Pages : 1
#1 Le 29/04/2016, à 22:16
- seabird2_fr
[Résolu]Configuration php-fpm pools
Bonjour,
Je suis en train de tester les pools avec php-fpm. Mais j'ai un souci.
si j'utilise le pool par défaut et que je mets dans mon vhost:
<VirtualHost *:80>
ServerName user1.mondomaine.fr
DocumentRoot /var/www/html
<IfModule mod_fastcgi.c>
AddType application/x-httpd-fastphp5 .php
Action application/x-httpd-fastphp5 /php5-fcgi
Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -idle-timeout 3600 -socket /var/run/php5-fpm.sock -pass-header Authorization
### Apache 2.4+ ###
<Directory /usr/lib/cgi-bin>
Require all granted
</Directory>
###
</IfModule>
</VirtualHost> Cela fonctionne sans problème
Je veux créer maintenant un pool pour user1
Je mets donc dans: /etc/php5/fpm/pool.d/user1.conf
[user1]
…..
user = user1
group = user1
…..
listen = /var/run/php5-fpm-user1.sockje fais également en sorte que le dossier /home/user1/www appartienne à l'utilisateur user1 et au groupe user1
Dans mon vhost je mets maintenant par exemple:
<VirtualHost *:80>
ServerName user1.mondomaine.fr
DocumentRoot /home/user1/www
<IfModule mod_fastcgi.c>
AddType application/x-httpd-fastphp5 .php
Action application/x-httpd-fastphp5 /php5-fcgi
Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi-user1
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi-user1 -idle-timeout 3600 -socket /var/run/php5-fpm-user1.sock -pass-header Authorization
### Apache 2.4+ ###
<Directory /usr/lib/cgi-bin>
Require all granted
</Directory>
###
</IfModule>
</VirtualHost> Mais , j'ai maintenant une erreur:
[Fri Apr 29 23:08:10.073946 2016] [authz_core:error] [pid 5681] [client 82.216.237.50:49227] AH01630: client denied by server configuration: /home/user1/www/phpinfo.php
Je n'arrive pas à comprendre ou est le problème de droit avec le dossier /home/user1/www . Le problème vient apparemment de là.
J'ai du oublier qqch mais quoi ?
Merci pour vos suggestions
Eric
Edit:
C'est bon j'ai trouvé:
En fait avec Apache 2.4, on peut lire ça:
By default, Debian does not allow access through the web browser to any file apart of those located in /var/www, public_html directories (when enabled) and /usr/share (for web applications). If your site is using a web document root located elsewhere (such as in /srv) you may need to whitelist your document root directory in /etc/apache2/apache2.conf.
The default Debian document root is /var/www/html. You can make your own virtual hosts under /var/www. This is different to previous releases which provides better security out of the box.J'ai donc rajouté dans /etc/apache2/apache2.conf
<Directory /home/user1/www>
Options -Indexes +FollowSymLinks
AllowOverride All
Require all granted
</Directory>Dernière modification par seabird2_fr (Le 29/04/2016, à 23:33)
Hors ligne
Pages : 1