Apache 2 unter Unix

Christian_12b71c · 7. November 2019 um 02:00

Hallo!
Habe gerade erfolgreich Apache 2 auf meinem Uni (nicht Linux) Rechner installiert. Allerdings gibt es da ein paar Probleme:
Die Insrtallation habe ich als root durchgeführt und jetzt kann ich den Server auch nur als root starten und stoppen. Das ist doof. Wie kann ich das auch mit „normalen“ Userrechten? Alle Dateien gehören auch schon dem User, der nachher den Server starten und beenden soll. Das viel größere Problem ist der Start selbst. Da bekomme ich immer folgende Meldung (sieht nach einem Fehler aus):

httpd: Could not determine the server’s fuklly qualified domain name, using 127.0.0.1 for ServerName

127.0.0.1 ist auch die falsche IP. Die ist weder die lokale noch die öffentliche.

Wenn ich dann mit meiner aktuellen öffentlichen IP über Mozilla und Port 80 (der ist auch angegeben) versuche auf den Rechner zuzugreifen, sagt Mozilla das der Server nicht verfügbar ist. Mozilla tut aber einwandfrei.
Hat jemadn eine Idee?

Gruß Christian

Anonym_7874b15a7aee · 7. November 2019 um 02:00

Hallo

Die Insrtallation habe ich als root durchgeführt und jetzt
kann ich den Server auch nur als root starten und stoppen. Das
ist doof.

das ist nicht doof, dafür gibt es su. Bei mir wird der Apache
beim hochfahren automatisch gestartet und läuft immer im Hintergrund.

127.0.0.1 ist auch die falsche IP. Die ist weder die lokale
noch die öffentliche.

Wenn ich dann mit meiner aktuellen öffentlichen IP über
Mozilla und Port 80 (der ist auch angegeben) versuche auf den
Rechner zuzugreifen, sagt Mozilla das der Server nicht
verfügbar ist. Mozilla tut aber einwandfrei.
Hat jemadn eine Idee?

Also ich hab das immer auf die komplizierte Art gelöst, erst
Anleitung http://httpd.apache.org/docs-2.0/ lesen und dann
/etc/apache2/conf/apache2.conf anpassen.

Gruss Jan

Stefan_Schustereit · 7. November 2019 um 02:00

Die Insrtallation habe ich als root durchgeführt und jetzt
kann ich den Server auch nur als root starten und stoppen. Das
ist doof.

Stimmt. Aber es es ist unumgänglich, wenn der Server auf Port 80
verfügbar sein soll. Das liegt daran, dass nur root Ports zwischen 0
und 1024 öffnen darf. 80 liegt zufälligerweise in diesem Bereich und
ist gleichzeitig der Standard-httpd-Port.

Wie kann ich das auch mit „normalen“ Userrechten?

Indem du deinen Apache so konfigurierst, dass er beispielsweise auf
Port 1025 oder höher lauscht.

httpd: Could not determine the server’s fuklly qualified
domain name, using 127.0.0.1 for ServerName

Ich kenn mich mit dem Apache 2 nicht aus, aber vom alten Apache weiß
ich, dass man da dem Server einen Namen geben kann. Siehe ServerName.
Der Name sollte im DNS stehen. Wenn nicht, dann trag ihn einfach in /
etc/hosts ein.

Teste bitte auch, ob der Server läuft, indem du dort ps -ef | grep
httpd aufrufst.

Stefan

Anonym_7874b15a7aee · 7. November 2019 um 02:00

Hi

httpd: Could not determine the server’s fuklly qualified
domain name, using 127.0.0.1 for ServerName

Ich kenn mich mit dem Apache 2 nicht aus, aber vom alten
Apache weiß
ich, dass man da dem Server einen Namen geben kann. Siehe
ServerName.
Der Name sollte im DNS stehen. Wenn nicht, dann trag ihn
einfach in /
etc/hosts ein.

Nicht ganz richtig du musst den Namen auch in der apache2.conf
angeben, sonst kommt der Fehler denn er beschrieben hat.

apache2.conf

_.
.

Main Configuration Section

You really shouldn’t change these settings unless you’re a guru

ServerRoot /etc/apache2
ServerName jan
#LockFile /etc/apache2/apache2.lock
PidFile /var/run/apache2.pid
ErrorLog logs/errorlog
LogLevel debug
DocumentRoot /home/httpd/htdocs/jan
.
._

/etc/hosts

.
.
127.0.0.1 jan marvin
.
.

Teste bitte auch, ob der Server läuft, indem du dort ps -ef |
grep
httpd aufrufst.

ähmm sorry, aber ich glaube nicht das er damit viel Erfolg hat

bash-2.05b# ps -ef | grep httpd
root 19242 19238 0 11:45 pty/s0 00:00:00 grep httpd
bash-2.05b# ps -ef | grep apache2
root 7636 1 0 Nov17 ? 00:00:00 /usr/sbin/apache2 -k
start -D PHP4 -D AUTH_MYSQL
apache 7651 7636 0 Nov17 ? 00:00:00 [apache2]
apache 7665 7636 0 Nov17 ? 00:00:00 [apache2]
apache 7666 7636 0 Nov17 ? 00:00:00 [apache2]
apache 7667 7636 0 Nov17 ? 00:00:00 [apache2]
apache 7668 7636 0 Nov17 ? 00:00:00 [apache2]
apache 7669 7636 0 Nov17 ? 00:00:00 [apache2]
apache 10131 7636 0 Nov17 ? 00:00:00 [apache2]
apache 10234 7636 0 Nov17 ? 00:00:00 [apache2]
apache 10235 7636 0 Nov17 ? 00:00:00 [apache2]
apache 10236 7636 0 Nov17 ? 00:00:00 [apache2]
root 19245 19238 0 11:45 pty/s0 00:00:00 grep apache2

Gruss Jan

Sebastian · 7. November 2019 um 02:02

Hallo,

Die Insrtallation habe ich als root durchgeführt und jetzt
kann ich den Server auch nur als root starten und stoppen. Das
ist doof.

Stimmt. Aber es es ist unumgänglich, wenn der Server auf Port
80 verfügbar sein soll.

Nein. Es geht hier nur ums stoppen oder starten.

Wie kann ich das auch mit „normalen“ Userrechten?

Indem du deinen Apache so konfigurierst, dass er
beispielsweise auf
Port 1025 oder höher lauscht.

Ich würde mal ‚man sudo‘ lesen und zusehen, daß ich ausgewählten Usern erlaube, das Apache-Start- und Stop-Skript einem ausgewählten Benutzerkreis zu öffnen…

Gruß,

Sebastian

Stefan_Schustereit · 7. November 2019 um 02:02

Stimmt. Aber es es ist unumgänglich, wenn der Server auf Port
80 verfügbar sein soll.

Nein. Es geht hier nur ums stoppen oder starten.

Na schön. Aber welcher Server startet denn, wenn er auf einem
privilegiertem Port lauschen soll, und ein nicht privilegierter User
versucht ihn zu starten? Möglicherweise keiner?

Ich würde mal ‚man sudo‘ lesen und zusehen, daß ich
ausgewählten Usern erlaube, das Apache-Start- und Stop-Skript
einem ausgewählten Benutzerkreis zu öffnen…

Auch dann läuft der Server unter root-Rechten. Aber ich muss wirklich
zugeben, dass ich an sudo keinen Gedanken verschwendet habe

Stefan

Sebastian · 7. November 2019 um 02:02

Hallo,

Ich würde mal ‚man sudo‘ lesen und zusehen, daß ich
ausgewählten Usern erlaube, das Apache-Start- und Stop-Skript
einem ausgewählten Benutzerkreis zu öffnen…

Auch dann läuft der Server unter root-Rechten.

Jein. Nur ein kleiner Teil, der eben diese schnellstmöglich wegwirft. qmail läuft hier genau garnicht unter root.

Als Root läuft hier in dem Fall „tcpserver“, das ruft den qmail-smtpd auf, allerdings wirft es vorher die Root-Rechte weg. Und isch bin optimistischt genug, zu glauben, daß es das so gründlicht macht, daß der eingentliche qmail-smtpd nie mit root-Rechten in Berührung kommt, obwohl er an Port 25 lauscht.

Gruß,

Sebastian