Похожие вопросы

потоковое flv с помощью ffserver
Отказано в разрешении, так как отсутствуют разрешения поиска для компонента пути после chmod и chgrp
OSX, не удалось прослушать 0.0.0.0 :80 (причина: отказано в разрешении)
Как переустановить Apache на Mac OSX?
не удалось открыть поток слишком много открытых файлов-php 1024 максимальный лимит-Redhat-почему не работает новый лимит?
Аутентификация Owncloud WebDAV возможна через веб-интерфейс, но не через настольный клиент
apache2 VirtualHost в домашнем каталоге Mac OS X
Почему процентный вход в URL-адрес вызывает ошибку неправильного запроса HTTP 400?
CentOS 6-iptables, предотвращающие веб-доступ через порт 80
Apache 2.4 на Windows реагирует медленно, зависает при обслуживании некоторых динамических страниц
ubuntu-установить subversion из источника-отсутствует апр
Открыть порты на iPhone?
Апач ProxyPass динамического узла
XAMPP не запускает Apache на Mac OS X 10.6.8 Snow Leopard
Настройка прав доступа к файлам по умолчанию с помощью setfacl

Клиент запрещен конфигурацией сервера

Я создал сервер Apache для хостинга gitolite. Я последовал за данное руководство, но при обращении к серверу я получаю 403, а журнал ошибок apache содержит такую строку:

[ошибка] [клиент 192.168.0.97] клиент запрещен конфигурацией сервера: /var/www/bin/gitolite-suexec-wrapper.sh

насколько я понимаю, это означает, что пользователь apache не может открыть скрипт-обертку? Большинство страниц с подробным описанием "клиента denied by server configuration " сообщение написать о каталогах, нуждающихся в Allow from all, но поскольку /var/www/bin/ каталог даже не должен просматриваться, это не должно быть проблемой, я бы подумал?

в suexec части к vhost config выглядит так:

    SuexecUserGroup git git
    ScriptAlias /git/ /var/www/bin/gitolite-suexec-wrapper.sh/
    ScriptAlias /gitmob/ /var/www/bin/gitolite-suexec-wrapper.sh/

я запускаю gitolite 3.5.2 и apache 2.2.25 на сервере gentoo 3.10.7. Apache работает под пользователем apache, и gitolite'у под git. Это права доступа для suexec каталоги:

# ls -la /var/www/bin/ /var/www/git/
/var/www/bin/:
total 12
drwxr-xr-x 2 git    git  4096 Dec  9 21:26 .
drwxr-xr-x 5 apache root 4096 Dec  9 21:25 ..
-rwx------ 1 git    git   249 Dec  9 21:27 gitolite-suexec-wrapper.sh

/var/www/git/:
total 8
drwxr-xr-x 2 apache apache 4096 Dec  9 21:25 .
drwxr-xr-x 5 apache root   4096 Dec  9 21:25 ..

что еще я должен проверить?

5
задан carlpett
источник

1 ответов

Я "починил" его, Хотя мне кажется, что это взлом. Я добавил Это

    <Directory /var/www/bin>
            Order allow,deny
            Allow from all
    </Directory>

... на хост, конфиг. Я бы догадался, что это не должно быть действительно необходимо, так как это не фактический запрос клиента, который открывает этот каталог?

мне также пришлось переназначить пользователя и группу git, так как suexec был скомпилирован, чтобы заставить uid/gid > 1000, но установщик gentoo сделал их системными учетными записями,что дало низкий идентификатор.

0
отвечен carlpett 2013-12-12 22:11:49
источник

Другие вопросы apache-http-server gitolite