/ Last updated : 2024年9月24日 kousaka

全てのアクセスが 403 Forbidden になる

TOP Forums その他(Everything else KUSANAGI) 全てのアクセスが 403 Forbidden になる

全てのアクセスが 403 Forbidden になる

Viewing 4 reply threads
  • Author
    Posts
    • 2024年9月24日 at 11:52 #1424
      kousaka
      Participant
        KUSANAGI Version 9.6.1-1.el9
aws
AlmaLinux 9

*** (inactive) nginx :  ***

*** (active) httpd : httpd24 ***
* httpd.service - The Apache HTTP Server
     Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; preset: disabled)
     Active: active (running) since Sat 2024-09-21 14:33:10 JST; 2 days ago

*** (active) php : php83 ***
* php-fpm.service - The PHP FastCGI Process Manager
     Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; preset: disabled)
     Active: active (running) since Fri 2024-09-20 20:47:54 JST; 3 days ago

*** (inactive) mariadb :  ***

*** (inactive) psql :  ***

*** (inactive) pgpool-II :  ***

*** python ***
Python 3.9.20

*** Cache status ***

*** WAF ***
off

*** SELinux ***
off

status completed.

        この環境下で、kusanagi provision コマンドを利用せず、/home/kusanagi 配下に 14 の WP サイトを root 権限で直接配置。
        DB は MySQL 8 を yum にてインストールして WP から利用。

        この 14 サイトの幾つかは DNS と紐づけてドメインによるアクセスが可能。

        kusanagi php –use php83 でセットアップした php の下記実行ユーザーと実行グループに合わせて幾つかのユーザーをグループに追加

        User httpd
        Group www

        追加時のコマンド
        usermod -aG www ec2-user
        usermod -aG ec2-user httpd
        usermod -aG kusanagi httpd

        この後で下記の通りディレクトリとファイルの所有者を更新
        chown -R httpd:www /home/kusanagi/{TEST用ドメイン}

        Apache を再起動
        systemctl restart httpd

        これで {TEST用ドメイン} には特に問題なくアクセス出来ていましたが、サーバーのタイムゾーンである UTC の 00:00:00 を過ぎた辺りから 全てのアクセスが 403 Forbidden になり表示できなくなりました。

      • 2024年9月24日 at 12:24 #1425
        yosuke
        Participant

          kousaka さん、こんにちわ。

          > この環境下で、kusanagi provision コマンドを利用せず、/home/kusanagi 配下に 14 の WP サイトを root 権限で直接配置。

          ⇒kusanagi provision を使わない方法はサポートしておりませんので、
           ご自身の責任でご対応ください。

          また、MySQL 8 は、サポートしておりませんので、ご承知おきください。

        • 2024年9月24日 at 13:36 #1427
          kousaka
          Participant

            yosukeさん、コメントありがとうございます。

            >⇒kusanagi provision を使わない方法はサポートしておりませんので、
             ご自身の責任でご対応ください。

            kusanagi provision を使用している環境であればこのようなことはおこならないということだとは思うのですが
            逆に何がキーとなって(しかも時限式で)このような事象が発生するのかを把握したく
            例えばですが、kusanagi側でサポート外の挙動や複数のサイト構成をチェックするようなものがあるのかなどご存知でしょうか?

          • 2024年9月24日 at 14:41 #1428
            yosuke
            Participant

              kousaka さん、こんにちわ。

              > 例えばですが、kusanagi側でサポート外の挙動や複数のサイト構成をチェックするようなものがあるのかなどご存知でしょうか?

              ⇒サポート外ですので、それらをチェックする機能はない認識です。

              何がトリガーになっているのかは、分かりかねますが、
              アクセスログやシステムログなどに、問題部分が出力されている場合がございますので、
              それらをご確認いただければ良いかと思います。

            • 2024年9月24日 at 15:05 #1429
              kousaka
              Participant

                yosukeさん、ありがとうございます。

                >⇒サポート外ですので、それらをチェックする機能はない認識です。

                アクセスログやcron関係もチェックしていたのですが特に問題はないようでして
                パーミッション変更後再起動を行った時点では何も起こらずにタイムゾーンが日をまたぐと同時に発生していたので
                気になったのですが。。。

                改めてログの確認と環境を確認いたします。

            • Author
              Posts
            Viewing 4 reply threads
            • You must be logged in to reply to this topic.

            Next article

            フォーラムについて
            2016年11月17日