Apache2 - статистика по сайтам.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение serge » 2007-10-26 11:30:06

Стаья лиса про хостинг:

Код: Выделить всё

# Где будет работать suexec (ещё будет в userdir)
APACHE_SUEXEC_DOCROOT=/usr/local/hosting
# Пользовательские директории, в которых будет работать suexec
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение paix » 2007-10-26 11:48:40

2serge
paix писал(а): Вопрос такой, можно ли суэкзеку сделать несколько документ рутов и юсер дир?
With best wishes, Sergej Kandyla

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение serge » 2007-10-26 12:49:35

А как ж тада эту строку понимать, если это не для нескольких директорий?

Код: Выделить всё

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение paix » 2007-10-26 13:12:41

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"

это маска по директории. Суэкзек документрут в данном случае все равно один.
Мне нужно "несколько":

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
APACHE_SUEXEC_USERDIR="/disableforusersdir/domainname/"

чтобы в последней директории суэкзек тоже мог запускать файлы-обработчики, недоступные для пользователя.
Как такое сделать я пока не придумал.

Начинаю понимать для чего изобрели супхп ;) Но все равно хотелось бы сделать через суэкзек, ибо это более универсально и справедливо для остальных cgi аля перл, питон...
With best wishes, Sergej Kandyla

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-26 15:14:38

Смешалось в треде все и вся ... :)

Тогда задам еще вопросик. Даже не один.
Сделал такую схему:
Client --> nginx --> Apache2.0 + PHP + FastCGI (по переписке в этой теме + по статьям с этого же сайта).

Первый вопрос.
По-моему, это нормально в httpd-error.log. Или нет?

Код: Выделить всё

[Fri Oct 26 14:53:49 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (pid 5711) terminated by calling exit with status '0'
[Fri Oct 26 14:53:54 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (uid 1003, gid 1003) restarted (pid 5717)
И второй вопрос.
nginx ...

Код: Выделить всё

2007/10/26 15:07:09 [warn] 3104#0: *158832 a client request body is buffered to a temporary file /var/tmp/nginx/client_body_temp/0000000046
Как понял из списка рассылки по nginx - это тоже не смертельно. Только почему "warn"?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение Alex Keda » 2007-10-26 17:45:57

пробовать надо...
иногда неожиданные вещи выясняются :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-26 17:49:44

lissyara писал(а):пробовать надо...
иногда неожиданные вещи выясняются :)
Это ответ на мой вопрос или на предыдущие посты?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение Alex Keda » 2007-10-26 17:51:22

да все уже забыли с чего всё началось :)))
а по сабжу - mod_accounting да `sa` - чё ещё посоветовать...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-26 17:57:47

lissyara писал(а):да все уже забыли с чего всё началось :)))
а по сабжу - mod_accounting да `sa` - чё ещё посоветовать...
Да я и сам уже в этой ветке теряюсь ... Все переплелось. :)

Хотел услышать мнение, насколько серьезны варнинги, описанные на два сообщения выше?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение Alex Keda » 2007-10-26 17:59:57

да вообщше нулевой статус выхода - это нормальное завершение работы.
а перезапуск процесса - тоже нормально.
невижу причин для беспокойства.
или что-то неработает?
Убей их всех! Бог потом рассортирует...

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение paix » 2007-10-26 18:00:53

2gmn
по поводу твоего вопроса в середине топика.... я тебе отвечал в самом начале топика. - парсить httpd-status
и про акаунтинг тоже отвечал (перечитай еще раз топик ;). И незачем snmp сюда мешать...
With best wishes, Sergej Kandyla

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-27 11:27:02

Хорошо. Повторю этот вопрос еще раз :) (уже не тот, с которого все налиналось, а процитированный).
gmn писал(а):Смешалось в треде все и вся ... :)

Тогда задам еще вопросик. Даже не один.
Сделал такую схему:
Client --> nginx --> Apache2.0 + PHP + FastCGI (по переписке в этой теме + по статьям с этого же сайта).

Первый вопрос.
По-моему, это нормально в httpd-error.log. Или нет?

Код: Выделить всё

[Fri Oct 26 14:53:49 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (pid 5711) terminated by calling exit with status '0'
[Fri Oct 26 14:53:54 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (uid 1003, gid 1003) restarted (pid 5717)
И второй вопрос.
nginx ...

Код: Выделить всё

2007/10/26 15:07:09 [warn] 3104#0: *158832 a client request body is buffered to a temporary file /var/tmp/nginx/client_body_temp/0000000046
Как понял из списка рассылки по nginx - это тоже не смертельно. Только почему "warn"?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение Alex Keda » 2007-10-27 13:56:04

я отвечал на него
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-27 14:54:21

lissyara писал(а):да вообщше нулевой статус выхода - это нормальное завершение работы.
а перезапуск процесса - тоже нормально.
невижу причин для беспокойства.
или что-то неработает?
Да нет, все работает :)
И даже хорошо работает.
Смутило, что в лог пишется завершение процесса, перезапуск ...
А у nginx варнинги смутили.

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-27 14:56:30

lissyara писал(а):я отвечал на него
Да, я увидел. Спасибо.
Это повторял сообщение для paix ... А то он отвечал мне на вопрос, с которого вся тема началась. Я задавал уже другой вопрос ...
Спасибо за помощь всем.

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-30 19:45:21

Привет.
И еще прошу помочь с одним вопросом (если используете php как cgi, то наверняка встречались с таким).

Скриптом загружается файл на сервер.
Владелец файла - тот юзер, от которого был suexec.
Но вот права у файла 600. И в итоге Apache его не может прочитать.
Как указать, что у загружаемого файла (картинка, в данном случае) права должны быть 640?

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-30 19:59:17

Нашел такое:
--suexec-umask=octal-umask
This option defines the default permission mode to be applied to files created by the script (if it doesn't explicitly set them itself). The umask is specified as a three-digit octal number indicating which permission bits should not be set; see the description of the umask(1) command for more details.
If this option isn't defined at compile-time, at run-time the suexec wrapper will inherit the umask setting from the parent Apache server process.
Т.е. надо перекомпилить Апач?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение Alex Keda » 2007-10-30 20:54:59

umask задаётся через login.conf
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-30 21:09:06

lissyara писал(а):umask задаётся через login.conf
Да, есть class webuser
И все юзеры для web в этом классе.
Но Apache то не в нем.
А на картинки suexec не работает ...
Пробовал Apache (user www) вкинуть в этот класс, Apache restart ... - не помогает.
Сам класс:

Код: Выделить всё

webuser:\
...
        :umask=026:\
...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение Alex Keda » 2007-10-30 23:43:36

а вот рестартом ты не обойдёшься.
==========
варианты - либо делать права типа

Код: Выделить всё

user:www
тогда они банально будут наследоваться при создании чего-то внутри диры.
либо делать как я - включать апач в группу юзера.
тогда правка исходников или ограничение в 15 юзеров на машину
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-31 3:45:39

lissyara писал(а):а вот рестартом ты не обойдёшься.
==========
варианты - либо делать права типа

Код: Выделить всё

user:www
тогда они банально будут наследоваться при создании чего-то внутри диры.
либо делать как я - включать апач в группу юзера.
тогда правка исходников или ограничение в 15 юзеров на машину
Я выбрал второй вариант. И исходники пока не правил - нет еще 15 юзеров, входящих в одну группу (пока только 13).
А первый вариант (user:www) тоже не пойдет, так файл после upload-а через PHP имеет права 600.
Аналогично и при аплоаде при PHP, как модуле. Но там владелец файла www получается и Apache файл читает без проблем.
А в моем случае права загруженного файла 600 и владелец его - юзер сайта. И Апач в пролете ...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение Alex Keda » 2007-10-31 9:32:37

про аплоад я уже сказал.
могу повторить - выставляется через логин конф, и не для апача а для юзера, поскольку на диск сохраняет php от юзера. апач тока файл php передаёт - и не более.
========
правка логин конф, подразумевает пересборку БД, кстати.
и изменения у меня не получалось находу - пару раз помогало

Код: Выделить всё

kill -1 1
с полным пеерзапуском всего, пеерлогиниванием и ещё раз пеерзапуском.
редкая ситуация когда точно помгает именно ребут :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-31 10:13:07

lissyara писал(а):про аплоад я уже сказал.
могу повторить - выставляется через логин конф, и не для апача а для юзера, поскольку на диск сохраняет php от юзера. апач тока файл php передаёт - и не более.
========
правка логин конф, подразумевает пересборку БД, кстати.
и изменения у меня не получалось находу - пару раз помогало

Код: Выделить всё

kill -1 1
с полным пеерзапуском всего, пеерлогиниванием и ещё раз пеерзапуском.
редкая ситуация когда точно помгает именно ребут :)
Вот как раз создал класс webuser в самом начале. Перед заведением юзеров, установкой апача и т.д.
Базу, естественно, пересобрал.
Вот так создал класс (вроди бы ошибок нет) в самом конце login.conf:

Код: Выделить всё

webuser:\
        :copyright=/etc/COPYRIGHT:\
        :welcome=/etc/motd:\
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,EDITOR=ee:\
        :path=/bin /usr/bin /usr/local/bin:\
        :manpath=/usr/share/man /usr/local/man:\
        :nologin=/sbin/nologin:\
        :ftp-chroot:\
        :ftp-dir=~:\
        :cputime=5m:\
        :datasize=512M:\
        :stacksize=4M:\
        :memorylocked=64M:\
        :memoryuse=256M:\
        :filesize=512M:\
        :coredumpsize=0:\
        :openfiles=1024:\
        :maxproc=64:\
        :sbsize=unlimited:\
        :priority=20:\
        :requirehome:\
        :umask=026:\
        :tc=default:
Потом пересобрал базу - cap_mkdb /etc/login.conf
Потом уже ставил апач, пхп, заводил юзеров ...
Юзер выглядит так:

Код: Выделить всё

test:$pass1:1002:1002:webuser:0:0:UserDomain = test.domain:/www/sites/test/./:/bin/sh
Т.е. все верно.
Но не работает :)
Нашел в Инете такую ссылочку http://socsinfo.cs.mcgill.ca/wiki/Webserver_Features
In general, CGI programs can be changed to mode 700 (from 755), and writable files can be changed to mode 600 (from 666). Directories can be changed to mode 711 in all cases.
Т.е. нормально, что CGI программа выставляет права создаваемому файлу 600?

Аватара пользователя
gmn
сержант
Сообщения: 239
Зарегистрирован: 2007-02-28 18:01:37
Откуда: UA, Kiev
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение gmn » 2007-10-31 10:20:20

Проверяю на Joomla и еще на двух тестовых файликах (они приведены, помоему, на php.net).
Первый test.php

Код: Выделить всё

<form enctype="multipart/form-data" action="upload.php" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="30000">
Send this file: <input name="userfile" type="file">
<input type="submit" value="Send File">
</form>
Второй upload.php (поменяй на свои значения):

Код: Выделить всё

<?php
$uploaddir = '/www/sites/test/www';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$_FILES['userfile']['name'])) {
    print "File is valid, and was successfully uploaded.";
} else {
    print "There some errors!";
}
?>
И какие права будут у загруженного файла?
Все ведь правильно сделано теоретически. Но права 600 и все. :(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Apache2 - статистика по сайтам.

Непрочитанное сообщение Alex Keda » 2007-10-31 10:22:54

тада прям незнаю :(
Убей их всех! Бог потом рассортирует...