Apache-2.2

OpenBSD Apache 配置:NFS 掛載

  • February 5, 2013

我在 OpenBSD 5.2 上的 /mnt/web/ 上有一個 NFS 掛載。

如何安裝它以便網路可以訪問它?

目前我將它軟連結到 /var/www/web

ln -s /mnt/web /var/www/web

我在 apache 配置中添加了一個別名指令,如下所示:

別名 /web/ "/var/www/web/"


選項索引 FollowSymLinks
AllowOverride 無
命令允許,拒絕
允許所有人

所有權表明每個人都應該閱讀和執行。我究竟做錯了什麼?阿帕奇 說:

未找到 在此伺服器上未找到請求的 URL /web。

OpenBSD的預設chroot’d apache配置是否可能不允許這樣做?

附加資訊:

當連結到 /var/www/users 目錄和使用“UserDir”選項配置的 apache 時,我能夠訪問 NFS 共享。

更新

當 Apache 在沒有啟用 chroot 的情況下執行時它可以工作……所以,我的下一個問題:我怎樣才能讓它在 chroot 中工作?

更新

我更改了安裝位置和mount選項,現在它可以工作了

$$ see my answer below $$. 但我想要關於最佳權限的建議。這些只是靜態文件。誰應該擁有這些文件?

我通過掛載 NFS 共享使其在 OpenBSD5.2 上的 chroot’d Apache 中工作:

mount -t nfs -o suid,sync nfs-server:/nfs/web/ /var/www/htdocs/web

…然後更改 httpd.conf 中的 Document 根節,如下所示:

<Directory "/var/www/htdocs">
   Options Indexes FollowSymLinks Includes SymLinksifOwnerMatch
   AllowOverride All
   Order allow,deny
   Allow from all
</Directory>

所以….現在它“有效” * 有人可以澄清我在列出 NFS 內容時應該看到哪些權限嗎?

ls -al /var/www/htdocs/web

dr-xr-xr-x 10 www www 4096 Dec 3 23:00 。
drwxrwxr-x 1012 www www 32768 Feb 1 18:36 ..
dr-xr-xr-x 9 www www 4096 2012 年 6 月 13 日 subdir1
dr-xr-xr-x 4 www www 73 2012 年 6 月 13 日 subdir2
博士-xr-xr-x 15 www www 4096 2012 年 6 月 13 日 subdir3
-rwxrwxrwx 1 www www 87161949 2008 年 7 月 12 日 file3.mp3

編輯 一切都很好。Apache 使用者“www”不需要擁有這些文件或目錄——所以現在他不需要了。除了所有者之外,任何人都不需要任何寫訪問權限——所以沒有。一切正常,可以通過網路訪問,我相信安全性非常好——即,預設的 OpenBSD chroot 環境已啟用,並且 NFS 共享的權限是嚴格的。

目錄為 755,文件為 644。我認為這是一個包裝!

即,我的意思是:顯示在瀏覽器中

我相信您的別名可能是錯誤的,請查看 apache 網站的文件,了解“/web”等別名和“/web/”等別名之間的區別。

引用自:https://serverfault.com/questions/474386