Tropiezos con las características nuevas que trae Apache 2.4 (13/11/2015)

Publicado el 18/11/2015 por Hector Suarez Planas

Saludos nuevamente.

Hace unos días atrás cuando estaba configurando un servicio de FTP para los repositorios de distribuciones y aplicaciones dentro del único hipervisor Proxmox VE 4.0 (hasta el momento) en el centro de trabajo de un amigo mío, me tropecé con uno de los cambios que aparecen en la versión 2.4 de Apache.

La historia es la siguiente. Resulta que para configurar dicho FTP copié la configuración funcional que tengo en el servidor FTP en mi centro de trabajo al servidor mencionado anteriormente, pero con algunos cambios, claro está luego de instalar Apache 2.4 y paquetería asociada (Debian 8.0 subyacente, ya saben, jejeje). La configuración era la siguiente:

#==============================================================================#

#       SITIO FTP POR HTTP DE LOS REPOSITORIOS DE DISTROS Y APLICACIONES       #

#==============================================================================#

<VirtualHost *:80>

    ServerAdmin webadmin@dominio.cu

    DocumentRoot /srv/data/repositorios

    ServerName prx4-c0-1.red.dominio.cu

    ServerAlias prx4-c0-1.red

    ErrorLog ${APACHE_LOG_DIR}/prx4-c0-1.red.dominio.cu-error.log

    CustomLog ${APACHE_LOG_DIR}/prx4-c0-1.red.dominio.cu-access.log common

    <Location />

        Options Indexes FollowSymLinks Multiviews

        Order allow,deny

        Allow from all

    </Location>

</VirtualHost>

#——————————————————————————#

Modifiqué también la configuración del servidor Apache 2 de manera tal que solamente active el virtual host donde muestro el subdirectorio local donde están los repositorios a través de HTTP, o sea, algo así como un FTP por HTTP de dichos repositorios. Luego reinicié el servicio y nada, me denegaba el acceso. Me remití al log del Apache2 y vi esto:

[Fri Nov 13 11:47:44.885692 2015] [authz_core:error] [pid 2101:tid 139718773344000] [client 172.16.12.249:49352] AH01630: client denied by server configuration: /srv/data/repositorios/

[Fri Nov 13 11:47:49.701033 2015] [authz_core:error] [pid 2101:tid 139718764951296] [client 172.16.12.249:49352] AH01630: client denied by server configuration: /srv/data/repositorios/favicon.ico

[Fri Nov 13 11:47:49.737372 2015] [authz_core:error] [pid 2101:tid 139718540867328] [client 172.16.12.249:49352] AH01630: client denied by server configuration: /srv/data/repositorios/favicon.ico

[Fri Nov 13 11:52:12.073553 2015] [authz_core:error] [pid 6247:tid 140119925610240] [client 172.16.12.249:49354] AH01630: client denied by server configuration: /srv/data/repositorios/

Revisé de arriba a abajo la configuración y no encontré ninguna restricción. Ya vuelto loco fui a Internet a buscar la solución, bueno, resulta que la versión 2.4 de Apache difiere en algunas cosas a la 2.2, que es la que estoy usando, dado que mi servicio de FTP por HTTP está sobre un servidor que tiene Debian 7.0 (Wheezy) como sistema operativo. Vi en esta URL http://serverfault.com/questions/418101/apache-client-denied-by-server-configuration-despite-allowing-access-to-direc la solución al problema:

(…)

Change your authorization configuration:

<Directory /home/remix/>

    #…

    Order allow,deny

    Allow from all

</Directory>

…to the Apache 2.4 version of the same.

<Directory /home/remix/>

    #…

    Require all granted

</Directory>

Review the upgrading overview document for information on other changes you might need to make – and be aware that most of the config examples and assistance that you find out there on Google (as well as on this site) is referring to 2.2.

(…)

Entonces me di a la tarea de modificar nuevamente la configuración del virtual host en las líneas a las que hace referencia la página del foro ServerFault y finalmente el código quedó de la siguiente manera:

#==============================================================================#

#       SITIO FTP POR HTTP DE LOS REPOSITORIOS DE DISTROS Y APLICACIONES       #

#==============================================================================#

<VirtualHost *:80>

    ServerAdmin webadmin@dominio.cu

    DocumentRoot /srv/data/repositorios

    ServerName prx4-c0-1.red.dominio.cu

    ServerAlias prx4-c0-1.red

    ErrorLog ${APACHE_LOG_DIR}/prx4-c0-1.red.dominio.cu-error.log

    CustomLog ${APACHE_LOG_DIR}/prx4-c0-1.red.dominio.cu-access.log common

    <Location />

        Options Indexes FollowSymLinks Multiviews

        Require all granted

    </Location>

</VirtualHost>

#——————————————————————————#

Después de realizados todos estos cambios, ya pude entrar al sitio Web:

FTP-HTTP

🙂

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en FTP/HTTP, Servidor Web Apache. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *