OpenBSD Apache 配置:NFS 挂载

OpenBSD Apache 配置:NFS 挂载

我在 OpenBSD 5.2 上的 /mnt/web/ 处有一个 NFS 挂载。

我该如何安装它以便可以通过网络访问?

目前我将其软链接到 /var/www/web

ln -s /mnt/web /var/www/web

我在 apache 配置中添加了一个别名指令,如下所示:

别名 /web/“/var/www/web/”


    期权指数 FollowSymLinks
    AllowOverride 无
    命令允许、拒绝
    允许所有人

所有权表明每个人都应该阅读并执行。我做错了什么?Apache 说:

未找到 该服务器上未找到请求的 URL /web。

OpenBSD 的默认 chroot'd apache 配置是否不允许这样做?

附加信息:
当链接到 /var/www/users 目录并使用“UserDir”选项配置 apache 时,我能够访问 NFS 共享。

更新
当 Apache 未启用 chroot 运行时它可以工作...所以,我的下一个问题是:我怎样才能让它在 chroot 中工作?

更新
我更改了安装位置和mount选项,现在它可以正常工作了 [ 请参阅下面的回答 ]。但我希望获得有关最佳权限的建议。这些只是静态文件。谁应该拥有这些文件?

答案1

我认为您的别名可能有误,请查看 apache 网站的文档以了解“/web”和别名“/web/”之间的区别。

答案2

我通过挂载 NFS 共享使其在 OpenBSD5.2 上的 chroot Apache 中运行:

mount -t nfs -o suid,sync nfs-server:/nfs/web/ /var/www/htdocs/web

...然后按如下方式改变 httpd.conf 中的文档根节:

<Directory "/var/www/htdocs">
    Options Indexes FollowSymLinks Includes SymLinksifOwnerMatch
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

所以....现在它“起作用了”* 有人可以澄清一下我在列出 NFS 内容时应该看到什么权限吗?

ls -al /var/www/htdocs/web

dr-xr-xr-x 10 www www 4096 12 月 3 日 23:00。
drwxrwxr-x 1012 www www 32768 2 月 1 日 18:36 ..
dr-xr-xr-x 9 www www 4096 2012 年 6 月 13 日 subdir1
dr-xr-xr-x 4 www www 73 2012 年 6 月 13 日 subdir2
dr-xr-xr-x 15 www www 4096 2012 年 6 月 13 日 subdir3
-rwxrwxrwx 1 www www 87161949 2008 年 7 月 12 日 file3.mp3

编辑 一切都很好。Apache 用户“www”不需要拥有这些文件或目录——所以现在他不再拥有这些文件或目录。除了所有者之外,其他人也不需要任何写入权限——所以现在没有。一切都正常,可以通过网络访问,我相信安全性相当可靠——即,默认的 OpenBSD chroot 环境已启用,并且 NFS 共享上的权限很严格。

目录为 755,文件为 644。我想就这样了!

也就是说,我所说的工作只是指:出现在浏览器中

相关内容