[solved] Lighttpd in chroot-jail lässt sich nicht starten

[daemotron]

Hallo,

hab mir mit jail (http://www.jmcresearch.com/projects/jail) eine chroot-Umgebung gebastelt, in der ich einen Lighttpd untergebracht habe. Die chroot-Umgebung enthält nur einen User, unter dem auch der lighttpd gestartet werden soll.

Ich hab erst mal eine simple lighttpd.conf genommen (ohne PHP und sonstige extras); der Server soll an 127.0.0.1:50001 lauschen. Wenn ich in den Jail-User per su - einsteige und versuche, den Server zu starten, erhalte ich erst mal keine Fehlermeldung:

Code: Select all

 ~ $ /usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf

Allerdings taucht lighttpd weder unter netstat noch ps aux auf. In der error.log findet sich dann folgendes:

Code: Select all

2006-09-23 22:24:01: (log.c.75) server started
2006-09-23 22:24:01: (server.c.989) could not open a fam connection, dieing.

Leider konnte ich weder auf der lighttpd-Homepage noch über Google etwas über diesen Fehler finden. Modulabhängigkeiten habe ich mit ldd geprüft - alle benötigten libs liegen auch in der chroot-Umgebung. Kennt jemand von Euch diesen Fehler? Noch irgendeine Idee, was ich noch überprüfen kann?

System ist ein Gentoo Hardened 2006.0

Code: Select all

uname -srvmpio
Linux 2.6.17-hardened-r1 #2 SMP Wed Sep 13 23:25:18 CEST 2006 i686 AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ AuthenticAMD GNU/Linux

[rudi]

Schau mal hier nach: http://trac.lighttpd.net/trac/ticket/484 . Eventuell findest du dort etwas brauchbares. Der passende Codeschnippsel sollte dieser sein: http://trac.lighttpd.net/trac/attachmen ... ver.c.diff

[Roger Wilco]

Läuft dein famd? Und warum benutzt du eigentlich nicht einfach die chroot-Funktionalität von lighttpd selbst?

[daemotron]

OK, Thema gelöst. Unter Gentoo wird anstelle von famd gam_server verwendet. Den hatte ich zwar nachträglich zum Jail hinzugefügt und das Binary auch für others ausführbar gemacht. Allerdings liegt dieses Binary in /usr/libexec, und dieses Verzeichnis hatte nur 0750 als Berechtigung... AAAARGH! *in-die-tischkante-beiß* :oops:

@ Roger: Vielen Dank, Dein Hinweis hat mich drauf gebracht. Normalerweise lädt lighty gam_server selbständig... hatte dann mal versucht, gam_server im chroot unter dem entsprechenden User zu starten, und dabei hab ich's dann gemerkt :?

Und warum benutzt du eigentlich nicht einfach die chroot-Funktionalität von lighttpd selbst?

Nenn's von mir aus Paranoia... ich baue für jede Webseite ein eigenes chroot-Jail mit einem eigenen lighty drin, die dann über einen reverse Proxy angebunden werden (ist dem Szenario von Joe User nicht ganz unähnlich: http://www.rootforum.org/forum/viewtopic.php?t=40523).