Для некоторых серверов разработки я хочу сделать все файлы журналов Apache доступными через Интернет, чтобы разработчикам было проще выполнять отладку. Я понял, как изменить конфигурацию сайта Apache, чтобы сделать настройку по умолчанию /var/log/apache2
каталог доступен, но если я вручную не изменю каталог, чтобы он был доступен для Apache www-data
пользователя, файлы возвращают ошибку «Запрещено».
Похоже, что по умолчанию в Ubuntu Apache ведет журналы с пользователем root
и группа adm
. Как мне изменить это на группу пользователей www-data
чтобы пользователи Интернета могли их читать?
Погуглив, некоторые предложили изменить значение для APACHE_RUN_GROUP
в /etc/apache2/envvars
, но это уже установлено на www-data
.
Помните, что в некоторых юрисдикциях IP-адреса могут быть защищенными идентификаторами. И другие вещи, которые лучше бы не разглашать. Безопасные производственные файлы журналов, возможно, видимые операционному персоналу только для начала
В дополнении к chgrp www-data /var/log/apache2
вам необходимо сохранить право собственности на файл журнала при его ротации. Для Ubuntu отредактируйте /etc/logrotate.d/apache2
чтобы директива create была доступна для чтения веб-серверу, например create 640 root www-data
Как было показано ранее в Server Fault: Как сделать файлы журнала Apache доступными для чтения Apache
Что вы действительно могли бы использовать, так это централизованную систему агрегирования журналов, которая принимает журналы, нарезает и разрезает их. У любого популярного есть средство для разбора логов httpd.
Как и в предыдущем ответе, размещение журналов в общедоступном Интернете - не лучшая идея. я использую http://pimpmylog.com/ что безопасный доступ к журналам, и это действительно приятно визуально. Преимущество состоит в том, что вам не нужно перемещать местоположение журнала по умолчанию или разрешения. И да, вы можете защитить их с помощью пользователей (сколько угодно), и у вас даже есть токен доступа для удаленного чтения. Он может читать всевозможные журналы. Также уведомление браузера об изменении журнала и автоматическое обновление. Какой прекрасный фрагмент кода от Потского, спасибо ему.