Apache-2.2.6_2 + SUEXEC Help!

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
pvroman
рядовой
Сообщения: 27
Зарегистрирован: 2007-10-10 16:39:29
Откуда: Украина

Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение pvroman » 2007-11-19 11:16:18

Доброг дня всем! Люди добрые, ткните носом, как пересобрать апач с поддержкой suexec? Насколько я понял, она по дефолту выключена. В часности имеется ввиду какую опцию прописать в make.conf чтобы апач собирался с поддержкой suexec.
В даный момент пробовал прописывать WITH_SUEXEC_MODULES=YES, но результата никакого, в директории /usr/local/sbin suexec не наблюдается, отсуда и вытекающие последствия. Надобность апач+suexec появилась в связи с попытками прикрутьть mod_fastcgi. Делал все по аналогии со статьей лисяры, только для апача2, но засада. Я не думаю, что установка модуля коренным образом должна отличаться между версиями апача, или я ошибаюсь?
З.Ы Не пинайте сильно, не силен я в этом деле, еще!!!! :oops:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение Alex Keda » 2007-11-19 11:30:45

Убей их всех! Бог потом рассортирует...

pvroman
рядовой
Сообщения: 27
Зарегистрирован: 2007-10-10 16:39:29
Откуда: Украина

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение pvroman » 2007-11-19 12:35:16

Втом то и дело, что все эти опции прописаны у меня в make.conf и компилилось и ставилось все согласно твоей статья, только вот не захотел апач включать поддержку suexec. Мож его по новой переконфигурить и пересобрать нужно? Только вот я не знаю как это сделать.
Абыдно, да!
З.Ы Ставилось все на чистую ось FreeBSD 6.1 и откуда ноги растут не могу въехать! На пятерке со вторым апачем все влетело как по маслу!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение Alex Keda » 2007-11-19 12:59:42

опцию в make.conf и пересобрать.
Убей их всех! Бог потом рассортирует...

pvroman
рядовой
Сообщения: 27
Зарегистрирован: 2007-10-10 16:39:29
Откуда: Украина

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение pvroman » 2007-11-19 13:13:36

Так?

Код: Выделить всё

make config && install && clean

pvroman
рядовой
Сообщения: 27
Зарегистрирован: 2007-10-10 16:39:29
Откуда: Украина

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение pvroman » 2007-11-19 16:25:42

Ларчик просто открывался!

Код: Выделить всё

make deinstall
make clean
make config  # здесь выбираем опции нужные нам (листаем в низ, в одно окошко не влазит, их слишком много). Вот здесь и были изначально мои грабли! :twisted: 
make install  clean
Не забываем ручками дописать в httpd.conf

Код: Выделить всё

LoadModule suexec_module libexec/apache22/mod_suexec.so 

Valmon
мл. сержант
Сообщения: 132
Зарегистрирован: 2007-11-14 9:51:19

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение Valmon » 2007-11-23 1:10:32

Добрый ночи!
И я попал в засаду!
Сконфигурировал make.conf как по статье для 1.3
В итоге нечего не заработала
Тут вопрос, не покалечил ли я систему такими действиями , так как он 2.2
И еще один.
С какими опциями собирать Apache-2.2

Например:
Имеем такую структуру каталогов

Код: Выделить всё

/data/http_docs/webusers
                  /webroot
Как задать SUEXEC_DOCROOT чтобы смотрел в /data/http_docs/
И SUEXEC_USERDIR

Просто в стотье по 2.0 не совсем понятно где крутится SUEXEC

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение Alex Keda » 2007-11-23 8:55:21

конфиги показывай
телепатов нет.
=============
везде. помоему прямой слэш - это более чем однозначное указание...
Убей их всех! Бог потом рассортирует...

Valmon
мл. сержант
Сообщения: 132
Зарегистрирован: 2007-11-14 9:51:19

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение Valmon » 2007-11-23 13:40:22

Конфиги чего? make.conf?

Код: Выделить всё

PORTSDIR?=      /usr/ports

# APACHE2.2
.if ${.CURDIR} == ${PORTSDIR}/www/apache13
WITH_APACHE_SUEXEC=yes
APACHE_SUEXEC_DOCROOT=/data/http_docs
APACHE_SUEXEC_USERDIR="/data/http_docs/*/cgi-bin"
APACHE_SUEXEC_LOG=/usr/local/var/log/httpd-suexec.log
APACHE_HARD_SERVER_LIMIT=yes
WITH_APACHE_PERF_TUNING=yes
APACHE_HARD_SERVER_LIMIT=1024
.endif
Это make.conf для 1.3

А собирал я с ним 2.2

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение Alex Keda » 2007-11-23 16:00:16

вообе-то, надо было менять не только комментарий, но и директорию.
второй же ты собирал не из директории 1.3 :))
===========
последнюю статью про апач второй посмотри.
там всё написано
Убей их всех! Бог потом рассортирует...

Valmon
мл. сержант
Сообщения: 132
Зарегистрирован: 2007-11-14 9:51:19

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение Valmon » 2007-11-23 19:09:33

lissyara писал(а):вообе-то, надо было менять не только комментарий, но и директорию.
второй же ты собирал не из директории 1.3 :))
===========
последнюю статью про апач второй посмотри.
там всё написано
Сорри, опечатка!
Там стоит 2.2
Просто на момент написание самого конфига уже небыло, потер

Valmon
мл. сержант
Сообщения: 132
Зарегистрирован: 2007-11-14 9:51:19

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение Valmon » 2007-11-23 19:18:32

Собираю с такими конфигом

Код: Выделить всё

PORTSDIR?=      /usr/ports

# apache2.2
.if ${.CURDIR} == ${PORTSDIR}/www/apache22
WITHOUT_SSL=YES
WITH_SUEXEC=YES
SUEXEC_DOCROOT=/data/http_docs
SUEXEC_USERDIR=/data/http_docs
SUEXEC_LOGFILE=/usr/local/var/log/httpd-suexec.log
.endif
Правильно?

ProFTP
проходил мимо

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение ProFTP » 2007-11-23 19:27:25

Код: Выделить всё

# Где будет работать suexec (ещё будет в userdir)
APACHE_SUEXEC_DOCROOT=/usr/local/hosting
# Пользовательские директории, в которых будет работать suexec
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
# Настройки производительности (без комментов - объяснений толковых не нашёл,
# а может торопился и плохо искал...)
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
логично будет во так, наверное!
тоесть скрипты cgi будут запускаться в этом каталоге... а пхп и другие где угодно, навреное! :mrgreen: :?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение Alex Keda » 2007-11-23 20:05:42

неуверен что тут сработает звёздочка
Убей их всех! Бог потом рассортирует...

ProFTP
проходил мимо

Re: Apache-2.2.6_2 + SUEXEC Help!

Непрочитанное сообщение ProFTP » 2007-11-23 21:48:27

--with-suexec-userdir=DIR
Define to be the subdirectory under users' home directories where suEXEC access should be allowed. All executables under this directory will be executable by suEXEC as the user so they should be "safe" programs. If you are using a "simple" UserDir directive (ie. one without a "*" in it) this should be set to the same value. suEXEC will not work properly in cases where the UserDir directive points to a location that is not the same as the user's home directory as referenced in the passwd file. Default value is "public_html".
Вроде бы можно...


не забудь для apache22 вот так написать
Example

SuexecUserGroup nobody nogroup