Internal server error apache astra linux

Настройка Apache2 на Astra Linux

Всем привет! Ситуация такова: есть Astra, на которой работает Apache2.2.22. Но при попытке получение стартовой странички с «It works!» мне возвращается Internal Server Error. Проверяю /var/log/apache2/error.log и вижу там такую ошибку:

[crit] [client 192.168.0.39] configuration error: couldn’t perform authentication. AuthType not set!: /

Похоже, что необходимо указать AuthType. Странно, хотя здесь написано минимальное содержимое файлов с конфигурациями виртуальных хостов и AuthType я там не нашёл. Мне аутентификация не нужна. Потому я добавляю в /etc/apache2/sites-available/default AuthType None.

 ServerAdmin webmaster@localhost DocumentRoot /var/www AuthType None Options FollowSymLinks AllowOverride None AuthType None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all ErrorLog $/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog $/access.log combined 

Перезапускаю apache, и снова захожу на страничку. Снова в ответ получаю 500, но теперь в логе другая ошибка:

Тогда я посмотрел сюда и добавил Satisfy Any и Allow from all в обе секции. Результатом стала новая ошибка при попытке получения странички:

Может кто-нибудь подсказать, как можно отключить аутентификацию? P.S. Ещё я пробовал скормить дефолтные конфиги с debian 7. Результаты те же.

Источник

Настройка Apache2 на Astra Linux

Всем привет! Ситуация такова: есть Astra, на которой работает Apache2.2.22.

Но при попытке получение стартовой странички с «It works!» мне возвращается Internal Server Error.

Проверяю /var/log/apache2/error.log и вижу там такую ошибку:

[crit] [client 192.168.0.39] configuration error: couldn’t perform authentication. AuthType not set!: /

Похоже, что необходимо указать AuthType. Странно, хотя здесь написано минимальное содержимое файлов с конфигурациями виртуальных хостов и AuthType я там не нашёл.

Мне аутентификация не нужна. Потому я добавляю в /etc/apache2/sites-available/default AuthType None.

 ServerAdmin [email protected] DocumentRoot /var/www AuthType None Options FollowSymLinks AllowOverride None AuthType None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all ErrorLog $/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog $/access.log combined 

Перезапускаю apache, и снова захожу на страничку. Снова в ответ получаю 500, но теперь в логе другая ошибка:

[crit] [client 192.168.0.39] configuration error: couldn’t check user. Check your authn provider!: /

Тогда я посмотрел сюда и добавил Satisfy Any и Allow from all в обе секции. Результатом стала новая ошибка при попытке получения странички:

[error] [client 192.168.0.39] Authentication not configured

Может кто-нибудь подсказать, как можно отключить аутентификацию?

Читайте также:  Файл подкачки при установке linux

P.S. Ещё я пробовал скормить дефолтные конфиги с debian 7. Результаты те же.

Ответы (3 шт):

Веб-сервер Apache2 в ОС Astra Linux Special Edition работает только с принудительной аутентификацией. Информация по настройке Apache2 доступна в документе «Руководство администратора. Часть 1 РУСБ.10015-01 95 01-1», пункт «12. ЗАЩИЩЕННЫЙ КОМПЛЕКС ПРОГРАММ ГИПЕРТЕКСТОВОЙ ОБРАБОТКИ ДАННЫХ» и при необходимости пункт «6.10.3. Web-сервер Apache2».

Спасибо службе сопровождения.

Для версии 1.6:

Отключить авторизацию можно, задав «AstraMode off» в /etc/apache2/apache2.conf. При отключении авторизации Apache2 осуществляет все запросы только от одной системной учетной записи (по умолчанию www-data). Часть 1 РУСБ.10015-01 95 01-1, пункт 6.2.

Для версии 1.6, 1.7, 4.7, 8.1 Отключение авторизации можно задать в файле /etc/apache2/apache2.conf раскоментировав #AstraMode on и поменять на AstraMode off .

Для версии 1.5 и более ранних работает только с принудительной аутентификацией через PAM, либо Kerberos и отключить аутентификацию невозможно.

Источник

Apache2 500 internal error

[client 127.0.0.1:38930] AH00027: No authentication done but request not allowed without authentication for /. AstraMode requires authentication.

Как это победить
1) Правильным способом. Как использовать эту пресловутую Astra аунтификацию. Что эт такое вообще?
2) как это выключить в «хакерском режиме»? Пологаю что нужно выключть какой то PAM модуль или в конфиге апача.

oko

New member

to clop1000
Primo, какая версия ALSE? 1.6? Судя по логу, она самая.
Secundo, в документации (Руководство администратора на ту же ALSE 1.6) есть все ответы на ваши вопросы. В частности, раздел 6.
Хотел процитировать, да раздумал, — научитесь читать оф.документацию самостоятельно.

JohnRambo

New member

2) как это выключить в «хакерском режиме»? Пологаю что нужно выключть какой то PAM модуль или в конфиге апача.

clop1000

New member

Secundo, в документации (Руководство администратора на ту же ALSE 1.6) есть все ответы на ваши вопросы. В частности, раздел 6.
Хотел процитировать, да раздумал, — научитесь читать оф.документацию самостоятельно.

clop1000

New member

А кто нибудь успешно настраивал Kerberos авторизацию?)
А то как то сложно выглядит? Есть у кого опыт?

clop1000

New member

Сюдаже что бы не плодить новую тему:

Как включить поддержку .htaccess?

mod_auth_kerb/5.4
И после чего caught SIGTERM, shutting down

JohnRambo

New member

clop1000

New member

А можете рассказать в кратце как это работает в пактическом смысле?
Это желательно только в рамках домена ALD? (Иначе придется на сервере для каждого юзера заводить аккаунт)?
Т.е. разрешения будут на каждый файл в отдельности?
А если это PHP скрипт. он же выполняется от пользователя apache2?
Работает ли apache2 в такой конфигурации в режиме целостности отличной от нуля? (т.е. когда другие сетевые службы не очень работают?)

Читайте также:  Linux forgotten password root

А вы пробовали Postgres аунтификацию настраивать? Как она работает? Для каждой строки мандатная метка?

Источник

Ловим и исправляем «Internal Server Error» — apache2

Одна из самых популярных и при этом не всегда логирующаяся ошибка apache2 — «Internal Server Error». В этой статье разберу возможные причины и решения из интернета и личного опыта. Иногда эта ошибка весьма не очевидна.

Все ситуации описаны для операционной системы Ubuntu Linux 22.10.

Ну и, конечно, первое, что вы должны сделать это попробовать перезапустить службу.

sudo systemctl restart apache2

Если это не помогло, то двигаемся дальше.

1. Конфигурация

1.1. Ошибка конфигурации веб-приложения

Прежде всего рекомендую сделать запрос к вашему сайту локально, прямо с сервера.

Если вы не видите «Internal Server Error», а видите html страницу, то 99% проблема в файлах конфигурации и настройках доступа.

Проверьте файл: /etc/apache2/sites-available/your_app.conf
где your_app.conf — название вашего файла конфирурации, либо стандартный conf файл — «000-default.conf»

/etc/apache2/sites-available/your_app.conf

Строка «Require ip 127.0.0.1» говорит, о том, что разрешено подключение только с локального хоста.

Решение: замените строку «Require ip 127.0.0.1» на «Require all granted»
Так же «Require all granted» должна быть в /etc/apache2/apache2.conf

/etc/apache2/apache2.conf

1.2. Старый конфигурационный файл

Возможно, создавая новый файл конфигурации веб-приложения он не был выбрал или включен.

Решение:
1. Выключаем стандартный файл конфигурации
2. Включаем свой
3. Перезагружаем apache2

a2dissite 000-default.conf a2ensite your_app.conf systemctl restart apache2 

2. Права доступа

Проблема возникает тогда, когда права файлов вашего проекта не соответствуют ожидаемым.

2.1. Владелец файлов

Файлы вашего проекта не принадлежат пользователю www-data.

Папка проекта (your_project) не принадлежит пользователю www-data

sudo chown -R www-data:www-data your_project/

P.S. Случается так, что apache2 при установке не создаёт пользователя www-data, в этом нет ничего страшного, можно обойтись и без его создания. Права отлично функционируют и сайт работает.

2.2. Права файлов

Ошибка так же может возникать когда владелец установлен верно, но всё равно не имеет доступа к файлам из-за настроек прав доступа.

sudo chmod -R 755 your_project/

2.3. Веб-приложение работает с файлами системы

«Internal Server Error» возникает, когда ваше веб-приложение взаимодействует с файлами системы у которых нет прав на исполнение. Звучит также странно как есть на самом деле, почему я не могу читать файлы у которых есть право на чтение? До сих пор не понимаю. Но проблема эта решается, если выдать файлам право на исполнение.

sudo chmod -R 777 your_project/files/

3. Ошибка в коде вашего веб-приложения

Также частая ситуация, когда apache2 настроен правильно, но всё равно возникает эта нелогирующаяся ошибка «Internal Server Error», тогда следует проследить отрабатывает ли вообще ваше приложение.

Читайте также:  Статический ip linux консоль

Например, если оно не может подключиться к базе данных, то вы, всё равно, увидите «Internal Server Error». Стоит проверить верный ли пароль и есть ли доступ к базе данных. А возможно, что просто веб-приложение запустилось раньше базы данных, в этом случае поможет простая перезагрузка apache2.

Если ваше приложение взаимодействует с внешним ресурсом, и он оказывается не доступен или привышен лимит ожидания ответа, то вы снова увидите «Internal Server Error».

4. Переустановка apache2

Если вам не помогли все вышеуказаные действия, то возможно проблема с самим apache2, тогда нужно попробовать его переустановить:

sudo apt update sudo apt install --reinstall apache2

Если вы не решили свою проблему, то вот еще возможные причины и направления для дальнейшего поиска.

  • Ошибка синтаксиса .htaccess. Если вы используете Apache в качестве веб-сервера, то, скорее всего, у вас есть .htaccess файл в корневом каталоге вашего сайта. Неверный синтаксис или несуществующая директива модуля может привести к ошибке 500.
  • Проблемы с плагинами и темами. Если вы используете WordPress или аналогичную CMS, ошибка 500 может появиться после обновления или изменения плагина или темы.
  • Проблемы с сервером. Поврежденная файловая система или исчерпанная память могут привести к ошибке 500.
  • Модули Node.js. Если у вас есть сайт на основе Node.js, обновление модулей может вызвать внутреннюю ошибку сервера 500.
  • Довольно часто вредоносный код, внедряемый на ваш сайт, приводит к ошибке 500.
  • Несовместимый модуль. Загрузка несовместимого модуля PHP или Apache вызывает ошибку 500.

P.S. Надеюсь, кому-то помог. Удачи.

Источник

Astra Linnux 1.3 + Apache 2.2 + Kerberos

Добрый день! Открывая в Firefox localhost/ выскакивает ошибка 500 internal server error в error-логах ошибка:

[crit] [client 192.168.50.1] configuration error: couldn’t perform authentication. AuthType not set!:

  ServerAdmin admin@ald.astra.ru ServerName ald.astra.ru DocumentRoot /var/www AuthType Kerberos KrbAuthRealms REALM KrbServiceName HTTP/ald.astra.ru@ASTRA.RU Krb5Keytab /etc/apache2/keytab KrbMethodNegotiate on KrbMethodK5Passwd off Require valid-user Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all AuthType Kerberos KrbAuthRealms REALM KrbServiceName HTTP/ald.astra.ru@ASTRA.RU Krb5Keytab /etc/apache2/keytab KrbMethodNegotiate on KrbMethodK5Passwd off Require valid-user Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all ErrorLog $/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog $/access.log combined 

Настойки произведены в соответствии п. 6.8.3. РУСБ.10015-01 95 01-1 Astra Linnux 1.3 Smolenks Apache2 2.2 Krb5 Вопросы: 1. Почему сервер не видит тип аутентификации? 2. Как это исправить

Источник

Оцените статью
Adblock
detector