Debian Root

mrschm
schrieb am 18.08.2009 um 13:02 Uhr

Manchmal bin ich aber auch einfach zu faul und installiere mir einen apache prefork mit php Unterstützung.

$ aptitude install apache2 php5 php5-curl

Selam
schrieb am 02.09.2009 um 10:10 Uhr

Hey du hast in der php.ini 2x den Session Pfad drin. Funktioniert zwar auch so da der zweite den ersten überschreibt, aber soll wohl nicht so sein oder?

mrschm
schrieb am 02.09.2009 um 21:58 Uhr

jo danke ist gefixt

Andreas
schrieb am 22.09.2009 um 09:40 Uhr

Und weil sich so sehr sehr sehr viele sessions in /var/www/VHOST/sessions/ ansammeln, welche vom System nicht automatisch aufgeräumt werden (siehe php.ini) habe ich /usr/lib/php5/maxlifetime und /etc/cron.d/php5 wie folgt angepasst:

/usr/lib/php5/maxlifetime

#!/bin/sh -e

max=1440

for ini in /var/www/*/conf/php.ini; do
        cur=$(sed -n -e 's/^[[:space:]]*session.gc_maxlifetime[[:space:]]*=[[:space:]]*\([0-9]\+\).*$/\1/p' $ini 2>/dev/null || true);
        [ -z "$cur" ] && cur=0
        [ "$cur" -gt "$max" ] && max=$cur
done

echo $(($max/60))

exit 0

/etc/cron.d/php5

# Look for and purge old sessions every 30 minutes
09,39 *     * * *     root   [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/www/*/sessions/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm

Ähm… nun ja… in einer Zeile halt, aber das gibt das Formular hier nicht her

Jedenfalls wird so nun auch wieder automatisch vom System aufgeräumt und abgelaufen sessions werden gelöscht…

Gruß,
Andreas

Andreas
schrieb am 22.09.2009 um 10:16 Uhr

Huch, jetzt erst http://www.debianroot.de/server/php-session-save_path-debian-fcgid-1029.html gesehen
Geht natürlich auch, wobei ich meinem irgendwie mehr vertraue
Nochmal Gruß!

mrschm
schrieb am 22.09.2009 um 10:31 Uhr

Hehe ich habe es mal formatiert und ist natürlich auch eine Lösung.

maXus
schrieb am 10.12.2009 um 18:35 Uhr

Du sprichst suPHP bei vielen Usern an. Welche Unterschiede gibt es hier zu deinem Vorschlag? Warum nicht gleich auf suPHP setzen?

Ansonsten scheint es auch reibungslos geklappt zu haben. Er meckerte zwar beim Apache Config Test, doch das ist ja eher das kleinere Ding:
apache2: Could not reliably determine the server’s fully qualified domain name, using (IP ausgetauscht) for ServerName

Marus
schrieb am 12.12.2009 um 22:58 Uhr

Sagte ja das is eher nen kleines Ding. Wollte damit sagen, dass ich weiß was los is Dann mach ich mal weiter mit dem Ding.

tobyte
schrieb am 08.02.2010 um 10:57 Uhr

Danke für den Artikel, hat mir sehr geholfen.

Mit dem Paket apache2-suexec-custom lässt sich der Pfad für suexec übrigens auch komfortabel in der Datei /etc/apache2/suexec/www-data einstellen.

crousN
schrieb am 12.05.2010 um 20:02 Uhr

Mhm.. die Anleitung an sich ist super! Aber ich sehe sie nicht als sehr sicher an!

Denn nun darf www-data (sprich vh-example) in jedem Verzeichnis schreiben (ist ja fast einem chmod 777 ähnlich).

Sprich Bugs in Skripten oder Plugins führen direkt dazu, dass jeder User mit seinem Browser überall reinschreiben kann.

Oder sehe ich da was falsch?

crousN
schrieb am 14.05.2010 um 09:05 Uhr

Mhm… stimmt! An sich hast du Recht aber:

- Zitat -
Die Vorteile von SuExec merke ich jetzt erst richtig. So kann man WordPress Plugins mit einem Klick installieren oder löschen und Piwik automatisch updaten lassen. Der Sicherheitsgewinn ist auch super. Wenn WordPress/anderes System kompromittiert wird, dann sollte auch nur der vhost dieses Users betroffen sein.
- Zitat Ende -

Genau da sehe ich ja die Schwachstelle. Die eine vHost-Benutzer hat Berechtigungen auf ihren ganzen Ordner und wird auch mit dem User ausgeführt.

Ich mein im Endeffekt ist es eigentlich egal, weil wenn man so eklatante Bugs in seinen Seiten hat wird man so oder so gehackt

Persönlich wäre es mir aber sicherer, wenn der User der es ausführt auch nur Lese Rechte hat und ich für bestimmte Ordner/Dateien nur “Schreibrechte” vergebe.

An sich ist das ganze so aber schon sicher, aber man kann ja immer mal meckern

Trotzdem sehr schönes Tutorial!

Marco
schrieb am 18.05.2010 um 12:23 Uhr

Hey! Nettes HowTo! Hab es auch gestern schon ausprobiert und läuft prima. Jetzt wollte ich allerdings den Worker auf einem produktiven System einrichten, wo nun der Prefork mit mod_php rennt. Weiterhin nutze ich nun Webmin/Virtualmin zur Verwaltung der einzelnen Vhosts. Wie gehe ich nun am Besten vor? Würde mich da sehr über eine kleine Hilfe freuen.

Neonstriker
schrieb am 01.06.2010 um 23:16 Uhr

Ich habe ein kleines Problem:
Ich habe eine lamp version von debian, habe nun dein TuT hier befolgt nur komme ich immer wieder ins www verzeichnis wenn ich meine domain eingebe! Ich vermute mal das liegt an dem standart einstellungen:

Virtueller Server
Behandelt den Namen-basierten Server an Adresse *.
Adresse Beliebig
Port 80 Server-Name Automatisch
Dokument-Root /var/www/

Wenn ich jedoch diesen lösche bringt er mir eine fehler meldung default nicht vorhanden

Neonstriker
schrieb am 01.06.2010 um 23:24 Uhr

Desweiteren komme ich nun nicht merh auf mein phpmyadmin wenn ich dies eigebe bekomme ich ein fenster zum downloaden einer 4NCYghRA.part datei

Neonstriker
schrieb am 02.06.2010 um 13:07 Uhr

Also……^^
Es handelt sich um einen standart Lamp Server! Ich mache nun nichts anderes als deinen anleitung zu folgen also 1zu1 genau das selbe (natürlich mit meiner domain)! Wenn ich dies gemacht habe und auf meine domain gehen möchte komme ich quasi noch in den default verzeichnis raus also dort wo steht “It Works” und ich weis nicht weshalb! Wenn ich meine ip eingebe komme ich ebenfalls auf dieser Seite heraus jedoch komme ich weder via domain noch via up in mein phpmyadmin ich bekomme hier immer wieder nur einen download von einer datei angeboten! Wenn ich auf den webspace “www” eine html lege funktioniert das jedoch bei einer php funktioniert dies nicht da kommt nun der download. Natürlich kann ich es nicht mit meiner domain testen da ich ja nicht ins richtige verzeichniss gelange also var/www/test/htdocs/public sondern ich komme immer iweder in var/www/

Neonstriker
schrieb am 02.06.2010 um 17:40 Uhr

Ich hab meinen fehler gefunden^^ oder zumindest denke ich das! Wäre supi wenn ihr das nochmal bestätigen könnt das ich so doof war.

/etc/apache2/sites-available/kdt-wow-hp

ich dachte da muss

stehen bleiben! Nun hab ich das geändert in

und es funzt! nun hab ich nur das Problem, das ich immer noch nicht auf mein Phpmyadmin komme bzw wenn ich nun über meine ip auf die Seite möchte kommt dieses download fenster bei jeglichen php seiten! Wie ich ja gesehen habe hatte dieses Problem schoneinal jemand bei der einrichtung des phpmyadmins! vorher hat alles funktioniert nur seit dieser anleitung gehen quasi keine php scripte ehr unter dem standart vhost

Neonstriker
schrieb am 02.06.2010 um 18:57 Uhr

VirtualHost *:80

geändert in

VirtualHost domain.de:80

Neonstriker
schrieb am 02.06.2010 um 23:06 Uhr

AddHandler fcgid-script .php

für was diesnt dies eigentlich das finde ich in jeder anleitung außer hier

Ulrich
schrieb am 08.06.2010 um 07:58 Uhr

@Neonstriker:

Du musst einen eigenen Vhost für phpmyadmin anlegen und diesen dann auf /user/share/phpmyadmin legen.

Wie das geht habe hier hier erklärt:
http://www.ulrich-block.de/?p=3

Neonstriker
schrieb am 24.06.2010 um 22:04 Uhr

Schau mal du hast bei open_basedir vergessen dein sessiondir einzutragen wenn ich mich nicht täusche! Soweit ich das in erinnerung habe sollte das dabei stehen

traxxus
schrieb am 02.07.2010 um 07:19 Uhr

Hallo

Bei mir will das einfach nicht laufen. Hab schon zig mal Debian neu installiert aber es ist IMMER der gleiche Fehler. PHP Dateien bietet er mir zum Downlaod an anstatt sie auszuführen.

HAbe das Tutorial von Christophfischer sehr genau befolgt. Mit diesem Tutorial hier ist es dasselbe Ergebnis.

Habe echt keine Ahnung woran es scheitert.

traxxus
schrieb am 02.07.2010 um 09:14 Uhr

Webserver ist natürlich neu gestartet worden, selbst Debian.

Was geb ich denn in der vhost config an wenn ich gar keine Domain besitze und nur per IP bzw. DynDNS Adresse auf die Website gehe?

traxxus
schrieb am 05.07.2010 um 14:58 Uhr

Konnte es lösen. Ich musste noch folgendes ausführen:

apt-get install libapache2-mod-php5

Danach werden die PHP Dateien ausgeführt.

traxxus
schrieb am 05.07.2010 um 16:47 Uhr

Trotz 1:1 Befolgung oben ging’s erst nach Installation des genannten Pakets….

ka was ich falsch mache.

traxxus
schrieb am 24.08.2010 um 18:02 Uhr

Ich nochmals

Dein Tut funzte nicht einmal bei 5 Installationsversuchen. Dieses hier haut sofort hin:

http://www.howtoforge.com/how-to-set-up-apache2-with-mod_fcgid-and-php5-on-debian-lenny

Vielleicht solltest du dir das mal ansehen?

olafson
schrieb am 28.02.2011 um 17:52 Uhr

Hosa

ich bekomme nach deiner Anleitung immer ein

You don’t have permission to access /vh-example/htdocs/index.php on this server.

Hab alle Permissions so wie in deiner Anleitung
gesetzt.

Sebastian
schrieb am 28.03.2011 um 14:00 Uhr

Moin!
Danke erstmal für das nette Tut!
Ein Problem hab ich allerdings…

Wenn ich nun so Dinge wie zB phpmyadmin installiere, erstellt der Installer im Order /etc/apache2/conf.d/ eine Datei mit der Konfiguration der entsprechenden Anwendung. In dem Fall phpmyadmin.

Da ich aber für die ganzen allgemeines Apps eine eigene Subdomain einrichte und somit auch meine vhost configs selbst schreiben will, frage ich mich ob ich den include vom ‘conf.d’ Ordner in der apache2.conf einfach auskommentieren kann oder hat das anderweitige folgen?!

Wenn ich die files einfach lösche sind sie nach dem nächsten update wieder da, weil der Installer denkt die Datei würde fehlen.

Vielen Dank für die Hilfe oder zumindest einen Denkanstoss!

Gruß
Sebastian

Sebastian
schrieb am 31.03.2011 um 10:32 Uhr

Hallo

Super Tutorial seit mehre Wochen läuft mein Server mit der Konfiguration.
Nun habe ich leider aber ein Problem, ich muss ein paar .html Seiten als php ausführen lassen. Dazu habe ich mir .htaccess Datei mit folgenden Inhalt erstellt:

AddHandler application/x-httpd-php .html

in der Apache Konfiguration für vhost steht auch AllowOverride All.

Trotzdem werden die html Seiten nicht als php geparst. Ich bin am verzweifeln. Woran kann das liegen.

Schöne Grüße
Sebastian

newbie
schrieb am 17.07.2011 um 13:00 Uhr

Hi, ich hab mal versucht es nach dieser Anleitung um zusetzten, hat nicht ganz geklappt. Wenn ich eine *.php Datei im Verzeichnis aufrufe lädt er mir einfach nur das Skript runter.

Server version: Apache/2.2.16 (Debian)
PHP 5.3.3-7+squeeze3

Ich komme nicht weiter, hat jemand eine Idee was man machen könnte in den log Dateien steht auch nicht wirklich was drin.

wynni
schrieb am 11.08.2011 um 20:00 Uhr

Tools howto. Wie kann ich nun testen ob das auch mit diesem User ausgeführt wird?

Danke

wynni

wynni
schrieb am 18.08.2011 um 19:21 Uhr

wie hast das mit dem ftp server gelöst? du hast ja “useradd -s /bin/false” da kann man sich ja mit diesem user nicht anmelden. Hast du die user über mysql, dann fehlen wieder die rechte auf den htdocs ordner… was verstehe ich hier nicht?

DefCon
schrieb am 19.09.2011 um 11:34 Uhr

Vorweg, sehr nette und super Anleitung (Neudeutsch: Tutorial)!

Ich habe irgendwie das Gefühl das wenn ich einen Webserver so aufbaue wie du es oben beschreibst, sich ein Chroot für Apache an sich erübrigt? Oder bin ich da auf dem Holzweg? Da ein Angreifer ja nicht weiter kann als das vhost Verzeichnis. (Aufgrund der Rechte) Andere Frage: Das ganze ist portierbar auf Debian 6 (Squezze)?

Viele Grüße,
Marcus

DefCon
schrieb am 19.09.2011 um 12:19 Uhr

Hey! Danke für die schnelle Antwort! Ich werde dann mal beginnen das bei mir nach zu bauen.

Drückt mir die Däumchen.

Greetz

timwebdev
schrieb am 21.10.2011 um 12:02 Uhr

Hi,

ich versuche mich gerade an der Installation mehrerer PHP Version unter Squeeze. Ich habe den Artikel hier gefunden http://stackoverflow.com/questions/524508/how-can-one-run-multiple-versions-of-php-5-x-on-a-development-lamp-server welcher aber nur für Ubuntu geeignet ist. Wie kann ich denn mehrere Repositories mit unterschiedlichen PHP Versionen eintragen und vorallem, wie kann ich diese für die jeweilige Version installieren?

Ideal ist natürlich eine Verzeichnisstruktur, bspw.

/usr/bin/php5.2
/usr/bin/php5.3

oder ähnliches …

Ich hoffe ich habe bei der Suche hier und über Google nichts vercheckt. Kann mir dabei jemand behilflich sein oder einen Tipp geben?

Viele Grüße

timwebdev
schrieb am 21.10.2011 um 16:12 Uhr

Danke für die schnelle Antwort!

Hab ich mir schon gedacht und selber kompilieren ist nicht so elegant.

Sascha
schrieb am 24.10.2011 um 14:03 Uhr

Hallo,

danke erst mal für das ausführliche Tut.

Bei mir wollte das ganze erst fliegen, als ich den sessions und tmp Ordnern noch die entspechenden Benutzer und Gruppen zugewiesen habe. Soweit ich das in Deinem Tut sehe, bleiben die unberührt und gehören dem Ersteller (in meinem Fall dem root). Ergo hat die gestartete PHP-Instanz keine Berechtigung, die Sessions zu schreiben.