Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Re: Execution de wwsympa.fcgi (suite... et pas fin).

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Olivier LACROIX <adresse@cachée>
  • To: adresse@cachée
  • Cc: adresse@cachée
  • Subject: Re: [sympa-fr] Re: Execution de wwsympa.fcgi (suite... et pas fin).
  • Date: Tue, 05 Mar 2002 09:42:33 +0100


Bonjour.

Votre cas est différent. Vous faites tourner wwsympa en SUID. Donc suexec
n'est pas utilisé, puisque vous n'avez pas de serveur virtuel avec un
utilisateur différent de celui de votre serveur apache.

Dans son message, adresse@cachée ecrivait :
----------------------------------------------

*> Patrick Atlas a écrit:
*> > Merci aux indications concernant mon problème, j'ai donc, sur les
*> > indications de ceux qui m'ont répondu, modifié l'uid de sympa.sympa
monté à
*> > 200 au lieu de 89 (mais alors pourquoi était-il à 89 lors de
l'installation
*> > de sympa par la distribution Mandrake si suexec n'exécute pas en dessous
de
*> > 100???) et chrowné tous les répertoires de sympa (etc, var, usr...).
*>
*> C'est bizarre, j'utilise moi-même Sympa 3.3.3 (RPM sympa-3.3.3-6mdk du
CRU) s
*> ur une Mandrake 8.1, en FastCGI, et je n'ai jamais rencontré ce problème.
*>
*> J'ai bien sympa avec l'UID/GID 89.
*>
*> La méthode que j'utilise est tout simplement la suivante:
*> - Apache installé avec SuExec;
*>
*> - Script wwsympa.fcgi avec flags SUID/SGID;
*> [root@totor etc]# ll /var/lib/sympa/sbin/wwsympa.fcgi
*> -rwsr-sr-x 1 sympa sympa 237989 jan 25 16:37
/var/lib/sympa/sbin/
*> wwsympa.fcgi*
*>
*> - Apache tourne sous le profil Apache: UID/GID 48.
*>
*> - C'est le fait que le fcgi lui-même soit SUID/SGID qui provoque son
exécution
*> sous le profil sympa, et non pas apache.
*>
*> Dans mes fichiers de config de httpd, on trouve:
*>
*> Dans httpd.conf:
*>
*> En dernier "LoadModule":
*> LoadModule fastcgi_module lib/apache/mod_fastcgi.so
*>
*> En dernier "AddModule":
*> AddModule mod_fastcgi.c
*>
*>
*> Dans commonhttpd.conf:
*>
*> ScriptAlias /wws /var/lib/sympa/sbin/wwsympa.fcgi
*>
*> et:
*>
*> <IfModule mod_fastcgi.c>
*> FastCgiWrapper /usr/sbin/suexec
*> FastCgiServer /var/lib/sympa/sbin/wwsympa.fcgi -processes 2
*> </IfModule>
*>
*> et:
*>
*> <Directory /var/lib/sympa/sbin>
*> AllowOverride None
*> Options ExecCGI
*> <IfModule mod_fastcgi.c>
*> AddHandler fastcgi-script .fcgi
*> </IfModule>
*> </Directory>
*>
*>
*> et bien sûr, dans wwsympa.conf:
*>
*> use_fast_cgi 1
*>
*>
*> That's all...
*>
*> Au démarrage de httpd, on trouve dans son error_log les messages suivants:
*>
*> [Mon Feb 11 11:44:54 2002] [notice] FastCGI: wrapper mechanism enabled
*> (wrapper: /usr/sbin/suexec)
*> [Mon Feb 11 11:44:54 2002] [notice] FastCGI: process manager initialized
(pi
*> d
*> 19526)
*> [Mon Feb 11 11:44:54 2002] [warn] FastCGI: server
*> "/var/lib/sympa/sbin/wwsympa.fcgi" (uid 48, gid 48) started (pid 19527)
*> [Mon Feb 11 11:44:54 2002] [notice] Apache-AdvancedExtranetServer/1.3.22
*> (Mandrake Linux/1.1mdk) mod_fastcgi/2.2.12 mod_ssl/2.8.5 OpenSSL/0.9.6b
*> PHP/4.0.6 configured -- resuming normal operations
*> [Mon Feb 11 11:44:54 2002] [notice] suEXEC mechanism enabled (wrapper:
*> /usr/sbin/suexec)
*> [Mon Feb 11 11:44:54 2002] [notice] Accept mutex: sysvsem (Default:
sysvsem)
*> [Mon Feb 11 11:44:55 2002] [warn] FastCGI: server
*> "/var/lib/sympa/sbin/wwsympa.fcgi" (uid 48, gid 48) started (pid 19534)
*>
*> Ces lignes montrent que wwsympa.fcgi SEMBLE lancé sous l'UID Apache (48),
mai
*> s pourtant:
*>
*> [root@totor etc]# ps auwx | grep fcgi
*> apache 13347 0.0 0.3 8000 3036 ? S Mar04 0:00 fcgi-
-DPERLP
*> ROXIED -DHAVE_PHP4 -DHAVE_SSL -DHAVE_AUTH_LDAP -DHAVE_PR
*> sympa 13348 0.0 1.6 17296 15236 ? S Mar04 0:02
/usr/bin/perl
*> -U /dev/fd/3//var/lib/sympa/sbin/wwsympa.fcgi
*> sympa 13356 0.0 1.6 16496 14636 ? S Mar04 0:01
/usr/bin/perl
*> -U /dev/fd/3//var/lib/sympa/sbin/wwsympa.fcgi
*>
*> Le "ps" montre qu'ils tournent effectivement sous l'UID/GID sympa (89), et
c
*> ela fonctionne parfaitement...
*>
*> Cordialement.
*>
*> adresse@cachée


--
Olivier LACROIX

C.I.R.I.L.
Cellule Réseau StanNet
Chateau du Montet | Tel : +33 3.83.44.74.29
Rue du Doyen Roubault | Fax : +33 3.83.44.02.62
F - 54500 VANDOEUVRE | email : adresse@cachée





Archives gérées par MHonArc 2.6.19+.

Haut de le page