1. Форумы
  2. CloudLinux и панели управления
  3. CloudLinux и другие панели управления
  1. Николай Бочев
  2. Среда, 31 октября 2012
  3. Подписка по электронной почте
Проблемы с suexec
Оценить этот пост:
  1. 31.10.2012 03:10:44
  2. # 1
Николай Бочев Принято ответа
Сообщений: 2
Присоединился: 31.10.2012
0
Голосов
расстегивать
Здравствуйте,

В настоящее время я оцениваю CloudLinux как замену нашей гостевой платформы Ubuntu. Пока все работает гладко, кроме одного:

Я использую ISPConfig 3 с Apache2 + fcgid, и я хочу использовать cagefs. Все нормально, если я не использую SuExec, но если это так, я получаю внутреннюю ошибку сервера:



[2012-10-31 09: 35: 02]: команда не в docroot (//.php-fcgi-starter)



[2012-10-31 09: 40: 02]: uid: (5004 / web1) gid: (5005 / client1) cmd: .php-fcgi-starter



[2012-10-31 09: 40: 02]: команда не в docroot (//.php-fcgi-starter)


Вот некоторые фрагменты конфигурации:

mod_fcgid:



# Это файл конфигурации сервера Apache для обеспечения поддержки FastCGI



# через mod_fcgid



#



# Документация доступна по адресу



# http://httpd.apache.org/mod_fcgid/mod/mod_fcgid.html





Модули LoadModule fcgid_module / mod_fcgid.so





# Используйте FastCGI для обработки сценариев .fcg .fcgi и .fpl.



AddHandler fcgid-script fcg fcgi fpl





# Правильное место для размещения сокетов и файла общей памяти



FcgidIPCDir / var / run / mod_fcgid



FcgidProcessTableFile / var / run / mod_fcgid / fcgid_shm





PHP_Fix_Pathinfo_Enable 1



DirectoryIndex index.php


Виртуальный хост в вопросе:









не AllowOverride None



Отменить заказ, разрешить



Запретить все













DocumentRoot /var/www/bgserivce1.net/web





Имя_сервера bgserivce1.net



ServerAlias ​​www.bgserivce1.net



ServerAdmin [Электронная почта защищена]





ErrorLog /var/log/ispconfig/httpd/bgserivce1.net/error.log





Псевдоним / ошибка / "/var/www/bgserivce1.net/web/error/"



ErrorDocument 400 /error/400.html



ErrorDocument 401 /error/401.html



ErrorDocument 403 /error/403.html



ErrorDocument 404 /error/404.html



ErrorDocument 405 /error/405.html



ErrorDocument 500 /error/500.html



ErrorDocument 502 /error/502.html



ErrorDocument 503 /error/503.html



















Опции FollowSymLinks



AllowOverride All



Разрешить заказ, отрицать



Позвольте от всех











Опции FollowSymLinks



AllowOverride All



Разрешить заказ, отрицать



Позвольте от всех













# suexec включен







SuexecUserGroup web1 client1







# Очистить настройки PHP этого сайта







SetHandler Нет







# php как fast-cgi включен



# Для опций конфигурации см. Http://httpd.apache.org/mod_fcgid/mod/mod_fcgid.html







FcgidIdleTimeout 300



FcgidProcessLifeTime 3600



# FcgidMaxProcesses 1000



FcgidMinProcessesPerClass 0



FcgidMaxProcessesPerClass 100



FcgidConnectTimeout 3



FcgidIOTimeout 360



FcgidBusyTimeout 300



FcgidMaxRequestLen 1073741824











AddHandler fcgid-script .php .php3 .php4 .php5



FCGIWrapper /var/www/php-fcgi-scripts/web1/.php-fcgi-starter .php



Опции + ExecCGI



AllowOverride All



Разрешить заказ, отрицать



Позвольте от всех











AddHandler fcgid-script .php .php3 .php4 .php5



FCGIWrapper /var/www/php-fcgi-scripts/web1/.php-fcgi-starter .php



Опции + ExecCGI



AllowOverride All



Разрешить заказ, отрицать



Позвольте от всех











# добавить поддержку apache mpm_itk







AssignUserId web1 client1













# Не выполнять PHP-файлы в каталоге webdav











SetHandler Нет











DavLockDB / var / www / clients / client1 / web1 / tmp / DavLock



# НЕ СНИМАЙТЕ КОММЕНТАРИИ!



# ЕСЛИ ВЫ СНИМАЕТЕ ИХ, ВЕБДАВ НЕ РАБОТАЕТ ЛЮБОЙ!



# WEBDAV BEGIN



# WEBDAV END














Содержимое /var/www/php-fcgi-scripts/web1/.php-fcgi-starter .php:



#! / Bin / ш



PHPRC = "/ и т.д. /"



экспорт PHPRC



PHP_DOCUMENT_ROOT = "/ Var / WWW / клиенты / client1 / web1"



экспорт PHP_DOCUMENT_ROOT



# Переменная PHP_FCGI_CHILDREN является onyl полезна для lighty или nginx как apache



# mod_fcgi будет управлять количеством самих дочерних элементов и никогда не будет использовать дополнительные процессы.



# PHP_FCGI_CHILDREN = 8



# export PHP_FCGI_CHILDREN



PHP_FCGI_MAX_REQUESTS = 5000



экспорт PHP_FCGI_MAX_REQUESTS



exec / usr / bin / php-cgi \



-d open_basedir="/var/www/clients/client1/web1/web:/var/www/clients/client1/web1/tmp:/var/www/bgserivce1.net/web:/srv/www/bgserivce1.net/web:/usr/share/php5:/tmp:/usr/share/phpmyadmin:/etc/phpmyadmin:/var/lib/phpmyadmin:/usr/share/php" \



-d upload_tmp_dir = / var / www / clients / client1 / web1 / tmp \



-d session.save_path = / var / www / clients / client1 / web1 / tmp \


Если я удалю директиву SuExec, все будет хорошо, но все будет сделано с apache: apache user: group. Если я отключу cagefs, все работает отлично и без suexec.

Из документации также не стало ясно, если мне нужно cagefsctl --addrpm httpd или нет, но если я это сделаю, он также скопирует все веб-сайты.

Любая помощь или совет?

С уважением
  1. 31.10.2012 05:10:18
  2. # 2
Николай Бочев Принято ответа
Сообщений: 2
Присоединился: 31.10.2012
0
Голосов
расстегивать
Хорошо, мне удалось это понять.
Мне пришлось добавить / var / www / php-fcgi-scripts / в cagefs.mp. Затем мне пришлось изменить функцию создания символической ссылки сайта в ispconfig для создания символической ссылки на веб-сайт в / usr / share / cagefs / var / www / & # 91; website_domain & # 93; так как именно там httpd настроен на их поиск. Теперь все работает, без необходимости cagefsctl --add-rpm httpd.
  • Страница:
  • 1


Там нет ответов, сделанные на этот пост пока нет.
Будьте одним из первых, чтобы ответить на этот пост!
гость
Отправить Ваш ответ
Загрузить файлы или изображения для обсуждения этого вопроса, нажав на кнопку загрузки ниже. опоры GIF, JPG, PNG, ZIP, RAR, PDF
• Вставить • Удалить Загрузка файлов (Максимальный размер файла: 2 MB)
Защитный код
Чтобы защитить сайт от ботов и несанкционированных сценариев, мы требуем, чтобы вы ввели коды капчи ниже, прежде чем отправить свой вопрос.