อืม ดูไฟล์ httpd.conf มันก็ปกตินะครับ ระบุ DocumentRoot /var/www/html มันก็จะมามองไฟล์ในไดเร็คตอรี่ /var/www/html
แต่ลองดูไดเร็คตอรี่ใน /var/www/html ก็พบว่ามันมีผิดปกติอยู่ที่ค่า Attribute ของไดเร็คตอรี่ admin ที่ผมว่าแปลกก็คือไดเร็คตอรี่ admin นี้มี owner คือ apache ซึ่งเป็น user/group ที่ไฟล์ httpd.conf ระบุว่าเป็น user/group ที่ใช้รัน apache (httpd) มันต้องเข้าได้ เพราะว่าฟิลด์ rwxrwx ระบุว่า user apache เข้าได้ และ group apache เข้าได้ ส่วน user อื่นเข้าไม่ได้ จะเจอ Forbidden เพราะไม่ได้รับอนุญาตให้เข้า ฟิลด์สุดท้ายเป็น ---

drwxrwx--- 9 apache apache 4096 Dec 14 16:12 admin

ผมสงสัยว่าจริงๆแล้วตอนนี้ user/group ที่รัน httpd มันจะไม่ใช่ apache ซะแล้วสิ มันอาจจะเป็นค่าอื่น

1. พิมพ์คำสั่ง ps -ef แล้วดูบรรทัดที่มี /usr/sbin/httpd ก็จะรู้ว่า user อะไรที่รัน httpd อยู่ตอนนี้ มาให้ดูหน่อยครับ เอาเฉพาะบรรทัดที่มี /usr/sbin/httpd ก๊อบมาบรรทัดเดียว เอาทั้งบรรทัดเลย

2. ลองเปลี่ยนตรงที่เป็นสีแดงให้เป็น r-- หรือ r-x ดูครับ ใช้คำสั่งนี้ (ตัวเลข 754 จะเปลี่ยน rwxrwx--- ให้เป็น rwxr-xr-- ส่วนตัวเลข 755 จะเปลี่ยนให้เป็น rwxr-xr-x)

chmod 755 -R /var/www/html/admin

หรือพิมพ์แบบนี้เลย

chmod 755 -R /var/www/html

แล้วลองใหม่ครับ

3. พิมพ์คำสั่งนี้

ls -la /var/www/html/admin

แล้วก๊อบมาให้ดูหน่อยครับ

1.ps -ef
root 2984 1 0 15:17 ? 00:00:00 /usr/sbin/httpd
apache 2997 2984 0 15:17 ? 00:00:00 /usr/sbin/httpd
apache 2998 2984 0 15:17 ? 00:00:00 /usr/sbin/httpd
apache 2999 2984 0 15:17 ? 00:00:00 /usr/sbin/httpd
apache 3000 2984 0 15:17 ? 00:00:00 /usr/sbin/httpd
apache 3001 2984 0 15:17 ? 00:00:00 /usr/sbin/httpd
apache 3002 2984 0 15:17 ? 00:00:00 /usr/sbin/httpd
apache 3003 2984 0 15:17 ? 00:00:00 /usr/sbin/httpd
apache 3004 2984 0 15:17 ? 00:00:00 /usr/sbin/httpd

2. chmod 755 -R /var/www/html/admin แล้วคับ

3. total 352
drwxr-xr-x 9 apache apache 4096 Dec 14 16:12 .
drwxr-xr-x 6 root root 4096 Dec 10 21:47 ..
drwxr-xr-x 5 apache apache 4096 Dec 10 21:47 cdr
drwxr-xr-x 2 apache apache 4096 Dec 10 21:47 common
-rwxr-xr-x 1 apache apache 26265 Dec 10 21:47 components.class.php
-rwxr-xr-x 1 apache apache 12935 Dec 10 21:47 config.php
-rwxr-xr-x 1 apache apache 37188 Dec 10 21:47 extensions.class.php
-rwxr-xr-x 1 apache apache 318 Dec 10 21:47 favicon.ico
-rwxr-xr-x 1 apache apache 8932 Dec 10 21:47 featurecodes.class.php
-rwxr-xr-x 1 apache apache 138158 Dec 10 21:47 functions.inc.php
-rwxr-xr-x 1 apache apache 2979 Dec 10 21:47 header_auth.php
-rwxr-xr-x 1 apache apache 5925 Dec 10 21:47 header.php
drwxr-xr-x 5 apache apache 4096 Dec 14 16:12 htdocs
drwxr-xr-x 14 apache apache 4096 Dec 10 21:47 i18n
drwxr-xr-x 2 apache apache 4096 Dec 10 21:47 images
-rwxr-xr-x 1 apache apache 41 Dec 10 21:47 index.php
-rwxr-xr-x 1 apache apache 470 Dec 10 21:47 module-builtin.xml
drwxr-xr-x 12 apache apache 4096 Dec 10 21:47 modules
-rwxr-xr-x 1 apache apache 43127 Dec 10 21:47 page.modules.php
-rwxr-xr-x 1 apache apache 969 Dec 10 21:47 panel.php
-rwxr-xr-x 1 apache apache 2225 Dec 10 21:47 reports.php
drwxr-xr-x 2 apache apache 4096 Dec 10 21:47 views

รบกวนถามนอกเรื่องอีกข้อนะคับพี่หนุ่ย ผมลง AsteriskNOW 1.7 น่ะคับ มันลงfreepbx 2.7 มาให้ ถ้าต้องการอัพเกรด freepbx เป็น 2.8 หรือมากกว่า ต้องทำยังไงคับ ขอบคุณล่วงหน้าคับ

อืม ปกติดีครับ ดูๆแล้วก็ไม่น่าเข้า http://x.x.x.x/admin/ แล้วได้ Forbidden

หมดมุกแล้ว!!!

1. เช็คไดเร็คตอรี่ /var/lib/php/session ว่าใครเป็น Owner ต้องเป็น apache นะครับ

ถ้าสมมติว่าเป็น apache อยู่แล้ว ก็ให้ลองเปลี่ยน User/Group ที่รัน httpd ดูตามขั้นตอนนี้ครับ

1. ลองเปลี่ยน User/Group ที่รัน httpd ให้เป็น User/Group เดียวกับที่รัน Asterisk ดูครับ แก้ในไฟล์ httpd.conf ตรงบรรทัด User และ Group แล้วรีสตาร์ท httpd
2. แล้วเปลี่ยน Owner ของ /var/www/html หรือ /var/www/html/admin ให้เป็น User/Group เดียวกับข้อ 1
3. เปลี่ยน Owner ของ /var/lib/php/session ให้เป็น User/Group เดียวกับข้อ 1
4. ลองใหม่

อัพเกรด FreePBX ทำได้ที่เมนู "Module Admin" ครับ

คลิ๊กเข้าไปก็จะเจอรายชื่อโมดูลที่ติดตั้งอยู่ใน FreePBX อยู่ตอนนี้ คลิ๊ก "Check for updates online" เพื่อเช็คว่ามีโมดูลไหนมีอัพเดท และคลิ๊กที่ "Process" เพื่อดำเนินการต่อ

ผมเคยลองทำดูปรากฏว่ามันไม่มีขั้นตอนที่แน่นอนว่าต้องทำอย่างนี้ก่อน ทำตามสถานการณ์ที่เจอขณะนั้นครับ แต่กด "Check for updates online" กับ "Process" นี่ต้องทำครับ

อ่า ตอนนี้มันไม่ได้ forbidden นะคับ เด๋วพี่หนุ่ยเข้าใจผิด
FATAL ERROR
Missing or unreadable config file (/etc/amportal.conf)...cannot continue
Trace Back
Array
(
[0] => Array
(
[file] => /var/www/html/admin/functions.inc.php
[line] => 778
[function] => die_freepbx
[args] => Array
(
[0] => Missing or unreadable config file (/etc/amportal.conf)...cannot continue
)

)

[1] => Array
(
[file] => /var/www/html/admin/common/php-asmanager.php
[line] => 31
[function] => parse_amportal_conf
[args] => Array
(
[0] => /etc/amportal.conf
)

)

[2] => Array
(
[file] => /var/www/html/admin/header.php
[line] => 112
[args] => Array
(
[0] => /var/www/html/admin/common/php-asmanager.php
)

[function] => require_once
)

[3] => Array
(
[file] => /var/www/html/admin/config.php
[line] => 54
[args] => Array
(
[0] => /var/www/html/admin/header.php
)

[function] => include
)

)

เป็นตั้งแต่ผมเปลี่ยน user,group ของ/var/www/html/admin เป็น apache น่ะคับ มันไม่ fobidden แต่เป็น fatal error แทน รบกวนพี่หนุ่ยชี้แจงด้วยคับ ขอบคุณคับ

อ่าว
เอากลับมาเหมือนเดิมได้ป่าวครับ เพราะตอนแรกมันเป็น Forbidden อยู่
ใช่คำสั่ง chown -R apache.apache /"Your_Location" นี่หรือเปล่าที่ใช้แล้วเกิดปัญหา Fatal Error

คำสั่ง chown ตรงกลางระหว่าง user กับ group ผมเคยใช้แต่เครื่องหมาย : ครับ ไม่เคยใช้เครื่องหมาย . เลย เช่น chown -R apache:apache /var/www/html เป็นต้น

ใน /etc มีไฟล์ amportal.conf อยู่ป่าวครับ ถ้ามีก็เช็คว่าใครเป็น owner ลองเปลี่ยนให้เป็น apache หรือไม่ก็ root ดูครับ

พิมพ์คำสั่ง chown apache:apache /etc/amportal.conf หรือ chown root:root /etc/amportal.conf

โอ้โห ได้ละคับ ใช้คำสั่ง chown apache:apache /etc/amportal.conf

แก้ไปแก้มาซะงงเลย ถ้าทำอีกรอบจะได้ไหมเนี่ย อิอิ

ยังไงรบกวนพี่หนุ่ยสรุปให้หน่อยคับว่าไฟล์ดังต่อไปนี้ ควรใช้ไรเป็น user,group คับ (ของผมมีแต่ root กับ apache นะคับ)

/etc/amportal.conf (ปัจจุบันเป็น apache)
/var/lib/php/session (ปัจจุบันเป็น apache)
httpd.conf ตรงบรรทัด User และ Group (ปัจจุบันเป็น apache)
/var/www/html/admin (ปัจจุบันเป็น root)
/var/www/html (ปัจจุบันเป็น root)
asterisk (ปัจจุบันเป็น root)

ขอบคุณพี่หนุ่ยมากคับ

ได้สะที
ใช้อย่างเดิมก็ได้ครับ แต่ทำข้างล่างนี้เพิ่มก็ดี
- เปลี่ยน owner /etc/asterisk ให้เป็น apache:apache เพราะเวลาเราแก้ไฟล์คอนฟิก (*.conf) จากหน้าเว็บ FreePBX (เมนูไหนจำไม่ได้ครับ) เวลามันเขียนลงไฟล์ .conf ต้องใช้สิทธิ apache ไม่งั้นจะแก้คอนฟิกไม่ได้ครับ
- เรื่อง User/Group ที่รัน Asterisk บางท่านบอกว่าต้องแก้จาก root ให้เป็นชื่ออื่นเช่น asterisk จุดประสงค์คือป้องกัน Server เผื่อเวลามีใคร Hack ผ่าน Asterisk เข้ามาเขาจะได้สิทธิ root ไปด้วย ถ้าเราเปลี่ยนเป็นชื่ออื่น Hacker ก็จะได้สิทธิอันนั้นซึ่งทำอะไรได้ไม่มาก

เจอปัญหาอีกแล้วคับพี่ asterisk error ตรงหน้าเวป

เลยเข้าไปเช็คดู ปรากฏว่า
[root@SIPSERVER /]# service asterisk status
asterisk dead but subsys locked

มันเป็นอะไรอีกอ่ะคับ รบกวนพี่หนุ่ยชี้แนะด้วยคับ