Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 11

Тема: Запуска apache c mpm_prefork (+ Nginx). Небольшой вопрос

  1. #1

    По умолчанию Запуска apache c mpm_prefork (+ Nginx). Небольшой вопрос

    Возвращаясь к теме работы nginx и апач с префорком. До этого сервер у меня работал с апач с модулем mpm-itk... Апач запускался под пользователем-владельцем www-домена.
    После установки mpm-prefork сайты начинают корректно работать только если поменять для папок в директориях сайта cache, tmp и logs владельца на www-data вместо самого пользователя или запускать в режиме CGI. Я понимаю: видимо, что что-то не так понимаю, но мне нужно убедиться, что это не ньюанс работы или глюк ISPManager и что это нормально менять владельцев папок для нормальной работы самых распространенных CMS...
    Просто мне не понятно разве SuExec и модули mpm не служат для того, чтобы apache запускался под разными пользователями для разных сайтов для безопасности???
    ISPManager 5 Lite, Debian 8

  2. #2
    Member
    Регистрация
    15.02.2016
    Адрес
    Пермь
    Сообщений
    73

    По умолчанию

    На сколько я понял они сами не знают как работает их продукт.

  3. #3
    Senior Member Аватар для Виктор
    Регистрация
    27.08.2008
    Адрес
    MGNHost.ru
    Сообщений
    3,254

    По умолчанию

    Цитата Сообщение от Renat Посмотреть сообщение
    После установки mpm-prefork сайты начинают корректно работать только если поменять для папок в директориях сайта cache, tmp и logs владельца на www-data вместо самого пользователя или запускать в режиме CGI.
    Владельца менять не обязательно, достаточно выставить права 777 на директории и 666 на файлы, в которые необходимо писать.

    Цитата Сообщение от Renat Посмотреть сообщение
    Я понимаю: видимо, что что-то не так понимаю, но мне нужно убедиться, что это не ньюанс работы или глюк ISPManager и что это нормально менять владельцев папок для нормальной работы самых распространенных CMS...
    Это нормальная работа.

    Цитата Сообщение от Renat Посмотреть сообщение
    Просто мне не понятно разве SuExec и модули mpm не служат для того, чтобы apache запускался под разными пользователями для разных сайтов для безопасности???
    Нет.
    Читайте внимательней, чем отличаются модули apache и как они работают.
    Последний раз редактировалось Виктор; 03.08.2017 в 13:57.

  4. #4
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,045

    По умолчанию

    как бы mpm prefork не подразумевает работу веб сервера под пользователем
    это только itk умеет
    Во всех остальных случаях (под остальными mpm) для работы под юзером нужно использовать в режимах cgi/fastcgi
    А SuExec - это как раз таки под CGI

  5. #5
    Member
    Регистрация
    15.02.2016
    Адрес
    Пермь
    Сообщений
    73

    По умолчанию

    Цитата Сообщение от Виктор Посмотреть сообщение
    Владельца менять не обязательно, достаточно выставить права 777 на директории и 666 на файлы, в которые необходимо писать.

    Вы считаете это безопасно ?!
    почему же мне офф тех поддержка не смогла помочь с правами на директории ?

  6. #6
    Senior Member Аватар для Виктор
    Регистрация
    27.08.2008
    Адрес
    MGNHost.ru
    Сообщений
    3,254

    По умолчанию

    Цитата Сообщение от kelt8 Посмотреть сообщение
    Вы считаете это безопасно ?!
    Так Вас ни кто не заставляет использовать php в режиме модуля apache.
    Используйте php в режиме cgi/fcgi/lsphp и тогда скрипты будут выполняться с правами пользователя.

  7. #7

    По умолчанию

    Спасибо за ответы! Теперь намного ясней.
    P.S. Остается понять почему не работают редиректы и еще у меня apache в режиме FastCGI не работает, но последнее не горит, а по поводу редиректов у меня отдельный топик...
    ISPManager 5 Lite, Debian 8

  8. #8
    Member
    Регистрация
    15.02.2016
    Адрес
    Пермь
    Сообщений
    73

    По умолчанию

    Цитата Сообщение от Виктор Посмотреть сообщение
    Так Вас ни кто не заставляет использовать php в режиме модуля apache.
    Используйте php в режиме cgi/fcgi/lsphp и тогда скрипты будут выполняться с правами пользователя.
    Ну как раз в режиме LSAPI и использую, но однако все равно не пишется в папку /tmp Сессии.

  9. #9
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,045

    По умолчанию

    ковырять нужно cagefs, и/или php
    у меня стоит lsapi (правда я сам ставил костылями, ещё до ввода поддержки со стороны ISP )
    Всё пишется и работает уже почти год

  10. #10
    Member
    Регистрация
    15.02.2016
    Адрес
    Пермь
    Сообщений
    73

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    ковырять нужно cagefs, и/или php
    у меня стоит lsapi (правда я сам ставил костылями, ещё до ввода поддержки со стороны ISP )
    Всё пишется и работает уже почти год
    Вот если бы ты ответил что именно было бы просто аболдеть

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •