Вопросы Теги

Проблемы с апачским svn сервером (403 Запрещенных)

Неясно мне, где Ваш контроллер домена, в сети, относительно веб-серверов.

Вот самая легкая вещь сделать:

Веб-серверы должны использовать сервер DNS, размещенный контроллером домена (Вы не должны делать этого этот путь, но он делает жизнь намного легче). ЕСЛИ они находятся оба позади того же брандмауэра NAT, просто настраивают веб-серверы для использования DC в качестве их сервера DNS (и уверены, что DNS установлен на DC). Можно настроить сервер DNS на DC для или "передавания" серверам или использованию DNS ISP "корневых подсказок", чтобы сделать корневое разрешение неизвестных имен.

Если Ваш DC вне брандмауэра на общедоступном IP-адресе (<дрожь>) затем, Вы могли бы поместить запись связующего звена в общедоступный DNS для того IP-адреса (и думать сильно о получении VPN), делегирование зоны "ad.mycompany.com" к тому серверу.

Если Ваш DC находится позади другого поля NAT, затем готовятся к партиям и большой "забаве" (или просто получите VPN между веб-сервером LAN и DC LAN, и сделаны с ним).

Если все находятся позади того же брандмауэра, просто используют сервер DNS на DC для общего DNS, и жизнь будет легка.

2
задан 21 April 2010 в 22:16
3 ответа

После целого дня поиска с помощью Google и нахождения всех видов проблем, которые могли вызвать эти 403 ошибки, ни одну из который где мой. Я наконец нашел свою проблему!

У меня был mod_evasive, включенный в Apache. По-видимому, SVN/WED-DAV отправляет команды настолько быстро, что он заблокирован.

Таким образом, назад к решению! Отключите mod_evasive!:)

Если кто-либо знает способ просто отключить его только для одного виртуального хоста, сообщенного мне. Я все еще хотел бы его, включил для моих других виртуальных хостов.

Спасибо!

0
ответ дан 3 December 2019 в 13:30

Что делает Ваш /home/mrlanrat/domains/svn.domain.com/usvn/files/authz файл похож?

Мой похож на это:

[groups]
everyone = user1, user2, user3
repo1users = user1

[/]
@everyone = r

[repo1:/]
@repo1users = rw

у нас были проблемы прежде как это, и это главным образом неправильно конфигурирует authz файл.

0
ответ дан 3 December 2019 в 13:30
  • 1
    Мой authz файл похож на него, установка тот же путь. Я добавил его и некоторая другая информация к моему сообщению. –  lanrat 20 April 2010 в 22:36
  • 2
    Я вижу user mrlanrat: authentication failure for "/svn/python1": Password Mismatch в журналах. Есть ли некоторый специальный символ в Вашем пароле это isn' t отправляемый правильно? –  Andrew Cox 21 April 2010 в 17:29
  • 3
    Я тестировал использование неправильного пароля, чтобы видеть, даст ли оно другой ответ. –  lanrat 21 April 2010 в 22:17

У меня была та же проблема, и я имею красный, что нет никакой возможности отключить mod_evasive для определенного виртуального хоста.

Следующая конфигурация "обходного решения" работает на меня с svn.:

изменение:/etc/apache2/mods-available/mod-evasive.load

Целый файл:

LoadModule evasive20_module/usr/lib/apache2/modules/mod_evasive20.so
<Если Модуль mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 15
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 600
</IfModule>

После изменения необходимо перезапустить Apache:
/etc/init.d/apache2 перезапуск

Весело провести время

1
ответ дан 3 December 2019 в 13:30

Теги

Похожие вопросы