初めまして。wwwサーバテスト試してみました。”おやじさん”の言う通りWAN側からページがどのように見えているのかは、なかなか確認しづらいところです。ですから、この様な便利なアイテムを設置してくださった”おやじさん”に感謝いたします。本題ですが、開放ディレクトリのパーミッションが"755"なのに、テストページなんです。ちなみに開放ディレクトリは/var/www/html/stage/です。stageディレクトリ以下はユーザ、グループ共に"apache"にしています。また、"stage"にアクセスすると「パーミッションのエラーがある」と表示されます。何が原因なんでしょうか?
説明の都合上、おやじのほうで改行してます。
> 初めまして。wwwサーバテスト試してみました。”おやじさん”の言う通りWAN側からページがどのように見えているのかは、なかなか確認しづらいところです。ですから、この様な便利なアイテムを設置してくださった”おやじさん”に感謝いたします。
うまく使ってやってください。
> 本題ですが、開放ディレクトリのパーミッションが"755"なのに、テストページなんです。
少し勘違いがあるようで、パーミションとテストページが表示されることに因果関係はありません。パーミションが会わないと、403とか500(CGI/SSI系)のエラーになります。表示できているということは、アクセス権に関するパーミションの問題はないということです。言い換えると、テストページはそれなりに設定されているので何かしない限りこの問題は出るはずがありません。
Apacheは、http://www.aconus.com/ では、DocumentRootで指定されているディレクトリ(デフォルトはデストリによるが、/var/www/html/が多い)にアクセスに行きます。そこで、上記はファイル名が指定されていないので、DirectoryIndexで指定されているファイルがそのディレクトリ配下にないか、左側のファイル名から順番に探しにいきます。デフォルトでは、index.html index.html.varとなっているはずなので、今回はindex.html.var(テストページ)が見つかりそれを表示しているという現象になっています。
因みに、最後までいってターゲットがないと、そのディレクトリより上位のディレクトリのOptions指定でIndexesがあると、インデックスリストが表示されます。指定されていなければ、404エラーです。
> ちなみに開放ディレクトリは/var/www/html/stage/です。
ここでいう「開放ディレクトリは/var/www/html/stage/」という意味がわかりませんが、状況から見て想像ですが、DocumentRootを変更せずに、/var/www/html/stage/に自分のドキュメントを置いて、http://www.aconus.com/ でアクセスしていると思われます。もしそうなら、パーミションが正しければ、http://www.aconus.com/stage/で表示されるはずです。というか、下にそう書いてありますね。
>stageディレクトリ以下はユーザ、グループ共に"apache"にしています。また、"stage"にアクセスすると「パーミッションのエラーがある」と表示されます。何が原因なんでしょうか?
stageディレクトリ以下は、ownerはapache:apacheで、ディレクトリのパーミションはは755、ドキュメントは644になってますか? このあたりが混乱しているようです。
> 説明の都合上、おやじのほうで改行してます。
>
> > 初めまして。wwwサーバテスト試してみました。”おやじさん”の言う通りWAN側からページがどのように見えているのかは、なかなか確認しづらいところです。ですから、この様な便利なアイテムを設置してくださった”おやじさん”に感謝いたします。
>
> うまく使ってやってください。
>
> > 本題ですが、開放ディレクトリのパーミッションが"755"なのに、テストページなんです。
>
> 少し勘違いがあるようで、パーミションとテストページが表示されることに因果関係はありません。パーミションが会わないと、403とか500(CGI/SSI系)のエラーになります。表示できているということは、アクセス権に関するパーミションの問題はないということです。言い換えると、テストページはそれなりに設定されているので何かしない限りこの問題は出るはずがありません。
> Apacheは、http://www.aconus.com/ では、DocumentRootで指定されているディレクトリ(デフォルトはデストリによるが、/var/www/html/が多い)にアクセスに行きます。そこで、上記はファイル名が指定されていないので、DirectoryIndexで指定されているファイルがそのディレクトリ配下にないか、左側のファイル名から順番に探しにいきます。デフォルトでは、index.html index.html.varとなっているはずなので、今回はindex.html.var(テストページ)が見つかりそれを表示しているという現象になっています。
> 因みに、最後までいってターゲットがないと、そのディレクトリより上位のディレクトリのOptions指定でIndexesがあると、インデックスリストが表示されます。指定されていなければ、404エラーです。
>
> > ちなみに開放ディレクトリは/var/www/html/stage/です。
>
> ここでいう「開放ディレクトリは/var/www/html/stage/」という意味がわかりませんが、状況から見て想像ですが、DocumentRootを変更せずに、/var/www/html/stage/に自分のドキュメントを置いて、http://www.aconus.com/ でアクセスしていると思われます。もしそうなら、パーミションが正しければ、http://www.aconus.com/stage/で表示されるはずです。というか、下にそう書いてありますね。
>
> >stageディレクトリ以下はユーザ、グループ共に"apache"にしています。また、"stage"にアクセスすると「パーミッションのエラーがある」と表示されます。何が原因なんでしょうか?
>
> stageディレクトリ以下は、ownerはapache:apacheで、ディレクトリのパーミションはは755、ドキュメントは644になってますか? このあたりが混乱しているようです。
早速の回答ありがとうございます。指摘の点を確認しました。次の通りです。DocumentRoot:/var/www/html/stage/です。DirectoryIndex:TOP-PAGE.html index.html index.html.var index.cgiです。stageディレクトリ以下の全てのディレクトリ、ファイルはapache:apacheで、パーミッションは755です。また、http://www.aconus.com/stage/でのアクセス表示は"Forbidden you don't have permission to access /stage/ on this server.でした
> 早速の回答ありがとうございます。指摘の点を確認しました。次の通りです。DocumentRoot:/var/www/html/stage/です。DirectoryIndex:TOP-PAGE.html index.html index.html.var index.cgiです。stageディレクトリ以下の全てのディレクトリ、ファイルはapache:apacheで、パーミッションは755です。また、http://www.aconus.com/stage/でのアクセス表示は"Forbidden you don't have permission to access /stage/ on this server.でした
DocumentRoot:/var/www/html/stage/ は、正確には「DocumentRoot /var/www/html/stage」ですよね。stageの後に「/」は駄目ですよ。もともとなかったはずですが?
あと、ドキュメントはcgi等でなければ644にしましょう。
後は、stageというユーザがいて、それに関して何か設定している?
おやじの頭の中では、Fedora 2/3あたりでSuEXEC環境でデフォルトからあまり設定をいじっていないという前提(ならば、stageというディレクトリを掘る理由がわからないのですが)で話してます。
いろいろ弄っているとなると、http.conf全体と環境が見えないとなんともいえないですが・・・?
少なくとも、単にstageというフォルダを作って、その下にTOP-PAGE.htmlあたりが置いてあるだけなら、上記の設定(755や/がついていてapache:apace)でもForbiddenになるはずはないので、何か触っているはずです。
> > 早速の回答ありがとうございます。指摘の点を確認しました。次の通りです。DocumentRoot:/var/www/html/stage/です。DirectoryIndex:TOP-PAGE.html index.html index.html.var index.cgiです。stageディレクトリ以下の全てのディレクトリ、ファイルはapache:apacheで、パーミッションは755です。また、http://www.aconus.com/stage/でのアクセス表示は"Forbidden you don't have permission to access /stage/ on this server.でした
>
> DocumentRoot:/var/www/html/stage/ は、正確には「DocumentRoot /var/www/html/stage」ですよね。stageの後に「/」は駄目ですよ。もともとなかったはずですが?
> あと、ドキュメントはcgi等でなければ644にしましょう。
> 後は、stageというユーザがいて、それに関して何か設定している?
> おやじの頭の中では、Fedora 2/3あたりでSuEXEC環境でデフォルトからあまり設定をいじっていないという前提(ならば、stageというディレクトリを掘る理由がわからないのですが)で話してます。
> いろいろ弄っているとなると、http.conf全体と環境が見えないとなんともいえないですが・・・?
> 少なくとも、単にstageというフォルダを作って、その下にTOP-PAGE.htmlあたりが置いてあるだけなら、上記の設定(755や/がついていてapache:apace)でもForbiddenになるはずはないので、何か触っているはずです。
本当に速い対応に感謝いたします!。ご指摘の通りまず、DocumentRootの"/"を削除しました。stageというユーザはいません。htmlディレクトリ内にstageというフォルダを置いています。サーバのディストリビューションはFedora core 2です。httpd.confのコメントアウト以外の行(有効な行)をメールにて送りますので見ていただけますか。パーミッションもメール送信後直します。よろしくお願いいたします。
> > > 早速の回答ありがとうございます。指摘の点を確認しました。次の通りです。DocumentRoot:/var/www/html/stage/です。DirectoryIndex:TOP-PAGE.html index.html index.html.var index.cgiです。stageディレクトリ以下の全てのディレクトリ、ファイルはapache:apacheで、パーミッションは755です。また、http://www.aconus.com/stage/でのアクセス表示は"Forbidden you don't have permission to access /stage/ on this server.でした
> >
> > DocumentRoot:/var/www/html/stage/ は、正確には「DocumentRoot /var/www/html/stage」ですよね。stageの後に「/」は駄目ですよ。もともとなかったはずですが?
> > あと、ドキュメントはcgi等でなければ644にしましょう。
> > 後は、stageというユーザがいて、それに関して何か設定している?
> > おやじの頭の中では、Fedora 2/3あたりでSuEXEC環境でデフォルトからあまり設定をいじっていないという前提(ならば、stageというディレクトリを掘る理由がわからないのですが)で話してます。
> > いろいろ弄っているとなると、http.conf全体と環境が見えないとなんともいえないですが・・・?
> > 少なくとも、単にstageというフォルダを作って、その下にTOP-PAGE.htmlあたりが置いてあるだけなら、上記の設定(755や/がついていてapache:apace)でもForbiddenになるはずはないので、何か触っているはずです。
> 本当に速い対応に感謝いたします!。ご指摘の通りまず、DocumentRootの"/"を削除しました。stageというユーザはいません。htmlディレクトリ内にstageというフォルダを置いています。サーバのディストリビューションはFedora core 2です。httpd.confのコメントアウト以外の行(有効な行)をメールにて送りますので見ていただけますか。パーミッションもメール送信後直します。よろしくお願いいたします。
少し出かけてましたので・・。
送っていただいたhttpd.confは特に問題なさそうです。わけがわからなくなったのですが、単なる勘違いではないですよね。DocumentRoot /var/www/html/stageならhttp://www.aconus.com/ でこのフォルダ配下にいきます。http://www.aconus.com/stage/なら/var/www/html/stage/stage/にいきますが、この場合は404なので違いますよね。
fc2で新しいcourier-imapの認証モジュールがでているのでrpm作成作業ついでにテストしてみましたが、何も問題はないですね?
糸口がわからないです。Selinuxは無効ですよね?(FC2はデフォルトで無効)
> > > > 早速の回答ありがとうございます。指摘の点を確認しました。次の通りです。DocumentRoot:/var/www/html/stage/です。DirectoryIndex:TOP-PAGE.html index.html index.html.var index.cgiです。stageディレクトリ以下の全てのディレクトリ、ファイルはapache:apacheで、パーミッションは755です。また、http://www.aconus.com/stage/でのアクセス表示は"Forbidden you don't have permission to access /stage/ on this server.でした
> > >
> > > DocumentRoot:/var/www/html/stage/ は、正確には「DocumentRoot /var/www/html/stage」ですよね。stageの後に「/」は駄目ですよ。もともとなかったはずですが?
> > > あと、ドキュメントはcgi等でなければ644にしましょう。
> > > 後は、stageというユーザがいて、それに関して何か設定している?
> > > おやじの頭の中では、Fedora 2/3あたりでSuEXEC環境でデフォルトからあまり設定をいじっていないという前提(ならば、stageというディレクトリを掘る理由がわからないのですが)で話してます。
> > > いろいろ弄っているとなると、http.conf全体と環境が見えないとなんともいえないですが・・・?
> > > 少なくとも、単にstageというフォルダを作って、その下にTOP-PAGE.htmlあたりが置いてあるだけなら、上記の設定(755や/がついていてapache:apace)でもForbiddenになるはずはないので、何か触っているはずです。
> > 本当に速い対応に感謝いたします!。ご指摘の通りまず、DocumentRootの"/"を削除しました。stageというユーザはいません。htmlディレクトリ内にstageというフォルダを置いています。サーバのディストリビューションはFedora core 2です。httpd.confのコメントアウト以外の行(有効な行)をメールにて送りますので見ていただけますか。パーミッションもメール送信後直します。よろしくお願いいたします。
>
> 少し出かけてましたので・・。
> 送っていただいたhttpd.confは特に問題なさそうです。わけがわからなくなったのですが、単なる勘違いではないですよね。DocumentRoot /var/www/html/stageならhttp://www.aconus.com/ でこのフォルダ配下にいきます。http://www.aconus.com/stage/なら/var/www/html/stage/stage/にいきますが、この場合は404なので違いますよね。
> fc2で新しいcourier-imapの認証モジュールがでているのでrpm作成作業ついでにテストしてみましたが、何も問題はないですね?
> 糸口がわからないです。Selinuxは無効ですよね?(FC2はデフォルトで無効)
お返事ありがとうございます。指摘のSELinuxについては、FC2にそのような「機能がある」と聞いた事がある程度で、全く触れていません。"Forbidden...."が表示される原因になにか目星はありませんか?。また、順を追って行えるマニュアル的なチェックを教えていただければ嬉しく思います。超初心者(本を参照しないと何も出来ない)ですので、よろしくお願いいたします。関係あるのか分かりませんが、LAN内のクライアントからアクセスするとページは表示されます。サーバのログには、ルータのLAN側アドレス(ゲートウェイアドレスと同じだったでしょうか)が記録されています。なんとかここまで来たので、あと一息!必死です。
> > > > > 早速の回答ありがとうございます。指摘の点を確認しました。次の通りです。DocumentRoot:/var/www/html/stage/です。DirectoryIndex:TOP-PAGE.html index.html index.html.var index.cgiです。stageディレクトリ以下の全てのディレクトリ、ファイルはapache:apacheで、パーミッションは755です。また、http://www.aconus.com/stage/でのアクセス表示は"Forbidden you don't have permission to access /stage/ on this server.でした
> > > >
> > > > DocumentRoot:/var/www/html/stage/ は、正確には「DocumentRoot /var/www/html/stage」ですよね。stageの後に「/」は駄目ですよ。もともとなかったはずですが?
> > > > あと、ドキュメントはcgi等でなければ644にしましょう。
> > > > 後は、stageというユーザがいて、それに関して何か設定している?
> > > > おやじの頭の中では、Fedora 2/3あたりでSuEXEC環境でデフォルトからあまり設定をいじっていないという前提(ならば、stageというディレクトリを掘る理由がわからないのですが)で話してます。
> > > > いろいろ弄っているとなると、http.conf全体と環境が見えないとなんともいえないですが・・・?
> > > > 少なくとも、単にstageというフォルダを作って、その下にTOP-PAGE.htmlあたりが置いてあるだけなら、上記の設定(755や/がついていてapache:apace)でもForbiddenになるはずはないので、何か触っているはずです。
> > > 本当に速い対応に感謝いたします!。ご指摘の通りまず、DocumentRootの"/"を削除しました。stageというユーザはいません。htmlディレクトリ内にstageというフォルダを置いています。サーバのディストリビューションはFedora core 2です。httpd.confのコメントアウト以外の行(有効な行)をメールにて送りますので見ていただけますか。パーミッションもメール送信後直します。よろしくお願いいたします。
> >
> > 少し出かけてましたので・・。
> > 送っていただいたhttpd.confは特に問題なさそうです。わけがわからなくなったのですが、単なる勘違いではないですよね。DocumentRoot /var/www/html/stageならhttp://www.aconus.com/ でこのフォルダ配下にいきます。http://www.aconus.com/stage/なら/var/www/html/stage/stage/にいきますが、この場合は404なので違いますよね。
> > fc2で新しいcourier-imapの認証モジュールがでているのでrpm作成作業ついでにテストしてみましたが、何も問題はないですね?
> > 糸口がわからないです。Selinuxは無効ですよね?(FC2はデフォルトで無効)
> お返事ありがとうございます。指摘のSELinuxについては、FC2にそのような「機能がある」と聞いた事がある程度で、全く触れていません。"Forbidden...."が表示される原因になにか目星はありませんか?。また、順を追って行えるマニュアル的なチェックを教えていただければ嬉しく思います。超初心者(本を参照しないと何も出来ない)ですので、よろしくお願いいたします。関係あるのか分かりませんが、LAN内のクライアントからアクセスするとページは表示されます。サーバのログには、ルータのLAN側アドレス(ゲートウェイアドレスと同じだったでしょうか)が記録されています。なんとかここまで来たので、あと一息!必死です。
書き込み後、友人のページとのリンクを含むテキストをstageフォルダにアップしたところ、LAN内のクライアントからのアクセスがエラーになりました。stageへのアクセスの表示は"Forbidden you don't have permission to access /stage/ on this server. Additionally,a 403 Forbidden error was encounterd While trying to use an ErrorDocument to hardle the request. " でした。この変化は何なんでしょうか?。また、403 error は何を表しているんですか。(本にはCGIの設定ミスと書いてあります)アップしたテキストにはCGIはありませんでしたが...。もしかしたら、stage 以下のパーミッションを644に変更した事と関係があるのでしょうか?。今夜は、わけあってパソコンの前にいられませんので、明日たのしみです。
> お返事ありがとうございます。指摘のSELinuxについては、FC2にそのような「機能がある」と聞いた事がある程度で、全く触れていません。"Forbidden...."が表示される原因になにか目星はありませんか?。また、順を追って行えるマニュアル的なチェックを教えていただければ嬉しく思います。超初心者(本を参照しないと何も出来ない)ですので、よろしくお願いいたします。関係あるのか分かりませんが、LAN内のクライアントからアクセスするとページは表示されます。サーバのログには、ルータのLAN側アドレス(ゲートウェイアドレスと同じだったでしょうか)が記録されています。なんとかここまで来たので、あと一息!必死です。
これで、少しはわかりました。人間なんていい加減なもので、自分の環境のことをすっかり忘れて話しているんですから、困ったもんです。
そもそも内向きDNSがないのに、ドメイン名でアクセスできていること自体が不思議と思わないといけなかったですね。
問題なのは、サーバ機自身でhttp://www.aconus.com/stage/とやるとforbidonになるのですよね?
http://localhost/stage/ならどうですか?いけませんか?これで見えるなら、ルータが中途半端なことをしていることが原因と思われます。
普通なら、内向きDNSがない状況でクライアントからhttp://www.aconus.com/stage/とやったら、ルータのログイン画面になるか、サーバが見つからないエラーになります。
しかし、一部のルータは、自分の配下のLAN環境からwww.aconus.comをDNSで牽いた結果が自分のWAN側アドレスだった場合、あたかもWAN側からアクセスがあったごとく、自分が送信元になってLAN内に中継して受け取った結果を、もとのアクセス元に戻すということをするものがあります。一種のproxyのようなものですが、これにより他のクライアントはコンテンツが見えますが、送信元がサーバだとサーバからきてサーバに戻すような動きになっているので、おかしくなっている可能性がないですかね?
> > お返事ありがとうございます。指摘のSELinuxについては、FC2にそのような「機能がある」と聞いた事がある程度で、全く触れていません。"Forbidden...."が表示される原因になにか目星はありませんか?。また、順を追って行えるマニュアル的なチェックを教えていただければ嬉しく思います。超初心者(本を参照しないと何も出来ない)ですので、よろしくお願いいたします。関係あるのか分かりませんが、LAN内のクライアントからアクセスするとページは表示されます。サーバのログには、ルータのLAN側アドレス(ゲートウェイアドレスと同じだったでしょうか)が記録されています。なんとかここまで来たので、あと一息!必死です。
>
> これで、少しはわかりました。人間なんていい加減なもので、自分の環境のことをすっかり忘れて話しているんですから、困ったもんです。
> そもそも内向きDNSがないのに、ドメイン名でアクセスできていること自体が不思議と思わないといけなかったですね。
> 問題なのは、サーバ機自身でhttp://www.aconus.com/stage/とやるとforbidonになるのですよね?
> http://localhost/stage/ならどうですか?いけませんか?これで見えるなら、ルータが中途半端なことをしていることが原因と思われます。
> 普通なら、内向きDNSがない状況でクライアントからhttp://www.aconus.com/stage/とやったら、ルータのログイン画面になるか、サーバが見つからないエラーになります。
> しかし、一部のルータは、自分の配下のLAN環境からwww.aconus.comをDNSで牽いた結果が自分のWAN側アドレスだった場合、あたかもWAN側からアクセスがあったごとく、自分が送信元になってLAN内に中継して受け取った結果を、もとのアクセス元に戻すということをするものがあります。一種のproxyのようなものですが、これにより他のクライアントはコンテンツが見えますが、送信元がサーバだとサーバからきてサーバに戻すような動きになっているので、おかしくなっている可能性がないですかね?
アドバイスありがとうございます。返信遅れて申し訳ありません。カゼをひいてしまって、寝込んでいました。今朝からごそごそ動き出しました。ご指摘のルータ設定に関しては、僕自身、よく分かっていないかもしれませんが一通り見直してみました。この点と関係ないのですが、熱にうなされながら考えました...”基本に戻るべき”という事で、stageディレクトリを使わないようにしてみました。そもそも"html"以下のディレクトリは練習用でした。webDAVの転送用とかtest.htmlファイルの置き場所だったり。それで嬉しい事に、やっと当たり前(きっとおやじさんはそう思ってる)にアクセスでき、TOP-PAGE.htmlが表示されました。stage以下の全てのディレクトリも取り除く必要があるので、今それを行っています。今までの不具合の、真の原因はよく分かりませんが"stage"ディレクトリがネックだったようです。とりあえずここまでの事を報告いたします。また書きます。