:
1
2
3

root@tom-server-1:/data/webdav1/2013-08-14-Xanten# ls -l
....
-rw-rw-rw- 1 www-data www-data 1380065 aug 17 19:27 2013-08-14 11-41-08 - 0001.JPG



Helaas dus... het lijkt of Apache dus de setuid bit overruled?
Als dat zo is... dan moet bij een interne kopie wel de setuid zo blijven, dus nu als local syncen een map copyen:
code:
1
2
3

syncen@tom-server-1:/data/webdav1$ ls -l
....
drwxrwsr-x   3 syncen www-data  4096 aug 16 22:24 2013-08-14-Xanten


en voor het lokaal gecopyde bestand:

code:
1

-rwxrwsr-x 1 syncen www-data 1380065 aug 16 22:23 2013-08-14 11-41-08 - 0001.JPG



Yes! de s staat erin en zowel eigenaar als groep zijn ok!

Conclusie: het is een Apache zaak (bug?)
Ik kan dus daar mee verder, maar tips blijven welkom.


Opgelost
Geen bug van Apache.. maar wel inderdaad een regel aanpassen die dus de setuid overruled!
Het gaat inderdaad weer om het envvars bestand.
De default user die alles overruled staat dus in:
/etc/apache2/envvars
code:
1
2

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data


Die moet je aanpassen naar:
code:
1
2

export APACHE_RUN_USER=gewenste_user
export APACHE_RUN_GROUP=www-data

(ik heb www-data toch groep gelaten, wat mi werkt, ivm security niet en ook niet strict noodzakelijk; www-data is nl geen user op de server!)

Als je dan Apache herstart krijg je deze foutmelding:
code:
1
2

 * Restarting web server apache2       ... waiting /var/lock/apache2 already exists but is not a directory owned by "gewenste_user".
Please fix manually. Aborting.


wat niet werkt under root:
code:
1

chown -R gewenste_user:gewenste_user /var/lockapache2/


Geen toegang of zo.
Dan maar handmatig via MC de eigenaar van /var/lockapache2/ op gewenste_user gezet en dat werkt na herstarten van Apache wel!

Resultaat na het copyen van mijn pc naar de server:

code:
1
2
3
4

root@tom-server-1:/data/webdav1/2013-08-14-Xanten# ls -l
totaal 60932
drwxrwsrwx   3 syncen www-data  4096 aug 16 22:24 2013-08-14-Xanten
-rw-rw-rw- 1 syncen www-data 1296330 aug 16 10:45 2013-08-16 12-11-51 - 0014.JPG


Je ziet dat de map de s nog bevat en nu beiden syncen als eigenaar hebben en www-data als groep.

Wel... waar posten naar 2 jaar toch nog goed voor is om er weer verder in te duiken.

Zoals altijd.... Met de juiste trefwoorden vond ik hem daarna in Google meteen .. :(
http://www.google.nl/#bav...E_RUN_USER}&sa=N&start=20

Hier (vandaag) de 1e hit:
http://bookofzeus.com/articles/change-apache-default-user
met datum: Sunday, May 5, 2013 CDT
vrij recent....

To do:
umask nog weer terug zetten naar 002..
plus nog een paar "foutjes" wegwerken
image maken

[ Voor 56% gewijzigd door Anoniem: 19701 op 18-08-2013 20:12 . Reden: Probleemoplossing weergegeven/ alles netjes gezet ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq