Probleme Apache-ssl nach upgrade
moin,
habe einen Webserver von 2.2 auf 3.0 upgegraded.
gab die üblichen Probleme, aber nichts Ernsthaftes.
Allerdings habe ich jetzt größere Probleme mit Änderungen beim Apache, die CGI und
die User Authentication betreffen. Das httpd.conf wurde beim Upgrade kaum
geändert (nur LoadModule Zeilen, die man wieder korrigieren musste, wieso
wird php4 jedesmal deaktiviert??)
Der Server ist: http://www.thur.de/
Diese Module sind in /etc/apache-ssl/httpd.conf aktiviert:
LoadModule vhost_alias_module /usr/lib/apache/1.3/mod_vhost_alias.so
LoadModule env_module /usr/lib/apache/1.3/mod_env.so
LoadModule config_log_module /usr/lib/apache/1.3/mod_log_config_ssl.so
LoadModule mime_module /usr/lib/apache/1.3/mod_mime_ssl.so
LoadModule negotiation_module /usr/lib/apache/1.3/mod_negotiation.so
LoadModule status_module /usr/lib/apache/1.3/mod_status.so
LoadModule info_module /usr/lib/apache/1.3/mod_info.so
LoadModule includes_module /usr/lib/apache/1.3/mod_include.so
LoadModule autoindex_module /usr/lib/apache/1.3/mod_autoindex.so
LoadModule dir_module /usr/lib/apache/1.3/mod_dir.so
LoadModule cgi_module /usr/lib/apache/1.3/mod_cgi.so
LoadModule action_module /usr/lib/apache/1.3/mod_actions.so
LoadModule userdir_module /usr/lib/apache/1.3/mod_userdir.so
LoadModule alias_module /usr/lib/apache/1.3/mod_alias.so
LoadModule rewrite_module /usr/lib/apache/1.3/mod_rewrite.so
LoadModule access_module /usr/lib/apache/1.3/mod_access.so
LoadModule auth_module /usr/lib/apache/1.3/mod_auth_ssl.so
LoadModule expires_module /usr/lib/apache/1.3/mod_expires.so
LoadModule unique_id_module /usr/lib/apache/1.3/mod_unique_id.so
LoadModule setenvif_module /usr/lib/apache/1.3/mod_setenvif.so
LoadModule sys_auth_module /usr/lib/apache/1.3/mod_auth_sys.so
LoadModule put_module /usr/lib/apache/1.3/mod_put.so
LoadModule apache_ssl_module /usr/lib/apache/1.3/libssl.so
LoadModule php4_module /usr/lib/apache/1.3/libphp4.so
Folgendes hätten wir da:
1. massig Einträge im error.log dieser Art:
[Thu Jan 2 23:31:37 2003] [warn] Apache does not support line-end comments. Consider using quotes around argument: "# 194.237.142.99"
[Thu Jan 2 23:31:37 2003] [warn] Apache does not support line-end comments. Consider using quotes around argument: "# OpenTextSiteCrawler"
Meine Suche im config-file ergab eigentlich keine line-end comments:
$ grep -v ^\# /etc/apache-ssl/include.* /etc/apache-ssl/httpd.conf | grep \#
/etc/apache-ssl/httpd.conf: # deny from all
/etc/apache-ssl/httpd.conf: # fuer mod-perl:
/etc/apache-ssl/httpd.conf:IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
Was bedeutet das, was ist die Ursache und wie verhindert man das?
Google und apache.org brachten keine Hilfe.
2. Ich habe für meine HP http://www.thur.de/~Voland/ diese Aliase im httpd.conf:
Alias /~Voland /home/voland/.www
ScriptAlias /~Voland/cgi-bin/ /home/voland/.www/cgi-bin/
CGI-Skripte lassen sich nicht mehr unter
/~Voland/cgi-bin/ aufrufen, und auch nicht unter /~voland/cgi-bin/
Ich benutze dieses Testskript test.pl:
--------------------------------------------------------------------
#!/usr/bin/perl
print "Content-type: text/html\n\n";
print "<HEAD><TITLE>Apache::Registry Environment</TITLE></HEAD>\n";
print "<BODY><PRE>\n";
print map { "$_ = $ENV{$_}\n" } sort keys %ENV;
print "</PRE></BODY>\n";
--------------------------------------------------------------------
Auf Shellebene funktioniert das Skipt völlig normal und auch wenn man es
unter dieser URL aufruft: http://www.thur.de/fan-mjh/cgi-bin/test.pl
Mit http://www.thur.de/~Voland/cgi-bin/test.pl erhält man:
[Thu Jan 2 23:43:28 2003] [error] [client 10.0.29.210] (2)No such file or directory: getpwnam: invalid username Voland
[Thu Jan 2 23:43:28 2003] [error] (2)No such file or directory: exec of /home/voland/.www/cgi-bin/test.pl failed
[Thu Jan 2 23:43:28 2003] [error] [client 10.0.29.210] malformed header from script. Bad header=Launching... /usr/lib/apache-s: /home/voland/.www/cgi-bin/test.pl
Mit http://www.thur.de/~voland/cgi-bin/test.pl erhält man:
[Thu Jan 2 23:43:55 2003] [error] [client 10.0.29.210] Premature end of script headers: /home/voland/.www/cgi-bin/test.pl
- Wie kann ich ausschalten, dass er sich am nicht vorhandenen Login Voland stört?
- wie kriege ich CGI wieder zum laufen?
3. User Authentication
In einem Verzeichis PROT steht eine .htaccess die so aussieht:
-------------------------------------------------------------------------------
AuthType Basic
AuthName "text"
AuthUserFile userfilenames # (ausserhalb ~voland/.www/ , lesbar für den Webserver)
require user user1 user2
-------------------------------------------------------------------------------
und in der Datei "userfilenames" dann wie gehabt user:pw Einträge
Bis vor dem Upgrade des Apache auf jetzt 1.3.26 (vorher lief wohl 1.3.9
unter potato) lief das ohne Probleme, jetzt überhaupt nicht mehr (error 401).
Im error.log hat man diese Einträge:
[Thu Jan 2 23:24:18 2003] [error] user user1 not found: /fan-mjh/PROT
(Dabei existiert dieser Nutzer user1 sogar lokal auf dem Rechner!)
Wie kann ich das alte Verhalten wiederherstellen?
danke,
rené
--
René Scholz, Software Engineer, R&D
Intershop Softwareentwicklungs GmbH, Intershop Tower, 07740 Jena, GERMANY
Tel +49-3641-503485, Fax +49-3641-501015, http://www.intershop.de/
Reply to: