We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

suPHP dibian 8

janus57

20/09/2016, 20h42

Bonjour,

Il est juste dommage que le système ne bloque pas la lecture de fichier ayant un user différent...
Mais bon je pars dans des extrêmes ^^

Il faut jouer sur le chmod pour empêcher ça, du moins je pense, après j'ai pas testé.

Cordialement, janus57

-romu-

20/09/2016, 12h42

Hello,
Non tout semble fonctionner !
au niveau de infophp on voit bien l'user et non plus www-data
Espérons que ça fonctionne, j'ai pas encore eu le temps de mettre un symfo ou autre pour tester la création de fichier log...

Il est juste dommage que le système ne bloque pas la lecture de fichier ayant un user différent...
Mais bon je pars dans des extrêmes ^^

Un grand merci à toi

janus57

19/09/2016, 14h32

Envoyé par -romu-

Avec un peu de retard ! un grand merci !

Bonjour,

tout fonctionne pas/plus de problème(s), des questions ?

Cordialement, janus57

-romu-

19/09/2016, 11h12

Avec un peu de retard ! un grand merci !

janus57

17/09/2016, 18h39

Bonjour,

PHP5 ou PHP7 c'est pareil faut juste adapter le chemin (vu que PHP7 avec dotdeb s'installe dans /etc/php/7.0 pour pouvoir garder le PHP5.6 de debian dans /etc/php5/).
Donc là j'ai mis l'exemple en PHP5.6 car c'est le package de base de debian.

pourtant tu as mi :
user = www-data
group = www-data

mauvais copier/coller du fichier de base (www.conf qui au passage a tout les commentaires).

/run/php/php5-fpm_letestkimesuffit.tld.sock ??? ça correspond à quoi ?

cela correspond au socket PHP utilisé par PHP-FPM

j'ai une erreur 403 pour mes sites

la config de apache a bien été changé/modifié (voir le /etc/apache2/conf-available/vhost-permissions.conf dans mon exemple).

Cordialement, janus57

-romu-

17/09/2016, 18h02

Merci a toi pour tes explications...
JE suis sous php7 apache 2.4

Tout a l'heure tu m'as parler de :

SetHandler "proxy:unix:/run/php/php7.0-fpm_monsite.sock|fcgi://localhost"

et la non ?

j'ai une erreur 403 pour mes sites

de plus /etc/apache2/conf-available/vhost-permissions.conf n'existe pas chez moi... normal ?

Et hop mon site fonctionne avec PHP qui tournera sous l'utilisateur "letestkimesuffit".
pourtant tu as mi :
user = www-data
group = www-data

/run/php/php5-fpm_letestkimesuffit.tld.sock ??? ça correspond à quoi ?

Merci d'avance pour ton aide

janus57

17/09/2016, 17h21

Bonjour,

non j'ai pas de tuto précis sur ce que je fait mais je l'avais déjà expliqué sur le forum OVH section VPS.

Apache2 en event + PHP-FPM
Côté apache tout mes VHOST pointe dans /home/*/public_html

Exemple :
j'ai besoin d'un espace pour un site qui se nomme "letestkimesuffit.tld"
Je vais créer un utilisateur letestkimesuffit (adduser letestkimesuffit).
Dans son home je vais créer un dossier "public_html"

Dans un premier temps je vais modifier la config apache :
Dans /etc/apache2/conf-available/vhost-permissions.conf

Code:


        Require all granted
        ProxyErrorOverride Off #force PAS les pages d'erreurs "normale" de apache à basculer sur "on" pour forcer

Ensuite je vais créer son vhost dans /etc/apache2/sites-available/letestkimesuffit.tld.conf
Ce Vhost va contenir (le stricte minimum ici):

Code:


        ServerName letestkimesuffit.tld

        #ServerAdmin webmaster@localhost

                DocumentRoot /home/letestkimesuffit/public_html/

                # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
                # error, crit, alert, emerg.
                # It is also possible to configure the loglevel for particular
                # modules, e.g.
                #LogLevel info ssl:warn

                ErrorLog ${APACHE_LOG_DIR}/letestkimesuffit_error.log
                CustomLog ${APACHE_LOG_DIR}/letestkimesuffit_access.log combined

        
            SetHandler "proxy:unix:/run/php/php5-fpm_letestkimesuffit.tld.sock|fcgi://localhost"

Ensuite je vais créer sa pool PHP dans /etc/php5/fpm/pool.d/letestkimesuffit.tld.conf:

Code:

[letestkimesuffit.tld]

user = letestkimesuffit
group = letestkimesuffit

listen = /run/php/php5-fpm_letestkimesuffit.tld.sock

listen.owner = www-data
listen.group = www-data

pm = ondemand
pm.process_idle_timeout = 10s;
pm.max_requests = 500

Voilà une fois le Vhost + config apache + pool PHP en lace on active le tout :

Code:

service php5-fpm restart && a2enconf vhost-permissions && a2ensite letestkimesuffit.tld.conf

Et hop mon site fonctionne avec PHP qui tournera sous l'utilisateur "letestkimesuffit".

Note ne pas oublier d'activer proxy_fcgi (a2enmod proxy_fcgi).

Cordialement, janus57

-romu-

17/09/2016, 16h31

tu aurais un petit tuto car je pense que je fais n'importe quoi

janus57

17/09/2016, 15h52

Bonjour,

PHP-FPM en socket + mod_proxy_fcgi pour utiliser PHP-FPM

Dans coup dans mon VHOST :

SetHandler "proxy:unix:/run/php/php7.0-fpm_monsite.sock|fcgi://localhost"

Par exemple avec PHP-FPM de dotdeb j'arrive à avoir PHP5.6 (debian) + PHP7.0 (dotdeb) les autre version de PHP ne m'intéresse plus vu qu'elles sont EOL.

Cordialement, janus57

-romu-

17/09/2016, 15h48

je vais essayer
tu utilises le mode libapache2-mod-fastcgi aussi ? ou juste le paquet php-fpm
je comprend pas très bien le fonctionnement

janus57

16/09/2016, 22h53

Bonjour,

Il n'est pas obsolète se paquet ?

non du tout même que c'est le groupe PHP qui a crée PHP-FPM contrairement à suEXEC

suEXEC est a virer du coup non ?

perso j'ai jamais eu besoin de l'installer avec PHP-FPM qui peu faire nativement tourner PHP avec un user spécifique à une pool PHP.

Cordialement, janus57

-romu-

16/09/2016, 19h50

Il n'est pas obsolète se paquet ?
suEXEC est a virer du coup non ?

janus57

16/09/2016, 19h31

Bonjour,

PHP-FPM (j'utilise que ça perso).

Cordialement, janus57

-romu-

16/09/2016, 17h03

Bonjour à tous,

voulant faire une mise à jour de mon serveur, je viens de passer sous debian 8.
Seulement j'ai un soucis suPHP est devenu apparemment obsolète...

Quelle alternative prendre car suPHP était pratique pour l'écrire de fichier, dossier... pour un user précis...

Mon serveur = 1 user = 1 site...
SI on utilise ex symfony qui a besoin de cache... j'ai toujours des erreurs pour l'écriture... car l'utilisateur est www-data et plus l'user1 ou user2...

Merci de votre aide !