Jump to content
Froxlor Forum
  • 0

Probleme bei der Installation Froxlor 0.9.15


trick

Question

Hallo,

 

ich habe Probleme bei der Installation/Konfiguration von Froxlor 0.9.15 auf einem Debian 5.0 (Lenny) Server.

 

Bei der Installation habe ich mich an folgende Anleitungen gehalten:

http://wiki.froxlor.org/contrib/german/de-installation_by_apt

http://wiki.froxlor.org/contrib/german/de-fcgid-handbook

 

Nachdem die Dateien in /var/www/froxlor nun froxlorlocal geh?ren, funktioniert die Seite nicht mehr. Es kommt ne Fehlermeldung "nur You have to make the file "./lib/userdata.inc.php" readable for the http-process!" direkt im Browser.

 

Wenn ich das Modul mod_php5 deaktiviere wie in der Anleitung beschrieben l?sst sich danach noch nicht mal mehr der Apache starten.

 

Logbucheintr?ge hab ich leider keine, da in diesen nichts steht.

 

Ich hoffe es hat jemand nen Tipp f?r mich.

 

Vielen Dank im Voraus f?r Euere Bem?hungen.

 

 

Gr??e trick

Link to post
Share on other sites

16 answers to this question

Recommended Posts

Hallo,

 

das ging aber schnell.

 

Der FCGIUser sollte doch der froxlorlocal sein?

 

In den Einstellungen im Control-Panel steht doch froxlorlocal drin ... allerdings funktioniert es nur wenn die Dateien www-data geh?ren.

 

Wenn sie froxlorlocal geh?ren geht es nicht.

Link to post
Share on other sites

Der Besitzer der Dateien muss der FCGID sein, den du in der vHost eingetragen hast UND der Besitzer von den php-fcgi-scripts.

 

Der FCGIUser sollte doch der froxlorlocal sein?

 

=> Beispielszenario aus der Anleitung

 

 

In den Einstellungen im Control-Panel steht doch froxlor drin

 

=> Je nach deiner Konfiguration musst du das ver?ndern oder belassen

 

 

allerdings funktioniert es nur wenn die Dateien www-data geh?ren

 

=> Dann hast du das Thema suexec/fcgi verfehlt bzw. nicht richtig gearbeitet bzw. einen Fehler gemacht. Bitte Anleitung nochmal durcharbeiten.

 

Viele Gr??e,

 

arnoldB

Link to post
Share on other sites

Der Besitzer der Dateien muss der FCGID sein, den du in der vHost eingetragen hast UND der Besitzer von den php-fcgi-scripts.

In welcher vHost muss was eingetragen werden ... und was f?r php-fcgi-scripts ... davon steht nix in der Anleitung

 

Zumindest habe ich nichts davon gelesen

 

=> Dann hast du das Thema suexec/fcgi verfehlt bzw. nicht richtig gearbeitet bzw. einen Fehler gemacht. Bitte Anleitung nochmal durcharbeiten.

Sicherlich wurde ein Fehler gemacht ... fragt sich nur wo.

 

Vielen Dank f?r die Hilfe.

 

Gru?

Link to post
Share on other sites

In welcher vHost muss was eingetragen werden ... und was f?r php-fcgi-scripts ... davon steht nix in der Anleitung

 

 

Ja ich denke da habe ich mich wieder vertan, das kann Froxlor seit einiger Zeit schon selbst..

 

Schaue dir doch bitte die Froxlor-vHost im Ordner

 

/etc/apache2/sites-enabled/

 

an. Dort steht etwa soetwas hier:

 

SuexecUserGroup "userxyz" "groupxyz"

 

user- und groupxyz sollten identisch sein. Dieser User sollte dein FCGID User sein und Owner von deinem Froxlor Verzeichnis und deinem fcgi starter script. Da ich bisher noch keine apt-get Installation gemacht, kann ich auch nicht sagen was am System weiter gemacht wird oder nicht. Hast du aus der Anleitung http://wiki.froxlor.org/contrib/german/de-fcgid-handbook wirklich alles durchgef?hrt bzw. welche Schritte hast du durchgef?hrt?

Link to post
Share on other sites

Schaue dir doch bitte die Froxlor-vHost im Ordner

 

/etc/apache2/sites-enabled/

 

an. Dort steht etwa soetwas hier:

 

SuexecUserGroup "userxyz" "groupxyz"

 

user- und groupxyz sollten identisch sein. Dieser User sollte dein FCGID User sein und Owner von deinem Froxlor Verzeichnis und deinem fcgi starter script.

 

# 10_froxlor_ipandport_x.x.x.x.80.conf

# Created 13.12.2010 07:26

# Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel.

 

NameVirtualHost x.x.x.x:80

<VirtualHost x.x.x.x:80>

DocumentRoot "/var/www/"

ServerName xxx

</VirtualHost>

 

Hier denke ich mal fehlt schon einiges ... aber warum ... es wird ja von froxlor erstellt.

 

Hast du aus der Anleitung http://wiki.froxlor.org/contrib/german/de-fcgid-handbook wirklich alles durchgef?hrt bzw. welche Schritte hast du durchgef?hrt?

 

Ja, denke schon ... hab das ganze jetzt system jetzt schon mal neu aufgesetzt und auch da das gleiche.

 

 

 

Habe noch so nen paar Merkw?rdigkeiten entdeckt ...

- es gibt kein logfile /var/log/apache2/suexec.log

- es gibt keine datei /etc/apache/logs/fcgidsock

- bei ps faux gibt es keine php prozesse

- es gibt keinen ordner /var/www/php-fcgi-scripts ... ich habe ihn jetzt angelegt und dem benutzer froxlorlocal ?bereignet

 

Gru? trick

Link to post
Share on other sites

Bitte mal FCGID in den Einstellungen aktivieren.

 

Die Seite f?r die FCGID Einstellungen (in Froxlor) bitte ganz genau durchlesen.

 

 

Das sind meine Einstellungen:

 

PHP ?ber mod_fcgid/suexec einbinden

mod_fcgid/suexec/libnss_mysql benutzen um PHP unter dem jeweiligen Useraccount laufen zu lassen

Dies ben?tigt eine spezielle Webserver-Konfiguration, siehe http://wiki.froxlor.org/contrib/fcgid-handbook.

-> Aktiviert

 

Konfigurations-Verzeichnis

Wo sollen alle Konfigurationsdateien von fcgid liegen? Wenn Sie keine selbst kompilierte suexec Binary benutzen, was in der Regel der Fall ist, muss dieser Pfad unter /var/www/ liegen.

-> /var/www/php-fcgi-scripts

 

Tempor?res Verzeichnis

Wo sollen die tempor?ren Verzeichnisse erstellt werden

-> /var/customers/tmp

 

Globale PEAR Verzeichnisse

Welche globalen PEAR Verzeichnisse sollen in den php.ini Einstellungen ersetzt werden? Einzelne Verzeichnisse sind mit einem Doppelpunkt zu trennen.

-> /usr/share/php/:/usr/share/php5/

 

Wrappereinbindung in Vhosts

Wie sollen die Wrapper in den Vhosts eingebunden werden

-> FCGIWrapper

 

Prozesse je Domain

Wieviele PHP Prozesse pro Domain sollen gestartet/erlaubt werden. Der Wert 0 wird empfohlen, da PHP dann selbst die Anzahl effizient verwaltet.

-> 0

 

Maximale Requests pro Domain

Wieviele PHP Requests pro Domain sollen erlaubt werden?

-> 250

 

Voreingestellte PHP Konfiguration f?r neue Domains

-> Default Config

 

Verwende FCGID im Froxlor Vhost

Wenn verwendet, wird Froxlor selbst unter einem lokalem Benutzer ausgef?hrt

-> Aktiviert

 

Lokaler Benutzer f?r FCGID (Froxlor Vhost)

-> froxlorlocal

 

Lokale Gruppe f?r FCGID (Froxlor Vhost)

-> froxlorlocal

 

Voreingestellte PHP Konfiguration f?r den Froxlor-Vhost

-> Default Config

Link to post
Share on other sites

Hmm

 

das Verzeichnis /var/www geh?rt dem user root und der gruppe root.

 

ich habe es nun an den user www-data und der gruppe www-data ?bereignet.

 

Siehe da tut es auch schon.

 

Davon stand nichts in der Anleitung.

 

Nochmals vielen Dank f?r die Hilfe.

 

Gru? trick

Link to post
Share on other sites

L?uft Froxlor nun ?ber FCGI? Eigentlich sollte /var/www/ immer 33:33 (www-data) geh?ren, nachdem man apache2 installiert hat (wenn ich mich nicht irre :))

Ja er l?uft ?ber FCGI ich hab mod_php abgeschaltet

 

Das Verzeichnis geh?rt standardm??ig wohl root:root.

Link to post
Share on other sites

Bitte auch dran denken das in den "IP- und Port"-Einstellungen das Erstellen des Vhosts usw. aktiviert sein muss, und auch bitte pr?fen, ob der Cronjob l?uft und entsprechende Configs erstellt!

 

Ansonsten ist es korrekt, dass /var/www/froxlor dann dem lokalen user (froxlorlocal) geh?ren muss, ein chown f?hrt allerdings auch der Cronjob durch, ist also manuell nicht n?tig.

Link to post
Share on other sites
Sobald die Dateien froxlorlocal geh?ren kann ich das Panel nicht mehr aufrufen.

Ich kann das Panel nur aufrufen wenn die Dateien www-data geh?ren.

Genau das gleiche Problem hatte ich auch, hier die L?sung:

http://forum.froxlor.org/index.php?/topic/534-run-scripts-with-the-rights-of-the-ftp-user/page__p__3055__hl__suexec__fromsearch__1#entry3055

 

 

ich habe es nun an den user www-data und der gruppe www-data ?bereignet.

 

Siehe da tut es auch schon.

 

Davon stand nichts in der Anleitung.

Das ist auch nicht der Sinn der Sache, es sollte schon unter froxlorlocal funktionieren.

 

Bei der Geschichte kommt mir allerdings eine Idee. Was passiert wenn ein Kunde ein FTP-Konto erstellt unter dem Namen www-data? Falls das funktioniert w?re das eine ernsthafte Sicherheitsl?cke.

Link to post
Share on other sites

Bei der Geschichte kommt mir allerdings eine Idee. Was passiert wenn ein Kunde ein FTP-Konto erstellt unter dem Namen www-data? Falls das funktioniert w?re das eine ernsthafte Sicherheitsl?cke.

 

Genau deswegen bekommen Kunden f?r FTP, sowieo f?r MySQL-Datenbanken immer festgelegte Namen, mit einstellbarem Zwischenteil, wie z.B. "web1ftp1" oder "web1sql3"

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...