Problème de droit sur Apache2 (Debian 10) - 403 Forbidden You don't have perm...

Fermé
Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020 - Modifié le 2 mars 2020 à 19:55
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 - 5 mars 2020 à 10:26
Bonjour/Bonsoir,

Je rencontre un petit problème de droit lorsque que je veux atteindre la page web de mon serveur Apache2.
Je précise qu'il n'a jamais fonctionné, je viens de l'installer, et je suis dans un lab test pour l'instant.

Voici le message d'erreur :


De nombreuses personnes ont eu ce même problème, mais leur résolution n'a pas été la mienne, ou je m'y prends peut-être mal....

Voilà d'avantage de documentation relative à la configuration de mon serveur :

(je n'ai pas censuré pour que vous ne voyez pas ce qu'il y a (il s'agit d'un GLPI que je n'ai pas encore installé) c'est simplement pour y voir plus clair).

Droits d'accès


Sites :


vHost :


Merci à tout ceux qui prendrons le temps de jeter un œil !

Bonne soirée

2 réponses

mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
3 mars 2020 à 09:03
Bonjour

Plutôt que de faire des captures d'écran, fais simplement des copier coller et utilises la balise de code. Ce sera plus lisible, plus simple et plus écologique.

Ensuite ton rapport est incomplet. Ce que tu as gommé est la partie intéressante puisque ton vhost parle de
/srv/m214.lan/www
or on ne peut pas vérifier si ce dossier existe.

Ce que tu peux faire en attendant c'est regarder dans les logs générés par ce vhost les erreurs qui te permettront de comprendre qu'est ce qui a rencontré une erreur de permissions...

tail -f /srv/m214.lan/www/logs/error.log


Accèdes-tu bien à ce site via l'adresse
www.m214.lan
(pas son en utilisant son IP ou
localhost
) ?

Bonne chance
0
Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020 65
Modifié le 3 mars 2020 à 14:52
Bonjour, et merci pour votre réponse.
On peut vérifier l’existence du dossier /srv/m2l4.lan/www sur le deuxième screen (avec le résultat de la commande
tree /srv
. Vous voulez peut-être vérifier autre chose ? Dites-moi
J'accède bien à la page (avec la même erreur) en utilisant
www.m214.lan
, j'ai fais les enregistrements DNS qui conviennent. Effectivement, étant donné que j'ai 2 pages différente, vouloir y accédé avec l'IP est un peu bête...

Voici les logs générés :
# /srv/m214.lan/www/logs/error.log
[Tue Mar 03 14:47:21.637129 2020] [authz_core:error] [pid 664:tid 140262407886592] [client 172.30.40.11:49720] AH01630: client denied by server configuration: /srv/m2l4.lan/www/

[Tue Mar 03 14:47:24.914945 2020] [authz_core:error] [pid 664:tid 140262491813632] [client 172.30.40.11:49720] AH01630: client denied by server configuration: /srv/m2l4.lan/www/

[Tue Mar 03 14:47:40.702943 2020] [authz_core:error] [pid 664:tid 140262458242816] [client 172.30.40.11:49722] AH01630: client denied by server configuration: /srv/m2l4.lan/www/

[Tue Mar 03 14:47:40.778949 2020] [authz_core:error] [pid 664:tid 140262391101184] [client 172.30.40.11:49722] AH01630: client denied by server configuration: /srv/m2l4.lan/www/favicon.ico


Désolé pour les screens !
0
Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020 65 > Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020
Modifié le 3 mars 2020 à 14:58
En recherchant sur internet, la mauvaise configuration viendrait du vHost.
Mais j'avoue que je ne sais pas trop comment le configurer...
Si vous avez une documentation là dessus, qui explique chaque ligne, je suis preneur !

En balise code, le mien est configuré ainsi :
# /etc/apache2/sites-available/www.m2l4.lan.conf

<VirtualHost *:80>
ServerAdmin blabla@domain.tld
ServerName www.m2l4.lan
ServerAlias m2l4.lan

DocumentRoot /srv/m2l4.lan/www
<Directory /srv/m2l4.lan/www/>
Options -SymLinksIfOwnerMatch +FollowSymLinks
AllowOverride AuthConfig Options
Order allow,deny
allow from all
</Directory>

ErrorLog /srv/m2l4.lan/www/logs/error.log
LogLevel warn
CustomLog /srv/m2l4.lan/www/logs/access.log combined
</VirtualHost>


De ce que j'ai pu lire, le problème vient de la configuration situé dans les balises <Directory>
0
Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020 65 > Needix59 Messages postés 424 Date d'inscription lundi 3 novembre 2014 Statut Membre Dernière intervention 8 mai 2020
3 mars 2020 à 15:05
Ça fonctionne !
J'ai suivi les indications sur cette page : https://www.journaldunet.fr/web-tech/developpement/1202799-apache-comment-gerer-l-erreur-ah01630-client-denied-by-server-configuration/

J'ai donc remplacé
Order allow,deny
allow from all

qui n'est plus valable depuis la version 2.4, par
Require all granted


Par contre je n'ai toujours pas d'explications à me donner sur la signification de ces commandes... Et quels droits dois-je accordé sur les dossiers www et gpli ?? Parce que j'avoue avoir mis un peu au hasard.

Cdt
0
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 7 812
5 mars 2020 à 10:26
Bonjour,

Il faut distinguer les droits requis côté serveur par apache pour lire les dossiers concernés (attribués à www-data) et ceux associés au client définis par
require all granted
.

Concrètement :
  • les fichiers doivent avoir des droits en lecture pour www-data (mais pas en écriture). Si par exemple le fichier appartient à
    root:www-data
    , tu peux faire
    chmod 640 fichier.html
  • même principe pour les dossiers, sauf qu'il faut en plus les droits en exécution pour www-data. Donc si le dossier appartient à
    root:www-data
    , tu peux faire
    chmod 750 dossier


Concernant les droits au niveau du vhost, ça dépend de ce que tu veux faire et il suffit de regarder la documentation d'apache. Ici tu dis que tout le monde peut accéder au site. Ces instructions peuvent permettre de bloquer certains clients mal intentionnés.

Bonne chance
0