Apache Logdateien zur Betrachtung anbieten

mattula

Member
Da der per Jailkit in der Chroot gefangene Shell User die Apache Log Dateien nicht betrachten kann (siehe auch hier:
http://www.howtoforge.de/forum/installation-und-konfiguration-12/ispconfig3-jailkit-ssh-user-sieht-web-logs-nicht-5285/) und ich den Zugriff auf die Logs per FTP Benutzer etwas umstaendlich finde, bzw. Webentwicklern gerne einen unkomplizierten Zugriff auf die Logs geben moechte, habe ich folgendes erfolgreich probiert:

Dafuer loggt sich der Chrooted SSH Benutzer ein und erzeugt einen Symlink (das kann er, auch wenn er ihn nicht verfolgen darf):
Code:
ssh [EMAIL="USER@www.foo.bar"]USER@www.foo.bar[/EMAIL]
:~$ cd /web 
:~$ ln -s ../log .
Anschliessend laessen sich die Logs direkt im Browser anzeigen: http://www.foo.bar/log/access.log bzw http://www.foo.bar/log/error.log

Der Aufruf von http://www.foo.bar/log/ funktioniert erstmal nicht, da Directory Listing per default disabled ist. Aber auch das kann umgangen werden, indem z.B. folgende Direktive per Web GUI unter den Optionen des betreffenden Webhosts eingetragen wird.

Code:
<Location log> 
Options +Indexes 
</Location>
Ein Passwortschutz waere an dieser Stelle natuerlich auch sinnvoll. Oder man erstellt einen Symlink, der nicht so leicht zu erraten ist wie /log


Gruss,
Matthias
 

Till

Administrator
Du kannst den Symlink ja im stats Verzeichnis einhängen, dann ist es über das Statistikpasswort geschützt.
 

Werbung

Top