Isp3 & Php

[Till]

Sieht soweit ok aus. Werde das nochmal testen müssen. Möglicherweise muss man doch das suphp neu kompileieren wie bei ispconfig 2

Suphp funktioniert zwar auch ohne "suPHP_UserGroup web8 client0" korrekt, aber dann laufen die Scripte immer unter dem Datei-Eigentümer. Wenn also der User web1_admin etwas im web1 hochgeladen hat, ist alles ok. Wenn Du aber aus Versehen eine Datei von web3 als root nach web1 verschoben hast, dann läuft diese auch in web1 als user web3 und könnte ggf. die mysql Zugangsdaten aus einer config Datei in web3 auslesen, was suPHP_UserGroup verhindern würde. Aber einige Linuxdistributionen haben das beim kompilieren deaktiviert

Jetzt muss ich mir halt überlegen, entweder suphp manuell kompilieren lassen oder auf die zusätzliche Sicherheut der suPHP_UserGroup Direktive verzichten und darauf hoffen, dass die Dateien immer den richtigen Eigentümer haben. Habe aber halt schon oft auf migrierten Systemen von Kunden gesehen, dass jemand einfach Dateien aus einem tar.gz eines anderen Systems entpackt und dann in der Eile das chown vergisst und schon ist das Problem da.

 

[planet_fox]

und wie läuft das mit fast-cgi , dann würde ich das derweil mal nutzen. wenn ich heute noch dazu komme schau ich mal was der debian test server hier in der arbeit meint zu suphp . Danke dir jedenfalls für die schnelle hilfe in den letten tagen !

Ich melde das agnze dann im Bugtracker mit link hier her

 

[Till]

Für fast-cgi musst Du mod_fcgi installieren. Da sind einige Bugfixes im SVN vor einigen Tagen eingeflossen, müsten bei Dir schon drin sein. Ist unter Ubuntu aber noch nicht getestet seit die config umgestellt wurde.

Du kannst aber der Einfacheit halber auch erstmal nur im Template unter /usr/local/ispconfig/server/conf/vhost.conf.master die problematischen Zeilen bei suphp auskommentieren, damit sollte suphp erstmal laufen.

 

[TychoBLN]

huhu

wann gibt es den den nächsten Versionssprung? 3.0.0.7?

 

[planet_fox]

wann gibt es den den nächsten Versionssprung? 3.0.0.7?

1. falsches thread, 2. wenn es fertig ist, es wird dann wohl eine information geben könnte ich mir vorstellen.

 

[Till]

huhu

wann gibt es den den nächsten Versionssprung? 3.0.0.7?

Schau am Besten mal in den Bugtracker, dort findest Du die Roadmap von ISPConfig 3:

http://bugtracker.ispconfig.org/index.php?do=roadmap&project=3

Released wird, wenn alles für das entsprechende Release fertig ist. Wann das genau ist, hängt von vielen Faktoren ab, daher gebe ich kein Release Datum vorher an, da es mit 99% sowieso nicht stimmen würde.

 

[Blackwolf]

*seufz ...

Also ich bin gerade damit beschäftigt einen Server auf der Basis von Debian "Etch" und mit der neuen ISP3 aufzusetzen, ... als mich die Anforderung erreichte, PHP als CGI Modul zu installieren ... also wahrscheinlich mit php5-cgi.

Jetzt bin ich durch Eure Diskussion etwas in's Schwimmen gekommen.

Ist das dann mit einem

apt-get install php5-cgi

abgegessen oder ... muß ich dann noch

apt-get install  libapache2-mod-suphp

hinterher setzen ?

Und ... lässt sich das ganze nachher über ISP-Config steuern oder habe ich dann in jedem Vhost 'ne Anpassung vorzunehmen?

Greetz ...
Blackwlf

 

[Till]

apt-get install php5-cgi

sollte ausreichen. Und dann php-cgi in den vhost Einstellungen wählen, wenn Du php aktivieren möchtest.

oder habe ich dann in jedem Vhost 'ne Anpassung vorzunehmen?

nein.

 

[Blackwolf]

Und dann php-cgi in den vhost Einstellungen wählen, wenn Du php aktivieren möchtest.

sprich: bei den Webs im Backend?

 

[Till]

Ja genau. Woanders gibt es auch garkeine Einstellungen zu den Webs in ISPConfig

 

[Blackwolf]

Ich wollt' ja nur mal fragen ....

Aber mal offtopic:

Kann man Euch eigentlich 'n Orden verleihen? Die Hilfe hier im Forum ist ja sensationös und schneller als Robert Blum auff'm Holzroller.

danke nochmal.

Greetz ...
Blackwlf

 

[TychoBLN]

ich hab gerade gerafft wie man die aktuelle version aus der SVN einspielen kann

Kann man den DocumentRoot von

<tmpl_var name='web_document_root'>

zu

/var/www/<tmpl_var name='domain'>/web

machen?

gibt es für diesen pfad eine alternative variable? sowas wie <tmpl_var name='web_document_root_www'>

suexec mag es nicht, wenn der webroot außerhalb von /var/www liegt

 

[Till]

ja, das sollte kein Problem sein. Zumindest nicht, solange Du die Definition zur Erstellung der Symlinks in den Server Einstellungen in ISPConfig nicht änderst

 

[TychoBLN]

gibt es für den pfad der auf das symlink schaut eine alternative variable? sowas wie <tmpl_var name='web_document_root_www'>

Dass wäre flexibeler.

---

Übrigens funktioniert das Webinterface nicht ohne das anpassen der config mit fcgid.

bei mir sieht das mom. so aus: ist aber nur für fcgid:

<VirtualHost _default_:8080>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/ispconfig/
        SuexecUserGroup ispconfig ispconfig

        <Directory /var/www/ispconfig/>
                Options Indexes FollowSymLinks MultiViews +ExecCGI
                AllowOverride AuthConfig Indexes Limit Options FileInfo
                AddHandler fcgid-script .php
                FCGIWrapper /var/www/php-fcgi-scripts/ispconfig/php-fcgi-starter .php
                AllowOverride None
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log
        CustomLog /var/log/apache2/access.log combined
        ServerSignature Off

</VirtualHost>

 

[Till]

Habe das mal in den Bugtracker übernommen.