Jump to content
Froxlor Forum
  • 0

error nach PHP-Update 8.0.11 => 8.0.12


saxandl
 Share

Question

Hi
Nach einem automatisierten update von PHP 8.0.11 auf 8.0.12 erschein folgende Fehlermeldung im log:

[Tue Oct 26 11:17:44.413045 2021] [proxy:error] [pid 890] (13)Permission denied: AH02454: FCGI: attempt to connect to Unix domain socket /var/lib/apache2/fastcgi/1-<customer>-<domain>.<tdl>-php-fpm.socket (*) failed
[Tue Oct 26 11:17:44.413120 2021] [proxy_fcgi:error] [pid 890] [client nn.nn.nn.nn:44115] AH01079: failed to make connection to backend: httpd-UDS

Die website meldet Fehler 503 Service Unavailable. Zur Ergänzung: es handelt sich um websites mit index.php

Obiges tritt interessanter Weise nur bei einem customer auf, bei einem zweiten nicht. Der einzig erkennbare Unterschied:

bei Customer mit error fehlt in der Option Domains=>(Sub-) Domain bearbeiten => die Option "OpenBasedir-Pfad"

Link to comment
Share on other sites

11 answers to this question

Recommended Posts

  • 0

Der Fehler hat allerdings nicht wirklich was mit einem (minor) update von php zu tun...läuft denn der php-fpm dienst?

1 minute ago, saxandl said:

bei Customer mit error fehlt in der Option Domains=>(Sub-) Domain bearbeiten => die Option "OpenBasedir-Pfad"

dann darf vllt dieser user die domain nicht bearbeiten? Kann man als admin/reseller einstellen

Link to comment
Share on other sites

  • 0
vor 12 Minuten schrieb d00p:

Der Fehler hat allerdings nicht wirklich was mit einem (minor) update von php zu tun...läuft denn der php-fpm dienst?

wie überprüft man das? // update: ja, läuft: php8.0-fpm & php8.0-fpm.service

 

vor 12 Minuten schrieb d00p:

dann darf vllt dieser user die domain nicht bearbeiten? Kann man als admin/reseller einstellen

jetzt beide reseller ident

Link to comment
Share on other sites

  • 0
vor 3 Minuten schrieb d00p:

ps faux? Du weisst doch hoffentlich wie du prozesse auf deinem Server auflistest

 

 

*ggg* ich kann leider nicht alles wissen 😞  aber ich versuchs mir zu merken:

root      3484  0.5  0.1 234816 33976 ?        Ss   11:48   0:00 php-fpm: master process (/etc/php/8.0/fpm/php-fpm.conf)

Link to comment
Share on other sites

  • 0
vor 1 Minute schrieb d00p:

Das ist nur der Hauptprozess, du solltest darunter noch child-prozesse sehen pro domain

da sind dann alle domains und subdomains aufgelistet. Auszug:
 

customer1  3504  0.0  0.0 234592 11772 ?        S    11:48   0:00  \_ php-fpm: pool <domain>.<tdl>
customer1  3505  0.0  0.0 234592 11772 ?        S    11:48   0:00  \_ php-fpm: pool <domain>.<tdl>

customer2  3514  0.0  0.0 234592 11776 ?        S    11:48   0:00  \_ php-fpm: pool <domain>.<tdl>
customer2  3515  0.0  0.0 234592 11776 ?        S    11:48   0:00  \_ php-fpm: pool <domain>.<tdl>

die domain von customer1 bildet index.php ab; die domain von customer2 nicht mehr => Error 502 (sehr wahrscheinlich seit dem Update von PHP)

Link to comment
Share on other sites

  • 0
27 minutes ago, saxandl said:
(13)Permission denied: AH02454: FCGI: attempt to connect to Unix domain socket /var/lib/apache2/fastcgi/1-<customer>-<domain>.<tdl>-php-fpm.socket (*) failed

Hsat du die permissions da mal geprüft? Der Prozess läuft als customer2 - offenbar kann dein system diesen namen auflösen, sonst könnte er ihn nicht in der prozessliste anzeigen. Welche Permissions das socket in /var/lib/apache2/fastcgi? Es ist sehr ungewöhnlich das bei gleichem PHP ein Kunde geht und ein anderer nicht - und erneut: schon gar nicht hat das was mit dem update zu tun, dann wäre customer1 ja auch betroffen

Link to comment
Share on other sites

  • 0
vor 2 Minuten schrieb d00p:

Hsat du die permissions da mal geprüft? Der Prozess läuft als customer2 - offenbar kann dein system diesen namen auflösen, sonst könnte er ihn nicht in der prozessliste anzeigen. Welche Permissions das socket in /var/lib/apache2/fastcgi? Es ist sehr ungewöhnlich das bei gleichem PHP ein Kunde geht und ein anderer nicht - und erneut: schon gar nicht hat das was mit dem update zu tun, dann wäre customer1 ja auch betroffen

das Phänomen ist spontan und ohne mein zutun aufgetreten

vor 12 Minuten schrieb d00p:

Welche Permissions das socket in /var/lib/apache2/fastcgi? 

srw-rw---- 1 customer2 customer2    0 Okt 26 11:48 1-customer2-<domain>.<tdl>-php-fpm.socket

srw-rw---- 1 customer1 customer1    0 Okt 26 11:48 1-customer1-<domain>.<tdl>-php-fpm.socket
vor 12 Minuten schrieb d00p:

Es ist sehr ungewöhnlich das bei gleichem PHP ein Kunde geht und ein anderer nicht - und erneut: schon gar nicht hat das was mit dem update zu tun, dann wäre customer1 ja auch betroffen

es wundert mich auch: zumal das spontan aufgetreten ist und ungefähr zeitgleich im apt.log das update ausgeführt wurde!

Link to comment
Share on other sites

  • 0

Naja, wie kann dann so ein update ohne dein zutun laufen? Hast du mal geschaut ob ein einfaches apache2 restart das problem behebt? Das er da ggfls User-Infos nicht korrekt eingelesen hat und deswegen auf "permission denied" geht?

Link to comment
Share on other sites

  • 0
vor 14 Minuten schrieb d00p:

Naja, wie kann dann so ein update ohne dein zutun laufen?

automatisiertes update halt, ich hätte es aber auch zugelassen, wenn es zu bestätigen gewesen wäre. Wir erwähnt proxy_fcgi-error erstmal um 10:40 aufgetreten, davon um 10:33 update von php 8.0.11 => 8.0.12

vor 14 Minuten schrieb d00p:

Hast du mal geschaut ob ein einfaches apache2 restart das problem behebt? Das er da ggfls User-Infos nicht korrekt eingelesen hat und deswegen auf "permission denied" geht?

sowohl apache2 als auch system-neustart - beides ohne erfolg.

Kann es mit suexec in zusammenhang stehen? denn auch hier kommt eine Fehlermeldung "suexec policy violation" und im suexec.log bei aufruf von cgi-script:

[2021-10-26 12:44:20]: target uid/gid (1001/1001) mismatch with directory (10000/10000) or program (10000/10000)

 

 

Link to comment
Share on other sites

  • 0

Wie sind denn die permissions des Kunden-ordners? Also da scheint ja irgendwas rechte-mäßig bei dir nicht zu passen. 1001 ist vermutlich www-data (apache) und 10000 müsste laut froxlor default der customer1 sein

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...