1. 首頁
  2. 問答
  3. apache + fastcgi + fpm爲什麼需要suexec?

apache + fastcgi + fpm爲什麼需要suexec?

2012-09-07 34 views
0

所以,我有以下WORKING虛擬主機:apache + fastcgi + fpm爲什麼需要suexec?

<VirtualHost 192.168.128.20:80> 
     ServerName euclid.domain.tld 

     #LogLevel debug 
     ErrorLog /var/www/euclid/logs/error_log 

     SuexecUserGroup fastcgi www_euclid 
     FastCgiExternalServer /var/www/euclid/htdocs/cgi-bin -socket /var/run/php-fpm/euclid.sock -user fastcgi -group www_euclid 
     AddHandler php-fastcgi .php 
     Action php-fastcgi /cgi-bin 
     Alias /cgi-bin /var/www/euclid/htdocs/cgi-bin 

     <Location /cgi-bin> 
       Order Deny,Allow 
       Deny from All 
       # Prevent accessing this path directly 
       Allow from env=REDIRECT_STATUS 

       Options +ExecCGI +FollowSymLInks +SymLinksIfOwnerMatch 
     </Location> 

     DocumentRoot /var/www/euclid/htdocs 
     <Directory /var/www/euclid/htdocs> 
       AllowOverride all 
       Order allow,deny 
       Allow from all 
     </Directory> 
</VirtualHost>

我似乎無法找出就是爲什麼我需要有非此即彼/兩SuexecUserGroup的FastCGI www_euclid和FastCgiExternalServer與-user FastCGI的-group www_euclid標誌。 FPM啓用了池並且每個池都在其自己的用戶/組下運行。這工作正常,沒有問題。如果我刪除了SuexecUserGroup和/或-user fastcgi -group www_euclid參數,我得到以下錯誤,我不知道爲什麼。另外,通過fastcgi訪問套接字文件的是什麼uid和gid?它當然不是fastcgi:ww_euclid。

(13)Permission denied: FastCGI: failed to connect to server 
"/var/www/euclid/htdocs/cgi-bin": connect() failed FastCGI: 
incomplete headers (0 bytes) received from server 
"/var/www/euclid/htdocs/cgi-bin"

來源

2012-09-07 Alex Barker

回答

1

好的我相信我已經找出了問題所在。簡單的答案是; mod_fastcgi很爛。它的舊的,沒有維護和記錄不完整。爲什麼在查看如何運行php-fpm時不斷出現,這超出了我的想象。保存你的頭痛,不要使用它!

真正的解決方法非常簡單:

<VirtualHost 192.168.128.20:80> 
     ServerName euclid.domain.tld 

     #LogLevel debug 
     ErrorLog /var/www/euclid/logs/error_log 

     <IfDefine PROXY> 
       #If you want to use mod_proxy (Probably the best option) 
       ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://localhost:9000/var/www/euclid/htdocs/$1 
     </IfDefine> 

     <IfDefine FASTCGI_HANDLER> 
       #If you want to use mod_fastcgi_handler (3rd party) 
       AddHandler fcgi:/var/run/php-fpm-euclid.sock .php 
     </IfDefine> 


     DocumentRoot /var/www/euclid/htdocs 
     <Directory /var/www/euclid/htdocs> 
       AllowOverride all 
       Order allow,deny 
       Allow from all 
     </Directory> 
</VirtualHost>

來源

2012-09-07 22:31:44

1

使用SELinux機會是你?我遇到了一個類似的問題,這個問題是由一個SELinux安全策略導致的,它阻止了Apache連接到Django的fastcgi套接字。運行setenforce Permissive允許它工作。

來源

2013-10-26 17:05:36 user2476206

相關問題

 相關問題