Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad angelegt werden

Mon, 27 Jun 2005 04:35:48 -0700 

Hallo Max,

da sind wir beide zum gleichen Ergebnis gekommen :-)
War letztlich auch über SELinux gestolpert und habe es nach einigen Versuchen davon überzeugen können, Apache nicht weiter zu drangsalieren. 


Vielen Dank an alle, die mir geantwortet haben und eine nicht allzu 
stressige Woche wünscht


Lutz Maibach




----- Original Message ----- 
From: "Max Dittrich" <[EMAIL PROTECTED]>

To: <[email protected]>
Sent: Friday, June 24, 2005 12:05 PM

Subject: Re: Apache 2.0.52 - Logfile kann nicht in separatem Pfad 
angelegt werden




Hi Lutz,

Lutz Maibach wrote:

Hallo,


beim Versuch den mit RedHat ES 4 gelieferten Apache wie die bisher 
laufende Version (Die 2.0.41 von Redhat 9) mit div. Virtualhosts 
einzurichten scheitere ich leider bereits beim Versuch, ein Logfile 
für einen Virtualhost an der gleichen Stelle im Verzeichnisbaum zu 
erzeugen, wie es beim alten Server der Fall war.


[...]



Beim Versuch Apache zu starten gibt es die lapidare Fehlermeldung :

(13)Permission denied: httpd: could not open error log file 
/www/apachedateien/log/myhost_error.log.



Ob der letzte "." hinter dem log etwas zu sagen hat weiss ich nicht, 
der Name des Logfiles heisst myhost_error.log  OHNE abschliessenden 
Punkt.


Vermutlich Interpunktion ;)



Gibt es vielleicht irgend ein Sicherheitsfeature, welches das Anlegen 
von Logfiles ausserhalb des Apache-Roots (habe ich, wie in der alten 
Version auch, auf /var/www/html stehen) verhindert?



Ja, SELinux könnte dafür verantwortlich sein. In der Policy meines 
Fedora Cores sind da einige Regeln/Attribute names httpd_* angelegt. 
Jedoch ist das für mich so neu, dass ich auf die Schnelle noch nicht 
sehen konnte wie ich Einblick in diese Regeln erhalte.


http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/



Ziemlich ratlos


Viel Spass,
.max

--------------------------------------------------------------------------

               Apache HTTP Server Mailing List "users-de" 
unsubscribe-Anfragen an [EMAIL PROTECTED]

          sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------




--------------------------------------------------------------------------

               Apache HTTP Server Mailing List "users-de" 
     unsubscribe-Anfragen an [EMAIL PROTECTED]

          sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------























					Antwort per Email an