Назад | Перейти на главную страницу

Конфигурация OpenBSD Apache: монтирование NFS

У меня есть монтирование NFS в / mnt / web / на OpenBSD 5.2.

Как я могу смонтировать его, чтобы он был доступен в Интернете?

В настоящее время я мягко связываю его с / var / www / web

ln -s /mnt/web /var/www/web

Я добавил директиву псевдонима в конфигурацию apache следующим образом:

Alias /web/ "/var/www/web/"


    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all

Право собственности показывает, что все должны были прочитать и выполнить. Что я делаю не так? Apache говорит:

Не найден Запрошенный URL / веб-сайт не найден на этом сервере.

Возможно ли, что конфигурация chroot'd Apache OpenBSD по умолчанию не позволяет этого?

Дополнительная информация:
Я смог получить доступ к общему ресурсу NFS, когда был связан с каталогом / var / www / users и apache, настроенным с параметром «UserDir».

ОБНОВИТЬ
Это работает, когда Apache запущен без chroot ... Итак, мой следующий вопрос: Как я могу заставить это работать в chroot?

ОБНОВИТЬ
Я изменил место крепления и mount варианты, и теперь он работает [см. мой ответ ниже]. Но мне нужен совет по оптимальным разрешениям. Это только статические файлы. Кому должны принадлежать эти файлы?

Я заставил его работать в chroot'd Apache на OpenBSD5.2, установив общий ресурс NFS следующим образом:

mount -t nfs -o suid,sync nfs-server:/nfs/web/ /var/www/htdocs/web

... затем измените раздел корневого каталога документа в httpd.conf следующим образом:

<Directory "/var/www/htdocs">
    Options Indexes FollowSymLinks Includes SymLinksifOwnerMatch
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

Итак ... теперь, когда он "работает" *, не мог бы кто-нибудь пояснить, какие разрешения я должен видеть при перечислении содержимого NFS?

ls -al /var/www/htdocs/web

dr-xr-xr-x    10 www  www   4096 Dec  3 23:00 .
drwxrwxr-x  1012 www  www  32768 Feb  1 18:36 ..
dr-xr-xr-x     9 www   www      4096 Jun 13  2012 subdir1
dr-xr-xr-x     4 www   www        73 Jun 13  2012 subdir2
dr-xr-xr-x    15 www   www      4096 Jun 13  2012 subdir3
-rwxrwxrwx   1 www  www  87161949 Jul 12  2008 file3.mp3

РЕДАКТИРОВАТЬ Все в порядке. Пользователю Apache 'www' не было необходимости владеть этими файлами или каталогами - так что теперь он этого не делает. Не было необходимости в доступе на запись для кого-либо, кроме владельца, поэтому его нет. Все работает и доступно через Интернет, и я считаю, что безопасность достаточно надежна - то есть, chroot-среда OpenBSD по умолчанию включена, а разрешения на общий ресурс NFS строгие.

755 для каталогов и 644 для файлов. Я думаю, что это конец!

Т.е. под произведениями я просто подразумеваю: отображается в браузере

Я считаю, что ваш псевдоним может быть неправильным, проверьте документацию на веб-сайте apache, чтобы узнать разницу между псевдонимом, таким как «/ web», и псевдонимом «/ web /».