Rechteproblem? nach Aktivierung php-fpm

[froxlorforum@pilsgenuss.de]

Hallo allerseits,

ich verstehe ein Problem auf meinem Froxlor-Server nicht:

Das Grundsystem ist ein Debian 9.11 stable mit Apache 2.4.25, PHP 7.0.33, FPM-FCGI installiert bzw. aktiviert habe. Froxlor ist 0.9.40.1-1+jessie1 (DB: 201809280) laut Dashboard.

Ich habe mod_proxy / mod_proxy_fcgi ebenso wie libnss-extrausers aktiviert und konfiguriert (nach Anleitung, hoffe ich).

PHP-FPM ist aktiviert, PHP-FCGID ist NICHT aktiviert (lässt sich nicht aktivieren wegen aktiviertem PHP-FPM - sollte also passen).

Das System hatte ich auf PHP-FPM umgestellt, um außer der "aktiven" PHP7.0-Version auch noch PHP5 anbieten zu können. Grundsätzlich funktioniert glücklicherweise nach ein paar Anlaufproblemen auch alles, allerdings nur mit ein wenig manueller Nachhilfe (die ich - zugegeben - nicht verstehe und für die ich Nachhilfe bräuchte):

Immer, wenn der Froxlor-Cronjob durchgelaufen ist, werden die Sockets im Verzeichnis /var/lib/apache2/fastcgi mit nicht richtigen Berechtigungen/ Benutzer bzw. Gruppen angelegt. Letzteres glaube ich allerdings nicht, denn es handelt sich bei den Benutzer-/Gruppenkombinationen immer um die "richtigen" Benutzer, denen auch die jeweilige Domain zugeordnet ist (zwei Beispiele):

srw-rw---- 1 froxlorlocal froxlorlocal 0 Sep 24 23:25 1-froxlor.panel-helena.bloombox.de-php-fpm.socket
srw-rw---- 1 jens         jens         0 Sep 24 23:25 1-jens-bembel.city-php-fpm.socket

Erst wenn ich diese nun per chmod 777 umstelle, lässt sich die jeweilige Webseite aufrufen:

srwxrwxrwx 1 froxlorlocal froxlorlocal 0 Sep 24 22:44 1-froxlor.panel-helena.bloombox.de-php-fpm.socket
srwxrwxrwx 1 jens         jens         0 Sep 24 22:44 1-jens-bembel.city-php-fpm.socket

Ansonsten gibt es vom Apache:

 

Service Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Kann mir irgendjemand sagen, an welcher Stelle ich einen Fehler gemacht habe? Welche Infos werden noch benötigt? Auf Dauer ist es nervig, nach einer Korrektur in Froxlor das chmod auszuführen ... ;-)

Vielen Dank,

Jens

 

 

[d00p]

Jup, nur www Pools, dann hast du in den froxlor Einstellungen für php-fpm den falschen Pfad für die Pool configs angegeben, er erstellt die an einer falschen Stelle wo der fpm Dienst sie nicht einliest 

[Jazz]

Ok also es war falscher Pfad der Dateien. Ich habe den geändert wir die www.conf lag. Jetzt gehts. Und 

Grep fpm zeigt auch nun mehr prozesse

[froxlorforum@pilsgenuss.de]

Moin, der OP hier. Sorry, dass ich mich die ganze Zeit nicht gemeldet habe - gab/ gibt leider schwerwiegende Gründe. Hat mit Krhs und Koma zu tun. Ist sonst nicht meine Art, mich nicht zu melden.

Zur Sache: Ich hatte mir für's Erste mit dem viel weiter oben beschriebenen Workaround (www-data an Gruppen in /etc/groups) beholfen.

Den von mir selbst reingesetzten Link auf einen älteren Post hatte ich angesehen, geprüft, brachte mich aber nicht weiter.

Inzwischen wurden 2 Froxlor-Updates reingedrückt und siehe da, beim heutigen Prüfen stand auf einmal "www-data" mit hinter jedem Eintrag in /var/lib/extrausers/groups :

jens:x:10002:jens,froxlorlocal,froxlorlocal,www-data

Da ich nun wegen der privaten Schwierigkeiten tatsächlich sonst in der Zwischenzeit nichts geändert hatte, bin ich ein wenig irritiert, freue mich aber natürlich, dass es nun läuft. Ich versuche trotzdem, das Ganze noch nachzuvollziehen. Inzwischen ist in der Konfiguration auch der anfangs fehlende Eintrag drin:

    "system.httpuser": "www-data",
    "system.httpgroup": "www-data",

Vermutlich macht der das aus. Nur, wie gesagt, k.A., wo der herkommt ... 😕

Grüße,
Jens

 

[Datenfalke]

Nur zur Info:

Ich hatte gerade das gleiche Problem mit "Permission denied: AH02454: FCGI: attempt to connect to Unix domain socket" nach einem Update auf 0.10.23.1 (absofort PHP 7.3 required).

Als ersten Workaround half chmod 777 /var/lib/apache2/fastcgi/* 

Als ich dann nachgeschaut habe, sind die vermutlich fehlenden extra-Gruppen in /var/lib/extrausers/groups drin, denn jetzt funktioniert es auch ohne chmod 777  und den normalen Rechten srw-rw----

Ich kann mir auch nicht wirklich erklären, warum es plötzlich nicht funktionierte, wobei es mit der Umstellung der CLI default PHP Version zusammenhing.

Zum Glück fand ich diesen Artikel, so dass ich nun doch den Abschluss 2020 feiern kann 🙂 Prost und guten Rutsch allen Froxlern und Danke an d00p für die vielen Fortschritte!

[froxlorforum@pilsgenuss.de]

Ist schon länger her, der Thread, gerade musste ich noch einen Nachzügler unter den Froxlor-Servern von Debian 9 auf 10 bringen. Dabei hatte ich auch zunächst wieder das Problem, dass der Server "unavailable" nach dem Upgrade zurückgab. Selbe Meldung auch im Log "Permission denied" beim Zugriff auf den Socket.

chmod 777 auf die Dateien half für schnelle Reaktivierung, bei der Fehlersuche hat sich rausgestellt, dass die /etc/nsswitch.conf keine "extrausers" be passd/group/shadow gesetzt hatte. Hinzugefügt, dann klappte es auch nach Serverneustart und Configs neu erzeugen:

 

# Make sure that `passwd`, `group` and `shadow` have mysql in their lines
# You should place mysql at the end, so that it is queried after the other mechanisams
#
passwd:         compat mysql systemd extrausers
group:          compat mysql systemd extrausers
shadow:         compat mysql extrausers

hosts:       files dns
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files

Und natürlich ohne chmod 777 auf die Sockets. 😉