116480
Mar 04, 2016, updated at 10:01:56 (UTC)
2806
27
0
Vhost nimmt im Cent OS7 gar nicht ab
Hallo,
ich habe im /Var/vhost/Upload/html ein VHost Web
Nun ist die Config für VHost im /etc/https/conf.d/Upload.conf
Ping auf upload2.xxx.ch geht Einwandfrei ! Aber Webseite geht nicht auf !
Rufe ich "Service https Status" auf erscheint
Redirecting to /bin/systemctl status http.service
â http.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Gruss
Ralf
ich habe im /Var/vhost/Upload/html ein VHost Web
Nun ist die Config für VHost im /etc/https/conf.d/Upload.conf
<VirtualHost *:80>
ServerAdmin support@xxx.ch
DocumentRoot /var/vhost/upload/html
ServerName upload2.xxx.ch
ErrorLog /var/vhost/upload/logs/error_log
CustomLog /var/vhost/upload/logs/access_log common
ScriptAlias /cgi-bin/ "/var/vhost/upload/cgi-bin/"
<Directory "/var/vhost/upload/html">
AllowOverride All
</Directory>
</VirtualHost>
<VirtualHost 192.168.47.237:443>
ServerAdmin support@xxx.ch
DocumentRoot /var/vhost/upload/html
ServerName upload2.xxx.ch
ErrorLog /var/vhost/upload/logs/ssl_error_log
CustomLog /var/vhost/upload/logs/ssl_access_log common
ScriptAlias /cgi-bin/ "/var/vhost/upload/cgi-bin/"
<Directory "/var/vhost/upload/html">
AllowOverride All
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/wild_xxx_ch_2016_12_11.nokey.pem
SSLCertificateKeyFile /etc/pki/tls/certs/wild_xxx_ch_2016_12_11.key
SSLCACertificateFile /etc/pki/tls/certs/Thawte_SSL_CA_Bundle2.pem
</VirtualHost>
Ping auf upload2.xxx.ch geht Einwandfrei ! Aber Webseite geht nicht auf !
Rufe ich "Service https Status" auf erscheint
Redirecting to /bin/systemctl status http.service
â http.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Gruss
Ralf
Please also mark the comments that contributed to the solution of the article
Content-Key: 298169
Url: https://administrator.de/contentid/298169
Printed on: April 26, 2024 at 03:04 o'clock
27 Comments
Latest comment
Rufe ich "Service https Status" auf erscheint
Redirecting to /bin/systemctl status http.service
â http.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Dann gib im Terminal folgendes ein um den Apache zu starten:Redirecting to /bin/systemctl status http.service
â http.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
systemctl start http.service
VG
Val
Ok bei der Vorgeschichte hat der Kollege offenbar noch ganz andere Probleme...
Moin,
wenn du deine VHosts in ein anderes Verzeichnis als /var/www/ verschiebst muss man die SELinux-Policies unter CentOS anpassen das ist dir schon klar ? Vermutlich nicht ...
http://www.serverlab.ca/tutorials/linux/web-servers-linux/configuring-s ...
Das lässt sich zwar temporär mit setenforce 0 deaktivieren sollte man aber nicht machen.
Gruß jodel32
wenn du deine VHosts in ein anderes Verzeichnis als /var/www/ verschiebst muss man die SELinux-Policies unter CentOS anpassen das ist dir schon klar ? Vermutlich nicht ...
http://www.serverlab.ca/tutorials/linux/web-servers-linux/configuring-s ...
Das lässt sich zwar temporär mit setenforce 0 deaktivieren sollte man aber nicht machen.
Gruß jodel32
Mist.
Jodel32 ist mir zuvorgekommen
Jodel32 ist mir zuvorgekommen
<offtopic>Neue Kommentarfunktion? Sehr hübsch!</offtopic>
und wenn du möchtest, dass das auch einen Reboot überlebt danach ein
Gruß
Zitat von @116480:
[root@obtweb01 ~]# systemctl start http.service
Failed to start http.service: Unit http.service failed to load: No such file or directory.
Versuch es mal mit [root@obtweb01 ~]# systemctl start http.service
Failed to start http.service: Unit http.service failed to load: No such file or directory.
systemctl start httpd.service
systemctl enable httpd.service
Schon mal neu gestartet?
Ich würde vorschlagen die Config zu bereinigen oder erst mal auf Default zurückzusetzen und dann den Apache noch mal über yum neu zu installieren und dann Schritt für Schritt die Config wieder anpassen mit dazwischenliegenden Neustarts des httpd Dienstes.
Ganz klar und einfach umzusetzen. Strukturiert arbeiten lautet hier die Devise.
Aber so wie ich unseren Pappenheimer itworld kenne war es zum Schluss doch wieder irgendein Flüchtigkeits- oder Tippfehler.
Wie so oft. Also wartet einfach mal etwas dann löst sich das Problem bei Ihm meist von selbst. Seine Problem sind meistens Hausgemacht
Ganz klar und einfach umzusetzen. Strukturiert arbeiten lautet hier die Devise.
Aber so wie ich unseren Pappenheimer itworld kenne war es zum Schluss doch wieder irgendein Flüchtigkeits- oder Tippfehler.
Wie so oft. Also wartet einfach mal etwas dann löst sich das Problem bei Ihm meist von selbst. Seine Problem sind meistens Hausgemacht
Du hast schon wieder einen Pfad ungleich dem vom System vorgegebenen Pfad benutzt.
Wie hast Du denn das SELinux auf dem pfad konfiguriert?
Wie hast Du denn das SELinux auf dem pfad konfiguriert?
Zitat von @116480:
Die Frage ist, wie bringt man dem Host nun bei , das er das Vhost kennt ?
Durch die normale Config, also entweder direkt in der httpd.conf oder in einer extra erstellen Config unter Die Frage ist, wie bringt man dem Host nun bei , das er das Vhost kennt ?
/etc/httpd/conf.d/<deineconf>.conf
Laut dem hier sind Vhost nicht aktiv
https://wiki.ubuntuusers.de/Apache/Virtual_Hosts/
Man muss die erst aktivieren !
NEIN definitiv nicht, die richtige VHost-Config reicht unter CentOS!https://wiki.ubuntuusers.de/Apache/Virtual_Hosts/
Man muss die erst aktivieren !
Ich verstehe nicht was du an der vorgehensweise unter dem oben gesposteten Link nicht verstehst??
http://www.serverlab.ca/tutorials/linux/web-servers-linux/configuring-s ...
Da steht doch ganz klar wie du eine Policy für dein neues Webroot anlegst (Abschnitt Create the Policies)
Die Objects des Apache heißen
- httpd_sys_content_t (für den einfachen Lesezugriff des Apache)
- httpd_sys_rw_content_t (für Schreibzugriff für den Apache)
- httpd_log_t (Zugriff für den Log-Daemon des Apache)
- usw.
Ein
semanage fcontext -l | grep /var/www
Die Angabe des Pfades erfolgt hier in Regular-Expressions-Syntax, das (/.*)? am Ende einer Regel bedeutet hier also das alle nachfolgende Verzeichnisse ebenfalls durch diese Regel erfasst werden.
Also, man muss die Artikel einfach nur in Ruhe lesen dann ist das alles kein Hexenwerk, min Jung!
Gruß jodel32
Naja.
Den Krempel mit dem SELinux erzählen wir schon seit zwei Wochen. Es scheint kein Wille da zu sein, sich eingehend damit zu beschäftigen. Statt dessen werden offenbar "nur" Konfigurationsbeispiele gelesen und es wird versucht, daraus die Logik eines funktionierenden Webservers abzuleiten.
Lange Rede, kurzer Sinn: Ich bin raus...
Den Krempel mit dem SELinux erzählen wir schon seit zwei Wochen. Es scheint kein Wille da zu sein, sich eingehend damit zu beschäftigen. Statt dessen werden offenbar "nur" Konfigurationsbeispiele gelesen und es wird versucht, daraus die Logik eines funktionierenden Webservers abzuleiten.
Lange Rede, kurzer Sinn: Ich bin raus...
Zitat von @117471:
Es scheint kein Wille da zu sein, sich eingehend damit zu beschäftigen.
Man braucht sich nur mal seine anderen Threads anschauen ...Es scheint kein Wille da zu sein, sich eingehend damit zu beschäftigen.
Lange Rede, kurzer Sinn: Ich bin raus...
mee too. Ist ja jetzt alles gesagt.
Ich würde mal im Standard-Ordner gucken, wie der Kontext genau heißt.
IMO kann man das mit "ls -Z" oder "ls -z" anzeigen...
IMO kann man das mit "ls -Z" oder "ls -z" anzeigen...
httpd_sys_content_t
Mal wieder typisch Ralf ....Tippfehler, dir fehlt ein d!
Ich gebe ein
semanage fcontext -a -t http_sys_content_t "/VHost.*)?"
Und hier fehlt zusätzlich noch die öffnende Klammer etc. im Regex Ausdruck X)semanage fcontext -a -t http_sys_content_t "/VHost.*)?"
Linux erfordert PRÄZISION falls dir das noch nicht aufgefallen ist!
sudo semanage fcontext -a -t httpd_sys_content_t "/vhost(/.*)?"