apache2 mit chroot und php per fastcgi?

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von cbci, 22. Mai 2012.

  1. cbci

    cbci New Member

    Aus Sicherheitsgründen möchte ich php nicht direkt auf dem System, sondern in einem chroot ausführen. Nun ist es naheliegend, hierfür die chroot-Funktionalität des Apache zu nutzen, die ja seit ein paar Versionen integriert ist. PHP möchte ich per fastcgi anbinden und benutze das Wrapperskript, welches auch in ISPconfig 3 verwendet wird. (Ziel soll es sein, das Ganze später mit ISPconfig zu benutzen, dazu sollte es aber erstmal mit einem blanken Setup funktionieren) Mit Ubuntu 10.04 und Apache mod_chroot hatte ich das Ganze auch schonmal am Laufen, bei Ubuntu 12.04 mit integrierter chroot-Funktionalität läuft das ganze leider mit der Fehlermeldung "mod_fcgid: can't apply process slot for /var/www/php-fcgi-scripts/domain1.de/php53-fcgi-starter" gegen die Wand. Hat vielleicht Jemand schon ein vergleichbares Setup am Laufen oder könnte mir einen Tipp geben, was ich noch ausprobieren könnte?
     
  2. Till

    Till Administrator

    Hast Du mal folgendes versucht:

    mkdir -p /var/www/var/www
    cd /var/www/var/www
    ln -s ../../php-fcgi-scripts php-fcgi-scripts

    so dass er innerhalb des Jails /var/www auch die Starterscripte im gewohnten Pfad findet. Und stell sicher dass Du eine komplette php fastcgi Installation im jail hast.
     
  3. cbci

    cbci New Member

    /var/www/var/www ist auf das eigentliche /var/www verlinkt, ich kann aus den chroot auch ohne Probleme die Skripte manuell aufrufen. Ich befürchte, dass es hier irgendeinen Unterschied zwischen mod_chroot und der integrierten Funktionalität gibt, der das Ganze verhindert bzw. weitere Anpassungen an der Konfiguration notwendig macht.
     

Diese Seite empfehlen