Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Apache, Lighttpd, nginx, Cherokee
klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-12 16:14

guten tag,

seit ca 4 tagen sitze ich an dem problem dran....

info: auf meinem alten root-server laufen die php- und cgi/pl-skripte ohne problem, UND ohne vorhandensein eines extra directories dafür [wenn das wichtig ist...] (alter root-server:suse9.0, apache 2.0.55 und php4.3.11(cgi), suexec2(spezial-version von visas ;-(; ohne Versionsnummer); libphp4,mod_perl,mod_suexec,mod_suphp sind als apche-module aktiv

info2: der "neue" server:
athlon64, opensuse10.0(!)
apache2.2.24, php5.2.1(suhosin)/cgi; alles selbst kompiliert, suphp0.6.2, suexec2-neu kompiliert und angepasst :-) [keine Versioninfo möglich].

nach vielen stunden laufen cgi und pl-skripte (z.b. awstats, das war mir sehr wichtig).

nach einigen tagen laufen immer noch keine php-skripte, ich bekomme sie netterweise als download angeboten.

in den div. log-files stehen keine fehler (bis auf drei) drin!
wenn ich ein php-skript ansteuere, sieht das so aus:

access_log:

Code: Select all

12.345.678.90 - user [12/Mar/2007:15:54:22 +0100] "GET /popse/stats.php HTTP/1.1" 200 14539 "http://erschiessmich.de/popse/" "Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.8.0.10) Gecko/20070228 Firefox/1.5.0.10"                            
d.h.: der user "user" kommt in den abgesperrten bereich /popse

?interessant? sind diese 3 einträge, die fast zeitgleich kommen:

Code: Select all

[Mon Mar 12 15:54:36 2007] [crit] [client ::1] (13)Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Mar 12 15:54:37 2007] [crit] [client ::1] (13)Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Mar 12 15:54:40 2007] [crit] [client ::1] (13)Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable                                                        
"niewieder" ist ein virtueller host [das da oben sind pseudoeinträge! ;-)]
ebenso: erschiessmich.de ;-)
WER will da auf den VHost niewieder zugreifen?
liegt hier die antwort auf meine probleme? 's wäre schön....

suphp_log nennt nix. (warum nicht?)

derzeit habe ich keinen durchblick! (mehr)

wo könnte man ansetzen?
was kann ich an infos noch bieten? (z.b. htppd.conf...)
was habe ich übersehen?

'danke recht herzlich für weitere lösungsansätze.


nachgedacht/nachgefragt:
der befehl, sich die php-datei zu schnappen, kommt an. sie sich auszuführen, kommt nicht an? irgendwas fehlt, wie das ja bei cgi/pl funktioniert, die übergabe an php5(cgi): mach mal, und gib uns eine ausgabe des befehls.....
???



viele grüße
klaus

kumpel2
Posts: 46
Joined: 2006-08-09 16:13
Location: Essen Nord

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by kumpel2 » 2007-03-12 16:26

klehmann wrote: info2: der "neue" server:
athlon64, opensuse10.0(!)
apache2.2.24, php5.2.1(suhosin)/cgi; alles selbst kompiliert, suphp0.6.2, suexec2-neu kompiliert und angepasst :-) [keine Versioninfo möglich].
Also ich halte ja nix von OpenSuSE 10!
Beim nächstenmal vielleicht Debian ;o) aber das nur am rand...
klehmann wrote:

Code: Select all

[Mon Mar 12 15:54:36 2007] [crit] [client ::1] (13)Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Mar 12 15:54:37 2007] [crit] [client ::1] (13)Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Mar 12 15:54:40 2007] [crit] [client ::1] (13)Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable                                                        
Check mal deine Dateiberechtigung im Verzeichnis /home/niewieder.erschiessmich.de/ ob andere lesen können, da apache diese Rechte braucht um z.b. eine .htaccess Datei zu lesen.

Wichtig ist auch, das dein html / public_html Verzeichnis (aufjedenfall das, wo deine html und php Dateien drin liegen) anderen und dir selbst das recht des lesens und Ausführens haben.

am besten:

Code: Select all

chmod 755 /home/verzeichnis/html -R
klehmann wrote: nach einigen tagen laufen immer noch keine php-skripte, ich bekomme sie netterweise als download angeboten.
PHP Richtig eingebunden mit suphp?

suphp wird mit apache geladen?

suphp korrekt konfiguriert?

suphp.log schonma angeschaut?

LG

KuMpEl2

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by Joe User » 2007-03-12 16:35

klehmann wrote:WER will da auf den VHost niewieder zugreifen?
Ein lokaler Client per IPv6...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-12 16:53

Joe User wrote:
klehmann wrote:WER will da auf den VHost niewieder zugreifen?
Ein lokaler Client per IPv6...
danke joe....
hm. es kann nur ein dienst sein, welcher?
da fällt mir der einzige fehler auf, den ich für mich als solchen registriert habe:

Code: Select all

Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: 
das war so nicht verabredet: es sollte so heissen (wenn überhaupt):

Code: Select all

Permission denied: /home/niewieder.erschiessmich.de/public_html/.htaccess pcfg_openfile: 
WO steckt der fehler, ist er überhaupt wichtig?
mir kommt ja die sache mit /home irgendwie bekannt vor.... ??!!

hat sie damit was zu tun?

Code: Select all

h981519:/var/log/apache2 # suexec2 -V
 -D AP_DOC_ROOT="/home"
 -D AP_GID_MIN=100
 -D AP_HTTPD_USER="wwwrun"
 -D AP_LOG_EXEC="/var/log/apache2/suexec_log"
 -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
 -D AP_UID_MIN=100
 -D AP_USERDIR_SUFFIX="/home"  


ist das ganze nicht ein "nebenkriegsschauplatz"?

danke für die fixe antwort
viele grüße
klaus

kase
Posts: 1031
Joined: 2002-10-14 22:56

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by kase » 2007-03-12 19:17

Ich kenne mich mit suphp leider nicht wirklich aus, aber sowie ich das sehe, arbeitet suphp überhaupt nicht, weswegen wohl zB auch nichts in der suphp_log steht.

Am besten wäre deshalb, du postest mal deine suphp.conf sowie einen vHost von dir, bei dem suphp aktiviert ist.

Edit: Dein suexec -V sieht soweit ok aus.

klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-12 20:27

kase wrote:Ich kenne mich mit suphp leider nicht wirklich aus, aber sowie ich das sehe, arbeitet suphp überhaupt nicht, weswegen wohl zB auch nichts in der suphp_log steht.

Am besten wäre deshalb, du postest mal deine suphp.conf sowie einen vHost von dir, bei dem suphp aktiviert ist.

Edit: Dein suexec -V sieht soweit ok aus.
Danke kase, dafür (suexec -V)
Für die suphp.conf wirds peinlich, da die V0.5.2 keine hatte (auch die V0.6.? ist nicht viel besser dokumentiert!), habe ich mich hier auch nicht gekümmert. Ob da der Grund her rührt? 'Hab ich glatt übersehen.... autsch.....
Nö, kann nicht sein, einige Tests gefahren....

ok, hier die suphp.conf:

Code: Select all

[global]
logfile=/var/log/apache2/suphp_log
loglevel=info
webserver_user=wwwrun
docroot=/admin
allow_file_group_writeable=false
allow_file_others_writeable=false
allow_directory_group_writeable=false
allow_directory_others_writeable=false
check_vhost_docroot=false
errors_to_browser=yes
env_path=/bin:/usr/bin:/usr/local/sbin:
umask=0077                                                                                                        
global in der httpd.conf gesetzt, müsste das zum ausprobieren reichen, oder? :
suPHP_Engine on
AddType application/x-httpd-php .php
AddHandler x-httpd-php .php

apache_log meldet sich jetzt so:
Apache/2.2.4 (Linux/SUSE) mod_ssl/2.2.4 OpenSSL/0.9.8e configured
suphp.log schweigt... ;-(

klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-12 20:56

guten abend kUmPeLzwoo ;-)
KuMpEl2 wrote:
klehmann wrote: info2: der "neue" server:
athlon64, opensuse10.0(!)
apache2.2.24, php5.2.1(suhosin)/cgi; alles selbst kompiliert, suphp0.6.2, suexec2-neu kompiliert und angepasst :-) [keine Versioninfo möglich].
Also ich halte ja nix von OpenSuSE 10!
Beim nächstenmal vielleicht Debian ;o) aber das nur am rand...
klehmann wrote:

Code: Select all

[Mon Mar 12 15:54:36 2007] [crit] [client ::1] (13)Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Mar 12 15:54:37 2007] [crit] [client ::1] (13)Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Mon Mar 12 15:54:40 2007] [crit] [client ::1] (13)Permission denied: /home/niewieder.erschiessmich.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable                                                        
Check mal deine Dateiberechtigung im Verzeichnis /home/niewieder.erschiessmich.de/ ob andere lesen können, da apache diese Rechte braucht um z.b. eine .htaccess Datei zu lesen.

Wichtig ist auch, das dein html / public_html Verzeichnis (aufjedenfall das, wo deine html und php Dateien drin liegen) anderen und dir selbst das recht des lesens und Ausführens haben.

am besten:

Code: Select all

chmod 755 /home/verzeichnis/html -R
klehmann wrote: nach einigen tagen laufen immer noch keine php-skripte, ich bekomme sie netterweise als download angeboten.
PHP Richtig eingebunden mit suphp?
suphp wird mit apache geladen?
suphp korrekt konfiguriert?
suphp.log schonma angeschaut?
LG
KuMpEl2
was meinst Du, was ich von opensuse10.0 halte?
ich schäume vor Wut, s????o hat meistens nur die älteren suse-versionen im angebot. alterantiv wäre noch (ohne64bit!)-suse-älter-9.? MIT plesk oder so gewesen. ne danke.. alles, nur das nicht. mit visas habe ich angefangen, dann entnervt mir confick angeguckt, 3 jahre später (weil der 64bitter kam, doch mal testweise plex raufgespielt. ist alles mist, jedenfalls für mich. lieber alles selbst kompilieren (und dann vor solchen problemen stehen ;-( ; nee das ist mir sicherer, da weiss ich, was passiert. wovor ich kapituliere, ist, wenn es abhängigkeiten sind, die letztendlich VOM kernel abhängen (c und clibs). ,[derzeit komme ich von der openssl-linie 2.9.7 NICHT weg! grrrrr...]

egal. zum thema:
Check mal deine Dateiberechtigung im Verzeichnis /home/niewieder.erschiessmich.de/ ob andere lesen können, da apache diese Rechte braucht um z.b. eine .htaccess Datei zu lesen.
da cgi und perl-skripte laufen, gehe ich davon aus, daß das funkt. ausserdem lasse ich regelmäßig, wenn was verändert wurde, über meine home's ein sh laufen, welches die rechte und so setzt.
Wichtig ist auch, das dein html / public_html Verzeichnis (aufjedenfall das, wo deine html und php Dateien drin liegen) anderen und dir selbst das recht des lesens und Ausführens haben.
danke für den hinweis, ist auch alles klar. das waren mal die alten fehler, die (jeder?) so machte ;-))

PHP Richtig eingebunden mit suphp?
suphp wird mit apache geladen?
suphp korrekt konfiguriert?
suphp.log schonma angeschaut?
wie ist php richtig einzubinden? (mit suphp?)
juhu:/home/werweissalles.de
# php -m
[PHP Modules]
cgi
date
filter
libxml
pcre
readline
Reflection
session
SimpleXML
SPL
standard
xml
[Zend Modules]

MUSS hier suphp auftauchen=? ich denke nein, es ist ein externes produkt, oder?

juhu:/home/keinerweissalles.de # php -v
PHP 5.2.1 with Suhosin-Patch 0.9.6.2 (cgi) (built: Mar 11 2007 21:07:52)
Copyright (c) 1997-2007 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2007 Zend Technologies

suphp -korrektheit.. ich denke ja....
suphplog schweigt sich weiter aus.

ich denke, da fehlt der handshake.....


gruß
klaus

kumpel2
Posts: 46
Joined: 2006-08-09 16:13
Location: Essen Nord

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by kumpel2 » 2007-03-13 08:33

klehmann wrote:guten abend kUmPeLzwoo ;-)
[...]
egal. zum thema:
Check mal deine Dateiberechtigung im Verzeichnis /home/niewieder.erschiessmich.de/ ob andere lesen können, da apache diese Rechte braucht um z.b. eine .htaccess Datei zu lesen.
da cgi und perl-skripte laufen, gehe ich davon aus, daß das funkt. ausserdem lasse ich regelmäßig, wenn was verändert wurde, über meine home's ein sh laufen, welches die rechte und so setzt.
Wichtig ist auch, das dein html / public_html Verzeichnis (aufjedenfall das, wo deine html und php Dateien drin liegen) anderen und dir selbst das recht des lesens und Ausführens haben.
danke für den hinweis, ist auch alles klar. das waren mal die alten fehler, die (jeder?) so machte ;-))

PHP Richtig eingebunden mit suphp?
suphp wird mit apache geladen?
suphp korrekt konfiguriert?
suphp.log schonma angeschaut?
wie ist php richtig einzubinden? (mit suphp?)
juhu:/home/werweissalles.de
# php -m
[...]

MUSS hier suphp auftauchen=? ich denke nein, es ist ein externes produkt, oder?
Existiert eine mod_suphp.so im libaries verzeichnis vom apache?

Existiert der Eintrag "LoadModule /pfad/zum/apache2/libraries/verzeichnis/mod_suphp.so"?

Überprüfmal wo du den Eintrag reingesetzt hast...

sonst öffne mit einem Editor deiner Wahl (z.B.: mcedit, vim, joe, nano) die Datei /etc/sysconfig/apache2 und packe unter LOAD_MODULES suphp mit rein, dann apache2 restarten und testen.

LG

KuMpÄl-Twa

kase
Posts: 1031
Joined: 2002-10-14 22:56

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by kase » 2007-03-13 20:37

Hmm, normal macht man das heutzutage aber mit

Code: Select all

a2enmod suphp
:)

Edit: Oder ist das ein Debian Only Script, dann nehm ich alles zurück *ggg*

grandcat
Posts: 104
Joined: 2006-08-15 12:26
Location: Bayern

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by grandcat » 2007-03-13 20:43

Bei SuSE sollte man es wieder etwas anders machen:

Unter "/etc/sysconfig/apache2" solltest du "suphp" eintragen:

Code: Select all

APACHE_MODULES="suphp access actions ..."
Anschließend

Code: Select all

/sbin/SuSEconfig
als root ausführen und den Apache restarten. :wink:

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by daemotron » 2007-03-13 21:58

Bei einem selbstgebauten Apachen hilft weder das eine noch das andere... da muss man die httpd.conf schon selbst bearbeiten 8) Es gibt gute Gründe, warum viele erfahrene Admins dazu raten, die Pakete der Distribution zu nutzen... ich würde lieber eine Distribution installieren, die mir die gewünschten Pakete bereitstellt - einmal Aufwand, danach läuft's...

@kase: a2enmod ist debian-only...

klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-13 23:08

jfreund wrote:Bei einem selbstgebauten Apachen hilft weder das eine noch das andere... da muss man die httpd.conf schon selbst bearbeiten 8) Es gibt gute Gründe, warum viele erfahrene Admins dazu raten, die Pakete der Distribution zu nutzen... ich würde lieber eine Distribution installieren, die mir die gewünschten Pakete bereitstellt - einmal Aufwand, danach läuft's...

@kase: a2enmod ist debian-only...

guten abend jfreund
wenn ich diesen rat befolge, kann ich meinen laden zumachen ;-(
die suse-paket sind sehr restriktiv, was die update-möglichkeiten angeht. opensuse10.0 verbleibt meines wissens bei z.b. der apache2-linie 2.0.??, dieses gilt für openssl, openssh, zope/plone sowieso (die rpm-pakete sind eine Katastrophe!, sie sind absolut restriktiv!), in dem zusammenhang ist auch python genannt, bis (heul)suse mitbekommen hat, daß es ein python 2.4.2 gab/gibt, zu dem zeitpunkt wurde oder wird wohl korea wiedervereinigt ;-) [ist sehr unsachlich, ich weiss ;-) ]

zwootens: DU kannst bei einem s???to-root-server NICHT hingehen, und dir deine lieblingsdistri raufspielen. ooooh, was würde ich dafür geben, wenn ich opensuse10.2 für einen x64 dort draufhätte; würde sogar 10.3(beta) nehmen!!!!
nein, quatsch!! wenn ich wirklich die wahl UND die möglichkeit hätte, dann immer nur SLES10. in meiner küche[=kein witz] laufen zwei testserver mit SLES10. aaaah! das ist himmlisch. keine fehler. kein stress. allerdings zahle ich ca 350 ,- pro jahr für das update. UND: ich habe immer das neueste und sicherste! eben SLES.
aber DAS ist alles offtopic ;-( und ich habe keine wahl, also muss ich meinen kleinen (feinen) miesen rootserver SELBST hinbekommen. das die schwachköppe da draussen es immer noch nicht geschafft, einzubrechen, gibt mir wohl "recht" :-)
grunz.
;-)

grüßle aus der bierstadt radeberg
(es wird zeit für ein hasseröder! ;-)
[derzeit schmeckt mir kein radeberger...]

klaus

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by daemotron » 2007-03-13 23:24

klehmann wrote:DU kannst bei einem s???to-root-server NICHT hingehen, und dir deine lieblingsdistri raufspielen. ooooh, was würde ich dafür geben, wenn ich opensuse10.2 für einen x64 dort draufhätte; würde sogar 10.3(beta) nehmen!!!!
Wenn Du auf einen Berliner Provider anspielst - die haben ein Rettungssystem und einen seriellen Terminalserver ("Remote Console"), damit kannst Du auf Deinem Server so ziemlich alles installieren. Sogar für *BSD gibt's entsprechende Anleitungen... (nur Solaris hab ich noch nicht hingerkiegt, aber das wird auch noch :twisted: )
klehmann wrote:wenn ich diesen rat befolge, kann ich meinen laden zumachen ;-(
die suse-paket sind sehr restriktiv, was die update-möglichkeiten angeht. opensuse10.0 verbleibt meines wissens bei z.b. der apache2-linie 2.0.??, dieses gilt für openssl, openssh, zope/plone sowieso (die rpm-pakete sind eine Katastrophe!, sie sind absolut restriktiv!), in dem zusammenhang ist auch python genannt, bis (heul)suse mitbekommen hat, daß es ein python 2.4.2 gab/gibt, zu dem zeitpunkt wurde oder wird wohl korea wiedervereinigt
Erstens - Du kannst auch bei (Open)SUSE alternative Paketquellen mit aktuelleren RPMs verwenden. Zweitens - Wenn Du Bleeding Edge-Pakete brauchst, ist SUSE für Dich eigentlich die falsche Wahl - dann nimm Gentoo o. ä. (ich hab schon Python 2.4.4 8) ) Jede Distribution verfolgt eine bestimmte Release-Strategie, und die von SUSE ist es eben, innerhalb eines Distributions-Release die Versionen der einzelnen Pakete einzufrieren und nur Sicherheits- und Bugfix-Patches zurückzuportieren. Debian Stable macht es übrigens genauso, und das Ergebnis ist eine über Jahre hinweg stabile Plattform (ich hab immer noch ein SUSE 9.3 im Einsatz - solange es Security Updates dafür gibt, hab ich keinen Grund, das außer Dienst zu stellen).

Wie gesagt, wenn Du immer das neueste vom neuesten brauchst, dann boote in Dein Rettungssystem und tausch Dein SUSE gegen eine andere Distribution, die das vorsieht. Ansonsten kommst Du früher oder später mit dem Patchen nicht mehr nach und durch eventuell veränderte Abhängigkeiten bei der Toolchain in Teufels Küche. Für Gentoo gibt's übrigens ne nette Anleitung im RootForum-Wiki
klehmann wrote:es wird zeit für ein hasseröder!
Na denn - wohl bekommt's!

klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-13 23:54

Wie gesagt, wenn Du immer das neueste vom neuesten brauchst, dann boote in Dein Rettungssystem und tausch Dein SUSE gegen eine andere Distribution, die das vorsieht. Ansonsten kommst Du früher oder später mit dem Patchen nicht mehr nach und durch eventuell veränderte Abhängigkeiten bei der Toolchain in Teufels Küche.

[ganz kurz; ich komme mit dem anworten kaum nach, und das ist hier rofftopic, aber interessant ;-) ausserdem ist mir das qutoen gerade mistlungen, naegal, mit einem blick auf oben klappt es... ;-)

ich habe von diesen howtos gehört/gelesen. aber das schreckt mich ab. die vorgehensweise erscheint mir plausibel. aber. dann fehlt mir den sicherheitsanker, den der berliner mir auch gibt: das restoren bei systemzusammenbruch. ach, eigentlich quatsch. von mir gedacht.
beim ersten server habe ich längst aufgegeben: suse9.0, da hier sowieso keine anderen user raufkommen, und ne menge sicherheitssoftware läuft, und ich mich nur(?) um das aktuelle openssl und ssh kümmere, denke ich mal, das ist ok so. nen root-zugang gibts auch nicht. irgendwann werd ich's schaffen, die unzähligen root-login-versuche via ssh abzuwimmeln, sie kommen mir noch zu weit. im linux-magazin gabs ein paar ansätze, nur die zeit fehlt einem!
dank dir (trotzdem) für den hinweis. ;-)

zu meinem ursprünglichen problem: mich deucht, es ist kein php-compilations-problem, es könnte ein falscher ansatz beim apachen sein. ich muss dem nachgehen. das problem: am kommenden montag MUSS der server stehen. er steht derzeit mit einer quasi-erektion ;-) und damit bin ich höchst zufrieden (awstats läuft! iss wichtig...

nachtrach: yum, apt-get und smart sind mir wohlbekannt. aber sie lössen die probleme nicht, wenn einem bei clibs und anderen sachen die grenzen von aussen gesetzt werden. ich bekomme es z.b. NICHT hin, obne ssl 0.9.8 zu installen/kompilieren. ich muss die /auch aktuelle, ich weiss!) 0.9.7'er linie nehmen. merde.

gruß
klaus

klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-14 03:09

KuMpEl2 wrote: 1. Existiert eine mod_suphp.so im libaries verzeichnis vom apache?

2. Existiert der Eintrag "LoadModule /pfad/zum/apache2/libraries/verzeichnis/mod_suphp.so"?

Überprüfmal wo du den Eintrag reingesetzt hast...

3. sonst öffne mit einem Editor deiner Wahl (z.B.: mcedit, vim, joe, nano) die Datei /etc/sysconfig/apache2 und packe unter LOAD_MODULES suphp mit rein, dann apache2 restarten und testen.

LG

KuMpÄl-Twa

guten morgen(?) mein lieber, es ist spät. 3uhr in der frühe... ;-)

1. /usr/lib64/apache2-die-forke
nur die libs HIER (es sind links!) werden berücksichtigt. es gibt links von /usr/lib64/apache2 zu .../lib64/---forke
=HIER war eine kleine ungereimtheit. ein link oder eine datei war NICHT in /usr/lib64/apache-forker vorhanden. sorry, weiss einfach nicht mehr, welche es genau war. 'ss schoa spät....

2. /etc/sysconfig/apache2
alle module sind eingetragen:
APACHE_MODULES="actions....."

3. ist geschehen, war nicht fehlend.

weiterin keine fehlermeldung in den logs.
???
danke
gruß
klaus

kumpel2
Posts: 46
Joined: 2006-08-09 16:13
Location: Essen Nord

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by kumpel2 » 2007-03-14 18:26

klehmann wrote:guten morgen(?) mein lieber, es ist spät. 3uhr in der frühe... ;-)

1. /usr/lib64/apache2-die-forke
nur die libs HIER (es sind links!) werden berücksichtigt. es gibt links von /usr/lib64/apache2 zu .../lib64/---forke
=HIER war eine kleine ungereimtheit. ein link oder eine datei war NICHT in /usr/lib64/apache-forker vorhanden. sorry, weiss einfach nicht mehr, welche es genau war. 'ss schoa spät....

2. /etc/sysconfig/apache2
alle module sind eingetragen:
APACHE_MODULES="actions....."

3. ist geschehen, war nicht fehlend.

weiterin keine fehlermeldung in den logs.
???
danke
gruß
klaus
nabend klaus,

also wie meine Vorredner, da du ein eigenes Apache2 benutzt, gelten die sysconfig directories nicht...

=> du musst alles selbst einpflegen.

Also der apache2 von suse ist stable, und ich mein, brauchst du module ala firewall o.ä. kannst du dir die auch in debian via etch unstable holn....

das einrichten der module is auch recht einfach...

Was du genau machen musst, kann ich dir dann leider auch nicht sagen, ein "LoadModule /pfad/zur/mod_suphp.so" und dann das suphp aktivieren, das müsstest du alles anpassen...

Allerdings versteh ich, wenn man php selbst erstellt, php 4.3.8 in suse is doch richtig alt ^^

Viele Grüße

KuMpEl2

klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-14 20:06

das einrichten der module is auch recht einfach...

Was du genau machen musst, kann ich dir dann leider auch nicht sagen, ein "LoadModule
/pfad/zur/mod_suphp.so" und dann das suphp aktivieren, das müsstest du alles anpassen...

Allerdings versteh ich, wenn man php selbst erstellt, php 4.3.8 in suse is doch richtig alt ^^


hi, ihr alle.
ich habe den schlußstrich gezogen, und alles rausgeschmissen: apache/php4/php5/suphp/suexec. und
habe erstmal die grundbedürfnisse aus dem opensuse10.0 rausgeholt. mit ein paar udpates, die es
regulär gibt., mir wurde langsam angst&bange bei dem was ich so trieb: sich imemr tiefer in nicht
auflösbare(!) abhöngigkeiten zu vertiefen, und bei rpm mit "nodebps" zu arbeiten, ist purer
leichtsinn! so, der apache 2.0.? läuft, aber kein perlskript, kein php (sowieso), also mit laufen
meine ich sie von externer seite zum funktionieren bringen.
DAS muss jetzt zeit haben.
wer ne gute howto kennt, kann sie netterweise hiernachmal angeben. danke, {habe bestimmt ein
halbes dutzend howtos durchgespielt...]


@KuMpEl2: module unter apache2 einzubinden, ist das simpelste noch, was ich tue. ;-)


später mehr zu diesem thema.
zum glück benötige ich die volle funktionsfähigkeit des apachen für den kommenden montag nicht (die
skripte, die auf dem ersten server laufen reichen aus, als vorzeige.).
viele grüße
klaus



ps: für den raum dresden oder umgebung suche ich einen python-spezie. es geht um zope/plone (ist
basis python). quellcodes verstehen, fehler analysieren, vorhandenes anpassen und besser machen,
ist das ding. entweder auf honorarbasis oder erfolgsbeteiligung. das projekt soll viele jahre laufen. (wen
es interessiert: http://allegronetcms.de

kumpel2
Posts: 46
Joined: 2006-08-09 16:13
Location: Essen Nord

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by kumpel2 » 2007-03-15 12:26

klehmann wrote:hi, ihr alle.
ich habe den schlußstrich gezogen, und alles rausgeschmissen: apache/php4/php5/suphp/suexec. und
habe erstmal die grundbedürfnisse aus dem opensuse10.0 rausgeholt. mit ein paar udpates, die es
regulär gibt., mir wurde langsam angst&bange bei dem was ich so trieb: sich imemr tiefer in nicht
auflösbare(!) abhöngigkeiten zu vertiefen, und bei rpm mit "nodebps" zu arbeiten, ist purer
leichtsinn! so, der apache 2.0.? läuft, aber kein perlskript, kein php (sowieso), also mit laufen
meine ich sie von externer seite zum funktionieren bringen.
Herzlichen Glückwunsch!
klehmann wrote:zum glück benötige ich die volle funktionsfähigkeit des apachen für den kommenden montag nicht (die
skripte, die auf dem ersten server laufen reichen aus, als vorzeige.).
viele grüße
klaus
mod_suphp neu erstellen lassen => neurunterladen, neuentpacken, neu ./configure blablubb machen, make, make install und dann die suphp.conf in /etc/ schieben.

(Bei suphp solls ein fehler geben, der so behoben werden kann:

Datei src/apache2/mod_suphp.c

Zeile 316/217 so...

Die folgenden Zeilen so abändern:

Code: Select all

AP_INIT_ITERATE("suPHP_AddHandler", suphp_handle_cmd_add_handler, NULL, RSRC_CONF | ACCESS_CONF, "Tells mod_suphp to handle these MIME-types"),
AP_INIT_ITERATE("suPHP_RemoveHandler", suphp_handle_cmd_remove_handler, NULL, RSRC_CONF | ACCESS_CONF, "Tells mod_suphp not to handle these MIME-types"),
php-pfade anpassen...

Bei PHP, wenn du es erstellst, mit --enable-fast-cgi (kann auch --enable-fastcgi sein oO) darauf achten, das du das getan hast...

Dann das Modul einbinden

Code: Select all

LoadModule suphp_module       /usr/lib/apache2/modules/mod_suphp.so
bzw. über sysconfig bei SuSE (/etc/sysconfig/apache2) unter Load_Modules oda Apache_Modules / Apache2_Modules suphp rein.

In dein Vhost folgendes mit hinein (Für jeden vhost!)

Code: Select all

  suPHP_Engine on
  suPHP_UserGroup testuser testgruppe
  AddHandler x-httpd-php .php .php3 .php4 .php5
  suPHP_AddHandler x-httpd-php
x-httpd-php ist auch in der suphp.conf drin, welches dann auf das jewalige php-fastcgi binary zeigt.

Sprich dann würde das wohl so für PHP4 und PHP5 aussehen...

Code: Select all

[handlers]
;Handler for php-scripts
x-httpd-php=php:/usr/bin/php4-cgi
x-httpd-php5=php:/usr/bin/php5-cgi
LG KuMpEl2

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by Roger Wilco » 2007-03-15 17:28

KuMpEl2 wrote:(Bei suphp solls ein fehler geben, der so behoben werden kann:
It's not a bug, it's a feature. Der Autor hat sich durchaus etwas dabei gedacht, dass die Handlereinstellungen nur in einem bestimmten Konfigurationskontext möglich sind.

klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-15 18:00

KuMpEl2 wrote: Herzlichen Glückwunsch!
LG KuMpEl2
ihr seit so lieb zu mir ;-)
DANKE.
werd ich mir morgen angucken.

[trotzdem wird es mich jucken, apache2.2.4 und php5.2.1 irgendwann zum laufen zu bekommen, aber dann mit Selbskompilaten UND ohne gewalt. UND auch nur, wenn die libs stimmen [ich meine nicht damit, daß sie vor 1 woche NICHT gestimmt hätten ;-), aber ich werde noch mehr darauf achten ;-)
viele grüße
klaus

klehmann
Posts: 18
Joined: 2005-09-23 00:09
Location: Bierstadt

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by klehmann » 2007-03-16 20:14

guten abend allerseits,
KuMpEl2 wrote:
mod_suphp neu erstellen lassen => neurunterladen, neuentpacken, neu ./configure blablubb machen, make, make install und dann die suphp.conf in /etc/ schieben.

(Bei suphp solls ein fehler geben, der so behoben werden kann:

Datei src/apache2/mod_suphp.c

Zeile 316/217 so...

Die folgenden Zeilen so abändern:

Code: Select all

AP_INIT_ITERATE("suPHP_AddHandler", suphp_handle_cmd_add_handler, NULL, RSRC_CONF | ACCESS_CONF, "Tells mod_suphp to handle these MIME-types"),
AP_INIT_ITERATE("suPHP_RemoveHandler", suphp_handle_cmd_remove_handler, NULL, RSRC_CONF | ACCESS_CONF, "Tells mod_suphp not to handle these MIME-types"),
LG KuMpEl2

php052 kennt diese zeilen nicht.
php062 kennt sie (3 zeilen tiefer)

configure bei beiden kein problem, aber das make.

info: so habe ich ge./configure 'd:
./configure --with-min-uid=100 --with-min-gid=100 --with-apache-user=wwwrun --prefix=/usr --with-php=/usr/bin/php --with-logfile=/var/log/apache2/suphp_log --with-apxs=/usr/sbin/apxs2 --with-apr=/usr/bin/apr-config


make: suphp052
hunderte warnings:
abbruch mit:
mod_suphp.c:673: warning: implicit declaration of function 'ap_hook_handler'
mod_suphp.c:673: error: 'APR_HOOK_MIDDLE' undeclared (first use in this function)
apxs:Error: Command failed with rc=65536
.
make[2]: *** [mod_suphp.la] Error 1
make[2]: Leaving directory `/root/tmp/suphp-0.5.2/src/apache2'
make[1]: Leaving directory `/root/tmp/suphp-0.5.2/src'
Press any key to continue...


make: suphp062:
abbruch bei:
if @LIBTOOL@ --tag=CC --mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I../../src -DLINUX=2 -D_REENTRANT -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -I/usr/include/apache2 -I/usr/include/apache2 -Wmissing-prototypes -Wstrict-prototypes -Wmissing-declarations -pthread -DSUPHP_PATH_TO_SUPHP="/usr/sbin/suphp" -DSUPHP_USE_USERGROUP -g -O2 -MT mod_suphp.lo -MD -MP -MF ".deps/mod_suphp.Tpo" -c -o mod_suphp.lo mod_suphp.c;
then mv -f ".deps/mod_suphp.Tpo" ".deps/mod_suphp.Plo"; else rm -f ".deps/mod_suphp.Tpo"; exit 1; fi
/bin/sh: @LIBTOOL@: command not found
make[3]: *** [mod_suphp.lo] Error 1
make[3]: Leaving directory `/root/tmp/suphp-0.6.2/src/apache2'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/root/tmp/suphp-0.6.2/src'
make[1]: *** [all] Error 2
make[1]: Leaving directory `/root/tmp/suphp-0.6.2/src'
make: *** [all-recursive] Error 1
Press any key to continue...

was sind das für LIBTOOL 's????

;-(
genau das ist es, warum ich versucht habe, auf höhere versionen umzusteigen.
bitte beachten: das ist hier opensuse10.0, MIT den dafür vorgesehenen rpm's und offiziellen updates.

kann man auf suphp verzichten?
ist es nicht etwas vergleichbares wie suexec?

viele grüße
klaus

kumpel2
Posts: 46
Joined: 2006-08-09 16:13
Location: Essen Nord

Re: Apache2.2.4/PHP5.2.1(cgi): lieber php-ausführen, als nicht runterladen ;-)

Post by kumpel2 » 2007-03-20 08:47

HI,

du kannst auch mittels fastcgi dein php ablaufen lassen.

Is wenn man viele vhosts und php dateien betreibt, meist auch schneller als suphp...

ähm, ja, die Anleitung ist zwar für Debian (du wirst da nicht drum herrum kommen um diese geile Distri ;) also schaun was du draus machen kannst.

Die Anleitung ist im Webserver - Install.... oben angepinnt.

LG