Perl + Suexec + Confixx

[karigos]

Hallo,

ich habe da ein kleines Problem mit suexec denke ich.

Und zwar habe ich das problem das ich über Confixx Cgi ausserhalb des Cgi-bin erlaubt habe doch wenn ich nun ein perl script im web0/html
ausführen will, bekomme ich den fehler "permanent end of script header" oder wie der heisst :)

So ich hab nun rausgefunden, dass wenn ich den ordner html den owner und die gruppe auf web0 setze es funktioniert.

Sprich owner war vorher web0 und gruppe www
wenn die danach jeweils web0 sind funktioniert es sehr gut.

So weit so gut...

Nur komischer weise sind die einstellungen täglich resettet...

Ich denke das beim restarten des Webservers (des Apache2)
Suexec die Rechte des Ordners verändert...

Meine frage an euch ist nun, wie ich das beheben kann?

VIELEN DANK AN EUCH!!!

[jan10001]

Gibt es bei dem Script auch einen Fehler?

Code: Select all

#!/usr/bin/perl

print "Content-type: text/htmlnn";
print "Test";
exit;

[karigos]

Jap es gibt bei jedem Script ein Fehler... Solange die Rechte des Html Ordners nicht so eingestellt sind wie oben beschrieben...

Die Scripte funktionieren 100 % das ist nicht das Problem...

Das Problem ist, wo vergibt suexec die Ordner Rechte, weil täglich die Rechte zurückgesetzt werden so dass die Scripts nicht mehr funktionieren bis ich die Rechte manuell gesetzt habe

[Joe User]

Poste bitte die exakte SuexecUserGroup-Zeile des betroffen vhost.

[karigos]

Hmm... das ist doch mein Problem...

Wenn ich wüste wo ich die Zeile finde, dann würd ich sie ja einfach ändern :P

[wgot]

Hallo,

Wenn ich wüste wo ich die Zeile finde, dann würd ich sie ja einfach ändern :P

confixx_vhost.conf

ändern bringt nix, weil Confixx bei der nächsten Einstellungsänderung in Confixx wieder das alte reinscheibt.

wo vergibt suexec die Ordner Rechte

garnicht, suexec prüft sie nur.

weil täglich die Rechte zurückgesetzt werden

Confixx oder irgendein "Sicherheits"tool?

Gruß, Wolfgang

[karigos]

So..

Also in der confixx.vhost.conf steht folgendes zu der betroffenen domain:

Code: Select all

<VirtualHost ********:80>
  ServerName www.******.de
  ServerAlias *******.de web2.******.pureserver.info

  DocumentRoot /home/htdocs/web2/html
  SuexecUserGroup web2 web2
  ScriptAlias /cgi-bin/ /home/htdocs/web2/html/cgi-bin/
  php_admin_value open_basedir /home/htdocs/web2/html/:/home/htdocs/web2/phptmp/:/home/htdocs/web2/files/:/home/htdocs/web2/atd/
  php_admin_value file_uploads 1
  php_admin_value upload_tmp_dir /home/htdocs/web2/phptmp/
AddHandler cgi-script .cgi .pl
</VirtualHost>

So... hier sieht es so aus als wenn Suexec auf die Gruppe web2 und dem User web2 prüfen sollte... aber jede nacht ist komischer weise der ordner html mit der group www und dem user web2 bestückt...

Das ist bereits seit der einrichtung von Puretec so...

Den rechner hab ich gerade erst reinitialisieren lassen und seit dem taucht der fehler erst auf :(

Ich hoffe ihr könnt mir helfen!

[karigos]

Keiner eine Idee wie ich das korrigieren kann?????

BITTE HELFT MIR!!!!

[karigos]

Keiner eine Idee ?

[jan10001]

Ã?hm hast du eigentlich die suexec von Confixx installiert??

Auszug aus Readme:

Wann sollten Sie dieses Paket installieren?
===========================================

1. Sie wollen Microsoft Frontpage Server Extensions zusammen mit Confixx verwenden
Hinweis: Im Moment wird nur die Version 5.0 ( 5.0.2.2634 ) der FPSE unterstützt.
2. Die Home-Verzeichnisse Ihrer Benutzer sollen nicht im Standard Apache-Dokumentpfad liegen ( /srv/www/htdocs/ für SuSE oder /var/www für Debian, Redhat)

Außerdem wird ein Fehler behoben, wenn CGI-Skripte nicht direkt im Dokumentpfad des Benutzers arbeiten.

Falls Sie diese Funktionen nicht benötigen oder alles einwandfrei funktioniert, sollten Sie dieses Paket nicht installieren.

.....

[/quote]

[karigos]

Hallo,

ich habe an dem Server noch garnichts installiert...

Ich habe ihn von Puretec reinitialisieren lassen und hab dann über confixx einen Addhandler .cgi .pl gemacht, damit ich perl scripte ausserhalb des cgi ausführen kann... mehr nicht...

Nur wenn ich die ordnerrechte für den ordner html auf web2 user und group setze geht es... Doch am nächsten morgen sind die rechte wieder weg...

Das ist mein problem

[jan10001]

Dann besorg dir die suexec für Confixx, bekommt man beim Hersteller sw-soft.de . ;)

[karigos]

Wieso soll ich mir die besorgen???

Ich hab doch eine drauf???

Suexec ist doch nicht kaputt...
Es ist reine einstellungssache...^^
Nur ich weiss nicht wo....

[wgot]

Hallo,

suexec wird "eingestellt" indem man es neu compiliert (oder sich ein passendes besorgt). Ich glaub aber nicht daß dein Problem ein falsches suexec ist.

An User und Group der Ordner dreht normalerweise nichts. Hast Du irgendwelche sehr spezielle Software laufen, z.B. eine die der Sicherheit dienen soll?

Sonst fällt mir als Ursache nur noch Confixx ein, welche Version ist installiert? Confixx-Update versucht?

Gruß, Wolfgang

[karigos]

Hallo,

ich habe wie gesagt bis jetzt nichts am Server gemacht...
Weder updates noch sonst etwas...
Es ist nen nigel nagel neuer Root Server von Puretec...
Suse 9.1 mit Confixx 3.x so wie es vorinstalliert wird...
Danach hab ich dann CGI ausserhalb des CGI-BIN aktiviert und nen
AddHandler .pl .cgi hinzugefügt (ALLES IM CONFIXX)

Nur dann stimmen die Ordnerrechte des ordners KUNDE / HTML
nicht

z.b. web2/html << User: web2 Group: www
sein müste es aber User: web2 Group: web2

Damit die CGIs / Perl fehlerfrei in dem Ordner HTML funktioniert...

Wenn ich die Werte manuell setze sind sie am nächsten Morgen wieder auf standart....

Und das versuche ich zu ändern...

[jan10001]

@Karigos

Wieso soll ich mir die besorgen???

Ich hab doch eine drauf???

Suexec ist doch nicht kaputt...
Es ist reine einstellungssache...^^
Nur ich weiss nicht wo....

@wgot

.... suexec wird "eingestellt" indem man es neu compiliert (oder sich ein passendes besorgt). Ich glaub aber nicht daß dein Problem ein falsches suexec ist.

Ich kenne nicht das Installationsimage von 1&1 oder nehme an das SW-Soft einfach zum Spaß ne eigene suexec zur Verfügung stellt. ;)

@Karigos

Suse 9.1 mit Confixx 3.x so wie es vorinstalliert wird...
Danach hab ich dann CGI ausserhalb des CGI-BIN aktiviert und nen
AddHandler .pl .cgi hinzugefügt (ALLES IM CONFIXX)

Nur dann stimmen die Ordnerrechte des ordners KUNDE / HTML
nicht

z.b. web2/html << User: web2 Group: www
sein müste es aber User: web2 Group: web2

Damit die CGIs / Perl fehlerfrei in dem Ordner HTML funktioniert...

Wenn ich die Werte manuell setze sind sie am nächsten Morgen wieder auf standart....

Und das versuche ich zu ändern...

Grübel ist schon ne ganze Weile her, als ich sowas mal hatte. ;) Aber lass bitte doch mal endlich die Group/User Schnapsidee fallen, denn daran liegt es nicht.

Hier meine Arbeitsschritte von damals:

1. Die suexec von SW-Soft geholt (gibts für alle Linux Distributionen) und installiert.
2. Dann in der httpd_spezial folgenden Eintrag für alle Domainen des Users gesetzt:

<Directory "/srv/www/htdocs/##user##/html">
AddHandler cgi-script .cgi .pl
</Directory>

Allerdings wollte es immer noch nicht laufen:
3. Deswegen hatte ich die Rechte des Ordners /html von 750 auf 755 gesetzt und plötzlich lief es.
4. Um zu testen ob die Rechte des Ordners nicht wieder überschrieben werden, hatte ich confixx_counterscript.pl laufen lassen und nen Reboot gemacht. -> Ergebnis: Die Rechte blieben erhalten.
5. Probeweise die Rechte des Ordners wieder auf 750 zurückgesetzt -> Jetzt lief es auch so.

Seit dieser Aktion habe ich keinerlei Probleme mehr, bei allen Usern wo CGI ausserhalb des CGI-BIN aktiviert wird läuft es jetzt ohne das ich was tun muß. (abgesehen von dem AddHandler für die Perl Scripte in der httpd_spezial)

[wgot]

Hallo,

Damit die CGIs / Perl fehlerfrei in dem Ordner HTML funktioniert.

warum müssen CGIs im Verzeichnis html funktionieren?

Lege im Verzeichnis html ein Verzeichnis an, z.B. homepage, leite in Confixx die Domain auf /homepage/ und in html/homepage sollten die Scripts laufen.

Gruß, Wolfgang

[karigos]

Ja das schon...
Aber ich kann jetz nicht anfangen und ca 150 Kunden bereiche mit jeweils über 1 GB Daten zu ändern...

Auf Suse 8.1 mit Confixx lief es alles Fehlerfrei...

Nur jetz auf dem neuen System ist das Suexec das erste mal dabei und seit dem hab ich die Probleme...

Wie soll ich den meinen Kunden erklären das Sie ihre Daten jetz auf einmal in nem unter ordner haben usw?

Das kann ich nicht machen...

Viele haben auch FTP Programme (marke eigenbau) die auf die Ordnerstrucktur aufbauen... würde ich jetz den Ordner Homepage erstellen und alles darein verschieben, müssten sie auch ihre Programme ändern lassen was wieder Geld kosten würde und sie mir dafür den kopf abreissen würden...

Es muss doch einen Weg geben, Suexec oder was auch immer die Rechte verstellt zu deaktivieren oder herrauszufinden was das ist und wieso das so ist...

Es wird jeden morgen (k.a wann) die Group, der User und der CHMode verändert...

Danke euch für eure Hilfe!

[wgot]

Hallo,

Aber ich kann jetz nicht anfangen und ca 150 Kunden bereiche mit jeweils über 1 GB Daten zu ändern.

ok, war bisher nicht erwähnt.

Auf Suse 8.1 mit Confixx lief es alles Fehlerfrei.

Da war die Gruppenzuweisung der Verzeichnisse anders.

Nur jetz auf dem neuen System ist das Suexec das erste mal dabei und seit dem hab ich die Probleme.

Auf Suse 8.1 mit Confixx 2.x wurde ebenfalls suexec eingesetzt.

Es muss doch einen Weg geben, Suexec oder was auch immer die Rechte verstellt zu deaktivieren

suexec verstellt nichts. Es kann nur Confixx selbst sein (counterscript), der entsprechende Teil vom Confixx ist compiliert, also (zumindest legal) nicht manipulierbar. Wenn Confixx das jede Nacht zurückstellt wird das wohl einen Grund haben, ich kenne ihn allerdings nicht.

Ursache Deines Problems ist IMHO klar:

Das Verzeichnis html bekommt die Gruppe www, alle Dateien und Verzeichnisse die der Kunde (über FTP) anlegt die Gruppe webXXX, suexec führt nur Dateien aus die zu der im Vhost angegebenen Gruppe gehören und in Verzeichnissen der im Vhost angegebenen Gruppe liegen, also webXXX.

In suexec kann nur eine Gruppe freigegeben werden, Problem wäre prinzipiell lösbar über ein spezielles suexec welches neben der im Vhost angegebenen Gruppe zusätzlich die Gruppe www akzeptiert. Ich halte diese Lösung für Murks, aber sie würde funktionieren. Dazu muß suexec aber nicht nur konfiguriert (und neu compiliert), sondern im Quellcode manipuliert werden.

Jan10001 hat geschrieben, daß es von SW-Soft ein spezielles suexec gibt, das könnte einen solchen Workaround enthalten. Probier das halt mal aus.

Ich kenne nicht das Installationsimage von 1&1 oder nehme an das SW-Soft einfach zum Spaß ne eigene suexec zur Verfügung stellt.

Wenn Confixx 3.x ein spezielles suexec braucht, warum wird das dann nicht vom Provider in's Image reingebaut? Karigos schreibt, der Server sei im Originalzustand.

Die suexec von SW-Soft geholt (gibts für alle Linux Distributionen)

Link wäre nett.

Gruß, Wolfgang

[jan10001]

@wgot

Wenn Confixx 3.x ein spezielles suexec braucht, warum wird das dann nicht vom Provider in's Image reingebaut? Karigos schreibt, der Server sei im Originalzustand.

Die spezielle suexec wird hauptsächlich wegen der Frontpage Erweiterung gebraucht, welche bei vielen Providern nicht zum Standart Installationsimage gehört. ;) Zudem hatte ich ja auch geschrieben das es bei mir trotz der speziellen suexec zuerst auch nicht funktionierte. ;)

Link wäre nett.

http://www.sw-soft.de/
Dort anmelden (ist kostenlos), dannach kann man in den Download Bereich.
(Download -> Confixx Produkte -> Confixx Add-ons)




@Karigos
Probiere einfach mal folgendes bei einem User aus:
Setze die Rechte des Ordners /html auf 755 und probiere ob das Perl Script dort läuft, wenn es läuft confixx_counterscript.pl durchlaufen lassen und dann die Rechte des Ordners /html wieder auf 750 setzen. Wenn das Script nun immernoch läuft, dann sollte es auch bei allen anderen Usern gehen ohne das du die Prozedur wiederholen mußt. Wenn es nicht geht siehe mein Workaround im vorherigen Postig.


Grüße,
Jan