Password fuer webstats?

[joximu]

Eigentlich macht ispcp genau das.
aber offenbar stimmt hier was nicht und wir sollten bei Post #5 weitermachen: warum ist die Gruppe "N/V"...???

Generell ist es so: ispcp konfiguriert den Statistik-Zugang im Apache so, dass nur ht-Users der Gruppe statistics drauf zugreifen können. (Nachzulesen in der Aapche config):

Code:

<Location /stats>
        <IfModule mod_rewrite.c>
            RewriteEngine on
            RewriteRule ^(.+)\?config=([^\?\&]+)(.*) $1\?config=dom1.tld&$3 [NC,L]
        </IfModule>
        AuthType Basic
        AuthName "Statistics for domain dom1.tld"
        AuthUserFile /var/www/virtual/dom1.tld/.htpasswd
        AuthGroupFile /var/www/virtual/dom1.tld/.htgroup
        Require group statistics
    </Location>

Also, falls damit was nicht stimmt: bei den web-Benutzern die Gruppe und User löschen, eine neue Gruppe statstics erstellen und einen Benutzer, der dieser Gruppe angehört ebenfalls.

Viel Spass
Joxi

[sisko]

Quote:Eigentlich macht ispcp genau das.
aber offenbar stimmt hier was nicht und wir sollten bei Post #5 weitermachen: warum ist die Gruppe "N/V"...???

eben. siehe meinen screenshot. in dem fall kann die gruppe gar nicht geloescht werden.

in der ispcp.conf siehts so aus fuer diese domain (das problem liegt allerdings bei allen domains vor):

Code:

<Location /stats>
        <IfModule mod_rewrite.c>
            RewriteEngine on
            RewriteRule ^(.+)\?config=([^\?\&]+)(.*) $1\?config=domain.de&$3 [NC,L]
        </IfModule>
        AuthType Basic
        AuthName "Statistics for domain domain.de"
        AuthUserFile /var/www/virtual/domain.de/.htpasswd
        AuthGroupFile /var/www/virtual/domain.de/.htgroup
        Require group statistics
    </Location>

also so wie es sein soll. sobad 1.03. raus ist werde ich eh upgraden. vielleicht ist dann ja das problem behoben?

EDIT:
oops. hatte doch glatt meinen screenshot vergessen

[Comet1986]

Ja und wo ist oben das Problem?

Du musst oben den Nutzer bearbeiten, und da das Passwort ändern, und schon hast du dauerhaft zugang zu den Statistiken! Dafür muss man nix löschen.

Aber nach wie vor ist es ein fehler das ISPCP das Passwort von Login dort nicht speichert

wenn du das einen benutzer TEST anlegst mit PW dann siehst du mit diesem Account dann deine Statistiken

Der name oben ist der Loginnname dafür

Ich hoffe ich konnte dir helfen!

Wahrscheinlich hast du die ganze zeit versucht was zu löschen!

Unten steht bei mir auch N/V

LG Comet1986

[sisko]

das mit dem pw aendern ist mir klar. hab ich ja getan. dann gehts ja auch. ich frage mich allerdings warum sich der besitzer aendert. sobald ich was an gruppen loesche, oder sonst was aender, gehoeren .htpasswd und .htgroup wieder root. korrigiere ich das dann auf der shell komm ich auch in die stats.
nur ist das dumm wenn ein kunde sein pw fuer die stats aendert oder noch jemanden anlegt. denn dann gehoeren auch seine .htpasswd und .htgroup wieder root.

[joximu]

@sisko - bei der Gruppe statistics kommt auch bei mir nur ein "N/V" bei den Aktionen. - Scheint also normal zu sein (diese Gruppe sollte man wohl nicht löschen oder ändern).
Ok, das ist gelöst.

Besitzer der .ht-Dateien: die gehören auch bei mir "root:root" - sind aber für alle lesbar.

Klappt der Verzeichnisschutz nur, wenn du den Besitzer von den .ht-Dateioen änderst?

/J

[sisko]

versteh einer die welt. nachdem ich einen weiteren user angelegt hatte mal zum test gingen beide dateien wieder in den besitz von root ueber.
zuvor konnte ich dann nicht in die statistik einloggen. jetzt gehts offenbar. die rechte sind auf beiden dateien 644.
ich hab mal in ein paar anderen domains nachgesehen. da liegen die bei 640. dann scheint das problem nicht bei den user zu liegen, sondern bei der rechtevergabe. die frage ist nur wann das passiert ist. beim upgrade oder danach beim kopieren auf dem neuen server. und warum ist das passiert?

[RatS]

Die Gruppen sind nach dem anlegen im N/V-Modus. Das ist kein richtiger bug, sobald ein neuer Benutzer angelegt wird, ändert sich das in okay... Das hat damit zutun, dass die Engine nicht läuft nach anlegen einer Gruppe. Das ist allerdings auch nicht notwendig

[sisko]

soweit ist das ja geklaert. nur eben die frage warum der die rechte aendert bleibt offen.

@RatS:

Quote:sobald ein neuer Benutzer angelegt wird, ändert sich das in okay...

bei mir bleibt das auf N/V

[joximu]

(10-06-2009 08:30 AM)RatS Wrote:  Die Gruppen sind nach dem anlegen im N/V-Modus. Das ist kein richtiger bug, sobald ein neuer Benutzer angelegt wird, ändert sich das in okay... Das hat damit zutun, dass die Engine nicht läuft nach anlegen einer Gruppe. Das ist allerdings auch nicht notwendig

hm, nicht ganz (was du meinst: die Änderungen des Daemons sind nicht so schnell verfügbar, sodass sie erst beim zweiten Laden der Seite dem Stand entsprechen - das kennen wir aber von vielen Seiten).
Die Web-Gruppe /statistics/ *kann man definitiv nicht löschen*. Da bleibt es immer auf N/V - aber man kann die Gruppe benutzen.

Und ich denke das ist ok so. Kein Bug, aber nicht ganz klar (man weiss nicht was N/V hier bedeuten soll).


Die rechte ändern duch das Bearbeiten der .htaccess (und .htpasswd) Dateien.
Ich bin nicht genau gestiegen, wann es nun funktioniert und wann nicht. Sie gehören root:root, also muss bei "others" mindestens ein *r* stehen, damit apache das lesen kann. Bei mir ist das der Fall. Wenn du die Dateien mit ftp hochlädst, dann haben sie wohl vu20xx:vu20xx und sind für "others" nicht lesbar (da apche aber user-Rechte hat, sollte das auch gehen)

/J

[sisko]

Quote:Die rechte ändern duch das Bearbeiten der .htaccess (und .htpasswd) Dateien.
Ich bin nicht genau gestiegen, wann es nun funktioniert und wann nicht. Sie gehören root:root, also muss bei "others" mindestens ein *r* stehen, damit apache das lesen kann. Bei mir ist das der Fall. Wenn du die Dateien mit ftp hochlädst, dann haben sie wohl vu20xx:vu20xx und sind für "others" nicht lesbar (da apche aber user-Rechte hat, sollte das auch gehen)

ist auch etwas verwirrend.
genau. die gehoeren root:root. es geht wenn sie mindestens 644 haben, also rw-r--r-- also lesen/schreiben-lesen-lesen. hat 'group' oder 'others' keien leserechte dann gehts gar nicht.

wie auch immer. ich hab nochmal genau hingesehen. bei den domains bei denen 640 ist gehoeren die dateien dem user, also vu****. demzufolge geht das da wohl. werde das aber nochmal testen. keine ahnung wieso die probleme zuvor da waren. wie gesagt gehts nun wieder.
also danke fuer die gruendliche erklaerung.