[ Zlatni_bg @ 06.05.2017. 11:15 ] @
Pozdrav,

Mountovao sam na VMu na kom se vrti Fedora virtualni ext2 disk, na lokaciji /mnt/hdd. Tu sam resio da stavljam torrent fajlove sa transmission-cli-ja. Transmission je podesen da radi kako treba, otvoreni fw udp/tcp portovi, ali pokusavam da podesim apache alias s obzirom da je izvan njegovog direktorijuma.

Trenutno mi je ovo podeseno:

Code:

Alias "/dls" "/mnt/hdd/transmission"
<Directory "/mnt/hdd/transmission">
Options FollowSymLinks
Require all granted
</Directory>


Ali i dalje dobijam gresku 403 Forbidden preko http zahteva. Svim direktorijumima na /mnt sam dao 777 i +x dozvole u nadi da ce pomoci, ali jok. Molim savet, sta sam prevideo. Hvala.
[ Zlatni_bg @ 06.05.2017. 11:55 ] @
Cini mi se da je s dozvolama problem. Napravio sam alias (link) u linuxu i opet dobijam isti error, bez aliasa.

Code:
ln -s /mnt/hdd/transmission /var/www/html/dls


I opet dobijam 403. Samo sto sam dao i chown apache useru i +x i 777 i opet ne funkcionise.
[ maksvel @ 06.05.2017. 12:36 ] @
Koja je verzija Apache-a?
[ Zlatni_bg @ 06.05.2017. 12:41 ] @
2.4.25-1
[ Zlatni_bg @ 06.05.2017. 12:44 ] @
Problem je izgleda sa dozvolama mauntovanog drajva. Naime, masini pristupam kao root, i sve funkcionise kako treba, cak i transmission ima normalan pristup drajvu. Ali ni samba ne vidi nijedan fajl u tom direktorijumu iako ih ima, cak nemam ni dozvolu da napravim novi folder iako su samba dozvole podesene i za potpunu moc gostima (0777) a apache daje 403 error. Ispada da nije problem sa apacheom nego sa mauntovanim drajvom, ali nemam predstavu kako to da resim. Probao sam sve dozvole da mu dam koje mogu i idalje ne uspevam da pristupim fajlovima preko httpa/sambe.
[ maksvel @ 06.05.2017. 12:49 ] @
Kako si mountovao?
Šta ti sad daje komanda mount?
Da li si uneo nešto i u fstab?
[ Zlatni_bg @ 06.05.2017. 12:54 ] @
fdisk /dev/sdb
mkfs -t ext2 /dev/sdb
fsck -f -y /dev/sdb
mkdir /mnt/hdd
mount -t ext2 /dev/sdb /mnt/hdd

Ovako mauntovao. Slagacu te za fstab, mislim da nisam nista cackao tu. Ovo sve je samo nuspojava necega drugog pa sam morao da dodam prostor sa drugog diska koji bas i nije trebalo da pripadne ovom VMu al' ajde.

Komanda mount:

Code:

[[email protected] ~]# mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime,seclabel)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,seclabel,size=1007512k,nr_inodes=251878,mode=755)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,seclabel)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,seclabel,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,seclabel,mode=755)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,seclabel,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime,seclabel)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
configfs on /sys/kernel/config type configfs (rw,relatime)
/dev/mapper/fedora-root on / type xfs (rw,relatime,seclabel,attr2,inode64,noquota)
selinuxfs on /sys/fs/selinux type selinuxfs (rw,relatime)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=26,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=15130)
tmpfs on /tmp type tmpfs (rw,seclabel)
mqueue on /dev/mqueue type mqueue (rw,relatime,seclabel)
debugfs on /sys/kernel/debug type debugfs (rw,relatime,seclabel)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,seclabel)
nfsd on /proc/fs/nfsd type nfsd (rw,relatime)
/dev/sda1 on /boot type ext4 (rw,relatime,seclabel,stripe=4,data=ordered)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/dev/sdb on /mnt/hdd type ext2 (rw,relatime,seclabel,block_validity,barrier,user_xattr,acl)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
tracefs on /sys/kernel/debug/tracing type tracefs (rw,relatime)
tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=203920k,mode=700)
[[email protected] ~]#
[ Zlatni_bg @ 06.05.2017. 12:55 ] @
dev/sdb mi je taj dodati prostor, cisto da pojednostavim ovo sve :)

edit: vidim da sam vec napisao to... budan predugo, izvinjavam se ako nesto promakne.
[ maksvel @ 06.05.2017. 13:07 ] @
Da li ti je uključen selinux?

komanda sestatus će ti napisati da li je permissive ili enforce, mislim da je vrlo moguće da je do toga
[ Zlatni_bg @ 06.05.2017. 13:34 ] @
Bio je ukljucen/enforce, sad sam ga iskljucio u potpunosti

Code:

[[email protected] ~]# getenforce
Disabled


... i sve je proradilo najednom. Hvala ti puno na ovome, bukvalno sam zaboravio kada mi je selinux poslednji put pravio probleme, a zaboravio sam sta sve ume da uradi. Sada se pojavio drugi problem a to je da transmission ne moze da uhvati peerove (?!) ali kapiram da je na mnogo nizem nivou od ovoga :)

Nego, koje su posledice gasenja SElinuxa na DMZ masini sa otvorenim portovima, sa firewalld i fail2ban + nekim dodatnim zastitama?

edit: proradio i transmission, startovao sam ga sa "systemctl start transmission-daemon" umesto "systemctl start transmission-daemon.service". Koliko ove sitnice umeju da naprave problem kad covek ne spava 30+ sati :D
[ maksvel @ 06.05.2017. 13:39 ] @
Mislim da možeš da budeš bezbrižan. Samo sad smanji fajl-sistem dozvole sa 777.
[ Zlatni_bg @ 06.05.2017. 13:50 ] @
Ma da, sad cu sve da vratim u normalu, i da vidim sta sam sve editovao po conf-ovima, svejedno imam bekap masine od pre par dana. Dugo me ovako nije glupost namucila, a da mi nisi rekao, lupao bih glavom do kraja vikenda u monitor pitajuci se sta je, stvarno ti puno hvala za ovo! :)

Nisam jedno 2-3 godine radio administraciju sistema i odjednom se stvorila potreba za cross-platform developmentom i eto 10 VMova niotkuda. Onda se kucna mreza malo prosirila i neke stvari sam morao da menjam, pa i novi kucni server da dizem. Moram reci da sam zbunjen svim ovim forkovanjem sa mariaDB, systemctl i cudnim ponasanjem firewalld-a. Ne znam da li sam ja lud ili je firewalld ranije sve portove drzao otvorene dok ih ne zatvoris, a sad je obrnuto :)