Nach debian update: authz_core:error und 403 Forbidden

Soeldner

New Member
System
Code:
# uname -a
Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux

# cat /etc/issue
Debian GNU/Linux 8 \n \l

Heutige Updates Debian System
Code:
  203 Mär 11 11:12 liblwres90.list
-rw-r--r-- 1 root root     212 Mär 11 11:12 libisccfg90.md5sums
-rwxr-xr-x 1 root root     138 Mär 11 11:12 libisccfg90.postinst
-rwxr-xr-x 1 root root     199 Mär 11 11:12 libisccfg90.postrm
-rw-r--r-- 1 root root      25 Mär 11 11:12 libisccfg90.shlibs
-rw-r--r-- 1 root root     208 Mär 11 11:12 libisccfg90.list
-rw-r--r-- 1 root root     209 Mär 11 11:12 libisccc90.md5sums
-rwxr-xr-x 1 root root     138 Mär 11 11:12 libisccc90.postinst
-rwxr-xr-x 1 root root     199 Mär 11 11:12 libisccc90.postrm
-rw-r--r-- 1 root root      23 Mär 11 11:12 libisccc90.shlibs
-rw-r--r-- 1 root root     203 Mär 11 11:12 libisccc90.list
-rw-r--r-- 1 root root     203 Mär 11 11:11 libisc95.md5sums
-rwxr-xr-x 1 root root     138 Mär 11 11:11 libisc95.postinst
-rwxr-xr-x 1 root root     199 Mär 11 11:11 libisc95.postrm
-rw-r--r-- 1 root root      19 Mär 11 11:11 libisc95.shlibs
-rw-r--r-- 1 root root     193 Mär 11 11:11 libisc95.list
-rw-r--r-- 1 root root     258 Mär 11 11:11 bind9-host.md5sums
-rw-r--r-- 1 root root     230 Mär 11 11:11 bind9-host.list
-rw-r--r-- 1 root root     452 Mär 11 11:11 bind9.conffiles
-rwxr-xr-x 1 root root     212 Mär 11 11:11 bind9.config
-rw-r--r-- 1 root root    2021 Mär 11 11:11 bind9.md5sums
-rwxr-xr-x 1 root root    7590 Mär 11 11:11 bind9.postinst
-rwxr-xr-x 1 root root    1824 Mär 11 11:11 bind9.postrm
-rwxr-xr-x 1 root root    1627 Mär 11 11:11 bind9.preinst
-rwxr-xr-x 1 root root     504 Mär 11 11:11 bind9.prerm
-rw-r--r-- 1 root root   19550 Mär 11 11:11 bind9.templates
-rw-r--r-- 1 root root    2025 Mär 11 11:11 bind9.list
-rw-r--r-- 1 root root     488 Mär 11 11:11 dnsutils.md5sums
-rwxr-xr-x 1 root root      20 Mär 11 11:11 dnsutils.postinst
-rw-r--r-- 1 root root     326 Mär 11 11:11 dnsutils.list
-rw-r--r-- 1 root root     237 Mär 11 11:11 libirs-export91.md5sums
-rwxr-xr-x 1 root root     253 Mär 11 11:11 libirs-export91.postinst
-rwxr-xr-x 1 root root     247 Mär 11 11:11 libirs-export91.postrm
-rw-r--r-- 1 root root      77 Mär 11 11:11 libirs-export91.shlibs
-rw-r--r-- 1 root root     272 Mär 11 11:11 libirs-export91.list
-rw-r--r-- 1 root root     246 Mär 11 11:11 libisccfg-export90.md5sums
-rwxr-xr-x 1 root root     253 Mär 11 11:11 libisccfg-export90.postinst
-rwxr-xr-x 1 root root     247 Mär 11 11:11 libisccfg-export90.postrm
-rw-r--r-- 1 root root      89 Mär 11 11:11 libisccfg-export90.shlibs
-rw-r--r-- 1 root root     287 Mär 11 11:11 libisccfg-export90.list
-rw-r--r-- 1 root root     240 Mär 11 11:11 libdns-export100.md5sums
-rwxr-xr-x 1 root root     253 Mär 11 11:11 libdns-export100.postinst
-rwxr-xr-x 1 root root     247 Mär 11 11:11 libdns-export100.postrm
-rw-r--r-- 1 root root      81 Mär 11 11:11 libdns-export100.shlibs
-rw-r--r-- 1 root root     277 Mär 11 11:11 libdns-export100.list
-rw-r--r-- 1 root root     237 Mär 11 11:11 libisc-export95.md5sums
-rwxr-xr-x 1 root root     253 Mär 11 11:11 libisc-export95.postinst
-rwxr-xr-x 1 root root     247 Mär 11 11:11 libisc-export95.postrm
-rw-r--r-- 1 root root      77 Mär 11 11:11 libisc-export95.shlibs
-rw-r--r-- 1 root root     272 Mär 11 11:11 libisc-export95.list

Nach dem Update ist keine Subdomain mehr erreichbar. Fehler Subdomains
Code:
Forbidden

You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.4.10 (Debian) Server at q2a.reichardt-informationstechnik.de Port 80

Error Log
Code:
[Fri Mar 11 15:58:40.092386 2016] [authz_core:error] [pid 1769] [client 91.37.201.44:42073] AH01630: client denied by server configuration: /sd/q2a
[Fri Mar 11 15:58:40.092455 2016] [authz_core:error] [pid 1769] [client 91.37.201.44:42073] AH01630: client denied by server configuration: /sd/q2a

Beispiel Subdomain in ISPc
Code:
Host: q2a
Domain: reichardt-informationstechnik.de
Weiterleitungstyp: L
Weiterleitungsziel: /sd/q2a/
Aktiv: ja

Reconfig der Services brachte keinen Erfolg
Code:
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
php -q update.php

Apache Version
Code:
# aptitude show apache2
Paket: apache2                                 
Zustand: Installiert
Automatisch installiert: nein
Version: 2.4.10-10+deb8u4

Vhost Auszug
Code:
   <Directory /var/www/reichardt-informationstechnik.de/web>
                # Clear PHP settings of this website
                <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                        SetHandler None
                </FilesMatch>
                Options +FollowSymLinks
                AllowOverride All
                                Require all granted
                        </Directory>
        <Directory /var/www/clients/client1/web1/web>
                # Clear PHP settings of this website
                <FilesMatch ".+\.ph(p[345]?|t|tml)$">
                        SetHandler None
                </FilesMatch>
                Options +FollowSymLinks
                AllowOverride All
                                Require all granted
                        </Directory>

Lege ich die Subdomains als Domain an (Domain: subdomain.domain.tld) funktioniert es.

Jemand eine Idee?
 

Soeldner

New Member
Ich habe heute eine Neue Domain angelegt. Bei dieser funktioniert die Subdomain wieder wie gewohnt. Die ganzen älteren Subdomains haben immer noch obiges verhalten. Keiner eine Idee oder einen Tipp?
 

Soeldner

New Member
Neue Erkenntnis, bei dem betreffenden Server funktionieren die Subdomains auf erster Ebene.
Bsp:

seite1.domain.ja -> /subdomain/seite1/ = 403 error
seite2.domain.ja -> /seite2/ = OK
 

Till

Administrator
Hast Du mal die Verzeichnisberechtigungen verglichen zwischen funktionierender und nicht funktionierender Seite?
 

Soeldner

New Member
Ja, habe ich.

Domain
Code:
ls -ila
insgesamt 1064
101058323 drwxr-xr-x  9 root root       4096 Feb 28 00:10 .
101058321 drwxr-xr-x 11 root root       4096 Mär 13 15:11 ..
101058327 drwxr-xr-x  2 web1 client1    4096 Feb 28 00:10 cgi-bin
101058331 drwxr-xr-x  2 root root       4096 Mär 13 16:27 log
101058330 drwx--x---  2 web1 client1    4096 Feb 28 00:10 private
101058324 drwxr-xr-x  2 root root       4096 Mär 12 18:52 ssl
101058328 drwxrwx---  2 web1 client1 1052672 Mär 13 16:53 tmp
101058325 drwxr-xr-x 11 web1 client1    4096 Mär 13 16:26 web
101058329 drwx--x---  2 web1 client1    4096 Feb 28 00:10 webdav

Subdomains die gehen (erste ebene) hier im Verzeichnis sddoku
Code:
ls -ila web
insgesamt 124
101058325 drwxr-xr-x 12 web1 client1  4096 Mär 13 16:57 .
101058323 drwxr-xr-x  9 root root     4096 Feb 28 00:10 ..
101061761 -rw-r--r--  1 web1 client1  1475 Mär 13 16:07 .htaccess
...
101082535 -rw-r--r--  1 web1 client1   306 Dez 18 09:31 README
101061760 -rwxr-xr--  1 web1 client1    14 Feb 28 00:10 robots.txt
101061770 drwxr-xr-x  5 web1 client1  4096 Mär 13 16:18 sd
106038185 drwxr-xr-x  2 web1 client1  4096 Mär 13 16:57 sddoku
...

Und die Rechte der Subdomains die seit dem Update nicht mehr gehen (ab 2. Ebene)
Code:
ls -ila web/sd
insgesamt 20
101061770 drwxr-xr-x  5 web1 client1 4096 Mär 13 16:18 .
101058325 drwxr-xr-x 12 web1 client1 4096 Mär 13 16:57 ..
101191535 drwxr-xr-x 14 web1 client1 4096 Feb 28 00:58 newsletter
101062721 drwxr-xr-x 11 web1 client1 4096 Mär 13 15:16 q2a
101061771 drwxr-xr-x  8 web1 client1 4096 Mär 11 15:06 www
 

Till

Administrator
Wie genau hast Du die subdomains denn in die Unterverzeicnisse umgeleitet, da gibt ja diverse Möglichkeiten. Generell würde ich für eine subdomain auch immer eine neue website erstellen so wie es in ISPConfig vorgesehen ist, denn das umleiten in unterverzeichnisse kann leicht zu problemen führe da sich dort auch die .htaccess Dateien eines im hauptverzeichnis installierten cms auswirken und ein Sixherheitsrisiko ist es immer, denn so verlierst Du alle sites wenn eines der systeme gehacked wird.
 

Soeldner

New Member
Zu den Sicherheitsbedenken, ack.

Es geht mir auch primär darum, dass die Seiten mit Subdomains so funktioniert haben. Selbst nach einem dist-upgrade usw. Erst nach dem letzten Update von den in Beitrag 1 genannten Komponenten traten Probleme auf.

Die 403 Probleme kannte ich bis dato nur von der Umstellung Apache 2.2 auf 2.4. (Require all ...)

Wie habe ich die Subdomains angelegt am obigen Beispiel:
# Ordner unterhalb Domain/web/ angelegt -> sd/q2a
Pfad komplett: /var/www/domain.de/web/sd/q2a
# Subdomain in ISPc angelegt
Code:
Host: q2a
Domain: domain.de
Weiterleitungstyp: L
Weiterleitungsziel: /sd/q2a/
Aktiv: ja

Was mich stört ist aktuell die Pfadtiefe wie oben benannt. Ich habe das jetzt in der Testumgebung mit weiteren Domains versucht.

Bsp 1:
Subdomain: test1.domain.de
Pfad: /var/www/domain.de/web/test1
Funktioniert

Bsp 2:
Subdomain: test2.domain.de
Pfad: /var/www/domain.de/web/test/test2
Funktioniert nicht

Bsp 3:
Subdomain: test3.domain.de
Pfad: /var/www/domain.de/web/test/test2/test3
Funktioniert nicht

Den 403 kommt quasi ab dem zweiten Ordner unterhalb /web/

in den Ordnern test1 und test2 war auch lediglich immer eine index.html. Keine htaccess
 

Werbung

Top