Vhost nimmt im Cent OS7 gar nicht ab

Mitglied: 116480

116480

04.03.2016, aktualisiert 11:01 Uhr, 2159 Aufrufe, 27 Kommentare, 1 Danke

Hallo,

ich habe im /Var/vhost/Upload/html ein VHost Web

Nun ist die Config für VHost im /etc/https/conf.d/Upload.conf


Ping auf upload2.xxx.ch geht Einwandfrei ! Aber Webseite geht nicht auf !

Rufe ich "Service https Status" auf erscheint

Redirecting to /bin/systemctl status http.service
â http.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)


Gruss
Ralf
27 Antworten
Mitglied: SlainteMhath
04.03.2016 um 11:47 Uhr
Moin,

na, war's doch nicht so toll mit dem Restore, hm? :) face-smile

- Warum ist den Port 80 an * gebunden und Port 443 an eine einzelne IP? Absicht?
- Wird denn ein nslookup auf upload2...ch korrekt aufgelöst (ping taugt nicht zum check der Namensauflösung)
- Was steht denn in den Logfiles des vhosts?

lg,
Slainte
Bitte warten ..
Mitglied: Valexus
04.03.2016 um 11:49 Uhr
Rufe ich "Service https Status" auf erscheint

Redirecting to /bin/systemctl status http.service
â http.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Dann gib im Terminal folgendes ein um den Apache zu starten:


VG
Val
Bitte warten ..
Mitglied: michi1983
04.03.2016, aktualisiert um 13:02 Uhr
Zitat von @Valexus:
Dann gib im Terminal folgendes ein um den Apache zu starten:

Das wurde ihm in den lezten 2 Threads ja noch nicht verraten ;-) face-wink
Bitte warten ..
Mitglied: Valexus
04.03.2016 um 13:01 Uhr
Ok bei der Vorgeschichte hat der Kollege offenbar noch ganz andere Probleme...
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
04.03.2016, aktualisiert um 23:14 Uhr
Moin,
wenn du deine VHosts in ein anderes Verzeichnis als /var/www/ verschiebst muss man die SELinux-Policies unter CentOS anpassen das ist dir schon klar ? Vermutlich nicht ...
http://www.serverlab.ca/tutorials/linux/web-servers-linux/configuring-s ...
Das lässt sich zwar temporär mit setenforce 0 deaktivieren sollte man aber nicht machen.

Gruß jodel32
Bitte warten ..
Mitglied: altmetaller
05.03.2016 um 10:10 Uhr
Mist.

Jodel32 ist mir zuvorgekommen :-( face-sad
Bitte warten ..
Mitglied: 116480
116480 (Level 2)
07.03.2016 um 07:50 Uhr
Hallo,

also bei

[root@obtweb01 ~]# systemctl start http.service
Failed to start http.service: Unit http.service failed to load: No such file or directory.


Gruss
Ralf
Bitte warten ..
Mitglied: michi1983
07.03.2016 um 07:58 Uhr
<offtopic>Neue Kommentarfunktion? :-) face-smile Sehr hübsch!</offtopic>

Zitat von @116480:
[root@obtweb01 ~]# systemctl start http.service
Failed to start http.service: Unit http.service failed to load: No such file or directory.
Versuch es mal mit
und wenn du möchtest, dass das auch einen Reboot überlebt danach ein
Gruß
Bitte warten ..
Mitglied: 116480
116480 (Level 2)
07.03.2016 um 08:09 Uhr
hAllo,¨

der startet erst gar nicht, es kommt:

[root@1 ~]# systemctl start httpd.service
Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

Dann
[root@1 ~]# systemctl status httpd.service
â httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Mon 2016-03-07 08:07:11 CET; 1min 53s ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 11261 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
Process: 11260 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 11260 (code=exited, status=1/FAILURE)

Mär 07 08:07:11 1.domain.local systemd[1]: Starting The Apache HTTP Server...
Mär 07 08:07:11 1.domain.local httpd[11260]: [Mon Mar 07 08:07:11.830916 2016] [so:warn] [pid 11260] AH01574: module php5_module is already loaded, skipping
Mär 07 08:07:11 1.domain.local httpd[11260]: httpd: Syntax error on line 353 of /etc/httpd/conf/httpd.conf: Syntax error on line 1 of /etc/httpd/conf.d/1.conf: /etc/httpd/conf.d/1.conf...s not closed.
Mär 07 08:07:11 1.domain.local systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Mär 07 08:07:11 1.domain.local kill[11261]: kill: cannot find process ""
Mär 07 08:07:11 1.domain.local systemd[1]: httpd.service: control process exited, code=exited status=1
Mär 07 08:07:11 1.domain.local systemd[1]: Failed to start The Apache HTTP Server.
Mär 07 08:07:11 1.domain.local systemd[1]: Unit httpd.service entered failed state.
Mär 07 08:07:11 1.domain.local systemd[1]: httpd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

Gruss
Ralf
Bitte warten ..
Mitglied: altmetaller
07.03.2016 um 08:15 Uhr
Schon mal neu gestartet?
Bitte warten ..
Mitglied: michi1983
07.03.2016 um 08:15 Uhr
Zitat von @116480:
Mär 07 08:07:11 domain.local httpd[11260]: httpd: Syntax error on line 353 of /etc/httpd/conf/httpd.conf: Syntax error on line 1 of /etc/httpd/conf.d/obt.conf: /etc/httpd/conf.d/obt.conf...s not closed.
Und verrätst du uns auch was in dieser Zeile in deiner Config steht?
Bitte warten ..
Mitglied: 116480
116480 (Level 2)
07.03.2016 um 08:28 Uhr
Hallo,

da steht nun:


Nun kommt : [root@local ~]# systemctl status httpd.service
â httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Mon 2016-03-07 08:21:01 CET; 5min ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 10179 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
Process: 10001 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
Main PID: 10001 (code=exited, status=1/FAILURE)

Mär 07 08:21:01 domain.local systemd[1]: Starting The Apache HTTP Server...
Mär 07 08:21:01 domain.local httpd[10001]: [Mon Mar 07 08:21:01.453644 2016] [so:warn] [pid 10001] AH01574: module php5_module is already loaded, skipping
Mär 07 08:21:01 domain.local systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Mär 07 08:21:01 domain.local kill[10179]: kill: cannot find process ""
Mär 07 08:21:01 domain.local systemd[1]: httpd.service: control process exited, code=exited status=1
Mär 07 08:21:01 domain.local systemd[1]: Failed to start The Apache HTTP Server.
Mär 07 08:21:01 domain.local systemd[1]: Unit httpd.service entered failed state.
Mär 07 08:21:01 domain.local systemd[1]: httpd.service failed.


Gruss
Ralf
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
07.03.2016, aktualisiert um 09:13 Uhr
Ich würde vorschlagen die Config zu bereinigen oder erst mal auf Default zurückzusetzen und dann den Apache noch mal über yum neu zu installieren und dann Schritt für Schritt die Config wieder anpassen mit dazwischenliegenden Neustarts des httpd Dienstes.
Ganz klar und einfach umzusetzen. Strukturiert arbeiten lautet hier die Devise.

Aber so wie ich unseren Pappenheimer itworld kenne war es zum Schluss doch wieder irgendein Flüchtigkeits- oder Tippfehler.

Wie so oft. Also wartet einfach mal etwas ;-) face-wink dann löst sich das Problem bei Ihm meist von selbst. Seine Problem sind meistens Hausgemacht :-) face-smile
Bitte warten ..
Mitglied: 116480
116480 (Level 2)
07.03.2016 um 10:08 Uhr
Hallo,

habe mal Apache neu installiert. Di VHost .conf Datei entfernt und Web ins Standardverzeichnis wieder kopiert.
Web lauft mal so. Aber ich bekomme das nicht als VHost zum laufen.

Gruss
Ralf
Bitte warten ..
Mitglied: 116480
116480 (Level 2)
17.03.2016 um 12:49 Uhr
Die Frage ist, wie bringt man dem Host nun bei , das er das Vhost kennt ?

Gruss
Ralf
Bitte warten ..
Mitglied: 116480
116480 (Level 2)
17.03.2016 um 12:57 Uhr
Laut dem hier sind Vhost nicht aktiv

https://wiki.ubuntuusers.de/Apache/Virtual_Hosts/

Man muss die erst aktivieren !
Wie hier sudo a2ensite MEIN_VHOST.conf
Wie ist Befehlt bei Cent OS ?

Gruss
Ralf
Bitte warten ..
Mitglied: 116480
116480 (Level 2)
17.03.2016 um 13:41 Uhr
Habe nun Web neu eingerichtet.
Nun kommt
[Thu Mar 17 13:37:45.333760 2016] [authz_core:error] [pid 11065] [client 172.23.20.214:62161] AH01630: client denied by server configuration: /var/vhost/upload/html

Seite zeigt die Anzeige zur Ablehung an. Eingerichtet nach :

http://dokuwiki.nausch.org/doku.php/centos:web_c7:apache_1

Gruss
Rlaf
Bitte warten ..
Mitglied: altmetaller
17.03.2016 um 14:54 Uhr
Du hast schon wieder einen Pfad ungleich dem vom System vorgegebenen Pfad benutzt.

Wie hast Du denn das SELinux auf dem pfad konfiguriert?
Bitte warten ..
Mitglied: SlainteMhath
17.03.2016 um 15:00 Uhr
Seite zeigt die Anzeige zur Ablehung an
404? 403? 500?

Verwendest du immer noch Location Direktiven ohne
?
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
LÖSUNG 18.03.2016, aktualisiert um 10:55 Uhr
Zitat von @116480:

Die Frage ist, wie bringt man dem Host nun bei , das er das Vhost kennt ?
Durch die normale Config, also entweder direkt in der httpd.conf oder in einer extra erstellen Config unter /etc/httpd/conf.d/<deineconf>.conf
Laut dem hier sind Vhost nicht aktiv
https://wiki.ubuntuusers.de/Apache/Virtual_Hosts/
Man muss die erst aktivieren !
NEIN definitiv nicht, die richtige VHost-Config reicht unter CentOS!

Ich verstehe nicht was du an der vorgehensweise unter dem oben gesposteten Link nicht verstehst??
http://www.serverlab.ca/tutorials/linux/web-servers-linux/configuring-s ...

Da steht doch ganz klar wie du eine Policy für dein neues Webroot anlegst (Abschnitt Create the Policies)
Die Objects des Apache heißen
  • httpd_sys_content_t (für den einfachen Lesezugriff des Apache)
  • httpd_sys_rw_content_t (für Schreibzugriff für den Apache)
  • httpd_log_t (Zugriff für den Log-Daemon des Apache)
  • usw.

Ein
zeigt dir wie die Rechte auf /var/www gesetzt wurden, danach kannst du dich richten und die Rechte für dein neues VHost-Root (var/vhost) und die Log-Verzeichnisse deines VHosts auch entsprechend beschreibbar setzen.

Die Angabe des Pfades erfolgt hier in Regular-Expressions-Syntax, das (/.*)? am Ende einer Regel bedeutet hier also das alle nachfolgende Verzeichnisse ebenfalls durch diese Regel erfasst werden.

Also, man muss die Artikel einfach nur in Ruhe lesen dann ist das alles kein Hexenwerk, min Jung!

Gruß jodel32
Bitte warten ..
Mitglied: altmetaller
18.03.2016 um 11:35 Uhr
Naja.

Den Krempel mit dem SELinux erzählen wir schon seit zwei Wochen. Es scheint kein Wille da zu sein, sich eingehend damit zu beschäftigen. Statt dessen werden offenbar "nur" Konfigurationsbeispiele gelesen und es wird versucht, daraus die Logik eines funktionierenden Webservers abzuleiten.

Lange Rede, kurzer Sinn: Ich bin raus... :-) face-smile
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
18.03.2016, aktualisiert um 11:38 Uhr
Zitat von @altmetaller:
Es scheint kein Wille da zu sein, sich eingehend damit zu beschäftigen.
Man braucht sich nur mal seine anderen Threads anschauen ...
Lange Rede, kurzer Sinn: Ich bin raus... :-) face-smile
mee too. Ist ja jetzt alles gesagt.
Bitte warten ..
Mitglied: 116480
116480 (Level 2)
22.03.2016 um 20:33 Uhr
Hallo,

also das mit dem SELINUX ist wohl nur ein kleines Verständnisproblem
Ich gebe ein
semanage fcontext -a -t http_sys_content_t "/VHost.*)?"
anstatt
semanage fcontext -a -t http_sys_content_t "/webapps(/.*)?"
Dann kommt :

[root@local ~]# semanage fcontext -a -t http_sys_content_t "/vhost(/.*)?"
ValueError: http_sys_content_t-Typ ist ungültig, dies muss eine Datei oder ein Gerätetyp sein

Gruss
Ralf
Bitte warten ..
Mitglied: altmetaller
22.03.2016 um 20:37 Uhr
Ich würde mal im Standard-Ordner gucken, wie der Kontext genau heißt.

IMO kann man das mit "ls -Z" oder "ls -z" anzeigen...
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
23.03.2016, aktualisiert um 10:54 Uhr
httpd_sys_content_t
Mal wieder typisch Ralf ....

Tippfehler, dir fehlt ein d!

Ich gebe ein
semanage fcontext -a -t http_sys_content_t "/VHost.*)?"
Und hier fehlt zusätzlich noch die öffnende Klammer etc. im Regex Ausdruck X)

Linux erfordert PRÄZISION falls dir das noch nicht aufgefallen ist!

Bitte warten ..
Mitglied: 116480
116480 (Level 2)
23.03.2016 um 11:05 Uhr
nun haben die Commands funktioniert.
Lade eben noch das Web hoch. dann mal schauen-.

[root@local ~]# sudo semanage fcontext -a -t httpd_sys_content_t "/vhost(/.*)?"
[root@local ~]# sudo semanage fcontext -a -t httpd_sys_content_t "/var/vhost(/.*)?"
[root@local ~]# sudo semanage fcontext -a -t httpd_log_t "/var/vhost/logs(/.*)?"
[root@local ~]# sudo semanage fcontext -a -t httpd_cache_t "/var/vhost/cache(/.*)?"


Gruss
Ralf
Bitte warten ..
Mitglied: 116480
116480 (Level 2)
14.04.2016 um 13:54 Uhr
Hallo,

wichtig ist, das man den Context setzt.
Richtig in dem Fall
chcon -R -t httpd_sys_content_t /var/vhost/*/html
chcon –R –t httpd_log_t /var/vhost/*/logs

Man muss aber unter httpd/conf.d/ noch das conf anpassen mit diesen Zeilen:
<Directory "/var/vhost/upload/html">
AllowOverride All
Require all granted
Allow from all
</Directory>


Dann wurde noch SSL installiert

gruss
rAlf
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 1 TagFrageFestplatten, SSD, Raid14 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 15 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 22 StundenFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...