Apache2 - статистика по сайтам.

serge · Непрочитанное сообщение **serge** » 2007-10-26 11:30:06

Стаья лиса про хостинг:

# Где будет работать suexec (ещё будет в userdir)
APACHE_SUEXEC_DOCROOT=/usr/local/hosting
# Пользовательские директории, в которых будет работать suexec
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paix · Непрочитанное сообщение **paix** » 2007-10-26 11:48:40

2serge

paix писал(а): Вопрос такой, можно ли суэкзеку сделать несколько документ рутов и юсер дир?

serge · Непрочитанное сообщение **serge** » 2007-10-26 12:49:35

А как ж тада эту строку понимать, если это не для нескольких директорий?

Код: Выделить всё

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"

paix · Непрочитанное сообщение **paix** » 2007-10-26 13:12:41

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"

это маска по директории. Суэкзек документрут в данном случае все равно один.
Мне нужно "несколько":

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
APACHE_SUEXEC_USERDIR="/disableforusersdir/domainname/"

чтобы в последней директории суэкзек тоже мог запускать файлы-обработчики, недоступные для пользователя.
Как такое сделать я пока не придумал.

Начинаю понимать для чего изобрели супхп

Но все равно хотелось бы сделать через суэкзек, ибо это более универсально и справедливо для остальных cgi аля перл, питон...

gmn · Непрочитанное сообщение **gmn** » 2007-10-26 15:14:38

Смешалось в треде все и вся ...

Тогда задам еще вопросик. Даже не один.
Сделал такую схему:
Client --> nginx --> Apache2.0 + PHP + FastCGI (по переписке в этой теме + по статьям с этого же сайта).

Первый вопрос.
По-моему, это нормально в httpd-error.log. Или нет?

Код: Выделить всё

[Fri Oct 26 14:53:49 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (pid 5711) terminated by calling exit with status '0'
[Fri Oct 26 14:53:54 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (uid 1003, gid 1003) restarted (pid 5717)

И второй вопрос.
nginx ...

Код: Выделить всё

2007/10/26 15:07:09 [warn] 3104#0: *158832 a client request body is buffered to a temporary file /var/tmp/nginx/client_body_temp/0000000046

Как понял из списка рассылки по nginx - это тоже не смертельно. Только почему "warn"?

Alex Keda

пробовать надо...
иногда неожиданные вещи выясняются

gmn · Непрочитанное сообщение **gmn** » 2007-10-26 17:49:44

lissyara писал(а):пробовать надо...
иногда неожиданные вещи выясняются

Это ответ на мой вопрос или на предыдущие посты?

Alex Keda

да все уже забыли с чего всё началось

))
а по сабжу - mod_accounting да `sa` - чё ещё посоветовать...

gmn · Непрочитанное сообщение **gmn** » 2007-10-26 17:57:47

lissyara писал(а):да все уже забыли с чего всё началось ))
а по сабжу - mod_accounting да `sa` - чё ещё посоветовать...

Да я и сам уже в этой ветке теряюсь ... Все переплелось.

Хотел услышать мнение, насколько серьезны варнинги, описанные на два сообщения выше?

Alex Keda

да вообщше нулевой статус выхода - это нормальное завершение работы.
а перезапуск процесса - тоже нормально.
невижу причин для беспокойства.
или что-то неработает?

paix · Непрочитанное сообщение **paix** » 2007-10-26 18:00:53

2gmn
по поводу твоего вопроса в середине топика.... я тебе отвечал в самом начале топика. - парсить httpd-status
и про акаунтинг тоже отвечал (перечитай еще раз топик

. И незачем snmp сюда мешать...

gmn · Непрочитанное сообщение **gmn** » 2007-10-27 11:27:02

Хорошо. Повторю этот вопрос еще раз

(уже не тот, с которого все налиналось, а процитированный).

gmn писал(а):Смешалось в треде все и вся ...

Тогда задам еще вопросик. Даже не один.
Сделал такую схему:
Client --> nginx --> Apache2.0 + PHP + FastCGI (по переписке в этой теме + по статьям с этого же сайта).

Первый вопрос.
По-моему, это нормально в httpd-error.log. Или нет?
Код: Выделить всё
[Fri Oct 26 14:53:49 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (pid 5711) terminated by calling exit with status '0'
[Fri Oct 26 14:53:54 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (uid 1003, gid 1003) restarted (pid 5717)
И второй вопрос.
nginx ...
Код: Выделить всё
2007/10/26 15:07:09 [warn] 3104#0: *158832 a client request body is buffered to a temporary file /var/tmp/nginx/client_body_temp/0000000046
Как понял из списка рассылки по nginx - это тоже не смертельно. Только почему "warn"?

Alex Keda

я отвечал на него

gmn · Непрочитанное сообщение **gmn** » 2007-10-27 14:54:21

lissyara писал(а):да вообщше нулевой статус выхода - это нормальное завершение работы.
а перезапуск процесса - тоже нормально.
невижу причин для беспокойства.
или что-то неработает?

Да нет, все работает

И даже хорошо работает.
Смутило, что в лог пишется завершение процесса, перезапуск ...
А у nginx варнинги смутили.

gmn · Непрочитанное сообщение **gmn** » 2007-10-27 14:56:30

lissyara писал(а):я отвечал на него

Да, я увидел. Спасибо.
Это повторял сообщение для paix ... А то он отвечал мне на вопрос, с которого вся тема началась. Я задавал уже другой вопрос ...
Спасибо за помощь всем.

gmn · Непрочитанное сообщение **gmn** » 2007-10-30 19:45:21

Привет.
И еще прошу помочь с одним вопросом (если используете php как cgi, то наверняка встречались с таким).

Скриптом загружается файл на сервер.
Владелец файла - тот юзер, от которого был suexec.
Но вот права у файла 600. И в итоге Apache его не может прочитать.
Как указать, что у загружаемого файла (картинка, в данном случае) права должны быть 640?

gmn · Непрочитанное сообщение **gmn** » 2007-10-30 19:59:17

Нашел такое:

--suexec-umask=octal-umask
This option defines the default permission mode to be applied to files created by the script (if it doesn't explicitly set them itself). The umask is specified as a three-digit octal number indicating which permission bits should not be set; see the description of the umask(1) command for more details.
If this option isn't defined at compile-time, at run-time the suexec wrapper will inherit the umask setting from the parent Apache server process.

Т.е. надо перекомпилить Апач?

Alex Keda

umask задаётся через login.conf

gmn · Непрочитанное сообщение **gmn** » 2007-10-30 21:09:06

lissyara писал(а):umask задаётся через login.conf

Да, есть class webuser
И все юзеры для web в этом классе.
Но Apache то не в нем.
А на картинки suexec не работает ...
Пробовал Apache (user www) вкинуть в этот класс, Apache restart ... - не помогает.
Сам класс:

Код: Выделить всё

webuser:\
...
        :umask=026:\
...

Alex Keda

а вот рестартом ты не обойдёшься.
==========
варианты - либо делать права типа

Код: Выделить всё

user:www

тогда они банально будут наследоваться при создании чего-то внутри диры.
либо делать как я - включать апач в группу юзера.
тогда правка исходников или ограничение в 15 юзеров на машину

gmn · Непрочитанное сообщение **gmn** » 2007-10-31 3:45:39

lissyara писал(а):а вот рестартом ты не обойдёшься.
==========
варианты - либо делать права типа
Код: Выделить всё
user:www
тогда они банально будут наследоваться при создании чего-то внутри диры.
либо делать как я - включать апач в группу юзера.
тогда правка исходников или ограничение в 15 юзеров на машину

Я выбрал второй вариант. И исходники пока не правил - нет еще 15 юзеров, входящих в одну группу (пока только 13).
А первый вариант (user:www) тоже не пойдет, так файл после upload-а через PHP имеет права 600.
Аналогично и при аплоаде при PHP, как модуле. Но там владелец файла www получается и Apache файл читает без проблем.
А в моем случае права загруженного файла 600 и владелец его - юзер сайта. И Апач в пролете ...

Alex Keda

про аплоад я уже сказал.
могу повторить - выставляется через логин конф, и не для апача а для юзера, поскольку на диск сохраняет php от юзера. апач тока файл php передаёт - и не более.
========
правка логин конф, подразумевает пересборку БД, кстати.
и изменения у меня не получалось находу - пару раз помогало

Код: Выделить всё

kill -1 1

с полным пеерзапуском всего, пеерлогиниванием и ещё раз пеерзапуском.
редкая ситуация когда точно помгает именно ребут

gmn · Непрочитанное сообщение **gmn** » 2007-10-31 10:13:07

lissyara писал(а):про аплоад я уже сказал.
могу повторить - выставляется через логин конф, и не для апача а для юзера, поскольку на диск сохраняет php от юзера. апач тока файл php передаёт - и не более.
========
правка логин конф, подразумевает пересборку БД, кстати.
и изменения у меня не получалось находу - пару раз помогало
Код: Выделить всё
kill -1 1
с полным пеерзапуском всего, пеерлогиниванием и ещё раз пеерзапуском.
редкая ситуация когда точно помгает именно ребут

Вот как раз создал класс webuser в самом начале. Перед заведением юзеров, установкой апача и т.д.
Базу, естественно, пересобрал.
Вот так создал класс (вроди бы ошибок нет) в самом конце login.conf:

Код: Выделить всё

webuser:\
        :copyright=/etc/COPYRIGHT:\
        :welcome=/etc/motd:\
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,EDITOR=ee:\
        :path=/bin /usr/bin /usr/local/bin:\
        :manpath=/usr/share/man /usr/local/man:\
        :nologin=/sbin/nologin:\
        :ftp-chroot:\
        :ftp-dir=~:\
        :cputime=5m:\
        :datasize=512M:\
        :stacksize=4M:\
        :memorylocked=64M:\
        :memoryuse=256M:\
        :filesize=512M:\
        :coredumpsize=0:\
        :openfiles=1024:\
        :maxproc=64:\
        :sbsize=unlimited:\
        :priority=20:\
        :requirehome:\
        :umask=026:\
        :tc=default:

Потом пересобрал базу - cap_mkdb /etc/login.conf
Потом уже ставил апач, пхп, заводил юзеров ...
Юзер выглядит так:

Код: Выделить всё

test:$pass1:1002:1002:webuser:0:0:UserDomain = test.domain:/www/sites/test/./:/bin/sh

Т.е. все верно.
Но не работает

Нашел в Инете такую ссылочку http://socsinfo.cs.mcgill.ca/wiki/Webserver_Features

In general, CGI programs can be changed to mode 700 (from 755), and writable files can be changed to mode 600 (from 666). Directories can be changed to mode 711 in all cases.

Т.е. нормально, что CGI программа выставляет права создаваемому файлу 600?

gmn · Непрочитанное сообщение **gmn** » 2007-10-31 10:20:20

Проверяю на Joomla и еще на двух тестовых файликах (они приведены, помоему, на php.net).
Первый test.php

Код: Выделить всё

<form enctype="multipart/form-data" action="upload.php" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="30000">
Send this file: <input name="userfile" type="file">
<input type="submit" value="Send File">
</form>

Второй upload.php (поменяй на свои значения):

Код: Выделить всё

<?php
$uploaddir = '/www/sites/test/www';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$_FILES['userfile']['name'])) {
    print "File is valid, and was successfully uploaded.";
} else {
    print "There some errors!";
}
?>

И какие права будут у загруженного файла?
Все ведь правильно сделано теоретически. Но права 600 и все.

Alex Keda

тада прям незнаю

forum.lissyara.su

Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Услуги хостинговой компании Host-Food.ru

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.