You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Joerg Schoppet <jo...@schoppet.de> on 2007/11/16 19:44:06 UTC
chroot php5-cgi ohne kompletten apache zu chrooten
Hallo,
momentan betreibe ich apache2 mit mod_fastcgi, suexec und php5-cgi,
sodass ich jedem virtualhost mit einem eigenen benutzer laufen lassen kann.
Jedoch ist mir eine Idee gekommen, wie ich die einzelnen Benutzer noch
besser von einander abgrenzen kann.
Momentan habe ich folgende Verzeichnisstruktur:
/var/www
domain1
conf
cgi-bin
web
logs
htdocs
domain2
In jedem cgi-bin verzeichnis ist ein "php-fcgi-starter" skript, welches
den php.ini pfad auf das jeweilige conf verzeichnis setzt und dann
php5-cgi startet.
Meine Idee ist es nun unterhalb von /var/www/domainX/web eine
chroot-umgebung aufzubauen und "irgendwie" über das
php-fcgi-starter-skript die chroot-umgebung zu starten und dort dann
php5-cgi zu starten. Der Vorteil wäre, dass auch bessere php-Benutzer
mit z.B. phpShell nur ihre Umgebung sehen.
Nun jedoch meine Frage: Wie bekomme ich das hin? :-)
Danke schonmal im Voraus für Tips, Tricks und so weiter
Joerg Schoppet
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Prozess httpd als root hohe CPU Last
Posted by Andreas Boehm <ab...@berg.net>.
Hallo Zusammen,
ich habe einen Apache 2.0.x am laufen und mir fällt auf, dass
in der letzten Zeit der Parent-Process, der der unter root läuft,
zweitweise massiv viel CPU-Last (teilweise 80-99%) frist.
Alle anderen Child-Processes laufen eigendlich ganz normal.
Was macht der Parent-Process da?
Der ist doch eigendlich "nur" zum forken da, oder?
Ich habe PHP5 und cronolog (zum automatischen Zerteilen der
Logfiles) im einsatz. Cronolog-Prozese laufen natürlich
ne Menge aber die langweilen sich zu tode...
Hat jemand ne Idee, wie ich dem Problem auf die Spur komme?
Schöne Grüße
Andreas
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: chroot php5-cgi ohne kompletten apache zu chrooten
Posted by Falk Hackenberger <ap...@spam.huckley.de>.
moin,
> Meine Idee ist es nun unterhalb von /var/www/domainX/web eine
> chroot-umgebung aufzubauen und "irgendwie" über das
> php-fcgi-starter-skript die chroot-umgebung zu starten und dort dann
> php5-cgi zu starten. Der Vorteil wäre, dass auch bessere php-Benutzer
> mit z.B. phpShell nur ihre Umgebung sehen.
da ich mich mit fast-cgi noch nicht wirklich beschäftigt habe,
die Frage wie kommuniziert denn fast-cgi mit den Apachen?
kann nur der Apache fast-cgi aufrufen, oder bekommt man eine wie auch
immer geartete socket Kommunikation hin?
würde ich die hier als Anregung verstehen:
http://trac.lighttpd.net/trac/wiki/HowToSetupFastCgiIndividualPermissions
Wenns weiterhilft, und Du eine Lsg gefunden hast, wäre es schön davon zu
hören.
Falk
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------