Jump to content
Froxlor Forum
  • 0
jonnexen

(13)Permission denied: FastCGI: failed to connect to server froxlor

Question

Guten Morgen zusammen,

 

ich habe soeben einen Debian Squeeze Server auf die neueste Froxlor-Version geupdatet. Seitdem funktionieren die darauf liegenden Websites nicht mehr. Der Server l?uft mit Apache2+php-fpm. Meine Vermutung war zun?chst, dass der libnss nicht richtig l?uft, also habe ich in der /etc/php5/fpm/pool.d/ testweise eine *conf abge?ndert und den User sowie die Gruppe auf www-data gestellt -> Website l?uft.

 

Ein "gentend passwd" zeigt mir den User, welcher eigentlich die Rechte an den Websites hat jedoch an. Die Config-Files von libnss existieren auch alle und haben die korrekten Inhalte. ?ber die Shell kann ich mich zudem mit dem User froxlor und dem in den Configs angegebenem Passwort bei MySQL anmelden. In der ftp_users Tabelle gibt es den eigentlichen Web-User der nicht funktionierenden Seiten auch. Dienste habe ich auch alle neugestartet, bringt trotzdem nichts.

 

Hat jemand einen weiteren Ansatzpunkt f?r mich?

Share this post


Link to post
Share on other sites

21 answers to this question

Recommended Posts

  • 0

Das liegt eigentlich in der Tat nur an libnss-mysql / nscd. Bitte keine User o.?. in Froxlor-generierten Dateien ?ndern - diese werden ?berschrieben!

 

Was bei den meisten hilft (nachdem die libnss-mysql configs bitte ?berpr?ft wurden und auch den aktuellen vorgaben entsprechen):

#> nscd -i group

das leert den Cache vom nscd f?r die Groups und danach sollte es keine Berechtigungsprobleme geben. Ein

#> id [webserver-user]

sollte anzeigen, dass dieser in allen Kunden-Gruppen ist, wenn alles korrekt eingerichtet ist.

Share this post


Link to post
Share on other sites
  • 0

Danke f?r die schnelle Antwort. Ich habe jetzt sicherheitshalber nochmal alle Configs des nscd neu erstellt und das entsprechende Passwort eingetragen.

 

Danach ein

#> nscd -i group

Apache, php-fpm und nscd neugestartet. Leider ohne Erfolg....

 

Ausgabe von tail -f /var/customers/logs/domain.de-error.log weiterhin:

[Wed Feb 18 08:25:36 2015] [error] [client 220.181.108.159] (13)Permission denied: FastCGI: failed to connect to server "/var/www/php-fpm/name/domain.de/fpm.external": connect() failed
[Wed Feb 18 08:25:36 2015] [error] [client 220.181.108.159] FastCGI: incomplete headers (0 bytes) received from server "/var/www/php-fpm/name/domain.de/fpm.external"

Der Befehl id [webserver-user] bringt folgendes:

uid=10000(name) gid=10000(name) groups=10000(name)

Sonst noch Ideen?

Share this post


Link to post
Share on other sites
  • 0

taucht denn in 

getent group [customer-loginname]

die Gruppe des Webservers auf?

Share this post


Link to post
Share on other sites
  • 0

Also nein, der Webserver user ist NICHT in der Gruppe der Kunden.

Pr?fe bitte die Tabelle ftp_groups, steht hier in der Liste der Gruppen-Mitglieder der Webserver-Benutzer mit drin?

 

War PHP-FPM schon aktiviert bevor du das Update gemacht hast, oder erst im Nachhinein?

Share this post


Link to post
Share on other sites
  • 0

In der Gruppe von "name" steht neben den "normalen" Gruppen-Mitgliedern auch www-data mit drin. php-fpm l?uft seitdem ich die Kiste aufgesetzt habe.

Share this post


Link to post
Share on other sites
  • 0

Also wenn da der Webserver-Benutzer mit drinsteht, sollte das aber gehen. Versuche mal in der nscd.conf den cache f?r "group" zu deaktivieren, vielleicht hilft das.

Share this post


Link to post
Share on other sites
  • 0
enable-cache            group           no

danach nscd und php-fpm restart - bringt leider auch nichts... ich verzweifel hier.

 

Falls du Zeit/Lust hast, darfst du auch gern mal selbst draufschauen, eventuell ?bersehe ich auch was.

Share this post


Link to post
Share on other sites
  • 0

Kann ich gerne tun, root-zugang bitte per E-Mail (d00p@froxlor.org) oder per PM. Kannst auch gern via screen o.?. "zugucken" :)

Share this post


Link to post
Share on other sites
  • 0

Ich habe seit heute leider das gleiche Problem.

Alle schritte oben bin ich schon duchgegangen, leider erfolglos.

 

ich w?sste nicht wo ich jetzt noch ansetzen sollte, froxlor als panel selber l?uft, alle anderen domains sind pfutsch

 

ubuntu 14.04 LTS

froxlor 0.9.33.1

apache2 + php5-fpm

 

config und server laufen seit 2 jahren stabil

Share this post


Link to post
Share on other sites
  • 0

ich habe das problem etwas eingegrenzt:

 

beispiel socket unter /var/lib/apache2/fastcgi:

 

srw-rw---- 1 waldbeek     waldbeek        0 Feb 25 13:00 waldbeek-waldbeek.com-php-fpm.socket

 

damit bekomme ich den permission denied Fehler.

Setze ich die rechte auf 666 l?uft es, aber erst nach einem mysqld restart.

danach werden auch die gruppen in der liste richtig angezeigt

Share this post


Link to post
Share on other sites
  • 0

Hast du dir das Video angeschaut? Bei einem normalen Standard-Setup funktioniert das PROBLEMLOS. 

 

- pr?fe deine configs

- restarte alle services

- leere den nscd cache (nscd -i group)

- etc.etc.etc.

 

Rechte manuell anzupassen bringt nix, denn froxlor erstellt die configs automatisch und ?berschreibt das

Share this post


Link to post
Share on other sites
  • 0

in dem video ist nichts was ich nicht schon vor jahren gemacht habe.

wie gesagt, die installation l?uft 2 jahre stabil, mit dem update auf 0.9.33.1 trat der fehler auf, aber erst nach einem config rebuild heute.

 

ich habe es dennoch alles nochmal ?berpr?ft.

- *alle* services neu gestartet

- nscd cache geleert und group caching deaktiviert.

- php5-fpm neugestartet

- apache neu gestartet

 

abgesehen vom permission fehler ist mir nur diese eine meldung aufgefallen (der user hat eine shell und darf das):

root@purebytes-master /var/lib/apache2/fastcgi # ls -l waldbeek-waldbeek.com-php-fpm.socket
srw-rw-rw- 1 waldbeek waldbeek 0 Feb 25 13:35 waldbeek-waldbeek.com-php-fpm.socket
root@purebytes-master /var/lib/apache2/fastcgi # id waldbeek
uid=10014(waldbeek) gid=10014(waldbeek) groups=10014(waldbeek),33(www-data),9999(froxlorlocal)
root@purebytes-master /var/lib/apache2/fastcgi # getent group waldbeek
waldbeek:x:10014:waldbeek,felix@waldbeek.com
root@purebytes-master /var/lib/apache2/fastcgi # su - waldbeek
groups: cannot find name for group ID 10014

Share this post


Link to post
Share on other sites
  • 0

libss-mysql config auch aktualisiert? Die hat sich in den 2 Jahren durchaus ge?ndert...denn in den Gruppen fehlt der webserver-user, ein getent group sollte Folgendes ausgeben:

 

nutime ~ # getent group web1
web1:x:10001:web1,www-data,froxlor

1) www-data -> benutzer unter dem der Webserver l?uft, dieser wurde beim Update automatisch in die entsprechende Tabelle geschrieben

2) froxlor -> das ist wichtig wenn froxlor auch unter fpm l?uft und als Pfadeingabe "Dropdown" gew?hlt wurde, sonst darf der Froxlor-Vhost nicht die Ordner der Kunden-Docs lesen und anzeigen

 

-> das funktioniert alles aber nur mit der aktuellen libnss-mysql config. Bitte die config pr?fen.

 

EDIT: was gibt ein "id [webserveruser]" denn aus? Da sollten alle Kunden als Gruppe mit drinstehen

Share this post


Link to post
Share on other sites
  • 0

es gab tats?chlich kleine Unterschiede in der libnss-mysql.conf (bei memsbygid und gidsbymem).

dadurch hat sich dann der nscd irgendwie mit dem mysql-server zerstritten und endlose connections aufgebaut woraud der nur noch mit "too many connections" ausgestiegen ist.

 

w?re nat?rlich sch?n wenn solche relevanten config-?nderungen im upgrade-prozess bei froxlor mit erw?hnt werden.

ich m?chte ja nicht bei jedem upgrade s?mtliche cfgs zeile f?r zeile durchgehen m?ssen.

 

Jetzt l?ufts erstmal wieder, also danke! ;)

Share this post


Link to post
Share on other sites
  • 0

w?re nat?rlich sch?n wenn solche relevanten config-?nderungen im upgrade-prozess bei froxlor mit erw?hnt werden.

 

Da verweise ich mal auf das Release announcement...

Share this post


Link to post
Share on other sites
  • 0

Hallo zusammen,

 

ich bereite gerade einen Umzug meines Servers vor und habe leider das gleiche Problem.

 

Die php fpm Konfiguration wird von froxlor erstellt. Der Benutzername wird korrekt hinterlegt.

 

/etc/php/7.0/fpm/pool.d/domain.tld.conf

listen.owner = webuser1
listen.group = webuser1
listen.mode = 06660
user = webuser1
group = webuser1
 

Die Rechte des Web-Verzeichniss sind auch korrekt.

 

NSCD läuft auch sauber. Benutzernamen werden korrekt aufgelöst.

 

Ändere ich listen.mode in 0666 geht es.

 

Das Froxlor Verzeichniss liegt direkt auf der IP Adresse als "Domain" und wird mit froxlorlocal betrieben. Dort geht alles. Irgendwo stimmen also Rechte nicht, aber ich finde den Fehler nicht.

 

Kann mir jemand helfen?

 

Gruß Christian

Share this post


Link to post
Share on other sites
  • 0

1 1/2 Jahre alter post....

 

 

Bist du denn alles schon durchgegangen was hier beschrieben wurde?

 

Zudem ist listen.mode = 06660 totaler Unsinn, das generiert froxlor sicher nicht. Default wäre listen.mode = 0660

 

Und wenn dein Setup korrekt ist, funktioniert das auch wunderbar

Share this post


Link to post
Share on other sites
  • 0

Vorweg: Ich verwende froxlor seit einiger Zeit und bin damit sehr zufrieden. d00p Du scheinst auch fähig zu sein, aber mal ehrlich.... freundlich ist das nicht.

a ) ja, der post ist alt, aber ich habe nix besseres gefunden. Also wenn ich den Thread per google finde, findet den auch jeder nach mir mit den gleichen Problem. Warum also ein neuen Thread aufmachen wenn die Fehlemeldung bzw. der Suchbegriff genau hierhin führt? Posts sollen anderen nach der Lösung eines Problems auch helfen.

b ) 06660 stimmt, das war nachdem ich es abgeändert habe, also mein Fehler. Froxlor setzt 0660. Es funktionierte bei mir aber nur mit 0666.

 

Ich habe meinen Server und auch Froxlor neu installiert und nach dem zweiten Umzug der Daten scheint es zu funktionieren. Die Schritte in Froxlor sind also 100%ig sauber. Nur hilft das jemandem der das Problem hat nicht unbedingt. Den nicht jeder kann alles löschen und von neuem beginnen.

 

Gruß Christian

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now





×
×
  • Create New...