Hallo zusammen,

 

am Montag hab ich Froxlor von 0.9.32 auf ne GIT Installation umgestellt, also 0.9.33dev3. Mein Server ist ein Wheezy und als Webserver nutze ich Nginx v1.2.1

 

Seitdem hab ich ein paar Probleme, zum einen liefert Contao wei?e inPage iFrame popups, EmonCMS stellt keine Graphen dar und PHPmyadmin bleibt nach der Anmeldung komplett wei?...

 

Aber das wichtigste ist der 502 nach "service php5-fpm restart", der momentane Kompromiss ist ein "chmod 666 /var/run/nginx/*"

 

 

Das log einer Domain sieht wie folgt aus:

2014/12/17 08:23:29 [crit] 23825#0: *18878 connect() to unix:/var/run/nginx/CLIENT-xxx.de-php-fpm.socket failed (13: Permission denied) while connecting to upstream, client: 176.198.171.171, server: xxx.de, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/nginx/CLIENT-xxx.de-php-fpm.socket:", host: "www.xxx.de"

hier die /etc/php5/fpm/php-fpm.conf:

root@websrv:~# grep -v '^;' /etc/php5/fpm/php-fpm.conf

include=/etc/php5-fpm.d/*.conf
include=/etc/php5/fpm/pool.d/*.conf

[global]
pid = /var/run/php5-fpm.pid
error_log = /var/log/php5-fpm.log

NSS hab ich gem?? dieser Doku installiert. Das tut auch wie erwartet:

root@websrv01:/etc/nginx# ll /var/run/nginx/CLIENT-xxx.de-php-fpm.socket
srw-rw-rw- 1 CLIENT CLIENT 0 Dez 17 08:22 /var/run/nginx/CLIENT-xxx.de-php-fpm.socket
root@websrv01:/etc/nginx# ll /var/customers/webs/|grep CLIENT
drwxr-xr-x  6 CLIENT          CLIENT          4,0K Dez 14 11:59 CLIENT

Ich bezweifle zwar das diese config's urs?chlich sein k?nnen, aber der Vollst?ndigkeit halber: /etc/php5-fpm.d/xxx.de.conf und noch /etc/nginx/sites-enabled/22_froxlor_normal_vhost_xxx.de.conf

 

Danke vorab...

Ist eine berechtigungssache. Wie sind die Berechtigungen und besitzer von /var/run/nginx und unter welchem user l?uft der nginx

Moin moin, 

Ist eine berechtigungssache. Wie sind die Berechtigungen und besitzer von /var/run/nginx und unter welchem user l?uft der nginx

 

die Berechtigungen der Sockets hab ich oben gezeigt, aber das Verzeichnis vergessen, sollte 'eigentlich' passen. Jeder erzeugte Socket wird so wie in der Config definiert mit dem User aus Froxlor erzeugt:

root@websrv:~# ll /var/run/ |grep nginx
drwxrwxr-x 2 www-data   www-data   2,9K Dez 17 09:11 nginx
-rw-r--r-- 1 root       root          6 Dez 17 09:18 nginx.pid

srw-rw-rw- 1 CLIENT CLIENT 0 Dez 17 08:22 /var/run/nginx/CLIENT-xxx.de-php-fpm.socket

Nginx user hab ich vergessen :-( L?uft als www-data. Statt 'chmod 666' funktioniert also auch 'chown www-data:www-data /var/run/nginx/*'

Naja, der nginx-user selbst muss schon auf /var/run/nginx/ zugreifen k?nnen... Das ist nichts was froxlor regelt

Das kann er doch mit:

drwxrwxr-x 2 www-data   www-data   2,9K Dez 17 09:11 nginx

Und im Init-Script von php-fpm wird es doch auch gepr?ft:

root@websrv01:/etc/nginx# grep -r '/var/run/nginx' /etc/*|egrep -v 'php5-fpm.d|sites-enabled'
/etc/init.d/php5-fpm:# Check if /var/run/nginx exists and create if not...
/etc/init.d/php5-fpm:if [ ! -d "/var/run/nginx" ]; then
/etc/init.d/php5-fpm:   mkdir /var/run/nginx
/etc/init.d/php5-fpm:   chown www-data:www-data /var/run/nginx

Na du hast doch grad selbst gesagt, das ein chown ausgereicht hat und es funktioniert. Und wenn das init-script das erledigt weiss ich nicht wo das Problem sein soll....

Ich mach das chown aber nur auf die Sockets, das Verzeichnis fass ich doch net an...

chown www-data:www-data /var/run/nginx/*

man beachte den Stern am Ende... ;-)

Dann nutzt du ggfls. nicht die aktuellste libnss-mysql-config in der die gruppe des webserver-users den kunden beigef?gt wird (denn nur so klappt das)

Die hab ich gestern gem?? der o.g. Doku doch erst erstellt...

root@websrv:~# groups www-data
www-data : www-data froxlorlocal ONE CLIENT NJ MKP WSE NH WS MS JM ML ETC

getpwnam    SELECT username,'x',uid,gid,'MySQL User',homedir,shell \
            FROM ftp_users \
            WHERE username='%1$s' \
            AND login_enabled = 'Y' \
            LIMIT 1
getpwuid    SELECT username,'x',uid,gid,'MySQL User',homedir,shell \
            FROM ftp_users \
            WHERE uid='%1$u' \
            AND login_enabled = 'Y' \
            LIMIT 1
getspnam    SELECT username,password,FLOOR(UNIX_TIMESTAMP()/86400-1),'1','99999','7','-1','-1','0' \
            FROM ftp_users \
            WHERE username='%1$s' \
            AND login_enabled = 'Y' \
            LIMIT 1
getpwent    SELECT username,'x',uid,gid,'MySQL User',homedir,shell \
            FROM ftp_users
getspent    SELECT username,password,FLOOR(UNIX_TIMESTAMP()/86400-1),'1','99999','7','-1','-1','0' \
            FROM ftp_users
getgrnam    SELECT groupname,'x',gid \
            FROM ftp_groups \
            WHERE groupname='%1$s' \
            LIMIT 1
getgrgid    SELECT groupname,'x',gid \
            FROM ftp_groups \
            WHERE gid='%1$u' \
            LIMIT 1
getgrent    SELECT groupname,'x',gid \
            FROM ftp_groups
memsbygid   SELECT members \
            FROM ftp_groups \
            WHERE gid='%1$u'
gidsbymem   SELECT CONCAT_WS(',', gid) as gid \
            FROM ftp_groups \
            WHERE FIND_IN_SET('%1$s', members)

host            127.0.0.1
database        froxlor
username        froxlor
password        froxlor-pwd
port            3306

Ich glaub's net, hab gerade zum x-ten mal 'service php5-fpm restart' und diesmal hatte ich keinen 502 Fehler!

nscd neugestartet? der cached ja...

Den nscd hab ich gestern nach dem Einrichten der libnss-msql.cfg erstmal vergessen zu restarten, da hab ich aber beim 'service php5-fpm' restart' gleich bemerkt... Der konnte dann n?mlich die Sockets nicht erstellen! Also noch noch ein 'service nscd restart' & erneutes 'service php5-fpm restart' dann wurden die sockets wieder korrekt erzeugt.

 

Der Zugriff ohne 'chmod 666' oder 'chown www-data:www-data' auf /var/run/nginx/* ging aber erst nach dem ich vorhind zum Beleg der korrekten Gruppenzugeh?rigkeit

groups www-data

ausgef?hrt hab...

 

Ich starte heute Nacht die Maschine noch mal komplett neu um zu pr?fen ob das reboot fest ist... Wenn das passt markier ich den Thread als gel?st!