saxandl Posted October 26, 2021 Share Posted October 26, 2021 Hi Nach einem automatisierten update von PHP 8.0.11 auf 8.0.12 erschein folgende Fehlermeldung im log: [Tue Oct 26 11:17:44.413045 2021] [proxy:error] [pid 890] (13)Permission denied: AH02454: FCGI: attempt to connect to Unix domain socket /var/lib/apache2/fastcgi/1-<customer>-<domain>.<tdl>-php-fpm.socket (*) failed [Tue Oct 26 11:17:44.413120 2021] [proxy_fcgi:error] [pid 890] [client nn.nn.nn.nn:44115] AH01079: failed to make connection to backend: httpd-UDS Die website meldet Fehler 503 Service Unavailable. Zur Ergänzung: es handelt sich um websites mit index.php Obiges tritt interessanter Weise nur bei einem customer auf, bei einem zweiten nicht. Der einzig erkennbare Unterschied: bei Customer mit error fehlt in der Option Domains=>(Sub-) Domain bearbeiten => die Option "OpenBasedir-Pfad" Link to comment Share on other sites More sharing options...
0 d00p Posted October 26, 2021 Share Posted October 26, 2021 Der Fehler hat allerdings nicht wirklich was mit einem (minor) update von php zu tun...läuft denn der php-fpm dienst? 1 minute ago, saxandl said: bei Customer mit error fehlt in der Option Domains=>(Sub-) Domain bearbeiten => die Option "OpenBasedir-Pfad" dann darf vllt dieser user die domain nicht bearbeiten? Kann man als admin/reseller einstellen Link to comment Share on other sites More sharing options...
0 saxandl Posted October 26, 2021 Author Share Posted October 26, 2021 vor 12 Minuten schrieb d00p: Der Fehler hat allerdings nicht wirklich was mit einem (minor) update von php zu tun...läuft denn der php-fpm dienst? wie überprüft man das? // update: ja, läuft: php8.0-fpm & php8.0-fpm.service vor 12 Minuten schrieb d00p: dann darf vllt dieser user die domain nicht bearbeiten? Kann man als admin/reseller einstellen jetzt beide reseller ident Link to comment Share on other sites More sharing options...
0 d00p Posted October 26, 2021 Share Posted October 26, 2021 Just now, saxandl said: wie überprüft man das? ps faux? Du weisst doch hoffentlich wie du prozesse auf deinem Server auflistest Link to comment Share on other sites More sharing options...
0 saxandl Posted October 26, 2021 Author Share Posted October 26, 2021 vor 3 Minuten schrieb d00p: ps faux? Du weisst doch hoffentlich wie du prozesse auf deinem Server auflistest *ggg* ich kann leider nicht alles wissen 😞 aber ich versuchs mir zu merken: root 3484 0.5 0.1 234816 33976 ? Ss 11:48 0:00 php-fpm: master process (/etc/php/8.0/fpm/php-fpm.conf) Link to comment Share on other sites More sharing options...
0 d00p Posted October 26, 2021 Share Posted October 26, 2021 Das ist nur der Hauptprozess, du solltest darunter noch child-prozesse sehen pro domain Link to comment Share on other sites More sharing options...
0 saxandl Posted October 26, 2021 Author Share Posted October 26, 2021 vor 1 Minute schrieb d00p: Das ist nur der Hauptprozess, du solltest darunter noch child-prozesse sehen pro domain da sind dann alle domains und subdomains aufgelistet. Auszug: customer1 3504 0.0 0.0 234592 11772 ? S 11:48 0:00 \_ php-fpm: pool <domain>.<tdl> customer1 3505 0.0 0.0 234592 11772 ? S 11:48 0:00 \_ php-fpm: pool <domain>.<tdl> customer2 3514 0.0 0.0 234592 11776 ? S 11:48 0:00 \_ php-fpm: pool <domain>.<tdl> customer2 3515 0.0 0.0 234592 11776 ? S 11:48 0:00 \_ php-fpm: pool <domain>.<tdl> die domain von customer1 bildet index.php ab; die domain von customer2 nicht mehr => Error 502 (sehr wahrscheinlich seit dem Update von PHP) Link to comment Share on other sites More sharing options...
0 d00p Posted October 26, 2021 Share Posted October 26, 2021 27 minutes ago, saxandl said: (13)Permission denied: AH02454: FCGI: attempt to connect to Unix domain socket /var/lib/apache2/fastcgi/1-<customer>-<domain>.<tdl>-php-fpm.socket (*) failed Hsat du die permissions da mal geprüft? Der Prozess läuft als customer2 - offenbar kann dein system diesen namen auflösen, sonst könnte er ihn nicht in der prozessliste anzeigen. Welche Permissions das socket in /var/lib/apache2/fastcgi? Es ist sehr ungewöhnlich das bei gleichem PHP ein Kunde geht und ein anderer nicht - und erneut: schon gar nicht hat das was mit dem update zu tun, dann wäre customer1 ja auch betroffen Link to comment Share on other sites More sharing options...
0 saxandl Posted October 26, 2021 Author Share Posted October 26, 2021 vor 2 Minuten schrieb d00p: Hsat du die permissions da mal geprüft? Der Prozess läuft als customer2 - offenbar kann dein system diesen namen auflösen, sonst könnte er ihn nicht in der prozessliste anzeigen. Welche Permissions das socket in /var/lib/apache2/fastcgi? Es ist sehr ungewöhnlich das bei gleichem PHP ein Kunde geht und ein anderer nicht - und erneut: schon gar nicht hat das was mit dem update zu tun, dann wäre customer1 ja auch betroffen das Phänomen ist spontan und ohne mein zutun aufgetreten vor 12 Minuten schrieb d00p: Welche Permissions das socket in /var/lib/apache2/fastcgi? srw-rw---- 1 customer2 customer2 0 Okt 26 11:48 1-customer2-<domain>.<tdl>-php-fpm.socket srw-rw---- 1 customer1 customer1 0 Okt 26 11:48 1-customer1-<domain>.<tdl>-php-fpm.socket vor 12 Minuten schrieb d00p: Es ist sehr ungewöhnlich das bei gleichem PHP ein Kunde geht und ein anderer nicht - und erneut: schon gar nicht hat das was mit dem update zu tun, dann wäre customer1 ja auch betroffen es wundert mich auch: zumal das spontan aufgetreten ist und ungefähr zeitgleich im apt.log das update ausgeführt wurde! Link to comment Share on other sites More sharing options...
0 d00p Posted October 26, 2021 Share Posted October 26, 2021 Naja, wie kann dann so ein update ohne dein zutun laufen? Hast du mal geschaut ob ein einfaches apache2 restart das problem behebt? Das er da ggfls User-Infos nicht korrekt eingelesen hat und deswegen auf "permission denied" geht? Link to comment Share on other sites More sharing options...
0 saxandl Posted October 26, 2021 Author Share Posted October 26, 2021 vor 14 Minuten schrieb d00p: Naja, wie kann dann so ein update ohne dein zutun laufen? automatisiertes update halt, ich hätte es aber auch zugelassen, wenn es zu bestätigen gewesen wäre. Wir erwähnt proxy_fcgi-error erstmal um 10:40 aufgetreten, davon um 10:33 update von php 8.0.11 => 8.0.12 vor 14 Minuten schrieb d00p: Hast du mal geschaut ob ein einfaches apache2 restart das problem behebt? Das er da ggfls User-Infos nicht korrekt eingelesen hat und deswegen auf "permission denied" geht? sowohl apache2 als auch system-neustart - beides ohne erfolg. Kann es mit suexec in zusammenhang stehen? denn auch hier kommt eine Fehlermeldung "suexec policy violation" und im suexec.log bei aufruf von cgi-script: [2021-10-26 12:44:20]: target uid/gid (1001/1001) mismatch with directory (10000/10000) or program (10000/10000) Link to comment Share on other sites More sharing options...
0 d00p Posted October 26, 2021 Share Posted October 26, 2021 Wie sind denn die permissions des Kunden-ordners? Also da scheint ja irgendwas rechte-mäßig bei dir nicht zu passen. 1001 ist vermutlich www-data (apache) und 10000 müsste laut froxlor default der customer1 sein Link to comment Share on other sites More sharing options...
Question
saxandl
Hi
Nach einem automatisierten update von PHP 8.0.11 auf 8.0.12 erschein folgende Fehlermeldung im log:
Die website meldet Fehler 503 Service Unavailable. Zur Ergänzung: es handelt sich um websites mit index.php
Obiges tritt interessanter Weise nur bei einem customer auf, bei einem zweiten nicht. Der einzig erkennbare Unterschied:
bei Customer mit error fehlt in der Option Domains=>(Sub-) Domain bearbeiten => die Option "OpenBasedir-Pfad"
Link to comment
Share on other sites
11 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now