Apache-2.2.6_2 + SUEXEC Help!

[pvroman]

Доброг дня всем! Люди добрые, ткните носом, как пересобрать апач с поддержкой suexec? Насколько я понял, она по дефолту выключена. В часности имеется ввиду какую опцию прописать в make.conf чтобы апач собирался с поддержкой suexec.
В даный момент пробовал прописывать WITH_SUEXEC_MODULES=YES, но результата никакого, в директории /usr/local/sbin suexec не наблюдается, отсуда и вытекающие последствия. Надобность апач+suexec появилась в связи с попытками прикрутьть mod_fastcgi. Делал все по аналогии со статьей лисяры, только для апача2, но засада. Я не думаю, что установка модуля коренным образом должна отличаться между версиями апача, или я ошибаюсь?
З.Ы Не пинайте сильно, не силен я в этом деле, еще!!!!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

http://www.lissyara.su/?id=1360

[pvroman]

Втом то и дело, что все эти опции прописаны у меня в make.conf и компилилось и ставилось все согласно твоей статья, только вот не захотел апач включать поддержку suexec. Мож его по новой переконфигурить и пересобрать нужно? Только вот я не знаю как это сделать.
Абыдно, да!
З.Ы Ставилось все на чистую ось FreeBSD 6.1 и откуда ноги растут не могу въехать! На пятерке со вторым апачем все влетело как по маслу!

[Alex Keda]

опцию в make.conf и пересобрать.

[pvroman]

Так?

Код: Выделить всё

make config && install && clean

[pvroman]

Ларчик просто открывался!

Код: Выделить всё

make deinstall
make clean
make config  # здесь выбираем опции нужные нам (листаем в низ, в одно окошко не влазит, их слишком много). Вот здесь и были изначально мои грабли! :twisted: 
make install  clean

Не забываем ручками дописать в httpd.conf

Код: Выделить всё

LoadModule suexec_module libexec/apache22/mod_suexec.so 

[Valmon]

Добрый ночи!
И я попал в засаду!
Сконфигурировал make.conf как по статье для 1.3
В итоге нечего не заработала
Тут вопрос, не покалечил ли я систему такими действиями , так как он 2.2
И еще один.
С какими опциями собирать Apache-2.2

Например:
Имеем такую структуру каталогов

Код: Выделить всё

/data/http_docs/webusers
                  /webroot

Как задать SUEXEC_DOCROOT чтобы смотрел в /data/http_docs/
И SUEXEC_USERDIR

Просто в стотье по 2.0 не совсем понятно где крутится SUEXEC

[Alex Keda]

конфиги показывай
телепатов нет.
=============
везде. помоему прямой слэш - это более чем однозначное указание...

[Valmon]

Конфиги чего? make.conf?

Код: Выделить всё

PORTSDIR?=      /usr/ports

# APACHE2.2
.if ${.CURDIR} == ${PORTSDIR}/www/apache13
WITH_APACHE_SUEXEC=yes
APACHE_SUEXEC_DOCROOT=/data/http_docs
APACHE_SUEXEC_USERDIR="/data/http_docs/*/cgi-bin"
APACHE_SUEXEC_LOG=/usr/local/var/log/httpd-suexec.log
APACHE_HARD_SERVER_LIMIT=yes
WITH_APACHE_PERF_TUNING=yes
APACHE_HARD_SERVER_LIMIT=1024
.endif

Это make.conf для 1.3

А собирал я с ним 2.2

[Alex Keda]

вообе-то, надо было менять не только комментарий, но и директорию.
второй же ты собирал не из директории 1.3 )
===========
последнюю статью про апач второй посмотри.
там всё написано

[Valmon]

вообе-то, надо было менять не только комментарий, но и директорию.
второй же ты собирал не из директории 1.3 )
===========
последнюю статью про апач второй посмотри.
там всё написано

Сорри, опечатка!
Там стоит 2.2
Просто на момент написание самого конфига уже небыло, потер

[Valmon]

Собираю с такими конфигом

Код: Выделить всё

PORTSDIR?=      /usr/ports

# apache2.2
.if ${.CURDIR} == ${PORTSDIR}/www/apache22
WITHOUT_SSL=YES
WITH_SUEXEC=YES
SUEXEC_DOCROOT=/data/http_docs
SUEXEC_USERDIR=/data/http_docs
SUEXEC_LOGFILE=/usr/local/var/log/httpd-suexec.log
.endif

Правильно?

[ProFTP]

Код: Выделить всё

# Где будет работать suexec (ещё будет в userdir)
APACHE_SUEXEC_DOCROOT=/usr/local/hosting
# Пользовательские директории, в которых будет работать suexec
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
# Настройки производительности (без комментов - объяснений толковых не нашёл,
# а может торопился и плохо искал...)

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
логично будет во так, наверное!
тоесть скрипты cgi будут запускаться в этом каталоге... а пхп и другие где угодно, навреное!

[Alex Keda]

неуверен что тут сработает звёздочка

[ProFTP]

--with-suexec-userdir=DIR
Define to be the subdirectory under users' home directories where suEXEC access should be allowed. All executables under this directory will be executable by suEXEC as the user so they should be "safe" programs. If you are using a "simple" UserDir directive (ie. one without a "*" in it) this should be set to the same value. suEXEC will not work properly in cases where the UserDir directive points to a location that is not the same as the user's home directory as referenced in the passwd file. Default value is "public_html".

Вроде бы можно...


не забудь для apache22 вот так написать

Example

SuexecUserGroup nobody nogroup