vhost für OSSEC Webinterface einrichten

[HxD]

Mahlzeit,

irgendwie macht mir mein geliebtes ispCP ein paar Probleme. Ich habe mir zum besseren durchforsten der Logs überlegt OSSEC zuzulegen. Ansich wars auch keine schlechte Idee, OSSEC läuft und spuckt auch schön permanent alle 5 Sekunden E-Mails mit irgendwelchen Problemen aus ( Jaja, ich weiss, hört sich nicht gut an ^^ )

Aber eins macht mir doch Probleme, ich möchte gerne das Webinterface - welches von OSSEC stammt - zur Administration nutzen. Nun habe ich einfach mal die vhost Config von roundcube kopiert und an meine Bedürfnisse angepasst.

Also erstmal der Link zum HowTo des Webinterfaces:
http://www.ossec.net/wiki/OSSECWUI:Install

Und hier ist meine 07-ossec vhost config

Code:

<VirtualHost IP:80>
    ServerAdmin     webmaster@domain.de
    DocumentRoot    /var/www/ossec

    ServerName      ossec.domain.de

    ErrorLog        /var/log/apache2/users/ossec-error.log
    TransferLog     /var/log/apache2/users/ossec-access.log
    CustomLog       /var/log/apache2/ossec-traf.log traff
    CustomLog       /var/log/apache2/ossec-combined.log combined

    <IfModule suexec_module>
           SuexecUserGroup vu2000 vu2000
    </IfModule>

    <Directory /var/www/ossec>
        Options -Indexes Includes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        Allow from all
    </Directory>

    <IfModule mod_fcgid.c>
        <Directory /var/www/ossec>
            FCGIWrapper /var/www/fcgi/master/php5-fcgi-starter .php
            Options +ExecCGI
        </Directory>
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>
    <IfModule mod_fastcgi.c>
        ScriptAlias /php5/ /var/www/fcgi/master/
        <Directory "/var/www/fcgi/master">
            AllowOverride None
            Options +ExecCGI MultiViews -Indexes
            Order allow,deny
            Allow from all
        </Directory>
    </IfModule>

    <IfModule mod_php5.c>
        <Directory /var/www/ossec>
            php_admin_value open_basedir "/var/www/ossec/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php/"
            php_admin_value session.save_path "/var/www/ispcp/gui/phptmp/"
            php_admin_value upload_tmp_dir "/var/www/ispcp/gui/phptmp/"
        </Directory>
    </IfModule>


</VirtualHost>

Ansich schaut das ja - für mich zumindestens - schonmal alles ganz gut aus. Habe dann noch wie in der Installationsanleitung von OSSEC angegeben dem tmp Ordner den Apachenuser www-data zugeordnet in der /etc/group und habe Apache2 restartet.

Nebenbei, die Ordner sprich /var/www/ossec sowie alle darin befindlichen Dateien haben den owner vu2000:vu2000. Wenn ich nun ossec.domain.de aufrufe, spuckt mir mein Browser nur No input file specified. aus.

Das ist toll, den weder daraus werde ich schlau noch aus anderen Quellen. Das beste ist eh, ispCP legt nichtmal die in der vhost geschrieben Logs an, somit steh ich gerade total im dunklen.

Naja, vieleicht kann mir ja ein findiger ispCP Geek bei meinem Problem helfen, dankbar wäre ich auf jeden Fall

HxD

[HxD]

Ich denke mal ein Push wäre verkraftenswert, weil ich bin noch nicht wirklich vorran gekommen, vermutlich steh ich gerade mit dem Kop direkt mitten im Wald und seh die Bäume nich mehr, klarer Fall von Brett vorm Kop

[MasterTH]

ok, warum hast du nicht per ispcp ne subdomain für ossec angelegt? dann wären alle recht usw. correct.

Was jetzt noch fehlt um fehler herauszufinden sind deine logs. Und ob da irgendwelche einträge sind.
Schonmal versucht die index.php oder was auch immer aufzurufen?

Code:

# vi /etc/group
   ..
   From:
       ossec:x:1002:
   To (if your web server user is www):
       ossec:x:1002:www

das hast du hoffentlich für die vu2000 Gruppe gemacht.
Aber ohne die Logs ist alles nur gerate...

[HxD]

*hust* Problem gelöst. Werde dann später ein Tutorial in die Documentation dafür kloppen!