Apachensklave
New Member
Also das Problem sieht folgendermaßen aus:
Ich habe einen Server mit root-Rechten auf dem ich mehrere vHosts anlegen will. Dazu ist Plesk auf dem Server, aber das ist meiner Meinung nach eher nebensächlich...
Nun soll auf den vHosts CMSe laufen. Vorallem Typo3. Wenn man aber über das Typo3 per PHP Verzeichnisse anlegt, dann sind die Eigentümer dieser Verzeichnisse und Dateien der Apache-User "webuser".
Nun soll aus Sicherheitsgründen die Nutzer des jeweiligen vHost keinen Zugang zu den Dateien der anderen vHosts haben und zudem auch die Möglichkeit über FTP auf die per CMS angelegten Dateien zuzugreifen. Gut, die einfachste Möglichkeit ist es den Apachen und die User in die selbe Gruppe aufzunehmen. Doch dann können die Nutzer über den Apachen-User auch auf die anderen vHosts zugreifen - theoretisch.
Deshalb habe ich nach einem How-To im Netz den Server angepasst und wollte dazu die Apache2 Erweiterung suExec nutzen. Damit können die cgi-Skripte und damit auch php als cgi-Version unter den Rechten des vHost-Users ausgeführt werden...
Das How-To nach dem ich mich orientiert habe:
PHP4/PHP5 + mod_fastcgi + suexec + Apache2 auf Debian Sarge Tutorial/Howto - Another Web Programmers Blog
Apache2 mit PHP FastCGI - Gentoo Linux Wiki
http://archiv.debianhowto.de/de/apache2-phpfcgi-sarge/c_apache2-phpfcgi-sarge.html
um nur einige zu nennen...
Nun ist es so, dass ich nach Abschluß der Arbeit an folgendes error_log-Einträge bekomme:
und das wiederholt er noch einige male und dann bringt die Seite ein ERROR 500.
Die uid 10001 und die gid 10001 sind die User und Group des vHost Nutzers.
Ich bekomme nicht raus, was der mir mit der status '1' Rückgabe aussagen will. Ich verzweifel hier langsam, da ich im Netz scheinbar keine Anwort finde.
Grüße.
Ich habe einen Server mit root-Rechten auf dem ich mehrere vHosts anlegen will. Dazu ist Plesk auf dem Server, aber das ist meiner Meinung nach eher nebensächlich...
Nun soll auf den vHosts CMSe laufen. Vorallem Typo3. Wenn man aber über das Typo3 per PHP Verzeichnisse anlegt, dann sind die Eigentümer dieser Verzeichnisse und Dateien der Apache-User "webuser".
Nun soll aus Sicherheitsgründen die Nutzer des jeweiligen vHost keinen Zugang zu den Dateien der anderen vHosts haben und zudem auch die Möglichkeit über FTP auf die per CMS angelegten Dateien zuzugreifen. Gut, die einfachste Möglichkeit ist es den Apachen und die User in die selbe Gruppe aufzunehmen. Doch dann können die Nutzer über den Apachen-User auch auf die anderen vHosts zugreifen - theoretisch.
Deshalb habe ich nach einem How-To im Netz den Server angepasst und wollte dazu die Apache2 Erweiterung suExec nutzen. Damit können die cgi-Skripte und damit auch php als cgi-Version unter den Rechten des vHost-Users ausgeführt werden...
Das How-To nach dem ich mich orientiert habe:
PHP4/PHP5 + mod_fastcgi + suexec + Apache2 auf Debian Sarge Tutorial/Howto - Another Web Programmers Blog
Apache2 mit PHP FastCGI - Gentoo Linux Wiki
http://archiv.debianhowto.de/de/apache2-phpfcgi-sarge/c_apache2-phpfcgi-sarge.html
um nur einige zu nennen...
Nun ist es so, dass ich nach Abschluß der Arbeit an folgendes error_log-Einträge bekomme:
Code:
[Thu Jul 26 22:37:09 2007] [notice] SIGHUP received. Attempting to restart
[Thu Jul 26 22:37:09 2007] [warn] NameVirtualHost xxx.xxx.xxx.xxx:443 has no VirtualHosts (<-- _ist ne Macke im Zusammenhang mit Plesk_)
[Thu Jul 26 22:37:10 2007] [notice] mod_python: Creating 10 session mutexes based on 10 max processes and 0 max threads.
[Thu Jul 26 22:37:10 2007] [notice] Apache/2.0.54 (Linux/SUSE) configured -- resuming normal operations
[Thu Jul 26 22:37:10 2007] [notice] FastCGI: wrapper mechanism enabled (wrapper: /usr/sbin/suexec2)
[Thu Jul 26 22:37:10 2007] [notice] FastCGI: process manager initialized (pid 15730)
[Thu Jul 26 22:37:24 2007] [notice] caught SIGTERM, shutting down
[Thu Jul 26 22:37:25 2007] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec2)
[Thu Jul 26 22:37:26 2007] [notice] mod_python: Creating 10 session mutexes based on 10 max processes and 0 max threads.
[Thu Jul 26 22:37:26 2007] [notice] FastCGI: wrapper mechanism enabled (wrapper: /usr/sbin/suexec2)
[Thu Jul 26 22:37:26 2007] [notice] FastCGI: process manager initialized (pid 15830)
[Thu Jul 26 22:37:26 2007] [notice] Apache/2.0.54 (Linux/SUSE) configured -- resuming normal operations
[Thu Jul 26 23:59:29 2007] [notice] caught SIGTERM, shutting down
[Thu Jul 26 23:59:30 2007] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec2)
[Thu Jul 26 23:59:30 2007] [notice] mod_python: Creating 10 session mutexes based on 10 max processes and 0 max threads.
[Thu Jul 26 23:59:30 2007] [notice] FastCGI: wrapper mechanism enabled (wrapper: /usr/sbin/suexec2)
[Thu Jul 26 23:59:30 2007] [notice] FastCGI: process manager initialized (pid 29938)
[Thu Jul 26 23:59:30 2007] [notice] Apache/2.0.54 (Linux/SUSE) configured -- resuming normal operations
failed to open log file
fopen: No such file or directory
[Thu Jul 26 23:59:30 2007] [warn] FastCGI: server "/srv/www/php-fcgi-scripts/domain.tld/php-fcgi-starter" (uid 10001, gid 10001) started (pid 29940)
[Thu Jul 26 23:59:30 2007] [warn] FastCGI: server "/srv/www/php-fcgi-scripts/domain.tld/php-fcgi-starter" (pid 29940) terminated by calling exit with status '1'
[Thu Jul 26 23:59:35 2007] [warn] FastCGI: server "/srv/www/php-fcgi-scripts/domain.tld/php-fcgi-starter" (uid 10001, gid 10001) restarted (pid 29953)
failed to open log file
fopen: No such file or directory
[Thu Jul 26 23:59:35 2007] [warn] FastCGI: server "/srv/www/php-fcgi-scripts/domain.tld/php-fcgi-starter" (pid 29953) terminated by calling exit with status '1'
[Thu Jul 26 23:59:40 2007] [warn] FastCGI: server "/srv/www/php-fcgi-scripts/domain.tld/php-fcgi-starter" (uid 10001, gid 10001) restarted (pid 29957)
failed to open log file
fopen: No such file or directory
[Thu Jul 26 23:59:40 2007] [warn] FastCGI: server "/srv/www/php-fcgi-scripts/domain.tld/php-fcgi-starter" (pid 29957) terminated by calling exit with status '1'
[Thu Jul 26 23:59:45 2007] [warn] FastCGI: server "/srv/www/php-fcgi-scripts/domain.tld/php-fcgi-starter" (uid 10001, gid 10001) restarted (pid 29962)
failed to open log file
fopen: No such file or directory
Die uid 10001 und die gid 10001 sind die User und Group des vHost Nutzers.
Ich bekomme nicht raus, was der mir mit der status '1' Rückgabe aussagen will. Ich verzweifel hier langsam, da ich im Netz scheinbar keine Anwort finde.
Grüße.
Last edited by a moderator: