Невозможно получить доступ к соавтору после новой установки


16

У меня есть существующая установка Ubuntu 16.04 с установкой nextcloud /var/www/cloud(wordpress находится в корне). Некоторое время он работал нормально, но я недавно обнаружил, что сотрудник как альтернатива Google Docs, и ДЕЙСТВИТЕЛЬНО хочу, чтобы это работало. Когда я пытаюсь открыть документ, я получаю сообщение об ошибке «Доступ запрещен». Я установил сотрудник в соответствии с инструкциями, найденными здесь

Я проверил вывод lsof -i и вижу, что Docker прослушивает 9980, Сконфигурировал URL в Nextcloud, и, честно говоря, я не совсем уверен, как начать устранять эту проблему. Если бы кто-нибудь из сообщества мог дать мне какое-то руководство, это было бы удивительно. Некоторая дополнительная информация ниже.

Записи из apache error.log, расположенные в / var / log / apache2:

[Mon Jan 02 22:05:30.027625 2017] [authz_core:error] [pid 26396] [client <IPADDRESS>:54120] AH01630: client denied by server configuration: /var/www/html/cloud/data/.ocdata
[Mon Jan 02 22:05:32.314370 2017] [authz_core:error] [pid 3122] [client <IPADDRESS>:54123] AH01630: client denied by server configuration: /var/www/html/cloud/data/.ocdata

Sanitized версии My Apache конфига для Collabora виртуального хоста :

<VirtualHost *:443>
  ServerName sub.domain.com:443

  # SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem
  SSLProtocol all -SSLv2 -SSLv3
  SSLCipherSuite             ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA$
  SSLHonorCipherOrder on

  # Encoded slashes need to be allowed
  AllowEncodedSlashes     On

  # Container uses a unique non-signed certificate
  SSLProxyEngine On
  SSLProxyVerify None
  SSLProxyCheckPeerCN Off
  SSLProxyCheckPeerName Off

  # keep the host
  ProxyPreserveHost On

  # static html, js, images, etc. served from loolwsd
  # loleaflet is the client part of LibreOffice Online
  ProxyPass /loleaflet https://127.0.0.1:9980/loleaflet retry=0
  ProxyPassReverse           /loleaflet https://127.0.0.1:9980/loleaflet

  # WOPI discovery URL
  ProxyPass    /hosting/discovery https://127.0.0.1:9980/hosting/discovery retry=0
  ProxyPassReverse           /hosting/discovery https://127.0.0.1:9980/hosting/discovery

  # Main websocket
  ProxyPassMatch    "/lool/(.*)/ws$" wss://127.0.0.1:9980/lool/$1/ws

  # Admin Console websocket
  ProxyPass /lool/adminws wss://127.0.0.1:9980/lool/adminws

  # Download as, Fullscreen presentation and Image upload operations
  ProxyPass   /lool https://127.0.0.1:9980/lool
  ProxyPassReverse           /lool https://127.0.0.1:9980/lool
  ServerAlias    sub.domain.com
</VirtualHost>

Адрес моего экземпляра nextcloud: domain.com/cloud

вывод lsof -i | grep docker Я полагаю, что это показывает, что Docker-контейнер прослушивает трафик от localhost на 9980 для отправки в контейнер.

docker-pr  1634     root    4u  IPv4  19492      0t0  TCP localhost:9980 (LISTEN)

Теория : у меня есть теория, что мне, вероятно, понадобится снова установить nextcloud на этот раз, когда nextcloud находится в webroot, а мой блог находится в папке внутри webroot, потому что вибрация, которую я получаю из документации, заключается в том, что nextcloud ожидается на своей машине с собственным доменным именем, и эта служба подключается к поддомену этого корневого доменного имени. поэтому domain.com/cloud бросает все это в цикл

если бы кто-нибудь мог дать мне некоторое руководство, я был бы очень благодарен, поскольку nextcloud - продукт, в который я действительно заинтересован инвестировать.

Ответы:


1

Этот пост Майка Гриффена посвящен именно этой проблеме, и кажется, что это простое решение.

Authz_core:error Client Denied by Server Configuration

... mod_authz_core был представлен в Apache2.3. Это меняет способ объявления контроля доступа

из:

Order allow, deny
Allow from all

чтобы:

Require all granted

Это означает, что общая конфигурация для Каталога теперь выглядит примерно так:

<Directory /path/to/directory>
     Options FollowSymlinks
     AllowOverride none
     Require all granted
</Directory>

Перезапустите Apache, и все будет хорошо работать.


исправленный ответ, включающий расширенное объяснение, также пытался проиллюстрировать поиск в Google (или в данном случае duck-duck-go'ing) фактическим сообщением об ошибке «authz_core: error», один раз, и выбор первого результата часто сохранит ответ на вопрос цикл здесь
Стив Хоуп

Люди не знают, является ли случайная статья правильной ... по крайней мере на сайтах SE у нас есть система голосования (по общему признанию, голоса не всегда надежны!), И мы разрешаем всем пользователям редактировать для реализации некоторого уровня рецензирования, поддержки и т. Д. Сообщения здесь также найдены поисковыми системами. Предоставляя хорошие ответы, мы предоставляем хорошие результаты поиска.
Занна
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.