поставил apache2.. и долно пытался понять, как это конфигурируется. виртуалхост все же запустил (пока один). html отдает успешно. cgi-bin - говорит " [error] [client 127.0.0.1] client denied by server configuration: (путь к тому что пытался запустить)" в extra-start.d/000-default.conf попробовал дописать Directory_cgibin_default=yes которое подключает "<IfModule authz_host_module> Order allow,deny Allow from all </IfModule>" сделал a2chkconfig, получил ссылку в enabled (кстати, чтобы догадаться, что это работает именно так - ушло немало времени ;) оно все подключилось, но при старте apache2 теперь говорит "Syntax error on line 13 of /etc/httpd2/conf/extra-enabled/Directory_cgibin_default.conf: order not allowed here" а инклудится оно тут /etc/httpd2/conf/sites-available/mysite.ru.conf (этот конфиг создан в alterator-apache2) <Directory "/var/www/vhosts/mysite.ru/cgi-bin"> # Summary: Default config for CGI directory # Requires: Directory-cgi Include conf/extra-available/Directory_cgibin_default.conf </Directory> в общем, два вопроса возникают: * почему оно считает, что именно тут order не позволен, если все сделано как по умолчанию? * где, собственно, можно прочитать какую-нибудь целостную документацию на эту тему? что-то про "начинаем с... здесь это значит это, а то нужно для того.. чтобы .. нужно.." и т.п.? ;)
(In reply to comment #0) > поставил apache2.. и долно пытался понять, как это конфигурируется. > виртуалхост все же запустил (пока один). > html отдает успешно. cgi-bin - говорит " [error] [client 127.0.0.1] client > denied by server configuration: (путь к тому что пытался запустить)" > > в extra-start.d/000-default.conf попробовал дописать > > Directory_cgibin_default=yes Это зря: данный файл предназначен для инклюдирования из других конфигов (из sites-available/default.con, в частности). > > которое подключает > "<IfModule authz_host_module> > Order allow,deny > Allow from all > </IfModule>" > > сделал a2chkconfig, получил ссылку в enabled (кстати, чтобы догадаться, что это > работает именно так - ушло немало времени ;) Этот механизм должен быть описан в README пакета. > оно все подключилось, но при старте apache2 теперь говорит > > "Syntax error on line 13 of > /etc/httpd2/conf/extra-enabled/Directory_cgibin_default.conf: order not allowed > here" > > а инклудится оно тут /etc/httpd2/conf/sites-available/mysite.ru.conf > (этот конфиг создан в alterator-apache2) > <Directory "/var/www/vhosts/mysite.ru/cgi-bin"> > # Summary: Default config for CGI directory > # Requires: Directory-cgi > Include conf/extra-available/Directory_cgibin_default.conf > </Directory> И это правильный вариант: все Directory_*_default.conf задуманы для подобного использования. > > в общем, два вопроса возникают: > * почему оно считает, что именно тут order не позволен, если все сделано как по > умолчанию? См. http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order -- директива Order допустима только в контексте directory и .htaccess. А у вас сейчас Directory_cgibin_default.conf подключен на _глобальном_ уровне. > * где, собственно, можно прочитать какую-нибудь целостную документацию на эту > тему? что-то про "начинаем с... здесь это значит это, а то нужно для того.. > чтобы .. нужно.." и т.п.? ;) Что-то есть в /usr/share/doc/apache2-2.2.*/README.ALT.ru_RU.KOI8-R, что-то писалось в рассылки (письма с темой содержащей alterator-apache2 в sisyphus@ и devel@). Но этого мало... PS: Баг закрываю как INVALID.
> См. http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order -- директива Order допустима только в контексте directory и .htaccess. смотрел, но с этой мешаниной так целиком и не понял, куда же оно реально инклудилось. можно ли написать генерилку конфига такую, чтобы при запуске она составляла конфиг в одном файле, учитывая все текущие инклуды? т.е. тот конфиг, который уже "готовый" и будет использоваться для работы. типа testparm > apache.conf (testparm есть в samba). А то очень трудно вообразить, что же в результате получилось. > См. http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order -- директива Order допустима только в контексте directory и .htaccess. А у вас сейчас Directory_cgibin_default.conf подключен на _глобальном_ уровне. смотрел. модуль переименовали. в результате - инсталляция тестовая, просто отключил. как отключить - с трудом нашел ;) >Что-то есть в /usr/share/doc/apache2-2.2.*/README.ALT.ru_RU.KOI8-R, читал, но там контекст несколько узкий. сразу к частному вопросу, без общей концепции ;) > что-то писалось в рассылки (письма с темой содержащей alterator-apache2 в sisyphus@ и devel@). Но этого мало... искать пробовал. очень разрозненные частные вопросы. Это я к тому, что у многих (спрашивал на #altlinux) эта система вызывает недоумение. поэтому никто себе ставить не берется -> мало пользователей -> мало тестирования -> мало желающих что-то описать ;) у меня тоже были мысли типа "да гори оно все, сейчас все снесу и сделаю как обычно" ;))) но вроде что-то получилось, даже mod_perl модульный (а не как в первом вкомпиленный, это в данный момент было основное). надо бы в постинсталл apache2 внести текст типа "внимание! новая система конфигов! читайте README там-то!" и в него положить хоть какие-то концепции и описание "чем это лучше, чем было" (в первом, например). Тогда и пользователей прибавится ;)
Основной лейтмотив введения данной системы -- преобразовать конфиги в такой вид, чтобы их было удобно править через rpm автоматически, при установке/сносе пакетов. Одновременно требовалось обеспечить приоритет ручных настроек над автоматикой... По моему -- это получилось. За одно, получилось прикрутить к этому делу хоть какой-то конфигуратор (конфиг apache слишком вариотативен, и я не представляю как его разобрать _простым_ образом, не разрезав на смысловые части предварительно). С описанием же всего этого дела у меня проблема: писатель из меня аховый. Выдать нагора нужный текст в режиме монолога (да ещё письменно) не возьмусь: выльется в полную потерю смысла из-за растекания мыслей по древу (т. к. придётся расписывать для меня очевидное)... В режиме диалога -- попробовать можно. Но нужен тот, кто его начнёт.
(В ответ на комментарий №3) > Основной лейтмотив введения данной системы -- преобразовать конфиги в такой > вид, > чтобы их было удобно править через rpm автоматически, при установке/сносе > пакетов. Одновременно требовалось обеспечить приоритет ручных настроек над > автоматикой... По моему -- это получилось. > > За одно, получилось прикрутить к этому делу хоть какой-то конфигуратор (конфиг > apache слишком вариотативен, и я не представляю как его разобрать _простым_ > образом, не разрезав на смысловые части предварительно). > > С описанием же всего этого дела у меня проблема: писатель из меня аховый. > Выдать > нагора нужный текст в режиме монолога (да ещё письменно) не возьмусь: выльется > в > полную потерю смысла из-за растекания мыслей по древу (т. к. придётся > расписывать для меня очевидное)... Потихоньку описываю здесь: http://www.altlinux.org/Apache2Configs