Tag: httpd

สตาร์ท httpd ไม่ขึ้น ทำอย่างไรดี

httpd start ไม่ขึ้น
httpd start ไม่ขึ้น

วันนี้ (15 ก.ค.58) คุณ ต. ถามพี่ ส. จากเครือ น. ว่าทำไม
สตาร์ท httpd ไม่ขึ้น แล้วพี่เขาตอบมาว่า
ดูจากแฟ้ม nss_error_log
พบว่า Certificate not verified: ‘Server-Cert’

เมื่อใช้ [root]# certutil -d /etc/httpd/alias -L -n Server-Cert
พบช่วงเวลาที่ใช้งานได้ Validity:
Not Before: Sun Jun 19 21:28:36 2011
Not After : Fri Jun 19 21:28:36 2015

แล้วแนะนำว่ามีวิธีแก้ไข 2 วิธี
วิธีที่ 1. เพิ่มคำว่า NSSEnforceValidCerts off
ในแฟ้ม /etc/httpd/conf.d/nss.conf
วิธีที่ 2. ถอน mod_nss แล้วติดตั้งใหม่ เพื่อให้ได้ Server-Cert ใหม่
#service httpd stop
#rm /etc/httpd/conf.d/nss.conf
#rpm -e mod_nss
#rm /etc/httpd/alias/*
#yum install mod_nss
#service httpd start
ซึ่งวิธีที่ 2 นี้ทำไม่ได้ในเครื่องกับทุกเครื่องนะครับ ทำได้เฉพาะเครื่องที่ลงทะเบียนกับ RHN

มีคำแนะนำที่ https://bugzilla.redhat.com/show_bug.cgi?id=711085

the system is not registered
the system is not registered

แก้ปัญหา child died เมื่อใช้ ftp ติดต่อกับ vsftp server

basic to ftp using
basic to ftp using
12 ก.ค.54 ใน ftp server ของ fedora 15 หลังจากติดตั้ง เปิดบริการ และสร้างสมาชิกเรียบร้อยแล้ว แต่เข้าระบบผ่าน client หรือใน server แล้วก็ถูกปฏิเสธหลังจากผ่านการ account authentication ซึ่งก่อนหน้านี้ปิด firewall ไปแล้ว แต่ก็ยังพบข้อความว่า
500 OOPS: cannot change directory:/home/someuser
500 OOPS: child died
ผมแก้ไขโดยการสั่ง (ใช้ -P ต้องรอหน่อย ช้า  อย่าใจร้อน)
#setsebool ftp_home_dir 1
#setsebool allow_ftpd_full_access 1
#setsebool httpd_read_user_content 1
#setsebool httpd_enable_homedirs 1
ถ้าต้องการทราบว่าแต่ละค่ากำหนดอะไรไว้ ก็ใช้ #getsebool
แฟ้ม config คือ /etc/selinux/targeted/modules/active/booleans.local
แต่อย่าแก้แฟ้ม config นะครับ เพราะไม่ได้ผล ต้องใช้ #setsebool -P  …

http://rackerhacker.com/2007/06/14/500-oops-error-from-vsftpd/
http://www.thaiall.com/learn/useftp.htm
http://www.thaiall.com/downloadx/ws_ftp32.exe
http://www.thaiall.com/downloadx/putty.exe
http://fedoraproject.org/wiki/SELinux/apache
http://www.thaiall.com/downloadx/putty.exe

การสร้าง home user ของ apache ใน fedora 15

telnet : UserDir
telnet : UserDir

8 ก.ค.54 เข้าไปเปิดบริการ UserDir ใน httpd.conf แล้วเปิดบริการ httpd แล้วกำหนด setsebool แล้วสร้างแฟ้มในห้องของผู้ใช้ ถ้าเปิดให้ผู้ใช้คนใด ก็ใช้คำสั่ง chcon สำหรับแต่ละคน มีขั้นตอนดังนี้
1. แก้ไขแฟ้ม #vi /etc/httpd/conf/httpd.conf
กำหนดให้  UserDir public_html
และยกเลิกหมายเหตุในช่วงของ <Directory /home/*/public_html> ..  </Directory>
2. เปิดบริการ apache หรือ httpd
#cd /etc/init.d
#./httpd restart
3. สร้างแฟ้มเว็บเพจในห้องผู้ใช้ เช่น boy
#cd
#chmod 711 ../boy
#mkdir public_html
#ls -al > public_html/index.html
#chmod 755 -R public_html
4. ปรับค่าความปลอดภัยทั้งใน setup และคำสั่งข้างล่างนี้ (เพื่อแก้ปัญหา forbidden)
#setsebool -P httpd_enable_homedirs 1
5. เพิ่มผู้ใช้ใหม่ ก็ต้องสั่งบรรทัดข้างล่างนี้ให้กับผู้ใช้รายใหม่ (เพื่อแก้ปัญหา forbidden)
#chcon -R -t httpd_sys_content_t ~boy/public_html
6. ทดสอบเปิดเว็บไซต์ด้วย lynx (ไม่ใช่ root ก็ใช้ lynx ได้ครับ)
#yum install lynx
#lynx http://127.0.0.1/~boy/