Client wurde von der Serverkonfiguration abgelehnt

1187
carlpett

Ich habe einen Apache-Server eingerichtet, um Gitolite zu hosten. Ich habe diese Anleitung befolgt, aber beim Zugriff auf den Server bekomme ich eine 403, und das Apache-Fehlerprotokoll enthält folgende Zeile:

[Fehler] [Client 192.168.0.97] Client wurde von der Serverkonfiguration abgelehnt: /var/www/bin/gitolite-suexec-wrapper.sh

Nach meinem Verständnis kann der Apache-Benutzer das Wrapper-Skript nicht öffnen. Die meisten Seiten, in denen die Meldung "Client verweigert durch Serverkonfiguration" enthalten ist, enthalten Informationen zu Verzeichnissen, die eine benötigen. Allow from allDa das /var/www/bin/Verzeichnis jedoch nicht einmal durchsucht werden soll, sollte dies nicht das Problem sein.

Der suexec-Teil der vhost-Konfiguration sieht folgendermaßen aus:

 SuexecUserGroup git git ScriptAlias /git/ /var/www/bin/gitolite-suexec-wrapper.sh/ ScriptAlias /gitmob/ /var/www/bin/gitolite-suexec-wrapper.sh/

Ich verwende gitolite 3.5.2 und Apache 2.2.25 auf einem gentoo 3.10.7 Server. Apache läuft unter dem Benutzer apacheund Gitolite unter git. Dies sind die Zugriffsrechte für die suexec-Verzeichnisse:

# ls -la /var/www/bin/ /var/www/git/ /var/www/bin/: total 12 drwxr-xr-x 2 git git 4096 Dec 9 21:26 . drwxr-xr-x 5 apache root 4096 Dec 9 21:25 .. -rwx------ 1 git git 249 Dec 9 21:27 gitolite-suexec-wrapper.sh  /var/www/git/: total 8 drwxr-xr-x 2 apache apache 4096 Dec 9 21:25 . drwxr-xr-x 5 apache root 4096 Dec 9 21:25 ..

Was sollte ich noch prüfen?

0

1 Antwort auf die Frage

0
carlpett

Ich habe es "repariert", obwohl es sich für mich wie ein Hack anfühlt. Ich habe das hinzugefügt

 <Directory /var/www/bin> Order allow,deny Allow from all </Directory>

... zur vhost config. Ich hätte gedacht, dass es nicht wirklich notwendig sein sollte, da es keine tatsächliche Clientanforderung ist, die dieses Verzeichnis öffnet.

Ich musste auch meinen git-Benutzer und seine Gruppe neu zuordnen, da suexec kompiliert wurde, um uid / gid> 1000 zu erzwingen. Der gentoo-Installer erstellte jedoch Systemkonten, was eine niedrige ID ergab.

Verwandte Probleme