2 réponses
Bonjour
Plutôt que de faire des captures d'écran, fais simplement des copier coller et utilises la balise de code. Ce sera plus lisible, plus simple et plus écologique.
Ensuite ton rapport est incomplet. Ce que tu as gommé est la partie intéressante puisque ton vhost parle de
Ce que tu peux faire en attendant c'est regarder dans les logs générés par ce vhost les erreurs qui te permettront de comprendre qu'est ce qui a rencontré une erreur de permissions...
Accèdes-tu bien à ce site via l'adresse
Bonne chance
Plutôt que de faire des captures d'écran, fais simplement des copier coller et utilises la balise de code. Ce sera plus lisible, plus simple et plus écologique.
Ensuite ton rapport est incomplet. Ce que tu as gommé est la partie intéressante puisque ton vhost parle de
/srv/m214.lan/wwwor on ne peut pas vérifier si ce dossier existe.
Ce que tu peux faire en attendant c'est regarder dans les logs générés par ce vhost les erreurs qui te permettront de comprendre qu'est ce qui a rencontré une erreur de permissions...
tail -f /srv/m214.lan/www/logs/error.log
Accèdes-tu bien à ce site via l'adresse
www.m214.lan(pas son en utilisant son IP ou
localhost) ?
Bonne chance
Bonjour,
Il faut distinguer les droits requis côté serveur par apache pour lire les dossiers concernés (attribués à www-data) et ceux associés au client définis par
Concrètement :
Concernant les droits au niveau du vhost, ça dépend de ce que tu veux faire et il suffit de regarder la documentation d'apache. Ici tu dis que tout le monde peut accéder au site. Ces instructions peuvent permettre de bloquer certains clients mal intentionnés.
Bonne chance
Il faut distinguer les droits requis côté serveur par apache pour lire les dossiers concernés (attribués à www-data) et ceux associés au client définis par
require all granted.
Concrètement :
- les fichiers doivent avoir des droits en lecture pour www-data (mais pas en écriture). Si par exemple le fichier appartient à
root:www-data
, tu peux fairechmod 640 fichier.html
- même principe pour les dossiers, sauf qu'il faut en plus les droits en exécution pour www-data. Donc si le dossier appartient à
root:www-data
, tu peux fairechmod 750 dossier
Concernant les droits au niveau du vhost, ça dépend de ce que tu veux faire et il suffit de regarder la documentation d'apache. Ici tu dis que tout le monde peut accéder au site. Ces instructions peuvent permettre de bloquer certains clients mal intentionnés.
Bonne chance
On peut vérifier l’existence du dossier /srv/m2l4.lan/www sur le deuxième screen (avec le résultat de la commande . Vous voulez peut-être vérifier autre chose ? Dites-moi
J'accède bien à la page (avec la même erreur) en utilisant , j'ai fais les enregistrements DNS qui conviennent. Effectivement, étant donné que j'ai 2 pages différente, vouloir y accédé avec l'IP est un peu bête...
Voici les logs générés :
Désolé pour les screens !
Mais j'avoue que je ne sais pas trop comment le configurer...
Si vous avez une documentation là dessus, qui explique chaque ligne, je suis preneur !
En balise code, le mien est configuré ainsi :
De ce que j'ai pu lire, le problème vient de la configuration situé dans les balises <Directory>
J'ai suivi les indications sur cette page : https://www.journaldunet.fr/web-tech/developpement/1202799-apache-comment-gerer-l-erreur-ah01630-client-denied-by-server-configuration/
J'ai donc remplacé
qui n'est plus valable depuis la version 2.4, par
Par contre je n'ai toujours pas d'explications à me donner sur la signification de ces commandes... Et quels droits dois-je accordé sur les dossiers www et gpli ?? Parce que j'avoue avoir mis un peu au hasard.
Cdt