[Apache 2] demarrage automatique

Tisiph0n3 · Le 11/01/2008, à 02:01

Bonjour a tous, voici mon probleme, j'ai un apache 2 qui fonctionne très bien une fois démarré, mais il ne demarre pas automatiquement comme il devrait bien que le service apache soit activé, au niveau du log ça donne ça quand je demarre le pc:

[Fri Jan 11 00:27:52 2008] [alert] (EAI 5)No address associated with hostname: mod_unique_id: unable to find IPv4 address of "Neurojuice"
Configuration Failed

Bizarre d'autant que j'ai rajouté le nom de domaine dans /etc/hosts
Autre probleme apache ne demarre pas sans sudo, et /etc/init.d/apache2 start donne:

open: Permission denied
 * Starting web server apache2                                                  install: cannot change owner and/or group of `/var/lock/apache2': Operation not permitted
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
open: Permission denied

Voila si quelqu'un a une idée

Dernière modification par Tisiph0n3 (Le 11/01/2008, à 02:09)

Tisiph0n3 · Le 11/01/2008, à 22:44

up

Tisiph0n3 · Le 12/01/2008, à 22:31

re up je desespere personne ne peux ou ne veux m'aider?

HymnToLife · Le 12/01/2008, à 22:59

1) Il faut que ton nom de domaine soit complet, de la forme domain.tld au minimum.

2) C'est tout à fait normal. Il n'y a que root qui a le droit de créer des processus qui écoutent sur un port inférieur à 1024.

Dernière modification par HymnToLife (Le 12/01/2008, à 22:59)

Tisiph0n3 · Le 13/01/2008, à 04:23

HymnToLife a écrit :

1) Il faut que ton nom de domaine soit complet, de la forme domain.tld au minimum.
2) C'est tout à fait normal. Il n'y a que root qui a le droit de créer des processus qui écoutent sur un port inférieur à 1024.

1) après verification dans /etc/apache2/apache2.conf comme on ne sait jamais il s'avère que le nom de domaine a la directive ServerName est tout a fait complet

2)Ah bah voila enfin une réponse (merci je commençait a desesperer), cependant deux choses, j'ai vu sur certains sites que certains reussisaient a le demarrer sans sudo, de plus une fois apache lancé
ps -ef | grep apache renvoie ceci:

root      8485     1  0 03:21 ?        00:00:00 /usr/sbin/apache2 -k start
apache    8486  8485  0 03:22 ?        00:00:00 /usr/sbin/apache2 -k start
apache    8487  8485  0 03:22 ?        00:00:00 /usr/sbin/apache2 -k start
apache    8488  8485  0 03:22 ?        00:00:00 /usr/sbin/apache2 -k start
apache    8489  8485  0 03:22 ?        00:00:00 /usr/sbin/apache2 -k start
apache    8490  8485  0 03:22 ?        00:00:00 /usr/sbin/apache2 -k start
apache    8491  8485  0 03:22 ?        00:00:00 /usr/sbin/apache2 -k start

Moi ce qui me gène c'est la premiere ligne, un thread d'apache tournant en tant que root ne risque t il pas de poser un sérieux problème de sécurité?

Dernière modification par Tisiph0n3 (Le 13/01/2008, à 04:25)

HymnToLife · Le 13/01/2008, à 05:18

unable to find IPv4 address of "Neurojuice"
Configuration Failed

Là , tu vois bien que le nom de domaine n'est pas complet...

Et je répète, avoir un thread d'apache qui tourne en tant que root et le lancer en tant que root, c'est o-bli-ga-toire ! Si ça te pose un problème de sécurité, tu peux toujours faire tourner Apache dans un chroot (c'est ce qu'OpenBSD fait par défaut).

dexinou · Le 13/01/2008, à 11:29

Moi ce qui me gène c'est la premiere ligne, un thread d'apache tournant en tant que root ne risque t il pas de poser un sérieux problème de sécurité?

C'est tout a fait normal
Lorsque tu démarre apache c root qui le démarre et ensuite il passe le relay à apache ( www-data sous debian) sinon il ne pourrais pas ouvrir le port 80 car seul root peu ouvrir les ports en dessous de 1024.

Dernière modification par dexinou (Le 13/01/2008, à 11:30)

Tisiph0n3 · Le 13/01/2008, à 15:15

HymnToLife a écrit :

unable to find IPv4 address of "Neurojuice"
Configuration Failed
Là, tu vois bien que le nom de domaine n'est pas complet...
Et je répète, avoir un thread d'apache qui tourne en tant que root et le lancer en tant que root, c'est o-bli-ga-toire ! Si ça te pose un problème de sécurité, tu peux toujours faire tourner Apache dans un chroot (c'est ce qu'OpenBSD fait par défaut).

Ok mais cette erreur n'apparait dans le log que quand j'essaie de lancer apache sans sudo, et je ne pense pas que le nom de domaine aussi incomplet soit il s'auto-complete dans apache2.conf lorsque qu'apache est lancé en sudo...

C'est peut etre obligatoire d'avoir un thread d'apache en tant que root mais ça pose un probleme de securité

dexinou a écrit :

C'est tout a fait normal
Lorsque tu démarre apache c root qui le démarre et ensuite il passe le relay à apache ( www-data sous debian) sinon il ne pourrais pas ouvrir le port 80 car seul root peu ouvrir les ports en dessous de 1024.

Ok donc si j'ai bien compris le thread apache lancé sous root, se charge uniquement d'ouvrir le socket sur le port 80, puis il devient inactif, donc un attaquant potentiel qui aurait trouvé une faille dans cette version d'apache ne pourrait s'infiltrer qu'avec les droits de l'utilisateur apache que j'ai crée pour faire tourner les threads d'apache, il n'heriterait donc pas des droits de root

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/01/2008, à 02:01

[Apache 2] demarrage automatique

#2 Le 11/01/2008, à 22:44

Re : [Apache 2] demarrage automatique

#3 Le 12/01/2008, à 22:31

Re : [Apache 2] demarrage automatique

#4 Le 12/01/2008, à 22:59

Re : [Apache 2] demarrage automatique

#5 Le 13/01/2008, à 04:23

Re : [Apache 2] demarrage automatique

#6 Le 13/01/2008, à 05:18

Re : [Apache 2] demarrage automatique

#7 Le 13/01/2008, à 11:29

Re : [Apache 2] demarrage automatique

#8 Le 13/01/2008, à 15:15

Re : [Apache 2] demarrage automatique

Pied de page des forums