Рейтинг:0

Server

403 после установки Modoboa-apache2.4

Ronan

19.12.2022, 21:03

Детали машины:

Убунту 20.04.3 ЛТС
Апач2 2.4.41
Мариадб 15.1 (не думаю, что это уместно)

Недавно я следовал руководству по установке modoboa (почтового сервера) на новый сервер. Установка по умолчанию с nginx, которая в конце действительно работала (по крайней мере, страница mail.mysite.com загружен).

После отключения nginx и включения apache2 я создал /etc/apache2/sites-enabled/modoboa.conf как

<VirtualHost *:80>
  ServerName mail.mysite.com
  DocumentRoot /srv/modoboa/instance/

  Alias /media/ /srv/modoboa/instance/media/
  <Directory /srv/modoboa/instance/media>
    Require all granted
  </Directory>

  Alias /sitestatic/ /srv/modoboa/instance/sitestatic/
  <Directory /srv/modoboa/instance/sitestatic>
    Require all granted
  </Directory>

  WSGIScriptAlias / /srv/modoboa/instance/instance/wsgi.py

  # Pass Authorization header to enable API usage:
  WSGIPassAuthorization On
</VirtualHost>

После команды certbot sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email [email protected] -d mail.mysite.com было сгенерировано следующее:

<IfModule mod_ssl.c>
SSLStaplingCache shmcb:/var/run/apache2/stapling_cache(128000)
<VirtualHost *:443>
  ServerName mail.mysite.com
  DocumentRoot /srv/modoboa/instance/

  Alias /media/ /srv/modoboa/instance/media/
  <Directory /srv/modoboa/instance/media>
    Require all granted
  </Directory>

  Alias /sitestatic/ /srv/modoboa/instance/sitestatic/
  <Directory /srv/modoboa/instance/sitestatic>
    Require all granted
  </Directory>

  WSGIScriptAlias / /srv/modoboa/instance/instance/wsgi.py

  # Pass Authorization header to enable API usage:
  WSGIPassAuthorization On


SSLCertificateFile /etc/letsencrypt/live/mail.mysite.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mail.mysite.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
Header always set Strict-Transport-Security "max-age=31536000"
SSLUseStapling on
</VirtualHost>
</IfModule>

Теперь, когда я пытаюсь подключиться к mail.mysite.com Я просто получаю запрещенную ошибку 403. Глядя в /var/журнал/apache2/error.log Я понимаю:

[Чт, 19 августа, 20:52:04.159144 2021] [core:notice] [pid 6213] AH00094: Командная строка: '/usr/sbin/apache2'
[Чт, 19 августа, 20:52:06.296969 2021] [authz_core: ошибка] [pid 6216] [клиент 74.206.137.114:49866] AH01630: клиент отклонен конфигурацией сервера: /srv/modoboa/instance/instance/wsgi.py

Оглядевшись, я увидел такие вещи, как этот вопрос SF. После них я изменил то, что у меня было раньше Запретить заказ, разрешить Разрешить от всех к настройке, показанной выше, но у меня все еще есть та же ошибка.

Глядя с лс-лс /срв/ Я понимаю drwxr-xr-x 7 modoboa modoboa 4096 19 августа 19:42 modoboa что, я считаю, показывает, что modoboa может делать свое дело хорошо.

Учитывая, что это работало, когда nginx был включен, я чувствую, что это как-то связано с моими конфигурациями apache2, но я действительно просто не могу сказать, что это такое. Если у кого-то есть понимание по этому вопросу, я был бы очень признателен.

229

1 + 0

почтовый сервер

веб сервер

апач-2.4

Рейтинг:0

Server

Alex

19.12.2022, 21:15

Похоже, вам не хватает этого определения в ваших конфигурациях виртуального хоста.

  <Directory /srv/modoboa/instance/instance>
    Require all granted
  </Directory>

Я бы также не стал рассчитывать на то, что права пользователя будут modoboa:modoboa для файлов, которые должен обслуживать apache. Вы можете изменить их на стандартные.

chown -R www-данные:www-данные /srv/modoboa

0 + 3

Ronan

19.12.2022, 21:24

При добавлении этого я получаю ошибку 500 при загрузке страницы.В журналах ошибок apache я получаю сообщение об ошибке (в hastebin: https://hastebin.com/enobumilen.yaml). Что ясно говорит о том, что ему нужен django, но я даже не уверен, почему, или где я буду его настраивать. Я действительно не вижу, что бы я сделал отсюда, кроме, может быть, глобальной установки django на pip3? edit: после `sudo pip3 install django` я получаю еще 500 с `ModuleNotFoundError: нет модуля с именем 'instance'` в файле errors.log. Это похоже на кроличью нору, в которую не стоит спускаться?

Ответить

Alex

19.12.2022, 21:33

Похоже, отсутствуют модули Python. Установите их глобально и посмотрите, куда вы можете перейти оттуда. По крайней мере, мы можем быть уверены, что файл wsgi.py обслуживается apache.

Ответить

Ronan

19.12.2022, 23:18

Нет ничего для рекомендуемой настройки modoboa для этого? Я продолжаю добавлять больше модулей, а затем не получаю ни одного модуля `instance.settings`, который я действительно вижу только [эта проблема github] (https://github.com/modoboa/modoboa/issues/1276), который больше нельзя использовать, так как это для python2, а также на этом пути больше не существует activ_this.py.

Ответить

Admin

Этот вопрос на других языках:

EN: 403 following Modoboa-apache2.4 setup

TH: 403 หลังการตั้งค่า Modoboa-apache2.4

RO: 403 după configurarea Modoboa-apache2.4

RU: 403 после установки Modoboa-apache2.4

VI: 403 sau khi thiết lập Modoboa-apache2.4

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.