LAMP : problème d'accès aux répertoire de travail

lool_lauris · Le 25/03/2025, à 02:14

Salut,

Sur une nouvelle machine sous kubuntu 24,04 j'ai installé un serveur LAMP tel qu'il était installé sur une ancienne machine.
Pour la création des répertoires de travail j'ai suivi ce tuto => https://doc.ubuntu-fr.org/utilisateurs/ … de_travail qui est d'ailleurs celui que j'avais suivi auparavant et ça fonctionnait très bien.

Mais, bien que j'ai reproduit la même chose, je ne peux plus accéder à mes sites ; quand je lance localhost je ne vois plus les répertoires de travail, uniquement le répertoire "info" que j'ai créé afin d'y déplacer le fichier "index.html".
Si je donne le chemin vers mes répertoires de travail, "private" par exemple, voici le message que j'obtiens :

http://localhost/private/ a écrit :

Forbidden
You don't have permission to access this resource.

Voici les droits dans mon répertoire local :

lool@lool-P52:/media/lool/data/.www-dev$ ls -l
total 0
drwxr-xr-x 1 lool lool 18 mars  24 23:14  private
drwxr-xr-x 1 lool lool 12 mars  24 23:02  public
lool@lool-P52:/media/lool/data/.www-dev$

puis dans var/www :

lool@lool-P52:/var/www/html$ ls -l
total 4
drwxr-xr-x 2 root root 4096 mars  25 00:43 info
lrwxrwxrwx 1 root root   31 mars  25 01:01 private -> /media/lool/data/www-dev/public
lrwxrwxrwx 1 root root   31 mars  25 01:01 public -> /media/lool/data/www-dev/public
lool@lool-P52:/var/www/html$

Et enfin, voici le contenu du fichier "/etc/apache2/sites-available/000-default.conf :

<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com

	ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html

	<Directory /var/www/html>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		<RequireAny>
			Require ip 127.0.0.1
			Require ip 192.168.0.44
		</RequireAny>
	</Directory>

	## ZONE PUBLIQUE
	Alias /public /media/lool/data/.www-dev/public
	<Directory /media/lool/data/.www-dev/public>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Require all granted
	</Directory>

	## ZONE PRIVEE
	Alias /private /media/lool/data/.www-dev/private
	<Directory /media/lool/data/.www-dev/private>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		<RequireAny>
			Require ip 127.0.0.1
			Require ip 192.168.0.44
			Require host .w3.org
			Require host sandbox.paypal.com
		</RequireAny>
	</Directory>

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

krodelabestiole · Le 25/03/2025, à 03:18

lool_lauris a écrit :

		<RequireAny>
			Require ip 127.0.0.1
			Require ip 192.168.0.44
			Require host .w3.org
			Require host sandbox.paypal.com
		</RequireAny>

ces conditions sont validées ?

lool_lauris · Le 25/03/2025, à 09:41

krodelabestiole a écrit :

lool_lauris a écrit :

		<RequireAny>
			Require ip 127.0.0.1
			Require ip 192.168.0.44
			Require host .w3.org
			Require host sandbox.paypal.com
		</RequireAny>

ces conditions sont validées ?

Je n'en sais rien.

J'ai tenté plusieurs modifications de cette partie du fichier :
* supprimer w3.org & paypal ;
* supprimer l'intégralité ce RequireAny...
et pas de changement, toujours l'accès refusé !?

iznobe · Le 25/03/2025, à 10:22

Bonjour , heu , normal n tu t ' es planté dans le lien de private non ?

lool@lool-P52:/var/www/html$ ls -l
total 4
drwxr-xr-x 2 root root 4096 mars 25 00:43 info
lrwxrwxrwx 1 root root 31 mars 25 01:01 private -> /media/lool/data/www-dev/public
lrwxrwxrwx 1 root root 31 mars 25 01:01 public -> /media/lool/data/www-dev/public
lool@lool-P52:/var/www/html$

lool_lauris · Le 25/03/2025, à 15:51

iznobe a écrit :

Bonjour , heu , normal n tu t ' es planté dans le lien de private non ?

Oui effectivement ! À force de faire des manip (changer les droits, réécrire certaines lignes, modifier des paramètres, etc...) j'ai fait une mauvaise recopie...

J'ai modifié mais ça ne change rien, l'accès est toujours refusé. Ce que je ne comprends vraiment pas c'est qu'il y a moins d'un mois, j'ai installé lamp sur une machine Debian 12, j'ai utilisé la même procédure pour la création des répertoires de travail, utilisé les mêmes dossiers et fichiers et ça fonctionnait parfaitement. Le problème se trouve uniquement sous Ubuntu !?

iznobe · Le 25/03/2025, à 15:53

montre :

namei -mo /media/lool/data/.www-dev

en passant , mettre ça dans /media/$USER , c' est pas vraiment une bonne idée .
Pour rappel ce dossier " est spécial " , dans le sens où , le système y gère aussi des permissions ACL de façon a faire le montage automatique des supports amovibles que tu es amené a connecté ...

c ' est préférable de mettre n ' importe ou ailleurs , ne serait ce que pour gérer les permissions facilement et sans perturber le mécanisme auquel est réservé ce dossier

Dernière modification par iznobe (Le 25/03/2025, à 15:57)

lool_lauris · Le 25/03/2025, à 16:32

lool@lool-P52:~$ namei -mo /media/lool/data/.www-dev
f: /media/lool/data/.www-dev
 drwxr-xr-x root root /
 drwxr-xr-x root root media
 drwxr-x--- root root lool
 drwxrwxrwx lool lool data
 drwxr-xr-x lool lool .www-dev
lool@lool-P52:~$

Ce n'est pas un disque amovible ; c'est un disque nvme sur lequel j'ai déporté toutes les données personnelles du home, y compris les profils Firefox et TBird ainsi que les sites que je gère. Ce disque est renseigné dans le fstab et est donc monté automatiquement au démarrage.

ylag · Le 25/03/2025, à 17:16

Bonjour,

drwxr-x--- root root lool

Ne devrait-il pas y avoir les permissions ACL sur /media/lool ?

https://doc.ubuntu-fr.org/acl

A+

Dernière modification par ylag (Le 25/03/2025, à 17:19)

iznobe · Le 25/03/2025, à 17:24

OK , mais faut le monter directement dans /media par exemple . pas dans le dossier /media/$USER , qui est spécifique .

De plus dans mes souvenirs , les permissions des répertoires /var/www/html et des sites contenus dedans , doivent au minima avoir le groupe à www-data non ?
ce qui fait que

quand je lance localhost je ne vois plus les répertoires de travail, uniquement le répertoire "info" que j'ai créé afin d'y déplacer le fichier "index.html".

est donc normal , puisque www-data ne peut pas traverser :

lool@lool-P52:~$ namei -mo /media/lool/data/.www-dev
f: /media/lool/data/.www-dev
...
 drwxr-x--- root root lool
 ...
 drwxr-xr-x lool lool .www-dev
lool@lool-P52:~$

Cela m' étonnerait fort qu ' avec la meme chose sous debian 12 ca fonctionne
forcément les permissions sont différentes .
De plus si tu modifies les permissions de /media/$USER , tu cours à la catastrophe

Mais comme je l' ai deja dis , si tu persistes a mettre ca dans /media/$USER , il peut y avoir des surprises un jour ou l' autre lors de l' insertion de media amovible .
ce n' est pas une bonne pratique .

Pour :

Si je donne le chemin vers mes répertoires de travail, "private" par exemple, voici le message que j'obtiens :
http://localhost/private/ a écrit :
Forbidden
You don't have permission to access this resource.

ca demande plus de precisions sur la façon dont tu obtiens ce message , mais de ce que je comprend , c' est pareil , probleme de permissions pour l' user www-data puisque tu passes par ton navigateur , qui est censé donc servir les pages à l' aide de l' user www-data ...

Bref , pour faire simple :
tu modifies ta ligne de montage fstab et tu crées le répertoire /media/data
tu montes dedans
tu mets les fichiers serveurs dedans , tu modifies tes liens , la config sites available
et tu modifies récursivement les permissions de /media/data/{private,public}
et là ca ira , et tu ne mettras rien en rade sur ton OS ...

A voir ce que @kro pense de ce que je dis , mais si il n' est pas intervenu et qu ' il vu mes messages , c ' est probablement qu ' il est d' accord .

Dernière modification par iznobe (Le 25/03/2025, à 17:34)

iznobe · Le 25/03/2025, à 18:20

finalement , je suis quand meme allé verifier , à force de reflechir à ton cas , j ' avais un doute .

Mais non , je n' ai pas dis de betise :
sur mon serveur , mes sites sont bien en : $USER: www-data pour les permissions .

sinon , la section 9.4 de apache2 serait probablement plus adapté a ton cas peut etre . meme si je n' aime pas l ' idée de mettre en 755 .

Dernière modification par iznobe (Le 25/03/2025, à 18:21)

lool_lauris · Le 25/03/2025, à 18:52

iznobe a écrit :

Cela m' étonnerait fort qu ' avec la meme chose sous debian 12 ca fonctionne roll

Alors effectivement, sous Debian 12 KDE, et là je parle de mémoire, il me semble bien que mon disque data se trouvait bien sous /media/data ; et je ne me souviens pas avoir choisi ce chemin.
Quand j'ai réinstallé sous Kubuntu, pareil, je n'ai pas choisi ce nouveau chemin, data se trouvait sous /media/lool/.

iznobe a écrit :

Bref , pour faire simple :
tu modifies ta ligne de montage fstab et tu crées le répertoire /media/data
tu montes dedans
tu mets les fichiers serveurs dedans , tu modifies tes liens , la config sites available
et tu modifies récursivement les permissions de /media/data/{private,public}
et là ca ira , et tu ne mettras rien en rade sur ton OS ...

Je n'ai jamais fait ce genre de manip. Donc, si j'ai bien compris :
1/ je crée un dossier data sous media =>/media/data ;
2/ je modifie le fstab en remplaçant le point de montage /media/lool/data par /media/data (en principe UUID reste le même, n'est-ce pas). Je suppose que les permissions de data vont devenir root ;
3/ je réattribue les permissions $USERS sur data => sudo chown -cR $USER:$USER /media/lool/data/ ;
4/ et bien sûr je modifie les chemin dans /etc/apache2/sites-available/000-default.conf & je refais les liens symboliques.

EDIT : le changement du point de montage suffit ? je n'aurai pas besoin de déplacer physiquement /media/lool/data vers /media ?

Dernière modification par lool_lauris (Le 25/03/2025, à 18:55)

iznobe · Le 25/03/2025, à 19:34

1 => ok
2 => ok

3/ je réattribue les permissions $USERS sur data => sudo chown -cR $USER:$USER /media/lool/data/ ;

pas vraiment utile , puisque tu vas devoir les déplacer en root . il vaut mieux le faire apres .

Puis , il manque une partie :
tu dois deplacer les dossier ( private et public avec les fichiers de tes serveurs de dans ) dans le nouveau point de montage .
sudo mv /media/lool/data/* /media/data
si le dossier ne contient que tes sites .
ensuite , tu dois en modifier les permissions :

sudo chown -R $USER:www-data /media/data/private

sudo chown -R $USER:www-data /media/data/public

et pour finir :
4 => ok
tu peux probablement supprimer le dossier /media/lool/data si il est maintenant vide et laisser ton dossier /media/$USER tout propre pour le systeme .

Dernière modification par iznobe (Le 25/03/2025, à 20:57)

lool_lauris · Le 25/03/2025, à 20:02

En fait, l'arborescence des dossiers est la suivante :
data
-> .www-dev
-> private
-> public
Je suppose que ce n'est pas gênant d'avoir cet arbre !?

iznobe a écrit :

pas vraiment utile , puisque tu vas devoir les déplacer en root . il vaut mieux le faire apres .

OK mais ensuite il est nécessaire que je réattribue les droits lool:lool sur data. Quitte à à donner les droits lool:www-data pour .www-dev

nany · Le 25/03/2025, à 20:20

Bonjour,

Je n’ai pas tout suivi mais,

lool_lauris a écrit :

EDIT : le changement du point de montage suffit ? je n'aurai pas besoin de déplacer physiquement /media/lool/data vers /media ?

Oui ça devrait suffire.Un changement de point de montage ne change pas l’emplacement physique de la partition ni sa structure.

Du coup, je ne comprends pas ça :

iznobe a écrit :

tu dois deplacer les dossier ( private et public avec les fichiers de tes serveurs de dans ) dans le nouveau point de montage .

iznobe · Le 25/03/2025, à 20:55

oui effectivement , la sous arborescence ne changera pas ... il n' y aura effectivement pas besoin de déplacer les données . juste modifier les permissions .

pour l' arborescence que tu as designé dans ta partition " serveur " , cela n' a pas d' importance puisque tu as etabli des liens dans /var/www/html , il suffit de faire pointer au bon endroit private et public .

je cherche juste le point de montage de base pour répondre à :

il est nécessaire que je réattribue les droits lool:lool sur data. Quitte à à donner les droits lool:www-data pour .www-dev

mais théoriquement , changer les permissions des dossiers parents n' est pas utile , enfin a tester ... mais vu que tu arrives avec un lien dessus , je ne sais pas trop quel sera le comportement sans d' abord voir les permissions des dossiers parents .
Dans tous les cas , c' est facile a régler
il suffit de faire :

sudo chmod -R +X /media/data

le tout c' est de permettre la traversée des dossiers à tout le monde mais normalement cela devrait être déjà le cas .

en fait on a pas l' info du point de montage d' origine , mais si je me rapelle bien ce que tu as dit , je devine ( ? ) que c' est /media/lool/data .

Si c' est bien cela , comme je l 'ai deja dit , il ne devrait pas exister de montage ( pas tant que tu ne connectes pas de support amovible du moins ) , ni de point de montage dans /media/lool . il vaut mieux supprimer carrément ce dossier une fois que tu auras fait les autres manip :

sudo rmdir -v /media/$USER/data

Dernière modification par iznobe (Le 25/03/2025, à 21:22)

lool_lauris · Hier à 00:45

Bon, j'étais vraiment intrigué par ce truc du disque data dans /media plutôt que dans /media/lool. Du coup, j'ai réinstallé pour voir comment ça se passe : je n'ai pas le choix, le disque data se retrouve systématiquement dans /media/lool et je n'ai pas trouvé le moyen de déplacer data ; tant que le disque est monté => impossible et quand il est démonté il n'est pas trouvé. Le seul moyen serait peut-être de le faire via une session live...

Bon, je vous donne des nouvelles quand j'aurai réinstallé lamp et configurer mes dossiers et configurations.

iznobe · Hier à 10:46

tu as reinstallé ??? c' était inutile , tu aurais du dire que tu ne savais pas faire , je pensais que tu savais , pour ça que je n ' ai pas précisé les commandes pour le faire

montre nous ton fichier fstab :

cat /etc/fstab

Dernière modification par iznobe (Hier à 10:48)

lool_lauris · Hier à 11:41

Non, j'ai réinstallé parce que je voulais en avoir le coeur net. En effet, tu m'as dit plus haut : "Mais comme je l' ai deja dis , si tu persistes a mettre ca dans /media/$USER , il peut y avoir des surprises un jour ou l' autre lors de l' insertion de media amovible .
ce n' est pas une bonne pratique ."
J'ai donc réinstallé en partant de zéro. Et je confirme ce que je t'ai dit plus haut, une fois l'installation terminée, le disque "data" se trouve sous /media/lool/ et il n'y a pas moyen de le changer.
D'ailleurs, ce PC est en double boot avec windows et le disque "windows" se trouve également sous /media/lool/ sans aucune action de ma part.
Pareil pour le disque dur mécanique intégré sur lequel je fais mes sauvegardes, il se trouve lui aussi sous /media/lool/.

iznobe · Hier à 12:02

le disque "data" se trouve sous /media/lool/ et il n'y a pas moyen de le changer.

mais si , montre

cat /etc/fstab

lsblk -fe7 | cat

ils se trouvent dans /media/$USER parceque c' est fait comme cela par " defaut " , le fonctionnement par defaut est utile pour des montages occasionnels ou bien pour des supports amovibles .
il faut faire un montage manuel , car dans ton cas ( un serveur ) , les fichiers doivent etre montés des le demarrage et automatiquement , sinon forcément le serveur , va pas apprécier .
donne les retours , et on va faire cela ensemble .

si la partition qui accueille les fichiers serveur est au format EXT4 , le plus simple est encore d' utiliser le script ( voir au bas de mon message le lien ) et de lui donner comme étiquette " data " .
cela fera tout automatiquement pour toi , et tu n' as que 3 copier coller à faire

Dernière modification par iznobe (Hier à 12:16)

lool_lauris · Hier à 20:35

Bon, ça y est j'ai terminé le truc, ça fonctionne très bien.

J'ai créé le point de montage media/data. Je me suis assuré que les droits étaient bien $USER:$USER.
J'ai donné les droits $USER:www-data au dossier .www-dev qui contient les dossiers public & private
J'ai réadapté le fichier /etc/apache2/sites-available/000-default.conf en donnant les bons chemins
J'ai créé les liens symboliques de public & private vers /var/www/html/

Je pense qu'il n'y a plus besoin mais pour répondre à ton dernier message iznobe, voici les retours de tes demandes :

lool@lool-P52:~$ lsblk -fe7 | cat
NAME        FSTYPE FSVER LABEL        UUID                                 FSAVAIL FSUSE% MOUNTPOINTS
sda                                                                                       
└─sda1      ext4   1.0   sauvegardes  56041160-1c85-4a67-9217-e4bc648ef5ee  533,9G    37% /media/lool/sauvegardes
nvme1n1                                                                                   
├─nvme1n1p1 vfat   FAT32 BOOT         80BE-77C1                               435M    12% /boot/efi
├─nvme1n1p2                                                                               
├─nvme1n1p3 ntfs         Windows      9C96C15F96C13A92                                    
├─nvme1n1p4 ntfs         Recovery     F6EEC294EEC24D15                                    
├─nvme1n1p5 ext4   1.0   kubuntu_2404 5e0b4ce6-1022-434e-96a3-ed410c913c55   75,9G    12% /
└─nvme1n1p6 swap   1                  2f95f2d9-6fbf-488f-9e90-205d06bd980e                
nvme0n1                                                                                   
└─nvme0n1p1 btrfs        data         d5c254f5-0bc5-43b4-b5d9-6205088322dc  598,1G    36% /media/data
lool@lool-P52:~$

lool@lool-P52:~$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a device; this may
# be used with UUID= as a more robust way to name devices that works even if
# disks are added and removed. See fstab(5).
#
# <file system>             <mount point>  <type>  <options>  <dump>  <pass>
UUID=80BE-77C1                            /boot/efi      vfat    defaults   0 2
UUID=5e0b4ce6-1022-434e-96a3-ed410c913c55 /              ext4    defaults   0 1
/swapfile                                 swap           swap    defaults   0 0
tmpfs                                     /tmp           tmpfs   defaults,noatime,mode=1777 0 0
# montage disque /data
UUID=d5c254f5-0bc5-43b4-b5d9-6205088322dc /media/data   btrfs    defaults   0 2

lool@lool-P52:~$

Merci à tous et surtout à toi iznobe pour tes éclairages

PS : je n'ai pas utilisé ton script, j'ai tout fait manuellement afin de bien comprendre la démarche. D'ailleurs maintenant que c'est fait, je trouve qu'il n'y avait pas grand chose à faire.
Encore merci.

iznobe · Hier à 21:21

avec plaisir

krodelabestiole · Aujourd'hui à 04:37

bien joué, déso j'étais pas dispo pour m'investir assez pour participer.

mais oui, namei -l est bien pratique pour avoir toutes les permissions d'un chemin !

namei -l $PWD

et aussi lsblk -m pour les volumes montés, dont les permissions ne sont pas gérées de la même manière :

lsblk -fme7

(avec sudo éventuellement)
comme ça on est sûr de faire le tour des permissions côté système.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/03/2025, à 02:14

LAMP : problème d'accès aux répertoire de travail

#2 Le 25/03/2025, à 03:18

Re : LAMP : problème d'accès aux répertoire de travail

#3 Le 25/03/2025, à 09:41

Re : LAMP : problème d'accès aux répertoire de travail

#4 Le 25/03/2025, à 10:22

Re : LAMP : problème d'accès aux répertoire de travail

#5 Le 25/03/2025, à 15:51

Re : LAMP : problème d'accès aux répertoire de travail

#6 Le 25/03/2025, à 15:53

Re : LAMP : problème d'accès aux répertoire de travail

#7 Le 25/03/2025, à 16:32

Re : LAMP : problème d'accès aux répertoire de travail

#8 Le 25/03/2025, à 17:16

Re : LAMP : problème d'accès aux répertoire de travail

#9 Le 25/03/2025, à 17:24

Re : LAMP : problème d'accès aux répertoire de travail

#10 Le 25/03/2025, à 18:20

Re : LAMP : problème d'accès aux répertoire de travail

#11 Le 25/03/2025, à 18:52

Re : LAMP : problème d'accès aux répertoire de travail

#12 Le 25/03/2025, à 19:34

Re : LAMP : problème d'accès aux répertoire de travail

#13 Le 25/03/2025, à 20:02

Re : LAMP : problème d'accès aux répertoire de travail

#14 Le 25/03/2025, à 20:20

Re : LAMP : problème d'accès aux répertoire de travail

#15 Le 25/03/2025, à 20:55

Re : LAMP : problème d'accès aux répertoire de travail

#16 Hier à 00:45

Re : LAMP : problème d'accès aux répertoire de travail

#17 Hier à 10:46

Re : LAMP : problème d'accès aux répertoire de travail

#18 Hier à 11:41

Re : LAMP : problème d'accès aux répertoire de travail

#19 Hier à 12:02

Re : LAMP : problème d'accès aux répertoire de travail

#20 Hier à 20:35

Re : LAMP : problème d'accès aux répertoire de travail

#21 Hier à 21:21

Re : LAMP : problème d'accès aux répertoire de travail

#22 Aujourd'hui à 04:37

Re : LAMP : problème d'accès aux répertoire de travail

Pied de page des forums