Server ist absolut nicht mehr erreichbar

Apache, Lighttpd, nginx, Cherokee
liscom
Posts: 34
Joined: 2004-02-12 11:11

Server ist absolut nicht mehr erreichbar

Post by liscom » 2007-04-08 12:37

Hallo!

Mein Problem betrifft nicht nur den Webserver, sondern auch den Rest. Ich hoffe es steht hier trotzdem nicht ganz falsch, hab nix passenderes gefunden.

Wir haben auf unserem Server (Debian-pre40-etch-64-LAMP) ein Tool Namens SysCP installiert (ähnlich Confixx, nur kostenlos).
Damit verwalten wir die einzelnen www-Seiten und Domains auf dem Server.

Für die einzelnen Webseiten benutzen wir fast ausschließlich Joomla.

Jetzt hat sich herausgestellt das RSS-Feeds nicht mehr korekt angezeigt wurden, weil den Dateien die entsprechenden Rechte fehlten. Also habe ich schnell ein Behelfscript geschrieben, das die Dateien chmoddet (wirklich ganz simpel, es musste schnell gehen):
cd /var/kunden/webs/

cd kunde1
cd cache/
chmod 666 *
cd ..
cd ..
cd kunde2
cd cache/
chmod 666 *
cd ..
cd ..
Sicherlich nicht die sauberste Lösung, aber ich wollte es mir halt ersparen alle Ordner manuell zu bearbeiten (sind über 50)

Einnal durchlaufen lassen und jetzt geht absolut gaaaaar nix mehr. Wenn ich eine Domain aufrufe, steht im Browser nur "You don't have permission to access / on this server.". Ich komme per FTp (proFTPd) nicht mehr auf den Server, kann mich per SSH nicht mehr einloggen usw.
Einzig Webmin ist noch erreichbar...

Irgendwo muß da in dem Script ja was völlig aus dem Ruder gelaufen sein, aber ich weiß gerade absolut nicht was. Jemand 'ne Idee wo ich anfangen sollte zu suchen? Steh da gerade völlig auf dem Schlauch :-(

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Server ist absolut nicht mehr erreichbar

Post by Roger Wilco » 2007-04-08 12:43

Bei Verzeichnissen muss das Executable-Bit gesetzt sein, damit in diese gewechselt werden kann. Mit der Maske 0666 hast du das Executable-Bit entfernt.

liscom
Posts: 34
Joined: 2004-02-12 11:11

Re: Server ist absolut nicht mehr erreichbar

Post by liscom » 2007-04-08 12:50

Roger Wilco wrote:Bei Verzeichnissen muss das Executable-Bit gesetzt sein, damit in diese gewechselt werden kann. Mit der Maske 0666 hast du das Executable-Bit entfernt.
hm, das heißt im Klartext?

Wie kann man das wieder "reparieren" ?

Aber warum sind auch Ordner/Domains nicht erreichbar in denen ich eigentlich nichts gemacht habe?

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Server ist absolut nicht mehr erreichbar

Post by Roger Wilco » 2007-04-08 12:55

Liscom wrote:hm, das heißt im Klartext?

Wie kann man das wieder "reparieren" ?
http://www.linuxfibel.de/access.htm
http://www.selflinux.org/selflinux/html ... nux05.html
Liscom wrote:Aber warum sind auch Ordner/Domains nicht erreichbar in denen ich eigentlich nichts gemacht habe?
Vielleicht den Parameter "-R" genutzt? Genaueres verrät dir die Command-History deiner Shell.

liscom
Posts: 34
Joined: 2004-02-12 11:11

Re: Server ist absolut nicht mehr erreichbar

Post by liscom » 2007-04-08 13:00

Klingt logisch, aber irgendwie kann ich das immer noch nicht nachvollziehen. "-R" habe ich nicht benutzt (unterhalb von /var/kunden/webs/<kunde>/cache/ sind auch keine Ordner mehr) und ich hab ja auch 666 und nicht 0666 benutzt...

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-08 13:15

Du hast gemacht machst:

Code: Select all

chmod 666 * 
Das heisst Du darfst nicht mehr in die Verzeichnise
Damit Du das Laerns machst Du ein:

Code: Select all

ls -ad */ 
und setzt da überall +x

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-08 13:20

nicht erreichbar in denen ich eigentlich nichts
quatsch! Da hast du eigentlich etwas gemacht vielleicht die ?

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-08 13:27

Roger Wilco wrote: Vielleicht den Parameter "-R" genutzt? Genaueres verrät dir die Command-History deiner Shell.
Nö, aber wer sich an der Haustür aussperrt kommt auch nicht in die Zimmer, auch wenn die Zimmertüren offen sind

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Server ist absolut nicht mehr erreichbar

Post by Roger Wilco » 2007-04-08 13:44

lucki2 wrote:Nö, aber wer sich an der Haustür aussperrt kommt auch nicht in die Zimmer, auch wenn die Zimmertüren offen sind
"." und ".." sind im Glob "*" nicht enthalten.

PS: Du darfst deine Beiträge gerne editieren und musst nicht dreimal hintereinander im gleichen Thread posten.

liscom
Posts: 34
Joined: 2004-02-12 11:11

Re: Server ist absolut nicht mehr erreichbar

Post by liscom » 2007-04-08 13:50

lucki2 wrote:
nicht erreichbar in denen ich eigentlich nichts
quatsch! Da hast du eigentlich etwas gemacht vielleicht die ?
hä?

Sry, aber irgendwie bringt mich das nicht viel weiter. Bin echt über jeden Tipp/hinweis dankbar, aber jetzt verstehe ich gar nichts mehr.

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-08 14:09

RW: Danke für Hinweis: richtig das -a ist redundant. Der Slash am Ende zu vergessen ist die Pitfall, in die alle dauernd tappen ....
Aber zurück zu Liscom:
Der hat z.B.
/VerzLecvel0/VerzLevel1
mit -x zugemacht.

Danach ist /VerzLevel0/VerzLevel1/VerzLevel2/ und /VerzLevel0/VerzLevel1/VerzLevel2/VerzLevel3 u.ä. auch zu, weil eben zu VerzLevel1 die Tür verschlossen ist. Zu dem darunter kommt er gar nicht erst - aus Sicht des Entrechteten gibt es unterhalb VerzLevel1 nichts mehr.
[Ps: ich lieg noch faul im Bett rum, das tippt sich gemütlich aber fehlerträchtig ...]

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: Server ist absolut nicht mehr erreichbar

Post by dtdesign » 2007-04-08 14:33

Hallo,

wäre es nicht sinnvoller einfach einen:

Code: Select all

$> chmod -R 0755 verz/*
zu machen, anstelle von 0666?

Gruß
dtdesign

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-08 14:46

Nein.
der hier(es geht wieder um den Slash und das x):

Code: Select all

chmod a+x verz/*/
ach so und im ursprünglichen Script:

Code: Select all

chmod a+r *
oder halt g+r oder so....

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Server ist absolut nicht mehr erreichbar

Post by Roger Wilco » 2007-04-08 14:50

Also anstatt dem ganzen Glob-Geraffel würde ich einfach find benutzen.

Code: Select all

find . -type d -exec chmod 0755 "{}" ;

liscom
Posts: 34
Joined: 2004-02-12 11:11

Re: Server ist absolut nicht mehr erreichbar

Post by liscom » 2007-04-08 14:54

Der Ordner "Cache" ist aber ja quasi unterster Level. Der liegt /var/kunden/webs/<kunde>/cache.

Wenn ich die Unterordner nicht mehr erreichen könnte, würde das ja Sinn machen. Aber warum geht alles andere nicht mehr? Die index.php liegt ja im /var/kunden/webs/<kunde>/ und müsste demnach doch eigentlich noch geladen werden.

Ich stehe immer noch vor einem Rätsel :cry:

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-08 14:56

ja das besser... aber mit -maxdepth weil sonst haut der find recursiv rein und killt die darunter liegenden mühsam vergebenen Rechte....

und für die LIS:
nochmal:

Code: Select all

cd /var/kunden/webs/
ls -ld */ 
gibt Dir Auskunft. Du kannst natürlich auch find befragen.
Last edited by lucki2 on 2007-04-08 15:03, edited 1 time in total.

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Server ist absolut nicht mehr erreichbar

Post by Roger Wilco » 2007-04-08 15:03

Liscom wrote:Ich stehe immer noch vor einem Rätsel :cry:
Wie schon vor einigen Beiträgen geschrieben: Schau in deine Shell-History.

Ein Blick in das Error Log des Webservers dürfte ebenfalls nicht schaden.

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-08 15:07

Bzw die Fehlermeldungen "cannot cd .." bei Ausführung des Scriptes ... :wink:

liscom
Posts: 34
Joined: 2004-02-12 11:11

Re: Server ist absolut nicht mehr erreichbar

Post by liscom » 2007-04-08 15:08

lucki2 wrote:ja das besser... aber mit -maxdepth weil sonst haut der find recursiv rein und killt die darunter liegenden mühsam vergebenen Rechte....

und für die LIS:
nochmal:

Code: Select all

cd /var/kunden/webs/
ls -ld */ 
gibt Dir Auskunft. Du kannst natürlich auch find befragen.
ergibt:
drwxr-xr-x 18 10017 10017 4096 2007-04-02 13:41 kunde1/
drwxr-xr-x 18 10001 10001 4096 2007-02-09 17:26 kunde2/
drwxr-xr-x 16 10040 10040 4096 2007-03-03 17:04 kunde3/
kunde1, kunde2, kunde3 hab ich gerade ersetzt. User und Group werden durch SysCp erstellt.

/var/log/apache2/error.log
[Sun Apr 08 15:09:16 2007] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Apr 08 15:09:17 2007] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Apr 08 15:10:31 2007] [error] [client ::1] (13)Permission denied: access to / denied

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-08 15:13

Dann hat RW( wie immer) wieder mal recht... grrr.

liscom
Posts: 34
Joined: 2004-02-12 11:11

Re: Server ist absolut nicht mehr erreichbar

Post by liscom » 2007-04-08 16:46

Was mich ein wenig stutzig macht, das wirklich nichts mehr erreichbar ist. Unter Debian liegen ww Seiten ja eigentlich unter /var/www/. SysCP legt dann die neuen "Accounts" unter /var/kunden/webs an. Aber ich kann komischerweise nicht einmal /var/www/syscp/ erreichen.

Einzig Webmin funktioniert noch. Ich hab eben mal "PermitRootLogin" auf "yes" geändert und als root komme ich dann auch wieder per SSH an den Server...

Wenn ich dann per "su" auf einen anderen User wechseln will, kriege ich "Cannot execute /bin/sh: Permission denied"

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-08 17:16

Ich rufe heute keine Mails mehr ab...
Quatsch....
1. ist Webmin Müll
2. ist Webmin miniserv.pl
3. Liegen Websites bei debian, wo es die config sagt
4. steht die config "defaultmässig" unter /etc/apache2/sites-enabled
5. Ist es witzlos dem Browser sagen zu wollen, die Seiten unter /var/www abzurufen.
...

:roll: Bring einfach deine Rechte in Ordnung. Ls dich durch die Ordner und korrigier die Rechte, wo sie falsch sind. Du hast find und due weisst nun das Ordner ausführbar sein müssen. Fein, Fehler gemacht-> Platte putzen. Wo ist das Problem? Go for it.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Server ist absolut nicht mehr erreichbar

Post by oxygen » 2007-04-08 18:00

Wahrscheinlich kannst bzw. musst du neuaufsetzten. Sieht so aus, als wären nicht nur die Rechte in /var/www kaputt. Das könnte man zwar im Prinzip reparieren, aber nicht ohne Fachwissen.

liscom
Posts: 34
Joined: 2004-02-12 11:11

Re: Server ist absolut nicht mehr erreichbar

Post by liscom » 2007-04-09 01:19

Ok, alles funzt wieder. Das Problem ist eigentlich ganz simpel. In meinem "Script" hatte ich einen Ordner in der Liste, der da nicht rein gedurft hätte.

In einem Ordner gab es den Unterordner "cache" nämlich nicht. Deshalb konnte das "cd cache/" nicht durchgeführt werden. Ansich nicht weiter tragisch, nur kamen danach ja zwei "cd .." und somit war das ganze dann eine Ebene zu hoch. Dort war dann der nächste Ordner aus der Reihenfolge natürlich nicht auffindbar und dann kamen wieder zwei "cd ..". Schwupps im / gelandet und dort alles auf 666 geändert :(

Jetzt geht aber alles wieder, ich hatte ja zum Glück kein "-R" drin.

Vielen Dank für Eure Hilfe, wahrscheinlich hätte ich mich jetzt noch dumm und dämlich gesucht....

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Server ist absolut nicht mehr erreichbar

Post by lucki2 » 2007-04-09 02:40

lucki2 wrote:Bzw die Fehlermeldungen "cannot cd .." bei Ausführung des Scriptes ... :wink: