forum.lissyara.su

Добавлено: **2007-10-26 11:30:06**

Стаья лиса про хостинг:

# Где будет работать suexec (ещё будет в userdir)
APACHE_SUEXEC_DOCROOT=/usr/local/hosting
# Пользовательские директории, в которых будет работать suexec
APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"

Добавлено: **2007-10-26 11:48:40**

2serge

paix писал(а): Вопрос такой, можно ли суэкзеку сделать несколько документ рутов и юсер дир?

Добавлено: **2007-10-26 12:49:35**

А как ж тада эту строку понимать, если это не для нескольких директорий?

Код: Выделить всё

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"

Добавлено: **2007-10-26 13:12:41**

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"

это маска по директории. Суэкзек документрут в данном случае все равно один.
Мне нужно "несколько":

APACHE_SUEXEC_USERDIR="/usr/local/hosting/*/cgi-bin"
APACHE_SUEXEC_USERDIR="/disableforusersdir/domainname/"

чтобы в последней директории суэкзек тоже мог запускать файлы-обработчики, недоступные для пользователя.
Как такое сделать я пока не придумал.

Начинаю понимать для чего изобрели супхп

Но все равно хотелось бы сделать через суэкзек, ибо это более универсально и справедливо для остальных cgi аля перл, питон...

Добавлено: **2007-10-26 15:14:38**

Смешалось в треде все и вся ...

Тогда задам еще вопросик. Даже не один.
Сделал такую схему:
Client --> nginx --> Apache2.0 + PHP + FastCGI (по переписке в этой теме + по статьям с этого же сайта).

Первый вопрос.
По-моему, это нормально в httpd-error.log. Или нет?

Код: Выделить всё

[Fri Oct 26 14:53:49 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (pid 5711) terminated by calling exit with status '0'
[Fri Oct 26 14:53:54 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (uid 1003, gid 1003) restarted (pid 5717)

И второй вопрос.
nginx ...

Код: Выделить всё

2007/10/26 15:07:09 [warn] 3104#0: *158832 a client request body is buffered to a temporary file /var/tmp/nginx/client_body_temp/0000000046

Как понял из списка рассылки по nginx - это тоже не смертельно. Только почему "warn"?

Добавлено: **2007-10-26 17:45:57**

пробовать надо...
иногда неожиданные вещи выясняются

Добавлено: **2007-10-26 17:49:44**

lissyara писал(а):пробовать надо...
иногда неожиданные вещи выясняются

Это ответ на мой вопрос или на предыдущие посты?

Добавлено: **2007-10-26 17:51:22**

да все уже забыли с чего всё началось

))
а по сабжу - mod_accounting да `sa` - чё ещё посоветовать...

Добавлено: **2007-10-26 17:57:47**

lissyara писал(а):да все уже забыли с чего всё началось ))
а по сабжу - mod_accounting да `sa` - чё ещё посоветовать...

Да я и сам уже в этой ветке теряюсь ... Все переплелось.

Хотел услышать мнение, насколько серьезны варнинги, описанные на два сообщения выше?

Добавлено: **2007-10-26 17:59:57**

да вообщше нулевой статус выхода - это нормальное завершение работы.
а перезапуск процесса - тоже нормально.
невижу причин для беспокойства.
или что-то неработает?

Добавлено: **2007-10-26 18:00:53**

2gmn
по поводу твоего вопроса в середине топика.... я тебе отвечал в самом начале топика. - парсить httpd-status
и про акаунтинг тоже отвечал (перечитай еще раз топик

. И незачем snmp сюда мешать...

Добавлено: **2007-10-27 11:27:02**

Хорошо. Повторю этот вопрос еще раз

(уже не тот, с которого все налиналось, а процитированный).

gmn писал(а):Смешалось в треде все и вся ...

Тогда задам еще вопросик. Даже не один.
Сделал такую схему:
Client --> nginx --> Apache2.0 + PHP + FastCGI (по переписке в этой теме + по статьям с этого же сайта).

Первый вопрос.
По-моему, это нормально в httpd-error.log. Или нет?
Код: Выделить всё
[Fri Oct 26 14:53:49 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (pid 5711) terminated by calling exit with status '0'
[Fri Oct 26 14:53:54 2007] [warn] FastCGI: (dynamic) server "/www/sites/***/cgi-bin/php.sh" (uid 1003, gid 1003) restarted (pid 5717)
И второй вопрос.
nginx ...
Код: Выделить всё
2007/10/26 15:07:09 [warn] 3104#0: *158832 a client request body is buffered to a temporary file /var/tmp/nginx/client_body_temp/0000000046
Как понял из списка рассылки по nginx - это тоже не смертельно. Только почему "warn"?

Добавлено: **2007-10-27 13:56:04**

я отвечал на него

Добавлено: **2007-10-27 14:54:21**

lissyara писал(а):да вообщше нулевой статус выхода - это нормальное завершение работы.
а перезапуск процесса - тоже нормально.
невижу причин для беспокойства.
или что-то неработает?

Да нет, все работает

И даже хорошо работает.
Смутило, что в лог пишется завершение процесса, перезапуск ...
А у nginx варнинги смутили.

Добавлено: **2007-10-27 14:56:30**

lissyara писал(а):я отвечал на него

Да, я увидел. Спасибо.
Это повторял сообщение для paix ... А то он отвечал мне на вопрос, с которого вся тема началась. Я задавал уже другой вопрос ...
Спасибо за помощь всем.

Добавлено: **2007-10-30 19:45:21**

Привет.
И еще прошу помочь с одним вопросом (если используете php как cgi, то наверняка встречались с таким).

Скриптом загружается файл на сервер.
Владелец файла - тот юзер, от которого был suexec.
Но вот права у файла 600. И в итоге Apache его не может прочитать.
Как указать, что у загружаемого файла (картинка, в данном случае) права должны быть 640?

Добавлено: **2007-10-30 19:59:17**

Нашел такое:

--suexec-umask=octal-umask
This option defines the default permission mode to be applied to files created by the script (if it doesn't explicitly set them itself). The umask is specified as a three-digit octal number indicating which permission bits should not be set; see the description of the umask(1) command for more details.
If this option isn't defined at compile-time, at run-time the suexec wrapper will inherit the umask setting from the parent Apache server process.

Т.е. надо перекомпилить Апач?

Добавлено: **2007-10-30 20:54:59**

umask задаётся через login.conf

Добавлено: **2007-10-30 21:09:06**

lissyara писал(а):umask задаётся через login.conf

Да, есть class webuser
И все юзеры для web в этом классе.
Но Apache то не в нем.
А на картинки suexec не работает ...
Пробовал Apache (user www) вкинуть в этот класс, Apache restart ... - не помогает.
Сам класс:

Код: Выделить всё

webuser:\
...
        :umask=026:\
...

Добавлено: **2007-10-30 23:43:36**

а вот рестартом ты не обойдёшься.
==========
варианты - либо делать права типа

Код: Выделить всё

user:www

тогда они банально будут наследоваться при создании чего-то внутри диры.
либо делать как я - включать апач в группу юзера.
тогда правка исходников или ограничение в 15 юзеров на машину

Добавлено: **2007-10-31 3:45:39**

lissyara писал(а):а вот рестартом ты не обойдёшься.
==========
варианты - либо делать права типа
Код: Выделить всё
user:www
тогда они банально будут наследоваться при создании чего-то внутри диры.
либо делать как я - включать апач в группу юзера.
тогда правка исходников или ограничение в 15 юзеров на машину

Я выбрал второй вариант. И исходники пока не правил - нет еще 15 юзеров, входящих в одну группу (пока только 13).
А первый вариант (user:www) тоже не пойдет, так файл после upload-а через PHP имеет права 600.
Аналогично и при аплоаде при PHP, как модуле. Но там владелец файла www получается и Apache файл читает без проблем.
А в моем случае права загруженного файла 600 и владелец его - юзер сайта. И Апач в пролете ...

Добавлено: **2007-10-31 9:32:37**

про аплоад я уже сказал.
могу повторить - выставляется через логин конф, и не для апача а для юзера, поскольку на диск сохраняет php от юзера. апач тока файл php передаёт - и не более.
========
правка логин конф, подразумевает пересборку БД, кстати.
и изменения у меня не получалось находу - пару раз помогало

Код: Выделить всё

kill -1 1

с полным пеерзапуском всего, пеерлогиниванием и ещё раз пеерзапуском.
редкая ситуация когда точно помгает именно ребут

Добавлено: **2007-10-31 10:13:07**

lissyara писал(а):про аплоад я уже сказал.
могу повторить - выставляется через логин конф, и не для апача а для юзера, поскольку на диск сохраняет php от юзера. апач тока файл php передаёт - и не более.
========
правка логин конф, подразумевает пересборку БД, кстати.
и изменения у меня не получалось находу - пару раз помогало
Код: Выделить всё
kill -1 1
с полным пеерзапуском всего, пеерлогиниванием и ещё раз пеерзапуском.
редкая ситуация когда точно помгает именно ребут

Вот как раз создал класс webuser в самом начале. Перед заведением юзеров, установкой апача и т.д.
Базу, естественно, пересобрал.
Вот так создал класс (вроди бы ошибок нет) в самом конце login.conf:

Код: Выделить всё

webuser:\
        :copyright=/etc/COPYRIGHT:\
        :welcome=/etc/motd:\
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,EDITOR=ee:\
        :path=/bin /usr/bin /usr/local/bin:\
        :manpath=/usr/share/man /usr/local/man:\
        :nologin=/sbin/nologin:\
        :ftp-chroot:\
        :ftp-dir=~:\
        :cputime=5m:\
        :datasize=512M:\
        :stacksize=4M:\
        :memorylocked=64M:\
        :memoryuse=256M:\
        :filesize=512M:\
        :coredumpsize=0:\
        :openfiles=1024:\
        :maxproc=64:\
        :sbsize=unlimited:\
        :priority=20:\
        :requirehome:\
        :umask=026:\
        :tc=default:

Потом пересобрал базу - cap_mkdb /etc/login.conf
Потом уже ставил апач, пхп, заводил юзеров ...
Юзер выглядит так:

Код: Выделить всё

test:$pass1:1002:1002:webuser:0:0:UserDomain = test.domain:/www/sites/test/./:/bin/sh

Т.е. все верно.
Но не работает

Нашел в Инете такую ссылочку http://socsinfo.cs.mcgill.ca/wiki/Webserver_Features

In general, CGI programs can be changed to mode 700 (from 755), and writable files can be changed to mode 600 (from 666). Directories can be changed to mode 711 in all cases.

Т.е. нормально, что CGI программа выставляет права создаваемому файлу 600?

Добавлено: **2007-10-31 10:20:20**

Проверяю на Joomla и еще на двух тестовых файликах (они приведены, помоему, на php.net).
Первый test.php

Код: Выделить всё

<form enctype="multipart/form-data" action="upload.php" method="post">
<input type="hidden" name="MAX_FILE_SIZE" value="30000">
Send this file: <input name="userfile" type="file">
<input type="submit" value="Send File">
</form>

Второй upload.php (поменяй на свои значения):

Код: Выделить всё

<?php
$uploaddir = '/www/sites/test/www';
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir.$_FILES['userfile']['name'])) {
    print "File is valid, and was successfully uploaded.";
} else {
    print "There some errors!";
}
?>

И какие права будут у загруженного файла?
Все ведь правильно сделано теоретически. Но права 600 и все.

Добавлено: **2007-10-31 10:22:54**

тада прям незнаю

forum.lissyara.su

Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.

Re: Apache2 - статистика по сайтам.