Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: Execution de wwsympa.fcgi (suite... et pas fin).
- From: adresse@cachée
- To: adresse@cachée
- Subject: Re: Execution de wwsympa.fcgi (suite... et pas fin).
- Date: Tue, 5 Mar 2002 09:21:24 +0100
Patrick Atlas a écrit:
> Merci aux indications concernant mon problème, j'ai donc, sur les
> indications de ceux qui m'ont répondu, modifié l'uid de sympa.sympa monté à
> 200 au lieu de 89 (mais alors pourquoi était-il à 89 lors de l'installation
> de sympa par la distribution Mandrake si suexec n'exécute pas en dessous de
> 100???) et chrowné tous les répertoires de sympa (etc, var, usr...).
C'est bizarre, j'utilise moi-même Sympa 3.3.3 (RPM sympa-3.3.3-6mdk du CRU)
sur une Mandrake 8.1, en FastCGI, et je n'ai jamais rencontré ce problème.
J'ai bien sympa avec l'UID/GID 89.
La méthode que j'utilise est tout simplement la suivante:
- Apache installé avec SuExec;
- Script wwsympa.fcgi avec flags SUID/SGID;
[root@totor etc]# ll /var/lib/sympa/sbin/wwsympa.fcgi
-rwsr-sr-x 1 sympa sympa 237989 jan 25 16:37
/var/lib/sympa/sbin/wwsympa.fcgi*
- Apache tourne sous le profil Apache: UID/GID 48.
- C'est le fait que le fcgi lui-même soit SUID/SGID qui provoque son
exécution sous le profil sympa, et non pas apache.
Dans mes fichiers de config de httpd, on trouve:
Dans httpd.conf:
En dernier "LoadModule":
LoadModule fastcgi_module lib/apache/mod_fastcgi.so
En dernier "AddModule":
AddModule mod_fastcgi.c
Dans commonhttpd.conf:
ScriptAlias /wws /var/lib/sympa/sbin/wwsympa.fcgi
et:
<IfModule mod_fastcgi.c>
FastCgiWrapper /usr/sbin/suexec
FastCgiServer /var/lib/sympa/sbin/wwsympa.fcgi -processes 2
</IfModule>
et:
<Directory /var/lib/sympa/sbin>
AllowOverride None
Options ExecCGI
<IfModule mod_fastcgi.c>
AddHandler fastcgi-script .fcgi
</IfModule>
</Directory>
et bien sûr, dans wwsympa.conf:
use_fast_cgi 1
That's all...
Au démarrage de httpd, on trouve dans son error_log les messages suivants:
[Mon Feb 11 11:44:54 2002] [notice] FastCGI: wrapper mechanism enabled
(wrapper: /usr/sbin/suexec)
[Mon Feb 11 11:44:54 2002] [notice] FastCGI: process manager initialized (pid
19526)
[Mon Feb 11 11:44:54 2002] [warn] FastCGI: server
"/var/lib/sympa/sbin/wwsympa.fcgi" (uid 48, gid 48) started (pid 19527)
[Mon Feb 11 11:44:54 2002] [notice] Apache-AdvancedExtranetServer/1.3.22
(Mandrake Linux/1.1mdk) mod_fastcgi/2.2.12 mod_ssl/2.8.5 OpenSSL/0.9.6b
PHP/4.0.6 configured -- resuming normal operations
[Mon Feb 11 11:44:54 2002] [notice] suEXEC mechanism enabled (wrapper:
/usr/sbin/suexec)
[Mon Feb 11 11:44:54 2002] [notice] Accept mutex: sysvsem (Default: sysvsem)
[Mon Feb 11 11:44:55 2002] [warn] FastCGI: server
"/var/lib/sympa/sbin/wwsympa.fcgi" (uid 48, gid 48) started (pid 19534)
Ces lignes montrent que wwsympa.fcgi SEMBLE lancé sous l'UID Apache (48),
mais pourtant:
[root@totor etc]# ps auwx | grep fcgi
apache 13347 0.0 0.3 8000 3036 ? S Mar04 0:00 fcgi-
-DPERLPROXIED -DHAVE_PHP4 -DHAVE_SSL -DHAVE_AUTH_LDAP -DHAVE_PR
sympa 13348 0.0 1.6 17296 15236 ? S Mar04 0:02 /usr/bin/perl
-U /dev/fd/3//var/lib/sympa/sbin/wwsympa.fcgi
sympa 13356 0.0 1.6 16496 14636 ? S Mar04 0:01 /usr/bin/perl
-U /dev/fd/3//var/lib/sympa/sbin/wwsympa.fcgi
Le "ps" montre qu'ils tournent effectivement sous l'UID/GID sympa (89), et
cela fonctionne parfaitement...
Cordialement.
adresse@cachée
-
Execution de wwsympa.fcgi (suite... et pas fin).,
Dr Patrick Atlas, 04/03/2002
- <Suite(s) possible(s)>
- Re: Execution de wwsympa.fcgi (suite... et pas fin)., michel, 05/03/2002
Archives gérées par MHonArc 2.6.19+.