apache2 mit chroot und php per fastcgi?

cbci

New Member
Aus Sicherheitsgründen möchte ich php nicht direkt auf dem System, sondern in einem chroot ausführen. Nun ist es naheliegend, hierfür die chroot-Funktionalität des Apache zu nutzen, die ja seit ein paar Versionen integriert ist. PHP möchte ich per fastcgi anbinden und benutze das Wrapperskript, welches auch in ISPconfig 3 verwendet wird. (Ziel soll es sein, das Ganze später mit ISPconfig zu benutzen, dazu sollte es aber erstmal mit einem blanken Setup funktionieren) Mit Ubuntu 10.04 und Apache mod_chroot hatte ich das Ganze auch schonmal am Laufen, bei Ubuntu 12.04 mit integrierter chroot-Funktionalität läuft das ganze leider mit der Fehlermeldung "mod_fcgid: can't apply process slot for /var/www/php-fcgi-scripts/domain1.de/php53-fcgi-starter" gegen die Wand. Hat vielleicht Jemand schon ein vergleichbares Setup am Laufen oder könnte mir einen Tipp geben, was ich noch ausprobieren könnte?
 

Till

Administrator
Hast Du mal folgendes versucht:

mkdir -p /var/www/var/www
cd /var/www/var/www
ln -s ../../php-fcgi-scripts php-fcgi-scripts

so dass er innerhalb des Jails /var/www auch die Starterscripte im gewohnten Pfad findet. Und stell sicher dass Du eine komplette php fastcgi Installation im jail hast.
 

cbci

New Member
/var/www/var/www ist auf das eigentliche /var/www verlinkt, ich kann aus den chroot auch ohne Probleme die Skripte manuell aufrufen. Ich befürchte, dass es hier irgendeinen Unterschied zwischen mod_chroot und der integrierten Funktionalität gibt, der das Ganze verhindert bzw. weitere Anpassungen an der Konfiguration notwendig macht.
 

Werbung

Top