Jump to content
Froxlor Forum
  • 0

Froxlor für mehrere User


DZoom
 Share

Question

Hallo,

Nach erfolgreichem Froxlor Setup wollte ich für verschiedene User Homepages mit CMS vorbereiten. Das erste Problem war jedoch, dass die jeweiligen PHP Skripte keine Schreibrechte in den Webspaces der User hatten: Fehlercode 500:

ERROR 500 Failed to create "/var/customers/webs/myuser/contao-manager": mkdir(): Permission denied.

Das Problem bestand nicht mehr, nachdem ich die Ownage-Rechte von /var/customers/webs auf www-data:www-data geändert habe. Allerdings kann es ja nich im Sinne des Erfinders liegen, wenn man mit jedem neuen froxlor-Customer die Rechte aller Webspaces glattbügelt? Ich würde die webspaces jedenfalls gern voneinander abschirmen.

Nach ein wenig Recherche kam ich auf zwei verschiedene Ansätze, bin jetzt aber überfragt, welcher der Bessere im Zusammenspiel mit froxlor ist?

  1. apache2 mpm itk benutzen.
    Das Ganze ist eine Umsetzung auf Webserver Ebene? Das funktionierte in einem ersten Versuch nicht.
  2. php-fpm benutzen.
    Dafür muss dann auch noch ein System-User für froxlor selbst erstellt werden? Und dann... funktionieren die isolierten Webspaces, und in jedem kann der eigene Benutzer per PHP Ordner erstellen usw.?

Meine Frage daher: Welcher von beiden (oder gibt es noch einen dritten?) Wegen ist "the froxlor-way" um jeden neuen Webspace direkt nach Erstellung eines neuen Users voll nutzen zu können?

Zu Apache2-MPM-ITK habe ich hier ein paar Hinweise gefunden, allerdings funktionierte das für mich nicht auf Anhieb (apache2 wollte damit mit den Rechten des ersten froxlor Users starten, der nicht als Systemuser existiert. Also was auch imme da schief lief weiß ich noch nicht und habe es erstmal wieder gelöscht): https://stackoverflow.com/questions/5165183/apache-permissions-php-file-create-mkdir-fail

Hier schienen mir einige sinnvolle Beschreibungspunkte für PHP-FPM zu stehen: 

 

Der Server läuft mit folgenden Sachen: Ubuntu 18.04 LTS @ 4.15.0, Apache/2.4.29m mysql 5.7.25, PHP 7.2.17

Welche Infos fehlen noch bzw. braucht ihr, um mir vielleicht weiterhelfen zu können?

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

PHP-FPM oder FCGID führt die PHP Prozesse unter dem Kunden User aus, das ist wohl das was du möchtest. Die Kunden docroots gehören auch nur dem Kunden User und werden mit 0700 Berechtigung angelegt.

Link to comment
Share on other sites

  • 0

Ist einfach eine unterschiedliche Arbeitsweise der php Prozesse und wie sie gespawned werden etc. für Details empfehle ich entsprechende Artikel zu googlen die die Arbeitsweise erläutern (alternativ Natürlich Entwickler Website) damit du genau weißt wie wo was funktioniert und was für dich am.besten passt.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...