Light 02.11.2010 21:43
Есть проблема! — Apache2 и модуль mod_suexec
Вечер добрый, господа!Есть vps у одного хостера с fedora 13 и панелькой ispmanager lite. После обновления пакетов с репозитария "remi" модуль suexec отказывается корректно работать. То есть, скрипты не исполняются от нужных пользователей.
Проверил модуль - на месте и загружен.
# httpd -M
Loaded Modules:
core_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
auth_basic_module (shared)
auth_digest_module (shared)
authn_file_module (shared)
authn_alias_module (shared)
authn_anon_module (shared)
authn_dbm_module (shared)
authn_default_module (shared)
authz_host_module (shared)
authz_user_module (shared)
authz_owner_module (shared)
authz_groupfile_module (shared)
authz_dbm_module (shared)
authz_default_module (shared)
ldap_module (shared)
authnz_ldap_module (shared)
include_module (shared)
log_config_module (shared)
logio_module (shared)
env_module (shared)
ext_filter_module (shared)
mime_magic_module (shared)
expires_module (shared)
deflate_module (shared)
headers_module (shared)
usertrack_module (shared)
setenvif_module (shared)
mime_module (shared)
dav_module (shared)
status_module (shared)
autoindex_module (shared)
info_module (shared)
dav_fs_module (shared)
vhost_alias_module (shared)
negotiation_module (shared)
dir_module (shared)
actions_module (shared)
speling_module (shared)
userdir_module (shared)
alias_module (shared)
rewrite_module (shared)
proxy_module (shared)
proxy_balancer_module (shared)
proxy_ftp_module (shared)
proxy_http_module (shared)
proxy_connect_module (shared)
cache_module (shared)
suexec_module (shared)
disk_cache_module (shared)
cgi_module (shared)
php5_module (shared)
proxy_ajp_module (shared)
rpaf_module (shared)
ssl_module (shared)
ispmgr_module (shared)
Loaded Modules:
core_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
auth_basic_module (shared)
auth_digest_module (shared)
authn_file_module (shared)
authn_alias_module (shared)
authn_anon_module (shared)
authn_dbm_module (shared)
authn_default_module (shared)
authz_host_module (shared)
authz_user_module (shared)
authz_owner_module (shared)
authz_groupfile_module (shared)
authz_dbm_module (shared)
authz_default_module (shared)
ldap_module (shared)
authnz_ldap_module (shared)
include_module (shared)
log_config_module (shared)
logio_module (shared)
env_module (shared)
ext_filter_module (shared)
mime_magic_module (shared)
expires_module (shared)
deflate_module (shared)
headers_module (shared)
usertrack_module (shared)
setenvif_module (shared)
mime_module (shared)
dav_module (shared)
status_module (shared)
autoindex_module (shared)
info_module (shared)
dav_fs_module (shared)
vhost_alias_module (shared)
negotiation_module (shared)
dir_module (shared)
actions_module (shared)
speling_module (shared)
userdir_module (shared)
alias_module (shared)
rewrite_module (shared)
proxy_module (shared)
proxy_balancer_module (shared)
proxy_ftp_module (shared)
proxy_http_module (shared)
proxy_connect_module (shared)
cache_module (shared)
suexec_module (shared)
disk_cache_module (shared)
cgi_module (shared)
php5_module (shared)
proxy_ajp_module (shared)
rpaf_module (shared)
ssl_module (shared)
ispmgr_module (shared)
Проверил apache - скомпилирован с поддержкой suexec.
# httpd -V
Server version: Apache/2.2.16 (Unix)
Server built: Jul 27 2010 15:57:53
Server's Module Magic Number: 20051115:24
Server loaded: APR 1.3.9, APR-Util 1.3.10
Compiled using: APR 1.3.9, APR-Util 1.3.9
Architecture: 64-bit
Server MPM: Prefork
threaded: no
forked: yes (variable process count)
Server compiled with....
-D APACHE_MPM_DIR="server/mpm/prefork"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=128
-D HTTPD_ROOT="/etc/httpd"
-D SUEXEC_BIN="/usr/sbin/suexec"
-D DEFAULT_PIDLOG="logs/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
-D DEFAULT_LOCKFILE="logs/accept.lock"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
Проверил suexec - вроде тоже все нормально (хотя здесь не уверен на 100%)
# suexec -V
-D AP_DOC_ROOT="/var/www"
-D AP_GID_MIN=100
-D AP_HTTPD_USER="apache"
-D AP_LOG_EXEC="/var/log/httpd/suexec.log"
-D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
-D AP_UID_MIN=500
-D AP_USERDIR_SUFFIX="public_html"
Что посоветуете? Что я упустил?
Спасибо.
segoon 02.11.2010 22:13 #
+ 1 -
Покажите как suexec ругается в логи.
В том то и дело, что в лога нет ругани. Вот лог после запуска апача.
caught SIGTERM, shutting down
suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
SSL FIPS mode disabled
Digest: generating secret for digest authentication ...
Digest: done
SSL FIPS mode disabled
Apache/2.2.16 (Unix) DAV/2 PHP/5.3.3 mod_ssl/2.2.16 OpenSSL/1.0.0a-fips configured -- resuming normal operations
Дело не опоздал, текста не столь много, чтобы под кат прятать. Думаю стоит уделять внимание не кату, а решению проблемы.
Там было без спойлеров изначально и текст был огромным. Или надо было писать "Добавь кат или спойлеры" чтобы было понятно?
Хм. А я думал я чего накосячил. Пару дней назад на VPS'ке под debian stable была похожая проблема. Только в логах ещё были ошибки xcache и memcached. Вырубил их, и тоже долго не мог понять почему не работает. В общем-то и сейчас не понимаю почему не работало. Помогла только тотальная переустановка apache и полное удаление его конфигов. Т.е. настроил всё с нуля.