Показано с 1 по 10 из 10.

Тема: LSAPI PHP

  1. #1
    Senior Member
    Регистрация
    14.11.2014
    Сообщений
    476

    По умолчанию LSAPI PHP

    Здравствуйте.
    Перевел апач в префорк для включения LSAPI режима (CloudLinux). Теперь php скрипты клиентов не могут писать в папки, к примеру такие типичные места как папка cache. Приходится вручную выставлять 777 на такие папки. А сайтов сотни. Одни отвалились из-за того что файлы php сессий не пишутся, другие отвалились из-за недоступности папки cache (особенно wordpress).

    При ITK процессы апача запускались от имени аккаунта клиента и все было ок, а теперь все под именем Apache и естественно писать не может.
    Это вообще как-то учитывалось при разработке / переходе между режимами? Почему панель ничего с правами так и не сделала при конвертации?

    SuexecUserGroup везде стоит в конфигах, но толку никакого.

    И потом, это будет как 5 лет назад, когда можно через крон в чью-то папку записать вирус?
    И что теперь с CloudLinux лимитами?
    Последний раз редактировалось Neolo; 01.07.2017 в 20:48.

  2. #2
    Senior Member
    Регистрация
    04.12.2015
    Сообщений
    168

    По умолчанию

    Цитата Сообщение от Neolo Посмотреть сообщение
    Здравствуйте.
    Перевел апач в префорк для включения LSAPI режима (CloudLinux). Теперь php скрипты клиентов не могут писать в папки, к примеру такие типичные места как папка cache. Приходится вручную выставлять 777 на такие папки. А сайтов сотни. Одни отвалились из-за того что файлы php сессий не пишутся, другие отвалились из-за папки недоступности папки cache, например wordpress.

    При ITK процессы апача запускались от имени аккаунта клиента и все было ок, а теперь все под именем Apache и естественно писать не может.
    Это вообще как-то учитывалось при разработке / переходе между режимами? Почему панель ничего с правами так и не сделала при конвертации?

    SuexecUserGroup везде стоит в конфигах, но толку никакого.

    И потом, это будет как 5 лет назад, когда можно через крон в чью-то папку записать вирус?
    И что теперь с CloudLinux лимитами?
    переведите домен в режим работы lsphp и про apache handler забудьте. Если для домена стоит обработчик dso, то скрипты работают от имени apache, а если lsphp, то от имени юзера.

  3. #3
    Senior Member
    Регистрация
    14.11.2014
    Сообщений
    476

    По умолчанию

    Цитата Сообщение от clydebarrow Посмотреть сообщение
    переведите домен в режим работы lsphp и про apache handler забудьте. Если для домена стоит обработчик dso, то скрипты работают от имени apache, а если lsphp, то от имени юзера.
    Я это уже пробовал. Взял сайт, который отвалился по причине прав на папку cache внутри него (стоит 755, userXXX:userXXX), перевел на LSAPI - ничего не изменилось, та же проблема с правами, работает только если сделать 777 на папку кеша и как минимум 755 на остальное. PHP версия при смене режима на LSAPI очевидно меняется, проверял.

    На ITK сайт этот работал при 755 на всех папках, ибо 7* - полный доступ для автора.

    apachectl -M | grep suexec
    suexec_module (shared)
    apachectl -M | grep lsap
    lsapi_module (shared)

    vhost:

    SuexecUserGroup userXXX userXXX
    Все бестолку

    ----

    UDP: Заработало. Похоже ноды еще не синхронизировались на тот момент. Проблема прав ушла когда LSAPI назначен на всех доменах.
    Последний раз редактировалось Neolo; 02.07.2017 в 10:34.

  4. #4
    Senior Member
    Регистрация
    14.11.2014
    Сообщений
    476

    По умолчанию

    Но вот почему php.ini для ALT php, который идет как LSAPI, настроен из админ аккаунта не применяется ко всем клиентам? Даже если пойти в Шаблоны и выставить "Применить" галку - не дает результата.

    https://docs.cloudlinux.com/index.ht...fs_quirks.html говорит что отвечает за это "cagefsctl --update"
    Запустил вручную и все равно у клиентов старые конфиги.

    https://doc.ispsystem.ru/index.php/%...%B2_CloudLinux

    Администратор панели управления применяет настройки PHP:
    Вносятся изменения в глобальный php.ini для конкретной версии PHP
    Вызывается "cagefsctl --rebuild-alt-php-ini" для применения изменений
    Это я должен запускать? Судя по всему автоматом ничего не запускается, либо ничего оно не применяет. Всю ночь сижу каждому клиенту php конфиг правлю, ибо в дефолте даже не соизволено mysql модуль включить.
    Последний раз редактировалось Neolo; 02.07.2017 в 19:31.

  5. #5
    Senior Member
    Регистрация
    04.12.2015
    Сообщений
    168

    По умолчанию

    Цитата Сообщение от Neolo Посмотреть сообщение
    Но вот почему php.ini для ALT php, который идет как LSAPI, настроен из админ аккаунта не применяется ко всем клиентам? Даже если пойти в Шаблоны и выставить "Применить" галку - не дает результата.

    https://docs.cloudlinux.com/index.ht...fs_quirks.html говорит что отвечает за это "cagefsctl --update"
    Запустил вручную и все равно у клиентов старые конфиги.

    https://doc.ispsystem.ru/index.php/%...%B2_CloudLinux



    Это я должен запускать? Судя по всему автоматом ничего не запускается, либо ничего оно не применяет. Всю ночь сижу каждому клиенту php конфиг правлю, ибо в дефолте даже не соизволено mysql модуль включить.
    это фигня, у нас mysqlnd+mysqli вроде были включены для юзера, но не работали, пришлось откатывать

  6. #6
    Senior Member
    Регистрация
    14.11.2014
    Сообщений
    476

    По умолчанию

    Цитата Сообщение от clydebarrow Посмотреть сообщение
    это фигня, у нас mysqlnd+mysqli вроде были включены для юзера, но не работали, пришлось откатывать
    Вот и я о том же, ни один модуль mysql* не включен, ни pdo, вообще ничего. И глобально невозможно применить. Жесть...
    И да, cagefsctl --rebuild-alt-php-ini не работает

  7. #7
    Senior Member
    Регистрация
    14.11.2014
    Сообщений
    476

    По умолчанию

    Решение: настроить все что нужно в панели от имени администратора, затем пройтись по всем юзерам командой

    cagefsctl --list-enabled | tail -n +2 | head -n -1 | awk '{ print "selectorctl --reset-user-extensions --version=7.0 --user="$1 }' | sh
    меняя версию php в команде. Очень неудобно, но это пока лучший вариант решения этого бага.
    Последний раз редактировалось Neolo; 03.07.2017 в 22:25.

  8. #8
    Support team Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,304

    По умолчанию

    Здравствуйте. Спасибо за информацию, покажу тему отделу тестирования.

  9. #9
    Senior Member Аватар для Noize_MC
    Регистрация
    04.11.2012
    Адрес
    Moscow, Russia
    Сообщений
    259

    По умолчанию

    Цитата Сообщение от Dasha Посмотреть сообщение
    Здравствуйте. Спасибо за информацию, покажу тему отделу тестирования.
    Показали, посмеялись и всё? Проблема актуально до сих пор

  10. #10
    Support team Аватар для Fly
    Регистрация
    14.08.2010
    Сообщений
    4,751

    По умолчанию

    Здравствуйте,

    По данной проблеме зарегистрирован отчет в нашей внутренней системе учета ошибок. Команда QA в настоящий момент работает над ней.

Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •