Запуск Vhosts под отдельными UID/GID с Apache2 mpm-peruser на Debian Etch

3 Настройка apache2-mpm-peruser

В этом примере я буду использовать стандартный vhost Apache Debian (вы можете найти его конфигурацию в /etc/apache2/sites-available/default) с корневым каталогом документа /var/www (если у вас есть другие vhosts, пожалуйста, настройте это в соответствии с вашей ситуацией), и я хочу, чтобы этот vhost работал как пользователь web1_admin и группа web1.

Если пользователь и группа еще не существуют, мы можем создать их следующим образом:

groupadd web1  
useradd -s /bin/false -d /home/web1_admin -m -g web1 web1_admin

Теперь мы открываем основную конфигурацию Apache ( /etc/apache2/apache2.conf) и ищем раздел, где настраиваются различные MPM (prefork, worker и т.д.), и добавляем что-то вроде этого:

vi /etc/apache2/apache2.conf

| [...] ServerLimit 256 MaxClients 256 MinSpareProcessors 2 MaxProcessors 10 MaxRequestsPerChild 1000 # убивать неактивные процессоры после этого количества секунд (0 для отключения) IdleTimeout 60 # убивать зависшие процессы после этого количества секунд (0 для отключения) ExpireTimeout 300 # настроить несколько процессов мультиплексора, работающих как nobody Multiplexer nobody nogroup Multiplexer nobody nogroup Multiplexer nobody nogroup # Processor # chroot является необязательным Processor web1_admin web1 [...] |

Строка Processor важна - она говорит Apache, какая пара пользователь/группа может запускать vhost. Если у вас есть второй vhost, который вы хотите запустить как пользователь web2_admin и группа web2, просто добавьте вторую строку Processor. Вы даже можете chroot пользователя/группу, добавив необязательный каталог:

| [...] Processor web1_admin web1 /var/www [...] |

Мы также должны изменить наши vhosts, например, так:

vi /etc/apache2/sites-available/default

| [...] # это должно совпадать со строкой Processor ServerEnvironment web1_admin web1 # это необязательно - по умолчанию используются указанные выше значения #MinSpareProcessors 4 #MaxProcessors 20 [...] |

Это должно быть в контейнере . Строка ServerEnvironment должна точно совпадать с одной из строк Processor из конфигурации mpm-peruser (если вы определили chroot в строке Processor, вы также должны указать chroot здесь, например:

| [...] ServerEnvironment web1_admin web1 /var/www [...] |

). Это определяет, под каким пользователем и группой работает этот конкретный vhost.

Перезапустите Apache после этого:

/etc/init.d/apache2 restart

4 Пересборка libapache2-mod-php5

Теперь давайте пересоберем libapache2-mod-php5. Сначала установим несколько предварительных условий:

apt-get install apache-dev bison chrpath firebird2-dev flex freetds-dev libbz2-dev libc-client-dev libcurl3-openssl-dev libfreetype6-dev libgcrypt11-dev libgd2-xpm-dev libjpeg62-dev libmcrypt-dev libmhash-dev libmysqlclient15-dev libncurses5-dev libpam0g-dev libpng12-dev libpspell-dev librecode-dev libsnmp9-dev libsqlite0-dev libt1-dev libtidy-dev libwrap0-dev libxmltok1-dev libxml2-dev libxslt1-dev re2c unixodbc-dev automake1.4 libtool shtool

Затем мы получаем исходный пакет PHP5…

cd /usr/src  
apt-get source php5

… и переходим в каталог исходников:

cd php5-5.2.0

Теперь мы должны сказать PHP5, что он принимает либо apache2-mpm-prefork, либо apache2-mpm-itk, либо apache2-mpm-peruser в качестве зависимости. Откройте debian/rules:

vi debian/rules

Ближе к концу файла вы найдете эту строку:

| [...] echo "apache2:Depends=apache2-mpm-prefork (>> 2.0.52) | apache2-mpm-itk, apache2.2-common" >>debian/libapache2-mod-php5.substvars [...] |

Измените ее на:

| [...] echo "apache2:Depends=apache2-mpm-prefork (>> 2.0.52) | apache2-mpm-itk | apache2-mpm-peruser, apache2.2-common" >>debian/libapache2-mod-php5.substvars [...] |

Затем выполните

dpkg-buildpackage

для пересборки пакетов PHP5.

Давайте проверим, что у нас теперь есть:

cd /usr/src  
ls -l

server1:/usr/src# ls -l  
total 28940  
-rw-r--r--  1 root src    11392 2007-10-03 19:02 apache2-mpm-itk_2.2.3-01-2.diff.gz  
-rw-r--r--  1 root src      664 2007-10-03 19:02 apache2-mpm-itk_2.2.3-01-2.dsc  
-rw-r--r--  1 root src    29071 2006-10-31 00:04 apache2-mpm-itk_2.2.3-01.orig.tar.gz  
drwxr-xr-x  5 root root    4096 2008-08-16 13:40 apache2-mpm-peruser-2.2.3-01  
-rw-r--r--  1 root src      353 2008-08-16 13:36 apache2-mpm-peruser_2.2.3-01-1.dsc  
-rw-r--r--  1 root src      710 2008-08-16 13:40 apache2-mpm-peruser_2.2.3-01-1_i386.changes  
-rw-r--r--  1 root src   165438 2008-08-16 13:40 apache2-mpm-peruser_2.2.3-01-1_i386.deb  
-rw-r--r--  1 root src    50282 2008-08-16 13:36 apache2-mpm-peruser_2.2.3-01-1.tar.gz  
-rw-r--r--  1 root root 6364431 2008-03-22 10:35 apache2.tar.gz  
-rw-r--r--  1 root src  2413278 2008-08-16 14:30 libapache2-mod-php5_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src  2412784 2008-08-16 14:30 libapache-mod-php5_5.2.0-8+etch11_i386.deb  
drwxr-xr-x 20 root root    4096 2008-08-16 14:29 php5-5.2.0  
-rw-r--r--  1 root src      1040 2008-08-16 14:30 php5_5.2.0-8+etch11_all.deb  
-rw-r--r--  1 root src   914599 2008-08-16 13:55 php5_5.2.0-8+etch11.diff.gz  
-rw-r--r--  1 root src      1741 2008-08-16 13:55 php5_5.2.0-8+etch11.dsc  
-rw-r--r--  1 root src      4768 2008-08-16 14:30 php5_5.2.0-8+etch11_i386.changes  
-rw-r--r--  1 root src  8583491 2006-11-07 13:34 php5_5.2.0.orig.tar.gz  
-rw-r--r--  1 root src  4757790 2008-08-16 14:30 php5-cgi_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src  2397698 2008-08-16 14:30 php5-cli_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src   215284 2008-08-16 14:30 php5-common_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    24478 2008-08-16 14:30 php5-curl_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src   344780 2008-08-16 14:30 php5-dev_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    33426 2008-08-16 14:30 php5-gd_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    34508 2008-08-16 14:30 php5-imap_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    44362 2008-08-16 14:30 php5-interbase_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    17250 2008-08-16 14:30 php5-ldap_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    12844 2008-08-16 14:30 php5-mcrypt_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src     5052 2008-08-16 14:30 php5-mhash_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    64620 2008-08-16 14:30 php5-mysql_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    34060 2008-08-16 14:30 php5-odbc_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    50482 2008-08-16 14:30 php5-pgsql_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src     8632 2008-08-16 14:30 php5-pspell_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src     4774 2008-08-16 14:30 php5-recode_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    11308 2008-08-16 14:30 php5-snmp_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    34160 2008-08-16 14:30 php5-sqlite_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    18414 2008-08-16 14:30 php5-sybase_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    16482 2008-08-16 14:30 php5-tidy_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    36458 2008-08-16 14:30 php5-xmlrpc_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src    12258 2008-08-16 14:30 php5-xsl_5.2.0-8+etch11_i386.deb  
-rw-r--r--  1 root src   311360 2008-08-16 14:30 php-pear_5.2.0-8+etch11_all.deb  
server1:/usr/src#

Мы можем установить новые пакеты PHP5 следующим образом:

dpkg -i php5*.deb  
dpkg -i libapache2-mod-php5_5.2.0-8+etch11_i386.deb

На этот раз не будет жалоб на отсутствующий пакет apache2-mpm-prefork, потому что установлен apache2-mpm-peruser, что достаточно для нового пакета.

Все, что осталось сделать, это включить модуль PHP5 и перезапустить Apache:

a2enmod php5  
/etc/init.d/apache2 restart

Теперь снова откройте страницу phpinfo(); в браузере - она должна показывать peruser вместо prefork в строке Загруженные модули под apache2handler:

5 Ссылки

mpm-peruser: http://www.telana.com/peruser.php
Apache: http://httpd.apache.org
Debian: http://www.debian.org

Запуск Vhosts под отдельными UID/GID с Apache2 mpm-peruser на Debian Etch - Страница 2

3 Настройка apache2-mpm-peruser

4 Пересборка libapache2-mod-php5

5 Ссылки

Get new posts in your inbox