Apache2 Webserver von/über Webmin klappt nicht

ipod86

Lt. Junior Grade
Registriert
Jan. 2009
Beiträge
448
Hallo,

da ich absolut keine Ahnung von Apache habe, habe ich versucht über Webin einen kleinen Server aufzusetzen um im Heimnetz Dateien auszuliefern.

Leider klappt das so garnicht wie ich möchte.
Die von Webmin/Apache angelegten Server funktionieren und komme über den Port 80 auf die Apache-Startseite.

Was ich gemacht habe:
  • Den default Pfad des automatisch angelegten Servers auf meinen Wunschpfad (/opt/iobroker/iobroker-data/sayit) gelegt
  • Den Port 801 angegeben (Würde den 80er gerne frei halten)
  • Wenn ich auf Port 801 gehe, kommt, dass die Website nicht erreichbar ist.

Nachdem ich den Pfad geändert habe kommt im Broser beim aufrufen der Seite die Meldung:

Forbidden​

You don't have permission to access this resource.


Apache/2.4.38 (Raspbian) Server at 192.168.99.33 Port 80
Wenn ich den Port auf 801 ändere, bleibt Port 80 aktiv, dann wieder mit der Apache-Startseite

So sieht meine Konfiguration aus:

apache.JPG


Kann mir da jemand weiter helfen?
Am besten über die Oberfläche vom Webmin.
 
Der "80er" Port ist neben 8080 und 443, der Standardport fuer Webserver, warum moechtest du den freihalten?

Wenn dann kannst du deine Seite so aufrufen: domain.tld:801
 
Möchte nur im Haus Daten verteilen, da kann ich in den URLs leicht den Port mit angeben (In Skripten, im Browser brauche ich die Daten nicht).
Habe auf dem System meine Hausautomatisation installiert.
Werde vermutlich die nächste Zeit eine Anwendung installieren, die den Port 80 für sich beanspruchen wird.
 
Falls es dich interessiert / deinen Spieltrieb anspricht: Der saubere Weg mehrere Dienste unter Port 80 auf einem Server zu betreiben wäre mit einem Reverse-Proxy und Subdomains / Unterordner.

Hausautomatisierung unter automation.domain.tld, Owncloud unter cloud.domain.tld usw. Oder halt domain.tld/automation usw. Die Unterordner-Version müsste auch ohne Domain, nur mit IPs funktionieren.

Der Reverse Proxy schnappt sich alles was auf Port 80 reinkommt, schaut sich die angefragte Adresse an und leitet das dann an den dafür zugeteilten Dienst weiter.
 
Das ist interessant.
Für mich aber denke nicht nötig.
Wenn ich mal noch mehr aufsetze, schaue ich mir das mal genauer an.

Das Programm was sich (evtl bald) die 80 nimmt, wird über ein anderes Programm administriert.
Muss ich eh nie drauf.
Von außen gehe ich nicht auf die Systeme, dass ich eine URL benötige, die man sich gut merken kann.

Im Moment ist es mir wichtig, an die Daten im Ordner Sayit zu kommen, um meinen Boselautsprecher sprechen lassen zu können ^^.
Die Skripte klappen alle schon.
 
Hab k.A. von Webmin (mehr), aber in der httpd.conf von Apache haste die Einträge
Listen 80 # Port, auf dem der Server lauscht; alternativ
Listen 12.34.56.78:80 # und diesen Port kannste natürlich ändern,

ausserdem
ServerName MeinServer:80 # oder IP-Adresse:80 oder localhost:80

Nach der Änderung muss der Service bei jedem Betriebssystem natürlich neu gestartet werden, um die Änderungen zu übernehmen!
 
Da werde ich mal schauen.

Kann meine Fehlermeldung
"Forbidden
You don't have permission to access this resource."
mit Ordnerrechten Zusammenhängen? Hab die Rechte von dem sayit-Ordner auf 0777 geändert.
 
ipod86 schrieb:
Kann meine Fehlermeldung
"Forbidden
You don't have permission to access this resource."
mit Ordnerrechten Zusammenhängen
Ja klar.
In der .conf sollten User und Group definiert sein; diesem Benutzer und dieser Gruppe sollte das betreffende Verzeichnis gehören/zugeordnet sein.
 
Das ist meine conf.

# This is the main Apache server configuration file. It contains the
# configuration directives that give the server its instructions.
# See http://httpd.apache.org/docs/2.4/ for detailed information about
# the directives and /usr/share/doc/apache2/README.Debian about Debian specific
# hints.
#
#
# Summary of how the Apache 2 configuration works in Debian:
# The Apache 2 web server configuration in Debian is quite different to
# upstream's suggested way to configure the web server. This is because Debian's
# default Apache2 installation attempts to make adding and removing modules,
# virtual hosts, and extra configuration directives as flexible as possible, in
# order to make automating the changes and administering the server as easy as
# possible.

# It is split into several files forming the configuration hierarchy outlined
# below, all located in the /etc/apache2/ directory:
#
# /etc/apache2/
# |-- apache2.conf
# | `-- ports.conf
# |-- mods-enabled
# | |-- *.load
# | `-- *.conf
# |-- conf-enabled
# | `-- *.conf
# `-- sites-enabled
# `-- *.conf
#
#
# * apache2.conf is the main configuration file (this file). It puts the pieces
# together by including all remaining configuration files when starting up the
# web server.
#
# * ports.conf is always included from the main configuration file. It is
# supposed to determine listening ports for incoming connections which can be
# customized anytime.
#
# * Configuration files in the mods-enabled/, conf-enabled/ and sites-enabled/
# directories contain particular configuration snippets which manage modules,
# global configuration fragments, or virtual host configurations,
# respectively.
#
# They are activated by symlinking available configuration files from their
# respective *-available/ counterparts. These should be managed by using our
# helpers a2enmod/a2dismod, a2ensite/a2dissite and a2enconf/a2disconf. See
# their respective man pages for detailed information.
#
# * The binary is called apache2. Due to the use of environment variables, in
# the default configuration, apache2 needs to be started/stopped with
# /etc/init.d/apache2 or apache2ctl. Calling /usr/bin/apache2 directly will not
# work with the default configuration.


# Global configuration
#

#
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#
# NOTE! If you intend to place this on an NFS (or otherwise network)
# mounted filesystem then please read the Mutex documentation (available
# at <URL:http://httpd.apache.org/docs/2.4/mod/core.html#mutex>);
# you will save yourself a lot of trouble.
#
# Do NOT add a slash at the end of the directory path.
#
#ServerRoot "/etc/apache2"

#
# The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
#
#Mutex file:${APACHE_LOCK_DIR} default

#
# The directory where shm and other runtime files will be stored.
#

DefaultRuntimeDir ${APACHE_RUN_DIR}

#
# PidFile: The file in which the server should record its process
# identification number when it starts.
# This needs to be set in /etc/apache2/envvars
#
PidFile ${APACHE_PID_FILE}

#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300

#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On

#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100

#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5


# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

#
# HostnameLookups: Log the names of clients or just their IP addresses
# e.g., www.apache.org (on) or 204.62.129.132 (off).
# The default is off because it'd be overall better for the net if people
# had to knowingly turn this feature on, since enabling it means that
# each client request will result in AT LEAST one lookup request to the
# nameserver.
#
HostnameLookups Off

# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here. If you do define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#
ErrorLog ${APACHE_LOG_DIR}/error.log

#
# LogLevel: Control the severity of messages logged to the error_log.
# Available values: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the log level for particular modules, e.g.
# "LogLevel info ssl:warn"
#
LogLevel warn

# Include module configuration:
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf

# Include list of ports to listen on
Include ports.conf


# Sets the default security model of the Apache2 HTTPD server. It does
# not allow access to the root filesystem outside of /usr/share and /var/www.
# The former is used by web applications packaged in Debian,
# the latter may be used for local directories served by the web server. If
# your system is serving content from a sub-directory in /srv you must allow
# access here, or in any related virtual host.
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>

<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>

<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

#<Directory /srv/>
# Options Indexes FollowSymLinks
# AllowOverride None
# Require all granted
#</Directory>




# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives. See also the AllowOverride
# directive.
#
AccessFileName .htaccess

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>


#
# The following directives define some format nicknames for use with
# a CustomLog directive.
#
# These deviate from the Common Log Format definitions in that they use %O
# (the actual bytes sent including headers) instead of %b (the size of the
# requested file), because the latter makes it impossible to detect partial
# requests.
#
# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
# Use mod_remoteip instead.
#
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# Include of directories ignores editors' and dpkg's backup files,
# see README.Debian for details.

# Include generic snippets of statements
IncludeOptional conf-enabled/*.conf

# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
<VirtualHost *:801>
DocumentRoot /opt/iobroker/iobroker-data/sayit
</VirtualHost>

Trage ich dort den Besitzer des ordners Sayit ein oder muss ich dem Ordner irgendwie den den Apache User mit zuweisen.
 
Schau in
/etc/apache2/envvars
nach Benutzer und Gruppe (sollte bei Raspberry OS eigentlich beides www-data sein).

Sieh zu, dass Dein sayit-Ordner www-data gehört (Benutzer und Gruppe). Gib beiden (nicht other) Schreibrecht auf den Ordner. Setze den/die Benutzer, mit dem/denen Du ggf. in o.g. Ordner schreiben willst, ebenfalls in die www-data-Gruppe.
 
Hab ich gemacht.

Hab immer noch das

Forbidden​

You don't have permission to access this resource.

www-data ist jetzt Gruppe und Benutzer (Hoffe, der iobroker kann jetzt noch im Ordner schreiben ......)
Hat aber nichts geändert.

sayit.JPG
 
Apache neugestartet nach den Änderungen?
Falls das Problem persistiert, liegt der Fehler wohl in der Virtual Server-Konfig.
Sonst wüsste ich keinen Grund, warum der httpd nicht auf das Verzeichnis zugreifen könnte.
 
Ja, hab neu gestartet.
Die Konfig ist die vom Server Angelegte, wo ich den Pfad geändert habe.
Ergänzung ()

Es kann auch gerne mal jemand per TeamViever schauen wenn er die Möglichkeit hat.
Tagsüber geht es bei mir fast immer.
 
Zuletzt bearbeitet:
Zurück
Oben