J'essaie d'installer gitolite 3 sur un serveur apache2. J'ai donc besoin d'exécuter un CGI script appartenant à git:git . Ma configuration pour y parvenir (basée principalement sur este ) est :
<VirtualHost myserver.com>
ServerName myserver.com
ServerAlias git
SuexecUserGroup git git
ScriptAliasMatch "(?x)^/(.*/(HEAD | info/refs | objects/(info/[^/]+ | [0-9a-f]{2}/[0-9a-f]{38} | pack/pack-[0-9a-f]{40}\.(pack|idx)) | git-(upload|receive)-pack))$" \
/srv/www/gitolite_suexec_wrapper.sh/$1
</VirtualHost>Le problème que j'ai est qu'à chaque fois qu'une requête correspond à mon alias stript regexp, le client reçoit un 403 et mes journaux d'erreurs apache (réglés sur le niveau de débogage) me disent ce qui suit :
client denied by server configuration: /srv/www/gitolite_suexec_wrapper.shMon serveur apache2 a l'utilisateur wwwrun et le groupe www. Le module suexec est en cours d'exécution, donc je teste que tout va bien comme ceci :
su -c "/usr/sbin/suexec2 true" wwwrun
suexec policy violation: see suexec log for more detailsDonc cet utilisateur peut lancer suexec. Auparavant, j'avais de mauvaises permissions sur mon /srv/www/gitolite_suexec_wrapper.sh et avait des lignes connectées /var/log/apache2/suexec.log Maintenant, je n'ai rien, donc je suppose que mes droits sont correctement configurés en ce qui concerne suexec et l'enveloppe script.
Et je ne suis toujours pas sûr si ce script doit appartenir à wwwrun:www o git:git le propriétaire du script que je veux qu'apache2 exécute. Je suppose que de aide suexec qu'il devrait être wwwrun:www J'ai essayé les deux et ça n'a pas marché.
su -c "/srv/www/gitolite_suexec_wrapper.sh" wwwrunDonne une sortie, donc je pense que mes permissions sont définies correctement sur ce script.
Que dois-je également vérifier ? Qu'est-ce que j'ai fait de mal ?
Merci d'avance pour votre aide !
