Изолированный Apache, проблема с cgi

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
kharkov_max
Сообщения: 18
Зарегистрирован: Ср мар 24, 2021 7:21 am

Изолированный Apache, проблема с cgi

Сообщение kharkov_max » Ср мар 24, 2021 7:38 am

Добрый день.
Недавно достался сервер с данной панелью.
После обновления панели и перестройки jail shell, сайт который работал через cgi мост начал выдавать ошибку 500.
После того как комментирую в настройках Apache:

Код: Выделить всё

	ScriptAlias /cgi-bin/ "/home/user/sites/my.site/cgi-bin/"
	Options Indexes FollowSymLinks ExecCGI
	AddHandler php5-cgi .php
	Action php5-cgi /cgi-bin/php.cgi
	# SuexecUserGroup user user
сайт запускается и работает, но не работает добавление картинок и т.д.
Права на каталоги 755, на файлы 644, владелец user.
Пути к cgi файлам верные ...

Не пойму чего падает Apache при включенной SuexecUserGroup, думаю если решить эту проблему, то с картинками решится автоматически т.к. веб сервер будет работать с правами владельца каталогов и файлов...

Подскажите что можно посмотреть, уже голову сломал ...

kharkov_max
Сообщения: 18
Зарегистрирован: Ср мар 24, 2021 7:21 am

Re: Изолированный Apache, проблема с cgi

Сообщение kharkov_max » Чт апр 08, 2021 11:14 am

Заставил ошибку в лог suexec писать...

Код: Выделить всё

uid: (1053/user) gid: (1054/user) cmd: php.cgi
failed to setgid/initgroups (1054: php.cgi): Operation not permitted
Есть какие либо соображения?

kharkov_max
Сообщения: 18
Зарегистрирован: Ср мар 24, 2021 7:21 am

Re: Изолированный Apache, проблема с cgi

Сообщение kharkov_max » Чт апр 08, 2021 1:28 pm

Решение.
Либо update либо кто то руками, проставил не верные права на файлы, в часности suexec
Выполнил:

Код: Выделить всё

chmod u+s /usr/sbin/suexec
chown root:apache /usr/sbin/suexec
И поправил права на каталог /var/log/httpd, chown apache:apache и все взлетело !!!

Аватара пользователя
sbury
Сообщения: 994
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Изолированный Apache, проблема с cgi

Сообщение sbury » Чт апр 08, 2021 3:51 pm

покажите вывод
yum list installed | grep httpd

mesb
Сообщения: 68
Зарегистрирован: Чт дек 03, 2020 4:01 pm

Re: Изолированный Apache, проблема с cgi

Сообщение mesb » Пт дек 24, 2021 8:21 pm

накатил апдейт вот этого добра:

Dec 24 22:26:49 Updated: samba-common-4.10.16-17.el7_9.noarch
Dec 24 22:26:51 Updated: libwbclient-4.10.16-17.el7_9.x86_64
Dec 24 22:26:52 Updated: samba-common-libs-4.10.16-17.el7_9.x86_64
Dec 24 22:26:59 Updated: samba-client-libs-4.10.16-17.el7_9.x86_64
Dec 24 22:27:00 Updated: nss-sysinit-3.67.0-4.el7_9.x86_64
Dec 24 22:27:01 Updated: nss-3.67.0-4.el7_9.x86_64
Dec 24 22:27:03 Updated: httpd24-filesystem-2.4.46-2.2.el7.noarch
Dec 24 22:27:05 Updated: httpd24-tools-2.4.46-2.2.el7.x86_64
Dec 24 22:27:13 Updated: httpd24-2.4.46-2.2.el7.x86_64
Dec 24 22:27:14 Updated: 1:mod24_ssl-2.4.46-2.2.el7.x86_64
Dec 24 22:27:15 Updated: nss-tools-3.67.0-4.el7_9.x86_64
Dec 24 22:27:16 Updated: libsmbclient-4.10.16-17.el7_9.x86_64

вебсервер отдельно листинг:
httpd24.x86_64 2.4.46-2.2.el7 @myrepo-centos
httpd24-filesystem.noarch 2.4.46-2.2.el7 @myrepo-centos
httpd24-tools.x86_64 2.4.46-2.2.el7 @myrepo-centos


И отвалился пхп5.2 через cgi с этим:

[2021-12-24 23:12:55]: uid: (1005/cube) gid: (1006/cube) cmd: php.cgi
[2021-12-24 23:12:55]: command not in docroot (/home/cube/sites/playground.dev.xxx/cgi-bin/php.cgi)

Права самого suexec в порядке.
php jail отключен
переустановка пхп не помогла
создание нового сайта в рамках этого аккаунта тоже не помогло
Последний раз редактировалось mesb Сб дек 25, 2021 8:41 am, всего редактировалось 3 раза.

mesb
Сообщения: 68
Зарегистрирован: Чт дек 03, 2020 4:01 pm

Re: Изолированный Apache, проблема с cgi

Сообщение mesb » Пт дек 24, 2021 8:40 pm

Пока под suphp вроде как завелось.
Но хотелось бы вернуть обратно как было с cgi.

Через yum history откатил апдейт - всё нормализовалось.
Что странно я не вижу отличий по выводу suexec -V

Куда ещё можно глянуть?

Аватара пользователя
sbury
Сообщения: 994
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Изолированный Apache, проблема с cgi

Сообщение sbury » Сб дек 25, 2021 8:42 am

php 5.2 не работает больше с апачи, только с nginx

mesb
Сообщения: 68
Зарегистрирован: Чт дек 03, 2020 4:01 pm

Re: Изолированный Apache, проблема с cgi

Сообщение mesb » Сб дек 25, 2021 9:44 am

Как вернуть то чтобы работало? :)

Сломалось то только на обновлении этого веб сервера от 14 декабря.

Если в конфиге проблемного сайта закоментить:
SuexecUserGroup cube cube
То оно свиду тоже оживает как у автора выше.
Последний раз редактировалось mesb Сб дек 25, 2021 12:24 pm, всего редактировалось 1 раз.

mesb
Сообщения: 68
Зарегистрирован: Чт дек 03, 2020 4:01 pm

Re: Изолированный Apache, проблема с cgi

Сообщение mesb » Сб дек 25, 2021 9:52 am

Я вам больше скажу, это не зависит от версии пхп, что-то не так с механизмом cgi (не fastcgi!) и suexec в последнем обновлении.
Неважно какой я пхп 5.2 5.6 7.1 выбираю в настройках раздела Сайты, ошибка в логах одна и таже.

Аватара пользователя
sbury
Сообщения: 994
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: Изолированный Apache, проблема с cgi

Сообщение sbury » Сб дек 25, 2021 4:40 pm

yum clean all
Обновить Web связку в панели

Ответить