Назад | Перейти на главную страницу

Изменение разрешений журнала Apache по умолчанию

Для некоторых серверов разработки я хочу сделать все файлы журналов Apache доступными через Интернет, чтобы разработчикам было проще выполнять отладку. Я понял, как изменить конфигурацию сайта Apache, чтобы сделать настройку по умолчанию /var/log/apache2 каталог доступен, но если я вручную не изменю каталог, чтобы он был доступен для Apache www-data пользователя, файлы возвращают ошибку «Запрещено».

Похоже, что по умолчанию в Ubuntu Apache ведет журналы с пользователем root и группа adm. Как мне изменить это на группу пользователей www-data чтобы пользователи Интернета могли их читать?

Погуглив, некоторые предложили изменить значение для APACHE_RUN_GROUP в /etc/apache2/envvars, но это уже установлено на www-data.

Помните, что в некоторых юрисдикциях IP-адреса могут быть защищенными идентификаторами. И другие вещи, которые лучше бы не разглашать. Безопасные производственные файлы журналов, возможно, видимые операционному персоналу только для начала


В дополнении к chgrp www-data /var/log/apache2 вам необходимо сохранить право собственности на файл журнала при его ротации. Для Ubuntu отредактируйте /etc/logrotate.d/apache2 чтобы директива create была доступна для чтения веб-серверу, например create 640 root www-data

Как было показано ранее в Server Fault: Как сделать файлы журнала Apache доступными для чтения Apache


Что вы действительно могли бы использовать, так это централизованную систему агрегирования журналов, которая принимает журналы, нарезает и разрезает их. У любого популярного есть средство для разбора логов httpd.

Как и в предыдущем ответе, размещение журналов в общедоступном Интернете - не лучшая идея. я использую http://pimpmylog.com/ что безопасный доступ к журналам, и это действительно приятно визуально. Преимущество состоит в том, что вам не нужно перемещать местоположение журнала по умолчанию или разрешения. И да, вы можете защитить их с помощью пользователей (сколько угодно), и у вас даже есть токен доступа для удаленного чтения. Он может читать всевозможные журналы. Также уведомление браузера об изменении журнала и автоматическое обновление. Какой прекрасный фрагмент кода от Потского, спасибо ему.