Je dispose d’un VPS chez OVH sur lequel j’ai installé Virtualmin il y a déjà qq années, et que je mets quotidiennement à jour, donc déjà la base est censée être bonne .
Néanmoins je ne suis pas administrateur, mais développeur… aussi il m’arrive régulièrement de rencontrer un obstacle, que je règle rapidement via des forums, au bout de qq heures de lecture 
Sauf que cette fois, pas moyen 
Je gère les domaines laroutedethor.fr et thorcrossing.co.uk que je souhaite faire pointer vers le même espace disque sur mon VPS (à savoir /home/laroutedethor en l’occurrence), et il me semblait avoir bien configuré l’affaire sur virtualmin, mais si le .fr fonctionne, le .co.uk (pourtant censé pointer sur le même espace) renvoie une erreur 403 !
Je m’en remets donc aux superpouvoirs des membres de ce forum pour m’aider à comprendre le problème et surtout le régler. Dans cette perspective, je joins 2 captures d’écran à toutes fins utiles…
Merci par avance.
Bon et bien ce sera finalement 1 capture et du code (les directives du .co.uk)…
DocumentRoot /home/laroutedethor/public_html
ServerName thorcrossing.co.uk
SuexecUserGroup "#1025" "#1017"
ErrorLog /var/log/virtualmin/laroutedethor.fr_error_log
CustomLog /var/log/virtualmin/laroutedethor.fr_access_log combined
ScriptAlias /cgi-bin/ /home/laroutedethor/cgi-bin/
DirectoryIndex index.html index.htm index.php index.php4 index.php5
<Directory "/home/laroutedethor/public_html">
Options -Indexes +IncludesNOEXEC +SymLinksIfOwnerMatch +ExecCGI
allow from all
AllowOverride All Options=ExecCGI,Includes,IncludesNOEXEC,Indexes,MultiViews,SymLinksIfOwnerMatch
Require all granted
AddType application/x-httpd-php .php
AddHandler fcgid-script .php
AddHandler fcgid-script .php5
AddHandler fcgid-script .php7.0
AddHandler fcgid-script .php7.1
AddHandler fcgid-script .php7.2
FCGIWrapper /home/laroutedethor/fcgi-bin/php5.fcgi .php
FCGIWrapper /home/laroutedethor/fcgi-bin/php5.fcgi .php5
FCGIWrapper /home/laroutedethor/fcgi-bin/php7.0.fcgi .php7.0
FCGIWrapper /home/laroutedethor/fcgi-bin/php7.1.fcgi .php7.1
FCGIWrapper /home/laroutedethor/fcgi-bin/php7.2.fcgi .php7.2
</Directory>
<Directory "/home/laroutedethor/cgi-bin">
allow from all
AllowOverride All Options=ExecCGI,Includes,IncludesNOEXEC,Indexes,MultiViews,SymLinksIfOwnerMatch
Require all granted
</Directory>
RewriteEngine on
RewriteCond %{HTTP_HOST} =webmail.laroutedethor.fr
RewriteRule ^(.*) https://laroutedethor.fr:20000/ [R]
RewriteCond %{HTTP_HOST} =admin.laroutedethor.fr
RewriteRule ^(.*) https://laroutedethor.fr:10000/ [R]
RemoveHandler .php
RemoveHandler .php5
RemoveHandler .php7.0
RemoveHandler .php7.1
RemoveHandler .php7.2
php_admin_value engine Off
IPCCommTimeout 31
FcgidMaxRequestLen 1073741824
Alias /dav "/home/laroutedethor/public_html"
<Location /dav>
DAV on
AuthType Basic
AuthName "laroutedethor.fr"
AuthUserFile /home/laroutedethor/etc/dav.digest.passwd
Require valid-user
ForceType text/plain
Satisfy All
RemoveHandler .php
RemoveHandler .php5
RewriteEngine off
</Location>Ca n’a rien à voir avec ton problème, mais tu sais qu’en servant un contenu identique par deux domaines différentes, tu handicapes tes deux domaines pour leur visibilité (positionnement dans les résultats de recherche) ?
Ca s’appelle fabriquer du contenu dupliqué.
Aprés, si tu sers la partie anglaise avec thorcrossing uniquement (et redirection 301 vers l’autre domaine si on veut accéder à la partie française) et la partie française inversement sur laroutedethor, de manière bien séparée, tu peux très bien stocker les deux parties dans un même répertoire et avec le même moteur de site, mais il faut absolument éviter de servir le même contenu avec deux urls, si tu veux que les pages de tes deux domaines aient leur chance d’apparaître correctement sur google lors d’une recherche.
L’erreur est explicite (403=“accès refusé/interdit”) et:
Les deux choses vont ensemble:
le répertoire /home/laroutedethor/ appartient à l’user laroutedethor, et je parie que tu dois utiliser un autre id utilisateur pour le suexec du virtualhost de ton deuxième domaine.
Deux solutions:
- soit tu modifies le vhost du deuxième pour le faire tourner avec la même identité que le premier,
- soit tu mets tes deux users dans un groupe commun, et tu donnes les droits de lecture pour le groupe au répertoire commun (et à tous les sous fichiers et répertoires, bien sûr).
Mais je le répète, la config que tu cherches à obtenir est mauvaise pour le référencement.
Bonjour et merci !
Pour répondre à tes préoccupations, NON je ne vais pas faire pointer sur du contenu dupliqué. Comme tu le sous-entends, en fonction du domaine (et de la langue du navigateur), le contenu s’adaptera, avec une version française et une anglaise.
Cependant pour l’aspect technique de la résolution de mon problème, je ne sais pas trop comment faire : quel fichier modifier ? et quelles modifications apporter ?
Là ça me dépasse un peu…
Sachant que j’opterais pelutôt pour ta 1ère solution (modifier le vhost du 2ème pour tourner avec la même identité que le 1er)…
Je te remercie par avance.
Ben tu as donné un extrait de fichier de configuration de thorcrossing, tu vas juste y modifier la ligne la ligne SuexecUserGroup pour y mettre les mêmes valeurs de user et de groupe que dans la config de laroutedethor.
Et bien figure-toi que c’est précisément ce que j’ai fait en attendant ton avis, et après un reload d’Apache ça n’a pas marché… toujours erreur 403…
N’y a-t-il que dans le fichier de conf que ces paramètres doivent être modifiés (sous Virtualmin en l’occurrence) ? Et je modifie USER + GROUP ?
J’y retourne
Toujours rien. C’est désespérant.
Car avant de demander de l’aide, j’ai déjà passé des heures et des heures sur le problème…
Bon, le SuExec ne concerne que l’execution des cgi, j’ai relu ça se matin, donc ça ne touche pas le simple accès en lecture au fichier du site.
Ca ne veut pas dire que synchroniser les suexec des deux vhosts soit inutile, mais manifestement, c’est insuffisant.
Tu peux donc essayer la deuxième solution, à savoir, en ligne de commande et en root:
- mettre tes deux users dans un groupe commun, donc on va prendre le groupe laroutedethor où est déjà inclus par définition l’user laroutedethor, et on va y ajouter l’user thorcrossing (qui doit être le nom de l’user que tu utilises pour l’autre vhost), ça donne adduser thorcrossing laroutedethor.
- PRECAUTION UTILE, t’assurer que tous les fichiers du répertoire appartiennent bien au groupe laroutedethor (indépendament du fait qu’ils appartiennent bien à l’user laroutedethor, ce qui doit déjà être le cas), avec chgrp -R laroutedethor /home/laroutedethor
- PRECAUTION PEUT ETRE INUTILE, t’assurer que tes scripts cgi sont bien executables pour le groupe laroutedethor, avec chmod -R g+x /home/laroutedethor/cgi-bin
Là normalement, ça devrait être bon…
Sauf que j’avais pas vu ça
Qui peut éventuellement poser un autre probléme, mais on verra plus tard.
Tu devrais vraiment arrêter d’utiliser virtualmin:
tu es développeur, donc tu es suffisamment éduqué/préparé à faire ce type de config à la main.
Ca ne relève même pas du “sysadmin” hardcore, mais simplement de l’administration de base de ton apache, et en utilisant une interface (mal sécurisée comme tous les webmin comme ça), ça t’empêche de comprendre ce que tu fais, et tu perds du temps à trouver ou faire les choses dans virtualmin, alors que c’est 100 fois plus simple à la main.