Apache/Tomcat problém

Pavel Troller patrol na sinus.cz
Čtvrtek Listopad 8 08:58:53 CET 2018 

Zdravím,
  krátce k dalšímu postupu, děkuji všem zúčastněným!
  1) IP adresa je dána staticky, nezměnila se. Chápu, že by to mohlo
narušit parsování virtual hosts, ale není to náš případ.
  2) Nikdo žádné .htaccess nevytvářel a nejsou tam. Dle informace
původního tvůrce celého webu jen nainstaloval apache, pak tomcat, pak to
spustil a začal psát aplikace do adresáře /opt/tomcat-<verze>/webapps.
Tento adresář byl nejspíše nějak namapován (nevím jak) jako DocumentRoot
pro ten apache.
  Současná situace je taková, že při startu apache se přistupuje k
  /etc/httpd/conf a /etc/httpd/conf.d, odkud si to tahá konfiguraci. Ale
v této konfiguraci JEDINÝ ŘÁDEK neindikuje přítomnost toho tomcatu a jako
Document Root je označen čísi domovský adresář, který tam sice je, ale
je prázdný. Nadto tato konfigurace vypadá, že byla vytvořena pro apache
2.4+, protože je tam to "Request all granted", kvůli kterému to teď dává
500 Internal Server Error. Pokud toto opravím (na Allow from all) a dále ještě
udělám setenforce 0 (protože selinux taky není správně nastaven),
opravdu se ten apache pokouší číst z tohoto Document Rootu a pokud mu
tam vytvořím pokusný index.html, tak ho vidím v browseru. Ale vůbec si
nevšímá toho tomcatu a jeho webapps, když dám správný odkaz, dostanu
404.
  Pokud nastartuji httpd -d /opt/tomcat-<verze>/webapps, tak se to
zlobí, že není soubor /opt/tomcat-<verze>/webapps/conf/httpd.conf, takže
ani takto jednoduché to nebylo. 
  Závěr: Nejsem schopen přijít na to, jak bylo uděláno, že to
přistupovalo k tomu tomcatu. Nyní se zdá, že to o něm vůbec neví, že
apache si bere defaultní konfiguraci, která ale vůbec nemá být použita a
o tomcatu v ní nic není. find / -name httpd.conf najde jen ten jeden
v /etc/httpd/conf, takže ani tento hint, jak nalézt alternativní
konfiguraci, nefunguje. 
  Začínám mít pomalu dojem, že ta havárie poškodila přeci jenou
filesystém a nějaké soubory zmizely, které to zřejmě používalo pro
start, takže teď to jen fallbackuje na to /etc/httpd a proto to
nefunguje. Nebo myslíte že existuje ještě nějaké jiné vysvětlení ?

Zdraví Pavel

> A nezmenila se tomu IP? Pokud tam je jina sitovka teoreticky by tomu mohla
> byt prirazena pres DHCP jina IP, ale chapu, ze tyto stroje maji IP vetsinou
> staticky ...
> 
> Pokud by byla jina IP, pak si dokazu predstavit, ze by to za jistych hodne
> nestandardnich okolnosti mohlo delat neco takoveho.
> 
> Co soubory .htaccess nebo obdobna konfigurace v nepristupnych adresarich?
> Deny, allow ... nekdy se tam napise natvrdo IP serveru, protoze zapis s
> localhost napr me na apache nikdy nefungoval (asi zalezi na konkretni
> konfiguraci ...)
> 
> Honza Půhoný
> 
> st 7. 11. 2018 10:25 odp. odesílatel Tom Meinlschmidt <hw na meinlschmidt.org>
> napsal:
> 
> > - Kouknout, pod jakym uzivatelem apache bezi
> > - 0777 na adresari nemusi stacit
> > - najit error.log a poslat sem relevantni radky
> > - pokud se da pristoupit zvenci, muzu se podivat
> >
> > Tom Meinlschmidt
> >
> > 7. 11. 2018 v 21:42, Petr Simek <psimek na jcu.cz>:
> >
> > >> On Wed, 7 Nov 2018, Pavel Troller wrote:
> > >>
> > >> To jsem udělal, direktivu jsem nalezl, nahradil, a nyní dostávám chybu
> > >> 403 Forbidden, že prý nemohu přečíst Document Root. Ale ten má
> > >> rekurzivně permissions 777 a tak ho mohou zaručeně přečíst úplně
> > všichni!
> > >> Nevím, proč to jančí. Ale nechápu ani primární příčinu problému - s
> > daty natom disku nikdo nic nedělal, ten disk se vzal a přenesl do
> > >> ekvivalentního hardware, kde se zase spustil. Linux toto zaručeně
> > >> zvládá, však on taky vesele běží, jen ten Apache je nějaký nemocný... A
> > >
> > > Neni mozne ze se nekdo pohrabal v konfiguraci beziciho serveru a ta
> > > se aktivovala az ted po restartu ? Nebo smazal nejaky dulezity soubor
> > > ktery ted chybi.
> > >
> > >
> > >>  Zdraví Pavel
> > >
> > >
> > *------------------------------------------------------------------------*
> > > |                          Petr Simek   APS JU
> >  |
> > > |                             psimek na jcu.cz
> >   |
> > >
> > *------------------------------------------------------------------------*
> > > _______________________________________________
> > > HW-list mailing list  -  sponsored by www.HW.cz
> > > Hw-list na list.hw.cz
> > > http://list.hw.cz/mailman/listinfo/hw-list
> >
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >

> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list