Seit FW .57 kein externer Apache mehr verfügbar

[it-fisi]

Hallo,

seit dem update auf die Firmware 29.04.57 läuft der externe Apache von einem ext2 formatierten USB Stick nicht mehr korrekt, alle andere Services laufen korrekt

Folgende Fehlermeldung steht im Apache_error_log file:
[Fri May 9 20:23:37 2008] [error] [client 84.163.93.79] (13)Permission denied: access to / failed because search permissions are missing on a component of the path

Wer kennt sich besser aus wie ich und kann mir Tipps geben wie ich das beheben kann.

Vielen Dank im voraus und schönes Wochenende

Gruß Peter

 

[waldoo]

Hallo Peter,

schau mal, ob dich das weiterbringt:
http://www.issociate.de/board/post/478507/failed_because_search_permissions_are_missing_on_a_component_of_the_path.html

Check again. The error message is clear. Apache is unable to access
the file because your file-system permissions are not correctly set.

See:
http://wiki.apache.org/httpd/13PermissionDenied
for more information on figuring out where the permissions problem is located.

... I solved the problem... The problem was a transparent proxy where the request was redirect

vg
waldoo

 

[it-fisi]

Hallo waldoo,

Danke für die Info, werde das ganze mal mit einem Freund durchschauen ....
aber irgendetwas muß AVM dies bezüglich geändert haben, hat ja mit der alten FW .49 monate lang einwandfrei funktioniert.
Ich hoffe wir bekommen es irgendwie wieder hin

Gruß Peter

 

[hmm]

Hallo,
das Problem hatte ich auch , die Bezeichnung des USB Sticks, bzw. USB HDD hat sich geändert - somit auch eine Änderung in der Debug.cfg notwendig...!!

 

[it-fisi]

Hallo hmm,

denke nicht das es an die Debug.cfg liegt, sonst würde doch sicherlich der gesamte USB-Stick nicht gefunden (gemountet) werden.
Der komplette Rest vom Stick funktioniert wie z.B. ftp,openvpn, etc...
nur der Apache läuft nicht korrekt, das heißt wenn ich den http server ansteuere sollte ja die index Seite kommen, es kommt aber die Fehlermeldung:

403 Forbidden
You don't have permission to access / on this server.
Apache/1.3.37 Server

Im apache_error_log steht folgendes und das erst seit dem update auf FW .57

[Wed May  7 01:43:10 2008] [error] [client xxx.51.36.47] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): *
[Wed May  7 01:43:17 2008] [error] [client xxx.159.33.217] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): *
[Wed May  7 02:22:14 2008] [error] [client xxx.102.113.30] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Wed May  7 13:28:06 2008] [error] [client xxx.85.124.59] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): *
[Wed May  7 14:02:38 2008] [error] [client xxx.238.175.213] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): *
[Wed May  7 17:49:16 2008] [notice] Apache/1.3.37 (Unix) configured -- resuming normal operations
[Wed May  7 17:49:18 2008] [notice] Accept mutex: sysvsem (Default: sysvsem)
[Wed May  7 17:57:16 2008] [error] [client xxx.149.231.121] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Wed May  7 18:18:46 2008] [error] [client xxx.3.73.93] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Wed May  7 18:18:47 2008] [error] [client xxx.3.73.93] (13)Permission denied: access to /favicon.ico failed because search permissions are missing on a component of the path
[Wed May  7 18:24:29 2008] [error] [client xxx.149.231.121] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Wed May  7 18:24:31 2008] [error] [client xxx.3.73.93] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Wed May  7 18:24:32 2008] [error] [client xxx.3.73.93] (13)Permission denied: access to /favicon.ico failed because search permissions are missing on a component of the path
[Wed May  7 18:24:39 2008] [error] [client xxx.3.73.93] (13)Permission denied: access to /favicon.ico failed because search permissions are missing on a component of the path
[Wed May  7 18:27:41 2008] [notice] caught SIGTERM, shutting down
[Wed May  7 18:29:59 2008] [notice] Apache/1.3.37 (Unix) configured -- resuming normal operations
[Wed May  7 18:30:00 2008] [notice] Accept mutex: sysvsem (Default: sysvsem)
[Wed May  7 19:35:27 2008] [error] [client xxx.3.86.223] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Fri May  9 10:42:49 2008] [notice] Apache/1.3.37 (Unix) configured -- resuming normal operations
[Fri May  9 10:42:49 2008] [notice] Accept mutex: sysvsem (Default: sysvsem)
[Fri May  9 10:45:45 2008] [error] [client xxx.3.79.106] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Fri May  9 10:45:45 2008] [error] [client xxx.3.79.106] (13)Permission denied: access to /favicon.ico failed because search permissions are missing on a component of the path
[Fri May  9 19:12:22 2008] [error] [client 192.xxx.100.99] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Fri May  9 19:12:22 2008] [error] [client 192.xxx.100.99] (13)Permission denied: access to /favicon.ico failed because search permissions are missing on a component of the path
[Fri May  9 19:25:03 2008] [error] [client xxx.226.14.20] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Fri May  9 19:26:48 2008] [error] [client 192.xxx.0.2] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Fri May  9 19:26:49 2008] [error] [client 192.xxx.0.2] (13)Permission denied: access to /favicon.ico failed because search permissions are missing on a component of the path
[Fri May  9 19:30:59 2008] [error] [client 192.xxx.100.99] (13)Permission denied: access to /favicon.ico failed because search permissions are missing on a component of the path
[Fri May  9 19:31:08 2008] [error] [client 192.xxx.100.99] (13)Permission denied: access to /favicon.ico failed because search permissions are missing on a component of the path
[Sat May 10 00:57:34 2008] [error] [client xxx.34.177.108] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
[Sat May 10 07:39:43 2008] [error] [client xxx.149.231.121] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Sat May 10 11:08:12 2008] [error] [client xxx.3.127.240] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Sun May 11 09:01:04 2008] [error] [client xxx.149.231.121] (13)Permission denied: access to / failed because search permissions are missing on a component of the path
[Sun May 11 09:28:03 2008] [error] [client xxx.157.251.71] (13)Permission denied: access to / failed because search permissions are missing on a component of the path

und hier sieht man auch das openvpn funktioniert
wenn jetzt einer von den Spezis noch ein Tipp zum beheben des Fehlers hat, wäre ich sehr, sehr dankbar

Gruß Peter

PS: Smiles sind: Doppelpunkt Klammer !

 

[cpt. crunch]

Mach mal bitte ein ls -la vom htdcocs Verzeichnis bzw. eine Ebene höher, ist dort das search bit gesetzt (+x)?

 

[it-fisi]

Hallo,

info:
das Verzeichniss htdocs gibt es bei uns nicht.
"/var/mod_usb/var/www" ist das im Internet freigegebene Verzeichniss.

Erklärung zur Ausgabe von "ls -la /var/mod_usb/var/www":
"ftpuser" ist der Besitzer
"ps" oder "root" ist die Gruppe
"drwxr-xr-x" das sind die Zugriffs rechte ,beachte das letzte "-x" das
bedeutet das jeder zugreifen und lessen darf.

das ist die Ausgabe von "ls -la /var/mod_usb/var/www":
======================================================

drwxr-xr-x 8 ftpuser root 4096 Nov 17 21:48 .
drwxr-xr-x 8 root root 4096 May 12 10:35 ..
-rwxr-xr-x 1 ftpuser ps 581 Jun 17 2007 index.html
-rwxr-xr-x 1 ftpuser ps 3877 Jun 17 2007 kst.gif
drwxr-xr-x 2 ftpuser ps 4096 Jun 16 2007 mail
drwxr-xr-x 2 ftpuser ps 4096 Jun 16 2007 mail1
drwxr-xr-x 8 ftpuser root 4096 Jul 13 2007 manual
drwxr-xr-x 2 ftpuser ps 4096 Jun 16 2007 script
drwxr-xr-x 3 ftpuser ps 4096 Oct 20 2007 uploads
drwxr-xr-x 2 ftpuser ps 4096 Oct 20 2007 verbrauch

hat noch jemand eine Idee warum der externe Apache seit der FW .57 nicht mehr erreichbar ist - bin für jeden Tipp dankbar

Gruß Peter

 

[Darkyputz]

selbes prob bei mir...
dank fehlendem virtual ip über portrule patch über 0.0.0.0 nach aussen freigegeben...
apache.conf lauscht auf 0.0.0.0ort
aber...permission denied...
User und besitzer der gesamten apache geschichte auffer box und der dateien iss "Apache" mit group id 1000...alle dateien sind sein eigentum und ausführbar...
allerdings geht der apache auch intern nicht...
da kommt bei 192.168.178.1ort auch permission denied...
hoffe ihr habt da ne idee...

 

[it-fisi]

ist absolut seltsam, bei uns geht der Apache intern (vom LAN) nur bedingt, das heißt
es kommen nur Fehlermeldungen vom Apache, also muß er ja laufen, aber ein Zugriff auf den regulären Inhalt passiert nicht

Hier die Fehlermeldung:
Forbidden
You don't have permission to access / on this server.

Apache/1.3.37 Server at 192.168.100.253 Port 88

Wer weiß warum ich plötzlich keinen Zugriff mehr auf meinen Apache habe
obwohl er gestartet ist und läuft

Vielen Dank - Gruß Peter

 

[Darkyputz]

hast du auch 0.0.0.0ort inner apache.conf und die portfreigabe auf 0.0.0.0ort gesetzt???

 

[it-fisi]

mh - da ich mich mit Linux gar nicht so auskenne, kann ich dir nur sagen das ich folgendes eingestellt habe:

192.168.100.253:88
also Port 88
in der FritzBox dann Port 80 auf 88 umgeleitet
und irgendwo noch meine dynDNS Adresse hinterlegt
hat ja auch alles monatelang einwandfrei funktioniert eben bis zur FW .57 :-(

Das seltsame bei der Sache ist halt das alles andere was vom USB-Stick nachgeladen wird weiterhin funktioniert wie z.B. FTP, openVPN .... u.a.

und wie es aussieht bin ich nicht der einzige bei dem es nach dem update nicht mehr geht

Gruß Peter

 

[Darkyputz]

das leigt an der 57...die kann kein virtual ip mehr...
daher auch bei mir die portfreigabe auf 0.0.0.0

 

[Fishi]

apache und .57

Hi,

Ich habe auch das gleiche problem wie it-fisi.
Apache verweigert den Zugriff. (403 Forbidden)

Die Virtuelle Netzwerkkarte funktioniert,und Apache wird gestartet, die Fehlermeldung kommt ja vom Apache.

Meine Virtuelle Netzwerkkarte hat die 192.168.0.253 als IP.
Mit dieser IP erreiche ich ja auch meinen bftpd Server 192.168.0.253:21.
Open VPN funktioniert ja auch
Auf 192.168.0.253:88 kommt die Fehlermeldung vom Apache und mit 192.168.0.253 lande ich auf der FRitzBox Oberfläche.

Also kann ich mir nicht vorstellen das das Apache Problem irgendetwas mit der Virtuellen Netzwerkkartew zu tuen hat oder das diese nicht mehr auf der .57 funktioniert.

by Fishi

 

[it-fisi]

Hallo,

ich denke auch das die Virtuelle Netzwerkkarte funktioniert, wird sogar im FritzBox Menü unter Netzwerkgeräte automatisch aufgelistet.

Auch bei mir kommen die Fehlermeldungen vom Apache, dann muß ja die Virtuelle Karten gehen.

Bitte weitere Tipps ... vielen Dank

Gruß Peter

 

[Roufelneck]

Servus,

hab jetzt auch das selbe Problem mit der neuen .57 Firmware.
Intern funzt der Apache.
Wenn ich meine Box reboote ist mein Server wenigsten ein paar minuten von Außen erreichbar aber dann das selbe problem dass er mir en Zugriff von Außen verweigert.

Hat irgendjemand schon neue erkenttnisse diesbezüglch????

MayDay

Gruß Roufelneck

 

[Fishi]

hi,

habe meinen Apache wieder zum laufen gebracht.

Problem 1: mal funzt die Virtuelle Netzwerkkarte ,mal nicht.
also habe ich darauf verzichtet und die ar7.cfg direkt editiert.
Jetzt konnte ich die Apache Fehlermeldung auch von aussen empfangen (403 Forbidden).

Problem 2: in der apache.conf den user "ftpuser" belassen und die gruppe "ftpusers" auf gruppe "root" gesetzt. Seltsam aber so gehts wieder.

by Fishi

 

[Darkyputz]

was hast du wie in der ar7 editiert?
das wäre jetzt noch interssant...denn das 403 Forbidden bekomme ich mit dem portrule patch also 0.0.0.0 auch nach draussen...

 

[Fishi]

ja das forbidden habe ich von aussen und local auch noch gehabt.
erst nachdem ich die "group" in der "apache.conf" von "ftpusers" auf "root" gesetzt habe war das forbidden weg mein "user" ist der "ftpuser" ,sehr seltsam aber das war das problem

hier noch mein eintrag in der ar7.cfg: "tcp 0.0.0.0:80 0.0.0.0:88 0 # HTTP-USB-Stick",
direkt eingetragen unter: forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",

 

[Darkyputz]

also...ich habe dort stehen:

User Apache
Group root

User Apache gehört laut passwd datei zur group 1000(keine ahnung welchen namen diese gruppe hat)

nichts desto trotz bleibt forbidden...
dateisystem der platte iss ext2 und der besitzer alle unter apache befindelichen dateien ist der User Apache mit allen ausführrechten...(777)

Was hab ich falsch??und wie sieht in der ar7 deine portfeigabe aus?

danke im voraus

 

[Darkyputz]

hiho....so sieht meine freigabe aus...
"tcp 0.0.0.0:86 0.0.0.0:86 0 # HTTP-Server";