No logro autenticar para ver las trazas en el SARG

Enrique Herrera Noya enrique.herreranoya en gmail.com
Mie Ago 31 21:06:21 CLST 2011


 El 31/08/11 18:58, luis en ida.cu escribió:
> Gracias si si siiiiiiiiii que bueno me lase la primera pantalla
>
> Access Reports on lsp 
>    Daily 
>    Weekly 
>    Monthly 
>
> me da esto:
>
> Forbidden
> You don't have permission to access /sarg/Daily/ on this server.
problemas de permisos y usuarios
verifica que los directorios Daily, Weekly, Montly tengan permisos 755 y
al menos el grupo sea www-data

es debian o centos?
un cat /etc/passwd , debería mostrarte si esta el usuario www-data
verifica los log en /var/log/httpd/error-algo
ahí debería darte luces de que no puede hacer

el directorio sarg con que permisos esta?

> No se si es porque hay que esperar a mañana a que se genere el reporte  ??
> que crees??
>
> y gracias invertí las lineas y lo puse con Mayusculas jajaja
>
>
>
>
> On Wed, 31 Aug 2011 18:58:49 -0400, Enrique Herrera Noya
> <eherrera en linuxlatinamerica.com> wrote:
>> El 31/08/11 17:50, luis en ida.cu escribió:
>>> Esta línea la modifiqué, no la escribí como está en la configuración
> del
>>> apache pués no le veo coincidencia aparte que la escribí y probé como
>>> esta
>>> en la web y no funciona
>>> la sustituí por esta:
>>>
>>> AuthUserFile /var/www/claves-sarg
>>>
>>> Cuando escribo www.192.168.1.7/sarg    ----> me pide login y passwd
> pero
>>> se queda la ventana de logueo, no loguea  que será??
>> cuando este en ese estado verifica con fuser quien tiene "tomado" el
>> archivo de claves...
>> esta selinux activo o desactivo?
>>
>> cambia el orden en:
>>
>> order allow,deny
>> allow from 127.0.0.1 192.168.1.10
>> deny from all
>>
>> verifica que 
>> require  se deba escribir Require o pueda ser require....
>>
>>
>>> Esto es lo de la web y lo hice paso a paso
>>>
>>> Configuración de apache
>>> http://debianyderivadas.blogspot.com/search/label/sarg
>>>
>>> Para poder acceder a los reportes generados por Sarg es necesario
>>> configurar apache y es muy recomendable restringir el acceso a dichos
>>> reportes. A continuación se explica como hacerlo:
>>>
>>> Se crea el archivo /etc/apache2/conf.d/sarg con el siguiente contenido:
>>> Alias /sarg /var/lib/sarg
>>> <Directory /var/lib/sarg>
>>> DirectoryIndex index.html
>>> order deny,allow
>>> deny from all
>>> allow from 127.0.0.1 192.168.1.10
>>> AuthName "Solo usuarios autorizados."
>>> AuthType Basic
>>> require valid-user
>>> AuthUserFile /var/www/claves-users-sarg
>>> </Directory>
>>>
>>> Se crea el archivo donde se almacenarán las claves, se limitan permisos
>>> de
>>> lectura y escritura sólo al dueño, se asigna a www-data como
> propietario
>>> del archivo:
>>> # touch /var/www/claves-sarg
>>> # chmod 0600 /var/www/claves-sarg
>>> # chown www-data.www-data /var/www/claves-users-sarg
>>>
>>> Se genera el usuario y se asigna el password:
>>> # htpasswd /var/www/claves-sarg usuario
>>>
>>> Luego se reinicia apache para que los cambios surjan efecto:
>>> # /etc/init.d/apache2 restart
>>>
>>> En Squeeze hay un problema que impide que se generen los reportes
>>> diarios.
>>> El problema es que se realiza una rotación diaria de los logs de Squid
> y
>>> dicha rotación se realiza justo antes de que Sarg genere los reportes.
>>> Esto
>>> es el scrip /etc/cron.daily/logrotate se ejecuta antes que
>>> /etc/cron.daily/sarg y cuando éste último se ejecuta el log
>>> /var/log/squid/access.log está vacío. Esto se soluciona muy sencillo
>>> cambiando el nombre de /etc/cron.daily/sarg:
>>> # mv /etc/cron.daily/sarg /etc/cron.daily/0sarg
>>>
>>> Ahora solo hay que esperar a que pase el tiempo para que se ejecuten
> los
>>> scripts que se encuentran en /etc/cron.daily/ a la hora programada en
>>> /etc/crontab.
>>>
>>> Una vez generados los reportes se accede a http://IP-del-Server/sarg/
> con
>>> el usuario y el password generados.
>>>
>>> Nada de esto me funciona quizas sea por permisos alguien me puede
>>> ayudar??
>>>
>>> agradezco a todos su ayuda y tiempo
>>>


-- 
Mis Certificaciones:
Red Hat Certified System Administrato RHCSA Nº100223072
Red Hat Certified Technician (RHCT) Nº605010753835478
Novell Certified Linux Professional CLP 10



Más información sobre la lista de distribución Linux