Tidak dapat mengakses kolaborasi setelah pemasangan baru

16

Saya memiliki instalasi Ubuntu 16.04 yang sudah ada dengan nextcloud diinstal ke dalam /var/www/cloud(wordpress di root). Sudah berjalan baik untuk sementara waktu sekarang tetapi saya baru-baru ini menemukan kolaborasi sebagai alternatif untuk google docs dan BENAR-BENAR ingin ini berfungsi. Ketika saya mencoba untuk membuka dokumen saya menerima kesalahan "Akses Terlarang". Saya telah menginstal kolaborasi sesuai dengan instruksi yang ditemukan di sini

Saya telah memeriksa output dari lsof -i dan dapat melihat buruh pelabuhan mendengarkan pada 9980, Mengkonfigurasi URL di Nextcloud, dan tanpa basa-basi, saya benar-benar tidak yakin bagaimana cara memulai memulai memecahkan masalah ini. Jika ada orang dari komunitas dapat memberi saya beberapa panduan yang akan luar biasa. Beberapa informasi tambahan ada di bawah ini.

Entri dari apache error.log terletak di / var / log / apache2:

[Mon Jan 02 22:05:30.027625 2017] [authz_core:error] [pid 26396] [client <IPADDRESS>:54120] AH01630: client denied by server configuration: /var/www/html/cloud/data/.ocdata
[Mon Jan 02 22:05:32.314370 2017] [authz_core:error] [pid 3122] [client <IPADDRESS>:54123] AH01630: client denied by server configuration: /var/www/html/cloud/data/.ocdata

Versi Sanitasi dari konfigurasi Apache Saya untuk va kolaborasi :

<VirtualHost *:443>
  ServerName sub.domain.com:443

  # SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
  SSLProtocol all -SSLv2 -SSLv3
  SSLCipherSuite             ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA$
  SSLHonorCipherOrder on

  # Encoded slashes need to be allowed
  AllowEncodedSlashes     On

  # Container uses a unique non-signed certificate
  SSLProxyEngine On
  SSLProxyVerify None
  SSLProxyCheckPeerCN Off
  SSLProxyCheckPeerName Off

  # keep the host
  ProxyPreserveHost On

  # static html, js, images, etc. served from loolwsd
  # loleaflet is the client part of LibreOffice Online
  ProxyPass /loleaflet https://127.0.0.1:9980/loleaflet retry=0
  ProxyPassReverse           /loleaflet https://127.0.0.1:9980/loleaflet

  # WOPI discovery URL
  ProxyPass    /hosting/discovery https://127.0.0.1:9980/hosting/discovery retry=0
  ProxyPassReverse           /hosting/discovery https://127.0.0.1:9980/hosting/discovery

  # Main websocket
  ProxyPassMatch    "/lool/(.*)/ws$" wss://127.0.0.1:9980/lool/$1/ws

  # Admin Console websocket
  ProxyPass /lool/adminws wss://127.0.0.1:9980/lool/adminws

  # Download as, Fullscreen presentation and Image upload operations
  ProxyPass   /lool https://127.0.0.1:9980/lool
  ProxyPassReverse           /lool https://127.0.0.1:9980/lool
  ServerAlias    sub.domain.com
</VirtualHost>

Alamat instance nextcloud saya adalah domain.com/cloud

output dari lsof -i | grep docker Saya percaya ini menunjukkan kontainer buruh pelabuhan sedang mendengarkan lalu lintas dari localhost di 9980 untuk dikirim ke wadah

docker-pr  1634     root    4u  IPv4  19492      0t0  TCP localhost:9980 (LISTEN)

Teori : Saya punya teori bahwa saya mungkin perlu mengatur nextcloud lagi kali ini dengan nextcloud berada di webroot dan blog saya berada di folder di dalam webroot karena getaran yang saya dapatkan dari dokumentasi adalah bahwa nextcloud diharapkan menjadi pada mesin itu sendiri dengan nama Domain itu sendiri dan layanan ini terhubung ke subdomain dari nama domain root itu. jadi domain.com/cloud melemparkan semuanya untuk satu lingkaran

jika ada yang bisa memberi saya panduan, saya akan sangat menghargai karena nextcloud adalah produk yang saya benar-benar tertarik untuk berinvestasi.

pengguna502301
sumber

Jawaban:

1

Posting ini oleh Mike Griffen hanya membahas masalah ini, dan tampaknya menjadi solusi sederhana.

Authz_core:error Client Denied by Server Configuration

... mod_authz_corediperkenalkan di Apache2.3. Ini mengubah cara kontrol akses dinyatakan

dari:

Order allow, deny
Allow from all

untuk:

Require all granted

Ini berarti bahwa konfigurasi total untuk Direktori sekarang adalah sesuatu seperti:

<Directory /path/to/directory>
     Options FollowSymlinks
     AllowOverride none
     Require all granted
</Directory>

Nyalakan kembali apache dan semuanya akan bekerja dengan baik.

Steve Hope
sumber
jawaban yang diubah untuk memasukkan penjelasan yang diperluas, juga mencoba untuk menggambarkan googling (atau dalam hal ini bebek-bebek-go'ing) pesan kesalahan yang sebenarnya, 'authz_core: error', sekali, dan memilih hasil pertama akan sering menyimpan jawaban pertanyaan loop di sini
Steve Hope
Orang-orang tidak tahu apakah artikel acak itu benar ... setidaknya di situs SE kami memiliki sistem pemungutan suara (memang suara tidak selalu dapat diandalkan!) Dan memungkinkan semua pengguna untuk mengedit untuk menerapkan beberapa tingkat tinjauan sejawat, pemeliharaan, dll. Posting di sini juga ditemukan oleh mesin pencari. Dengan memberikan jawaban yang baik, kami memberikan hasil pencarian yang baik.
Zanna