apache2 mit chroot und php per fastcgi?

cbci

New Member
#1
Aus Sicherheitsgründen möchte ich php nicht direkt auf dem System, sondern in einem chroot ausführen. Nun ist es naheliegend, hierfür die chroot-Funktionalität des Apache zu nutzen, die ja seit ein paar Versionen integriert ist. PHP möchte ich per fastcgi anbinden und benutze das Wrapperskript, welches auch in ISPconfig 3 verwendet wird. (Ziel soll es sein, das Ganze später mit ISPconfig zu benutzen, dazu sollte es aber erstmal mit einem blanken Setup funktionieren) Mit Ubuntu 10.04 und Apache mod_chroot hatte ich das Ganze auch schonmal am Laufen, bei Ubuntu 12.04 mit integrierter chroot-Funktionalität läuft das ganze leider mit der Fehlermeldung "mod_fcgid: can't apply process slot for /var/www/php-fcgi-scripts/domain1.de/php53-fcgi-starter" gegen die Wand. Hat vielleicht Jemand schon ein vergleichbares Setup am Laufen oder könnte mir einen Tipp geben, was ich noch ausprobieren könnte?
 

Till

Administrator
#2
Hast Du mal folgendes versucht:

mkdir -p /var/www/var/www
cd /var/www/var/www
ln -s ../../php-fcgi-scripts php-fcgi-scripts

so dass er innerhalb des Jails /var/www auch die Starterscripte im gewohnten Pfad findet. Und stell sicher dass Du eine komplette php fastcgi Installation im jail hast.
 

cbci

New Member
#3
/var/www/var/www ist auf das eigentliche /var/www verlinkt, ich kann aus den chroot auch ohne Probleme die Skripte manuell aufrufen. Ich befürchte, dass es hier irgendeinen Unterschied zwischen mod_chroot und der integrierten Funktionalität gibt, der das Ganze verhindert bzw. weitere Anpassungen an der Konfiguration notwendig macht.
 

Werbung