From: Klimchev Konstantin <koka@atvc.ru> To: community@altlinux.ru Subject: Re: [Comm] php as cgi Date: Tue, 1 Jun 2004 08:31:59 +0400 Message-ID: <20040601083159.211676ce@phantom.intranet.atk> (raw) In-Reply-To: <40BB6BC5.2090906@rmts.donpac.ru> On Mon, 31 May 2004 21:30:45 +0400 Eugene Prokopiev <john@rmts.donpac.ru> wrote: > > > suexec -V ? > > # suexec -V > -D DOC_ROOT="/home" > -D GID_MID=100 > -D HTTPD_USER="apache" > -D LOG_EXEC="/var/log/httpd/suexec_log" > -D SAFE_PATH="/usr/local/bin:/usr/bin:/bin" > -D UID_MID=100 > -D USERDIR_SUFFIX="public_html" > > Правильно ли я понимаю, что это означает, что: > > 1. Папки пользователей должны лежать только в /home > 2. Содержимое виртуальных хостов должно лежать в /home/user/public_html > > ? для решения Вашей проблемы - да > > Создаю следующую структуру: > > # ls -l | grep web3 > drwxrwx--- 3 web3 web3 80 May 31 20:13 web3 > # ls -l web3/ > total 1 > drwxrwx--- 2 web3 web3 112 May 31 20:14 public_html > # ls -l web3/public_html/ > total 8 > -rw-rw---- 1 web3 web3 191 May 31 20:14 index.html > -rw-rw---- 1 web3 web3 17 May 31 20:08 index.php > > Описываю виртуальный хост: > > <VirtualHost 192.168.1.1> > User web3 > Group web3 > ServerName web3.athlon.home > DocumentRoot /home/web3/public_html > </VirtualHost> > > Перезапускаю Apache и пытаюсь обратиться к http://web3.athlon.home, > получаю 500 Internal Server Error, а в логах: > > # cat /var/log/httpd/access_log > 192.168.1.1 - - [31/May/2004:20:57:29 +0400] "GET /index.php HTTP/1.1" > 500 629 > # cat /var/log/httpd/error_log > [Mon May 31 20:57:29 2004] [error] [client 192.168.1.1] Premature end of > script headers: /home/bin/php-cgi > # cat /var/log/httpd/suexec_log > [2004-05-31 20:57:29]: info: (target/actual) uid: (web3/web3) gid: > (web3/web3) cmd: php-cgi > [2004-05-31 20:57:29]: error: target uid/gid (1002/1002) mismatch with > directory (0/0) or program (0/0) проблемы с правами доступа > > Как-то пару месяцев назад я с Вами это уже обсуждал в сизифовской > рассылке, то я так и не уяснил для себя (в том числе и из документации > на suphp.org): чем в принципе suphp лучше? Только заточкой под php? А > что там может быть заточено? Это же всего лишь средство запуска внешнего > бинарника. Какие тут у php особенности? помню было :) Да это wrapper над php-cgi. мне понравилось то, что: 1) не надо вносить изменения в php (не прописываем #/usr/bin/php-cgi), 2) можно иметь различные настройки с suexec 3) да и вообще, понравился. > > > Я бы еще порекомендовал патчи на suexec (http://www.localhost.nl/patches/, http://phil.kodezone.com/opensource/patches/), но автор на них "положил" и рекомендует suphp. > > спасибо, погляжу. Так забил он на свои патчи или он же автор suexec и на > него положил тоже? Это меняет дело ;) первое :) > > Вы suphp в пакет случайно не заворачивали? пока нет, но обязательно на этой неделе. Если в тестировании проблем не будет, то заверну в сизиф (с соизволения власть-придержащих конечно - suid'ный он). -- Best Regards, Konstantin Klimchev (mailto:koka@atvc.ru jabber:koka@jabber.atvc.ru) ATK-Internet ISP, Arkhangelsk, Russia
next prev parent reply other threads:[~2004-06-01 4:31 UTC|newest] Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top 2004-05-30 16:44 Eugene Prokopiev 2004-05-31 12:27 ` Klimchev Konstantin 2004-05-31 12:31 ` Klimchev Konstantin 2004-05-31 17:30 ` Eugene Prokopiev 2004-06-01 4:31 ` Klimchev Konstantin [this message] 2004-06-01 7:09 ` Eugene Prokopiev 2004-06-01 7:40 ` Klimchev Konstantin 2004-06-01 17:23 ` Eugene Prokopiev 2004-06-01 18:14 ` Eugene Prokopiev
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20040601083159.211676ce@phantom.intranet.atk \ --to=koka@atvc.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git