LINUX.ORG.RU
ФорумAdmin

Не обновляется Apache ERROR 403: Forbidden

 , ,


0

1

Здравствуйте.

Заранее извиняюсь за вопросы. Я чайник, с Linux ранее не работал. Есть Centos 7.7 и Apache 2.4.51 (codeit).

Нужно обновить Apache до последней вервии 2.4.54.

При использовании команды:

# cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo --no-check-certificate

--2022-11-18 15:00:36--  https://repo.codeit.guru/codeit.el7.repo
Resolving repo.codeit.guru (repo.codeit.guru)... 172.67.213.44, 104.21.35.39, 2606:4700:3031::ac43:d52c, ...
Connecting to repo.codeit.guru (repo.codeit.guru)|172.67.213.44|:443... connected.
HTTP request sent, awaiting response... 403 Forbidden
2022-11-18 15:00:36 ERROR 403: Forbidden.

Думаю что закрыт доступ для пользователей из РБ к репозиторию https://repo.codeit.guru/codeit.el. Но могу и ошибаться.

Скачал файлы rpm: httpd-2.4.54-1.codeit.el7.x86_64, httpd-filesystem-2.4.54-1.codeit.el7.noarch, httpd-tools-2.4.54-1.codeit.el7.x86_64, mod_http2-2.0.9-1.codeit.el7.x86_64 и mod_ssl-2.4.54-1.codeit.el7.x86_64, тоже не устанавливается.

Ругается на отсутствие библиотек:

# rpm -Uvh /home/user/apache/*.rpm
error: Failed dependencies:
	libpcre2-8.so.0()(64bit) is needed by httpd-2.4.54-1.codeit.el7.x86_64
	libcrypto.so.81.1.1()(64bit) is needed by httpd-tools-2.4.54-1.codeit.el7.x86_64
	libcrypto.so.81.1.1(OPENSSL_1_1_0)(64bit) is needed by httpd-tools-2.4.54-1.codeit.el7.x86_64
	libssl.so.81.1.1()(64bit) is needed by httpd-tools-2.4.54-1.codeit.el7.x86_64
	libssl.so.81.1.1(OPENSSL_1_1_0)(64bit) is needed by httpd-tools-2.4.54-1.codeit.el7.x86_64
	libssl.so.81.1.1(OPENSSL_1_1_1)(64bit) is needed by httpd-tools-2.4.54-1.codeit.el7.x86_64
	openssl-quic-libs is needed by httpd-tools-2.4.54-1.codeit.el7.x86_64
	libcrypto.so.81.1.1()(64bit) is needed by mod_http2-2.0.9-1.codeit.el7.x86_64
	libcrypto.so.81.1.1(OPENSSL_1_1_0)(64bit) is needed by mod_http2-2.0.9-1.codeit.el7.x86_64
	libnghttp2 >= 1.50.0 is needed by mod_http2-2.0.9-1.codeit.el7.x86_64
	openssl-quic-libs >= 1.1.1 is needed by mod_http2-2.0.9-1.codeit.el7.x86_64
	libcrypto.so.81.1.1()(64bit) is needed by mod_ssl-1:2.4.54-1.codeit.el7.x86_64
	libcrypto.so.81.1.1(OPENSSL_1_1_0)(64bit) is needed by mod_ssl-1:2.4.54-1.codeit.el7.x86_64
	libssl.so.81.1.1()(64bit) is needed by mod_ssl-1:2.4.54-1.codeit.el7.x86_64
	libssl.so.81.1.1(OPENSSL_1_1_0)(64bit) is needed by mod_ssl-1:2.4.54-1.codeit.el7.x86_64
	libssl.so.81.1.1(OPENSSL_1_1_1)(64bit) is needed by mod_ssl-1:2.4.54-1.codeit.el7.x86_64
	openssl-quic-libs is needed by mod_ssl-1:2.4.54-1.codeit.el7.x86_64
	sscg >= 2.2.0 is needed by mod_ssl-1:2.4.54-1.codeit.el7.x86_64

Пытался установить библиотеки

# yum install -y libpcre2-8-0

# yum install -y libcrypto.so.81.1.1

# yum install -y libssl.so.81.1.1

# yum install -y openssl-quic-libs

# yum install -y libnghttp2

# yum install -y openssl-quic-libs

# yum install -y sscg

Тоже безрезультатно, та же ошибка 403. Установилась только sscg

Буду признателен за дельные советы.



Последнее исправление: Zhbert (всего исправлений: 1)

Ответ на: комментарий от anc

Это нормально было сколько себя помню, а я больше 15 лет варюсь в этой каше. Вот на неделе кайфанул от работы со спецами не отличающими http от https и делавшими A запись в днске неделю. Эти себя чайниками не считают.

ЗЫ смеха ради загуглил. В этих ваших тытрубах у чела видос, где он А запись в этом их офтопике не только делает но и тратит время на объяснения, имеет продолжительность 1:50 😂 Минута пятьдесят и неделя, хороший результат, полнится земля русская талантами.

erfea ★★★★★
()
Последнее исправление: erfea (всего исправлений: 1)

Нужно обновить Apache до последней вервии 2.4.54.

Нафейхуа, а главное зачем?

2022-11-18 15:00:36 ERROR 403: Forbidden.

Ему не нравится Ваш российский ip.

erfea ★★★★★
()
Ответ на: комментарий от erfea

и делавшими A запись в днске неделю. Эти себя чайниками не считают.

Кстати было нечто подобное в моей практике, когда вроде, даже без вроде, не долбодятлу пришлось объяснять что такое записи в dns и чем A отличается от MX. Я с этим человеком много лет до этого проработал, парень вполне толковый, но вот в части ns как оказалось дуб дубом :)

anc ★★★★★
()
Ответ на: комментарий от anc

Отдельные пробелы в знаниях это ладно ещё. У кого их нету, даже пусть это такая база как днс, всё понять можно ) Мой кейс, с ребятами имеющими отсрочку от могилизации, куда веселее. Там просто на каждый чих пришлось выкручиваться ибо совсем дубы 👎

erfea ★★★★★
()
Ответ на: комментарий от erfea

В этих ваших тытрубах у чела видос, где он А запись в этом их офтопике не только делает но и тратит время на объяснения, имеет продолжительность 1:50

Ну если человек объясняет, то имхо это хорошо. Или я не правильно понял, что именно он объясняет?

anc ★★★★★
()
Ответ на: комментарий от anc

https://youtu.be/KPBexfAwShU

Да шут его знает я не слушал. Просто хотел понять сколько времени эта работа в офтопике отнимает, нашёл видос. Чел рассказывает, тратит на это время. Потом ещё пингует что сделал. На всё у него 1:50, у ребят неделя.

erfea ★★★★★
()
Ответ на: комментарий от erfea

Отдельные пробелы в знаниях это ладно ещё. У кого их нету, даже пусть это такая база как днс, всё понять можно )

Нее, там было весело, реально весело, в результате реорганизации «кухарки» стали рулить «космодромом» и понеслася… по принципу Шрека «а мы ша здесь все перестроим» Нам же «руль» дали! :)

anc ★★★★★
()
Ответ на: комментарий от anc

Ну у нас же святой капитализм. Я этого насмотрелся, меня сложно удивить. И в своём кейсе я заказчику сразу сказал, это будет цирк, поверьте моему опыту. Сказал делаем, ну ладно я хоть немного с docker на практике потыкался.

erfea ★★★★★
()

Есть 3 варианта:

  1. Откатить httpd до дистрибутивного, т.к. в дистрибутивном есть множество патчей из более новых версий httpd и ставить более новый httpd из стороннего репозитория нужно только тогда, когда точно знаешь, зачем (кстати, а зачем? Ответ «ради более новой версии» не принимается)

  2. Использовать proxy для yum для доступа к заблокированному репозиторию

  3. Использовать yum localinstall

Dimez ★★★★★
()
Ответ на: комментарий от anc 
Пациент, вы уж определитесь с показаниями, вы «чайник» или занимаетесь «серверным софтом».

Даже профи когда-то были новичками. Ранее работал только с серверами Windows. Когда то ведь надо начинать работать и с Linux. Сменил работу, на ней несколько VM под Centos, бывший сис.админ уволился. Поэтому в вопросе Linux - чайник-чайником. Учится не у кого, поэтому гугл и форумы мне в помощь.

shchof
() автор топика
Ответ на: комментарий от Dimez 
1. Откатить httpd до дистрибутивного, т.к. в дистрибутивном есть множество патчей из более новых версий httpd и ставить более новый httpd из стороннего репозитория нужно только тогда, когда точно знаешь, зачем (кстати, а зачем? Ответ «ради более новой версии» не принимается)

2. Использовать proxy для yum для доступа к заблокированному репозиторию

3. Использовать yum localinstall

Спасибо за конкретику. Пункт 2 не прокатит. VM находится в облаке, там использовать прокси не получится. Пункт 1 для меня еще сложноват в понимании. Пункт 3 попытаюсь погуглить и реализовать. Если есть ссылки на информацию по этому пункту, бросьте. Пока сам попытаюсь найти что-то.

shchof
() автор топика
Ответ на: комментарий от shchof

Пункт 2 не прокатит. VM находится в облаке, там использовать прокси не получится.

С чего бы это?

Если есть ссылки на информацию по этому пункту, бросьте.

Ссылок полный гугл. Скачать все нужные rpm из заблокированного репозитория и натравить на них yum localinstall

Dimez ★★★★★
()
Admin