Apache2 Fehler (Website wird nicht angezeigt)

[tx_g]

Hallo,
habe gerade eben versucht eine Website (php) auf meinem Webserver drauf zu bekommen. Allerdings gibt es dabei ein Problem, wenn ich die Seite aufrufen möchte, bekomme ich einen HTTP ERROR 500 entgegen gehalten. Der Code der Website sollte allerdings stimmen, habe das Dokument ja selbst schon ausgetestet. Somit habe ich im Serverlog nachgesehen.
Dort erscheinen zwei Fehler:
PHP WARNING: Unknown: failed to open stream: Permission denied in Unknown on Line 0
PHP Fatal error: Unknown: Failed opening required '/var/www/html/index.php' (include_path='.:/usr/share/php/share/pear') in Unknown on line 0

Leider werde ich aus dem nicht wirklich schlau, es wäre super nett wenn ihr mir da weiter helfen könntet.

 

[rg88]

Steht doch direkt dort: Permission denied -> Keine Berechtigung, ergo falsche Rechte gesetzt auf Dateisystemebene

 

[tx_g]

Und, welche müsste ich da setzen, bin da auch etwas überfragt?

Aah
chmod -R 755 /var/WWW/html

Jetzt geht es, hatte so ein Problem bis jetzt noch nie

 

[rg88]

Naja, eigentlich setzt man halt den richtigen user account und nicht einfach für alle Leserechte

 

[tx_g]

Und das geht dann mit
chown 0755 www-data
?

 

[Marek72]

chown www-data:www-data /var/www/DeinProjekt -R

Es geht darum das Du die Berechtigungen quasi Deinem Webserver gibts. www-data ist sozusagen reserviert für als Nutzer/Gruppe für den Webserver
Hängt auch von der jeweiligen Linux Version ab - ist also nicht überall so!

 

[tx_g]

Ah vielen Dank.
Hätte nicht wirklich gedacht das es einen so großen Unterschied zwischen Debian und Raspbian gibt.

 

[rg88]

gibts auch nicht, das ist Standard. Bei dir wird halt der Apache mit den Rechten deines Users laufen, deshalb kann er auch drauf zugreifen.

 

[tx_g]

Hm ja das wird es sein. Bei Debian habe ich den immer als vorinstalliert dazugewählt. Bei Raspbian habe ich ihn nachinstalliert.

 

[rg88]

du solltest dich aber, falls der Rechner im Netz hängt, unbedingt mal mehr mit dem Thema Linux-Sicherheit befassen. Denn ich glaub da happerts bei dir ein wenig Sonst ist dein Server schneller Teil der Bot-Community als du schauen kannst

 

[tx_g]

Ja das wäre wirklich nicht sonderlich gut. Irgendeinen Tipp den du mir geben kannst auf was man besonders achten sollte?

 

[rg88]

Immer das System aktuell halten, Ports so sparsam wie nötig freischalten. Und unbedingt einlesen, wie Linux-Dienste technisch laufen, welche Rechte jeweils benötigt werden. Die Holzhammer-Methode mit "ich geb einfach mal Rechte für alle. Juhuu funktioniert" ist nicht empfehlenswert

Zudem sollte man sich mit den Konfigdateien vertraut machen und alles was man macht auch wissen wieso man es macht.
Tutorials aus dem Netz sind schön und gut, aber verstehen musst du schon auch was du machst und nicht nur copy&pasten.

Ach ja: "aktuell halten" betrifft nicht nur das Serversystem ansich, sondern auch eventuell verwendete Frameworks oder CMS-Systeme auf die deine Seiten aufbauen.

 

[BlubbsDE]

Ich verstehe solche Vorhaben einfach nicht. Da setzt man einen Webserver ins Netz ohne die absoluten Grundkenntnisse zu haben. Und Rechteverwaltung der User ist absolutes Grundwissen.

Ein Webhostingpaket mit SQL und PHP bekommt man heute für unter 2€ / Monat. Warum bastelt man da selbst? Ich kann es ja verstehen, wenn man gute Grunde dafür hat. Aber Online zu gehen mit diesem Wissensstand ist grob fahrlässig. Und auch mit nicht unerheblichen Gefahren verbunden. Du bist für den Server voll haftbar.