Page 1 of 1
Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 12:37
by liscom
Hallo!
Mein Problem betrifft nicht nur den Webserver, sondern auch den Rest. Ich hoffe es steht hier trotzdem nicht ganz falsch, hab nix passenderes gefunden.
Wir haben auf unserem Server (Debian-pre40-etch-64-LAMP) ein Tool Namens
SysCP installiert (ähnlich Confixx, nur kostenlos).
Damit verwalten wir die einzelnen www-Seiten und Domains auf dem Server.
Für die einzelnen Webseiten benutzen wir fast ausschließlich Joomla.
Jetzt hat sich herausgestellt das RSS-Feeds nicht mehr korekt angezeigt wurden, weil den Dateien die entsprechenden Rechte fehlten. Also habe ich schnell ein Behelfscript geschrieben, das die Dateien chmoddet (wirklich ganz simpel, es musste schnell gehen):
cd /var/kunden/webs/
cd kunde1
cd cache/
chmod 666 *
cd ..
cd ..
cd kunde2
cd cache/
chmod 666 *
cd ..
cd ..
Sicherlich nicht die sauberste Lösung, aber ich wollte es mir halt ersparen alle Ordner manuell zu bearbeiten (sind über 50)
Einnal durchlaufen lassen und jetzt geht absolut gaaaaar nix mehr. Wenn ich eine Domain aufrufe, steht im Browser nur "You don't have permission to access / on this server.". Ich komme per FTp (proFTPd) nicht mehr auf den Server, kann mich per SSH nicht mehr einloggen usw.
Einzig Webmin ist noch erreichbar...
Irgendwo muß da in dem Script ja was völlig aus dem Ruder gelaufen sein, aber ich weiß gerade absolut nicht was. Jemand 'ne Idee wo ich anfangen sollte zu suchen? Steh da gerade völlig auf dem Schlauch :-(
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 12:43
by Roger Wilco
Bei Verzeichnissen muss das Executable-Bit gesetzt sein, damit in diese gewechselt werden kann. Mit der Maske 0666 hast du das Executable-Bit entfernt.
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 12:50
by liscom
Roger Wilco wrote:Bei Verzeichnissen muss das Executable-Bit gesetzt sein, damit in diese gewechselt werden kann. Mit der Maske 0666 hast du das Executable-Bit entfernt.
hm, das heißt im Klartext?
Wie kann man das wieder "reparieren" ?
Aber warum sind auch Ordner/Domains nicht erreichbar in denen ich eigentlich nichts gemacht habe?
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 12:55
by Roger Wilco
Liscom wrote:hm, das heißt im Klartext?
Wie kann man das wieder "reparieren" ?
http://www.linuxfibel.de/access.htm
http://www.selflinux.org/selflinux/html ... nux05.html
Liscom wrote:Aber warum sind auch Ordner/Domains nicht erreichbar in denen ich eigentlich nichts gemacht habe?
Vielleicht den Parameter "-R" genutzt? Genaueres verrät dir die Command-History deiner Shell.
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 13:00
by liscom
Klingt logisch, aber irgendwie kann ich das immer noch nicht nachvollziehen. "-R" habe ich nicht benutzt (unterhalb von /var/kunden/webs/<kunde>/cache/ sind auch keine Ordner mehr) und ich hab ja auch 666 und nicht 0666 benutzt...
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 13:15
by lucki2
Du hast gemacht machst:
Das heisst Du darfst nicht mehr in die Verzeichnise
Damit Du das Laerns machst Du ein:
und setzt da überall +x
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 13:20
by lucki2
nicht erreichbar in denen ich eigentlich nichts
quatsch! Da hast du
eigentlich etwas gemacht vielleicht die ?
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 13:27
by lucki2
Roger Wilco wrote:
Vielleicht den Parameter "-R" genutzt? Genaueres verrät dir die Command-History deiner Shell.
Nö, aber wer sich an der Haustür aussperrt kommt auch nicht in die Zimmer, auch wenn die Zimmertüren offen sind
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 13:44
by Roger Wilco
lucki2 wrote:Nö, aber wer sich an der Haustür aussperrt kommt auch nicht in die Zimmer, auch wenn die Zimmertüren offen sind
"." und ".." sind im Glob "*" nicht enthalten.
PS: Du darfst deine Beiträge gerne editieren und musst nicht dreimal hintereinander im gleichen Thread posten.
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 13:50
by liscom
lucki2 wrote: nicht erreichbar in denen ich eigentlich nichts
quatsch! Da hast du
eigentlich etwas gemacht vielleicht die ?
hä?
Sry, aber irgendwie bringt mich das nicht viel weiter. Bin echt über jeden Tipp/hinweis dankbar, aber jetzt verstehe ich gar nichts mehr.
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 14:09
by lucki2
RW: Danke für Hinweis: richtig das -a ist redundant. Der Slash am Ende zu vergessen ist die Pitfall, in die alle dauernd tappen ....
Aber zurück zu Liscom:
Der hat z.B.
/VerzLecvel0/VerzLevel1
mit -x zugemacht.
Danach ist /VerzLevel0/VerzLevel1/VerzLevel2/ und /VerzLevel0/VerzLevel1/VerzLevel2/VerzLevel3 u.ä. auch zu, weil eben zu VerzLevel1 die Tür verschlossen ist. Zu dem darunter kommt er gar nicht erst - aus Sicht des Entrechteten gibt es unterhalb VerzLevel1 nichts mehr.
[Ps: ich lieg noch faul im Bett rum, das tippt sich gemütlich aber fehlerträchtig ...]
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 14:33
by dtdesign
Hallo,
wäre es nicht sinnvoller einfach einen:
zu machen, anstelle von 0666?
Gruß
dtdesign
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 14:46
by lucki2
Nein.
der hier(es geht wieder um den Slash und das x):
ach so und im ursprünglichen Script:
oder halt g+r oder so....
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 14:50
by Roger Wilco
Also anstatt dem ganzen Glob-Geraffel würde ich einfach
find benutzen.
Code: Select all
find . -type d -exec chmod 0755 "{}" ;
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 14:54
by liscom
Der Ordner "Cache" ist aber ja quasi unterster Level. Der liegt /var/kunden/webs/<kunde>/cache.
Wenn ich die Unterordner nicht mehr erreichen könnte, würde das ja Sinn machen. Aber warum geht alles andere nicht mehr? Die index.php liegt ja im /var/kunden/webs/<kunde>/ und müsste demnach doch eigentlich noch geladen werden.
Ich stehe immer noch vor einem Rätsel
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 14:56
by lucki2
ja das besser... aber mit -maxdepth weil sonst haut der find recursiv rein und killt die darunter liegenden mühsam vergebenen Rechte....
und für die LIS:
nochmal:
gibt Dir Auskunft. Du kannst natürlich auch find befragen.
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 15:03
by Roger Wilco
Liscom wrote:Ich stehe immer noch vor einem Rätsel
Wie schon vor einigen Beiträgen geschrieben: Schau in deine Shell-History.
Ein Blick in das Error Log des Webservers dürfte ebenfalls nicht schaden.
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 15:07
by lucki2
Bzw die Fehlermeldungen "cannot cd .." bei Ausführung des Scriptes ...
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 15:08
by liscom
lucki2 wrote:ja das besser... aber mit -maxdepth weil sonst haut der find recursiv rein und killt die darunter liegenden mühsam vergebenen Rechte....
und für die LIS:
nochmal:
gibt Dir Auskunft. Du kannst natürlich auch find befragen.
ergibt:
drwxr-xr-x 18 10017 10017 4096 2007-04-02 13:41 kunde1/
drwxr-xr-x 18 10001 10001 4096 2007-02-09 17:26 kunde2/
drwxr-xr-x 16 10040 10040 4096 2007-03-03 17:04 kunde3/
kunde1, kunde2, kunde3 hab ich gerade ersetzt. User und Group werden durch SysCp erstellt.
/var/log/apache2/error.log
[Sun Apr 08 15:09:16 2007] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Apr 08 15:09:17 2007] [error] [client ::1] (13)Permission denied: access to / denied
[Sun Apr 08 15:10:31 2007] [error] [client ::1] (13)Permission denied: access to / denied
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 15:13
by lucki2
Dann hat RW( wie immer) wieder mal recht... grrr.
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 16:46
by liscom
Was mich ein wenig stutzig macht, das wirklich nichts mehr erreichbar ist. Unter Debian liegen ww Seiten ja eigentlich unter /var/www/. SysCP legt dann die neuen "Accounts" unter /var/kunden/webs an. Aber ich kann komischerweise nicht einmal /var/www/syscp/ erreichen.
Einzig Webmin funktioniert noch. Ich hab eben mal "PermitRootLogin" auf "yes" geändert und als root komme ich dann auch wieder per SSH an den Server...
Wenn ich dann per "su" auf einen anderen User wechseln will, kriege ich "Cannot execute /bin/sh: Permission denied"
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 17:16
by lucki2
Ich rufe heute keine Mails mehr ab...
Quatsch....
1. ist Webmin Müll
2. ist Webmin miniserv.pl
3. Liegen Websites bei debian, wo es die config sagt
4. steht die config "defaultmässig" unter /etc/apache2/sites-enabled
5. Ist es witzlos dem Browser sagen zu wollen, die Seiten unter /var/www abzurufen.
...
:roll: Bring einfach deine Rechte in Ordnung. Ls dich durch die Ordner und korrigier die Rechte, wo sie falsch sind. Du hast find und due weisst nun das Ordner ausführbar sein müssen. Fein, Fehler gemacht-> Platte putzen. Wo ist das Problem? Go for it.
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-08 18:00
by oxygen
Wahrscheinlich kannst bzw. musst du neuaufsetzten. Sieht so aus, als wären nicht nur die Rechte in /var/www kaputt. Das könnte man zwar im Prinzip reparieren, aber nicht ohne Fachwissen.
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-09 01:19
by liscom
Ok, alles funzt wieder. Das Problem ist eigentlich ganz simpel. In meinem "Script" hatte ich einen Ordner in der Liste, der da nicht rein gedurft hätte.
In einem Ordner gab es den Unterordner "cache" nämlich nicht. Deshalb konnte das "cd cache/" nicht durchgeführt werden. Ansich nicht weiter tragisch, nur kamen danach ja zwei "cd .." und somit war das ganze dann eine Ebene zu hoch. Dort war dann der nächste Ordner aus der Reihenfolge natürlich nicht auffindbar und dann kamen wieder zwei "cd ..". Schwupps im / gelandet und dort alles auf 666 geändert :(
Jetzt geht aber alles wieder, ich hatte ja zum Glück kein "-R" drin.
Vielen Dank für Eure Hilfe, wahrscheinlich hätte ich mich jetzt noch dumm und dämlich gesucht....
Re: Server ist absolut nicht mehr erreichbar
Posted: 2007-04-09 02:40
by lucki2
lucki2 wrote:Bzw die Fehlermeldungen "cannot cd .." bei Ausführung des Scriptes ...