OVH Community, your new community space.

suPHP dibian 8


janus57
20/09/2016, 19h42
Bonjour,

Il est juste dommage que le système ne bloque pas la lecture de fichier ayant un user différent...
Mais bon je pars dans des extrêmes ^^
Il faut jouer sur le chmod pour empêcher ça, du moins je pense, après j'ai pas testé.

Cordialement, janus57
-romu-
20/09/2016, 11h42
Hello,
Non tout semble fonctionner !
au niveau de infophp on voit bien l'user et non plus www-data
Espérons que ça fonctionne, j'ai pas encore eu le temps de mettre un symfo ou autre pour tester la création de fichier log...

Il est juste dommage que le système ne bloque pas la lecture de fichier ayant un user différent...
Mais bon je pars dans des extrêmes ^^

Un grand merci à toi
janus57
19/09/2016, 13h32
Citation Envoyé par -romu-
Avec un peu de retard ! un grand merci !
Bonjour,

tout fonctionne pas/plus de problème(s), des questions ?

Cordialement, janus57
-romu-
19/09/2016, 10h12
Avec un peu de retard ! un grand merci !
janus57
17/09/2016, 17h39
Bonjour,

PHP5 ou PHP7 c'est pareil faut juste adapter le chemin (vu que PHP7 avec dotdeb s'installe dans /etc/php/7.0 pour pouvoir garder le PHP5.6 de debian dans /etc/php5/).
Donc là j'ai mis l'exemple en PHP5.6 car c'est le package de base de debian.

pourtant tu as mi :
user = www-data
group = www-data
mauvais copier/coller du fichier de base (www.conf qui au passage a tout les commentaires).

/run/php/php5-fpm_letestkimesuffit.tld.sock ??? ça correspond à quoi ?
cela correspond au socket PHP utilisé par PHP-FPM

j'ai une erreur 403 pour mes sites
la config de apache a bien été changé/modifié (voir le /etc/apache2/conf-available/vhost-permissions.conf dans mon exemple).

Cordialement, janus57
-romu-
17/09/2016, 17h02
Merci a toi pour tes explications...
JE suis sous php7 apache 2.4

Tout a l'heure tu m'as parler de :

SetHandler "proxy:unix:/run/php/php7.0-fpm_monsite.sock|fcgi://localhost"


et la non ?

j'ai une erreur 403 pour mes sites

de plus /etc/apache2/conf-available/vhost-permissions.conf n'existe pas chez moi... normal ?

Et hop mon site fonctionne avec PHP qui tournera sous l'utilisateur "letestkimesuffit".
pourtant tu as mi :
user = www-data
group = www-data

/run/php/php5-fpm_letestkimesuffit.tld.sock ??? ça correspond à quoi ?

Merci d'avance pour ton aide
janus57
17/09/2016, 16h21
Bonjour,

non j'ai pas de tuto précis sur ce que je fait mais je l'avais déjà expliqué sur le forum OVH section VPS.

Apache2 en event + PHP-FPM
Côté apache tout mes VHOST pointe dans /home/*/public_html

Exemple :
j'ai besoin d'un espace pour un site qui se nomme "letestkimesuffit.tld"
Je vais créer un utilisateur letestkimesuffit (adduser letestkimesuffit).
Dans son home je vais créer un dossier "public_html"

Dans un premier temps je vais modifier la config apache :
Dans /etc/apache2/conf-available/vhost-permissions.conf
Code:

        Require all granted
        ProxyErrorOverride Off #force PAS les pages d'erreurs "normale" de apache à basculer sur "on" pour forcer
Ensuite je vais créer son vhost dans /etc/apache2/sites-available/letestkimesuffit.tld.conf
Ce Vhost va contenir (le stricte minimum ici):
Code:

        ServerName letestkimesuffit.tld

        #ServerAdmin webmaster@localhost

                DocumentRoot /home/letestkimesuffit/public_html/

                # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
                # error, crit, alert, emerg.
                # It is also possible to configure the loglevel for particular
                # modules, e.g.
                #LogLevel info ssl:warn

                ErrorLog ${APACHE_LOG_DIR}/letestkimesuffit_error.log
                CustomLog ${APACHE_LOG_DIR}/letestkimesuffit_access.log combined

        
            SetHandler "proxy:unix:/run/php/php5-fpm_letestkimesuffit.tld.sock|fcgi://localhost"
Ensuite je vais créer sa pool PHP dans /etc/php5/fpm/pool.d/letestkimesuffit.tld.conf:
Code:
[letestkimesuffit.tld]

user = letestkimesuffit
group = letestkimesuffit

listen = /run/php/php5-fpm_letestkimesuffit.tld.sock

listen.owner = www-data
listen.group = www-data

pm = ondemand
pm.process_idle_timeout = 10s;
pm.max_requests = 500
Voilà une fois le Vhost + config apache + pool PHP en lace on active le tout :
Code:
service php5-fpm restart && a2enconf vhost-permissions && a2ensite letestkimesuffit.tld.conf
Et hop mon site fonctionne avec PHP qui tournera sous l'utilisateur "letestkimesuffit".

Note ne pas oublier d'activer proxy_fcgi (a2enmod proxy_fcgi).

Cordialement, janus57
-romu-
17/09/2016, 15h31
tu aurais un petit tuto car je pense que je fais n'importe quoi
janus57
17/09/2016, 14h52
Bonjour,

PHP-FPM en socket + mod_proxy_fcgi pour utiliser PHP-FPM

Dans coup dans mon VHOST :

SetHandler "proxy:unix:/run/php/php7.0-fpm_monsite.sock|fcgi://localhost"
Par exemple avec PHP-FPM de dotdeb j'arrive à avoir PHP5.6 (debian) + PHP7.0 (dotdeb) les autre version de PHP ne m'intéresse plus vu qu'elles sont EOL.

Cordialement, janus57
-romu-
17/09/2016, 14h48
je vais essayer
tu utilises le mode libapache2-mod-fastcgi aussi ? ou juste le paquet php-fpm
je comprend pas très bien le fonctionnement
janus57
16/09/2016, 21h53
Bonjour,

Il n'est pas obsolète se paquet ?
non du tout même que c'est le groupe PHP qui a crée PHP-FPM contrairement à suEXEC

suEXEC est a virer du coup non ?
perso j'ai jamais eu besoin de l'installer avec PHP-FPM qui peu faire nativement tourner PHP avec un user spécifique à une pool PHP.

Cordialement, janus57
-romu-
16/09/2016, 18h50
Il n'est pas obsolète se paquet ?
suEXEC est a virer du coup non ?
janus57
16/09/2016, 18h31
Bonjour,

PHP-FPM (j'utilise que ça perso).

Cordialement, janus57
-romu-
16/09/2016, 16h03
Bonjour à tous,

voulant faire une mise à jour de mon serveur, je viens de passer sous debian 8.
Seulement j'ai un soucis suPHP est devenu apparemment obsolète...

Quelle alternative prendre car suPHP était pratique pour l'écrire de fichier, dossier... pour un user précis...

Mon serveur = 1 user = 1 site...
SI on utilise ex symfony qui a besoin de cache... j'ai toujours des erreurs pour l'écriture... car l'utilisateur est www-data et plus l'user1 ou user2...

Merci de votre aide !