Ich habe ein Problem mit OS X Server. Ich habe es erst heute gekauft und bekomme beim Verbinden eine Seite wie diese:
Forbidden
You don't have permission to access / on this server.
Server unable to read htaccess file, denying access to be safe
Apache Server at localhost Port 34580
In meinem Fehlerprotokoll:
[Wed Sep 30 18:33:13.115898 2015] [core:crit] [pid 4386] (13)Permission denied: [client 127.0.0.1:51857] AH00529: /Users/user/Desktop/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/Users/user/Desktop/' is executable, referer: http://localhost/~user
Ich habe die .htaccess-Datei erstellt und den Befehl ausgeführt chmod 755 /Users/user/Desktop/.htaccess. Es tritt immer noch derselbe Fehler auf. Weiß jemand, warum das passiert?
Antwort1
Versuchen Sie, Ihre Localhost-IP zu Ihrer .htaccess-Datei hinzuzufügen, da OS X einen Reverse-Proxy verwendet.
Erlauben Sie ab 127.0.0.1 #osx Reverse-Proxy
Antwort2
Alle Dinge, die vom Apache-Server erledigt werden, müssen manuell erledigt werden. Ich kann nur annehmen, dass es so eingestellt wurde, weil Sie die sichere OSX-Identifikation nicht verwenden können und sie es daher nicht für Sie erledigen werden. Die OSX-Hilfe sagt es Ihnen nicht direkt, aber wenn Sie sich genauer damit befassen, wie Sie WebDAV tatsächlich zum Laufen bringen, wird klar, was los ist.
Zur Sache: Du musst die Authentifizierung auf Basic setzen. Das Verzeichnis, in dem sich alle Konfigurationsdateien befinden, ist:
/Library/Server/Web/Config/apache2/
das, was Sie suchen, ist:
httpd_server_app.conf
die Linie, diewürdemüssen unkommentiert ist
#LoadModule auth_basic_module libexec/apache2/mod_auth_basic.so
So funktioniert es im Prinzip. Anschließend sollten Sie SSL aktivieren, aber ich möchte keine Sicherheitsratschläge geben, da ich keine Ahnung vom Einrichten von Webservern habe. Ich wurde einfach auch dazu verleitet, die Server.app zu kaufen, und habe ein ganzes Wochenende damit verbracht, zu verstehen, dass die Server.app tatsächlich nicht das tut, was sie verspricht.
Wichtig: Wenn Sie einen Benutzer aktivieren, der einen Benutzerordner auf dem Mac hat, auf dem Server.app läuft, wird dieser Ordner automatisch freigegeben und ist mit den Anmeldeinformationen zugänglich. Dieses Verhalten lässt sich nicht deaktivieren. Ich habe den Verdacht, dass dies der Grund sein könnte, warum das Aktivieren jeglicher Form von Websharing zusätzlichen Benutzeraufwand erfordert. Das Nichtfreigeben eines Benutzer-Home-Ordners für den Benutzer selbst kann für smb/afp auch nicht deaktiviert werden, es könnte also irgendwo tief in OSX liegen. Wie auch immer, ein Benutzer-Home-Ordner gewährt Zugriff auf den Ordner ~/Library. Dies führt zu der Möglichkeit, einen LaunchAgent zu starten. Da der Benutzer, der diesen Launch Agent startet, wahrscheinlich Administratorrechte besitzt und sudo ausführen kann, könnte ein solcher Launch Agent überall auf dem System alles tun, vielleicht im Netzwerk.
Antwort3
Ich hatte das gleiche Problem. Die Deinstallation sollte funktionieren. Zu deinstallierende Pfade: /Library/Server, /Applications/Server. Das ist alles, was ich brauchte.