Accéder au contenu.
Menu Sympa

fr - Re: Execution de wwsympa.fcgi (suite... et pas fin).

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: adresse@cachée
  • To: adresse@cachée
  • Subject: Re: Execution de wwsympa.fcgi (suite... et pas fin).
  • Date: Tue, 5 Mar 2002 09:21:24 +0100

Patrick Atlas a écrit:
> Merci aux indications concernant mon problème, j'ai donc, sur les
> indications de ceux qui m'ont répondu, modifié l'uid de sympa.sympa monté à
> 200 au lieu de 89 (mais alors pourquoi était-il à 89 lors de l'installation
> de sympa par la distribution Mandrake si suexec n'exécute pas en dessous de
> 100???) et chrowné tous les répertoires de sympa (etc, var, usr...).

C'est bizarre, j'utilise moi-même Sympa 3.3.3 (RPM sympa-3.3.3-6mdk du CRU)
sur une Mandrake 8.1, en FastCGI, et je n'ai jamais rencontré ce problème.

J'ai bien sympa avec l'UID/GID 89.

La méthode que j'utilise est tout simplement la suivante:
- Apache installé avec SuExec;

- Script wwsympa.fcgi avec flags SUID/SGID;
[root@totor etc]# ll /var/lib/sympa/sbin/wwsympa.fcgi
-rwsr-sr-x 1 sympa sympa 237989 jan 25 16:37
/var/lib/sympa/sbin/wwsympa.fcgi*

- Apache tourne sous le profil Apache: UID/GID 48.

- C'est le fait que le fcgi lui-même soit SUID/SGID qui provoque son
exécution sous le profil sympa, et non pas apache.

Dans mes fichiers de config de httpd, on trouve:

Dans httpd.conf:

En dernier "LoadModule":
LoadModule fastcgi_module lib/apache/mod_fastcgi.so

En dernier "AddModule":
AddModule mod_fastcgi.c


Dans commonhttpd.conf:

ScriptAlias /wws /var/lib/sympa/sbin/wwsympa.fcgi

et:

<IfModule mod_fastcgi.c>
FastCgiWrapper /usr/sbin/suexec
FastCgiServer /var/lib/sympa/sbin/wwsympa.fcgi -processes 2
</IfModule>

et:

<Directory /var/lib/sympa/sbin>
AllowOverride None
Options ExecCGI
<IfModule mod_fastcgi.c>
AddHandler fastcgi-script .fcgi
</IfModule>
</Directory>


et bien sûr, dans wwsympa.conf:

use_fast_cgi 1


That's all...

Au démarrage de httpd, on trouve dans son error_log les messages suivants:

[Mon Feb 11 11:44:54 2002] [notice] FastCGI: wrapper mechanism enabled
(wrapper: /usr/sbin/suexec)
[Mon Feb 11 11:44:54 2002] [notice] FastCGI: process manager initialized (pid
19526)
[Mon Feb 11 11:44:54 2002] [warn] FastCGI: server
"/var/lib/sympa/sbin/wwsympa.fcgi" (uid 48, gid 48) started (pid 19527)
[Mon Feb 11 11:44:54 2002] [notice] Apache-AdvancedExtranetServer/1.3.22
(Mandrake Linux/1.1mdk) mod_fastcgi/2.2.12 mod_ssl/2.8.5 OpenSSL/0.9.6b
PHP/4.0.6 configured -- resuming normal operations
[Mon Feb 11 11:44:54 2002] [notice] suEXEC mechanism enabled (wrapper:
/usr/sbin/suexec)
[Mon Feb 11 11:44:54 2002] [notice] Accept mutex: sysvsem (Default: sysvsem)
[Mon Feb 11 11:44:55 2002] [warn] FastCGI: server
"/var/lib/sympa/sbin/wwsympa.fcgi" (uid 48, gid 48) started (pid 19534)

Ces lignes montrent que wwsympa.fcgi SEMBLE lancé sous l'UID Apache (48),
mais pourtant:

[root@totor etc]# ps auwx | grep fcgi
apache 13347 0.0 0.3 8000 3036 ? S Mar04 0:00 fcgi-
-DPERLPROXIED -DHAVE_PHP4 -DHAVE_SSL -DHAVE_AUTH_LDAP -DHAVE_PR
sympa 13348 0.0 1.6 17296 15236 ? S Mar04 0:02 /usr/bin/perl
-U /dev/fd/3//var/lib/sympa/sbin/wwsympa.fcgi
sympa 13356 0.0 1.6 16496 14636 ? S Mar04 0:01 /usr/bin/perl
-U /dev/fd/3//var/lib/sympa/sbin/wwsympa.fcgi

Le "ps" montre qu'ils tournent effectivement sous l'UID/GID sympa (89), et
cela fonctionne parfaitement...

Cordialement.

adresse@cachée



Archives gérées par MHonArc 2.6.19+.

Haut de le page