[solved] Lighttpd in chroot-jail lässt sich nicht starten

Apache, Lighttpd, nginx, Cherokee
User avatar
daemotron
Administrator
Administrator
Posts: 2641
Joined: 2004-01-21 17:44
 

[solved] Lighttpd in chroot-jail lässt sich nicht starten

Post by daemotron »

Hallo,

hab mir mit jail (http://www.jmcresearch.com/projects/jail) eine chroot-Umgebung gebastelt, in der ich einen Lighttpd untergebracht habe. Die chroot-Umgebung enthält nur einen User, unter dem auch der lighttpd gestartet werden soll.

Ich hab erst mal eine simple lighttpd.conf genommen (ohne PHP und sonstige extras); der Server soll an 127.0.0.1:50001 lauschen. Wenn ich in den Jail-User per su - einsteige und versuche, den Server zu starten, erhalte ich erst mal keine Fehlermeldung:

Code: Select all

 ~ $ /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf
Allerdings taucht lighttpd weder unter netstat noch ps aux auf. In der error.log findet sich dann folgendes:

Code: Select all

2006-09-23 22:24:01: (log.c.75) server started
2006-09-23 22:24:01: (server.c.989) could not open a fam connection, dieing.
Leider konnte ich weder auf der lighttpd-Homepage noch über Google etwas über diesen Fehler finden. Modulabhängigkeiten habe ich mit ldd geprüft - alle benötigten libs liegen auch in der chroot-Umgebung. Kennt jemand von Euch diesen Fehler? Noch irgendeine Idee, was ich noch überprüfen kann?

System ist ein Gentoo Hardened 2006.0

Code: Select all

uname -srvmpio
Linux 2.6.17-hardened-r1 #2 SMP Wed Sep 13 23:25:18 CEST 2006 i686 AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ AuthenticAMD GNU/Linux
Last edited by daemotron on 2006-09-24 20:09, edited 1 time in total.
rudi
Posts: 69
Joined: 2004-12-08 19:10
 

Re: [solved] Lighttpd in chroot-jail lässt sich nicht starten

Post by rudi »

Schau mal hier nach: http://trac.lighttpd.net/trac/ticket/484 . Eventuell findest du dort etwas brauchbares. Der passende Codeschnippsel sollte dieser sein: http://trac.lighttpd.net/trac/attachmen ... ver.c.diff
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53
 

Re: [solved] Lighttpd in chroot-jail lässt sich nicht starten

Post by Roger Wilco »

Läuft dein famd? Und warum benutzt du eigentlich nicht einfach die chroot-Funktionalität von lighttpd selbst?
User avatar
daemotron
Administrator
Administrator
Posts: 2641
Joined: 2004-01-21 17:44
 

Re: [solved] Lighttpd in chroot-jail lässt sich nicht starten

Post by daemotron »

OK, Thema gelöst. Unter Gentoo wird anstelle von famd gam_server verwendet. Den hatte ich zwar nachträglich zum Jail hinzugefügt und das Binary auch für others ausführbar gemacht. Allerdings liegt dieses Binary in /usr/libexec, und dieses Verzeichnis hatte nur 0750 als Berechtigung... AAAARGH! *in-die-tischkante-beiß* :oops:

@ Roger: Vielen Dank, Dein Hinweis hat mich drauf gebracht. Normalerweise lädt lighty gam_server selbständig... hatte dann mal versucht, gam_server im chroot unter dem entsprechenden User zu starten, und dabei hab ich's dann gemerkt :?
Roger Wilco wrote:Und warum benutzt du eigentlich nicht einfach die chroot-Funktionalität von lighttpd selbst?
Nenn's von mir aus Paranoia... ich baue für jede Webseite ein eigenes chroot-Jail mit einem eigenen lighty drin, die dann über einen reverse Proxy angebunden werden (ist dem Szenario von Joe User nicht ganz unähnlich: http://www.rootforum.org/forum/viewtopic.php?t=40523).