Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2999 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [apache/php] installation chrooté

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[apache/php] installation chrooté

n°72428
ethernal
Chercheur de vérité...
Posté le 28-02-2002 à 17:01:40  profilanswer
 

hello,
 
je viens de ré-installer apache et php en chroot grâce à l'excellent tutorial : http://penguin.epfl.ch/chroot.html
 
* cela pose qq problèmes : entre autre plus moyen d'envoyer un mail par php puisque sendmail n'existe pas dans ma version chrootée...  :( Mais cela fonctionnne en utilisant phpmailer, ou la librairie php qui utilisent une connexion par socket à mon serveur de mail :)
Alors existe-t-il un programme qui "émulerait" sendmail ?
je veux dire un pgm perl, ou autre qui se connecterait par socket à mon serveur de mail et qui accepte les même option basiques que sendmail.  Dans ce cas je pourrais le mettre dans mon répertoire chrooté/bin avec comme nom "sendmail" de telle sorte que je puisse utiliser la fonction mail() de php.
 
*j'aimerais faire lancer apache en uchroot (lancé en chroot par un utilisateur différe de root)
ça fct en donnant les droits d'écriture sur le répertoire de log et de création du httpd.pid (comme mon serveur tourne sur un port>1024 ça ne pose pas de problème)
En lancement chrootée ou standard, l'utilisateur root crée des processus fils qui tournent sous l'utilisateur et le groupe mentionnés dans httpd.conf.
Qd je lance apache en uchroot tout ces processus fils sont lancés sous le même user que celui qui fait tourner le processus père.
- comment faire pour que les processus fils tournent bien sous l'utilsateur mentionné dans httpd.conf et pas celui du processus père ??
- s'il n'y a pas moyen de le faire, est-ce grave ?
(chaque utilisateur de processus fils a les droits en écritures sur les logs...)
 
ex:
- chroot
#un ps aux donne en gros
/apache/bin/httpd user:root # processus père  
/apache/bin/httpd user:www  # processus fils
/apache/bin/httpd user:www
/apache/bin/httpd user:www
-uchroot -u apache
#un ps aux donne en gros
/apache/bin/httpd user:apache # processus père  
/apache/bin/httpd user:apache  # processus fils
/apache/bin/httpd user:apache
/apache/bin/httpd user:apache

 

[jfdsdjhfuetppo]--Message édité par ethernal--[/jfdsdjhfuetppo]

mood
Publicité
Posté le 28-02-2002 à 17:01:40  profilanswer
 

n°72429
saudium
Posté le 28-02-2002 à 17:04:20  profilanswer
 

ben de toute facon t'es obligé de recopier tout ce dont à besoin ton appli pour fonctionner .
 
fait un ldd sendmail pour voir avec quoi il est lié deja , puis copier eventuellement ses fichiers de config .
 
ma derniere experience de chroot me dit que c'est chiant ;)


---------------
root 66
n°72431
saudium
Posté le 28-02-2002 à 17:05:31  profilanswer
 

pour httpd ,  meme si tu l'as configuré pour tourner en tant que user , le processus pere est tjs en root .  
 
j'ai pas verifié dans le cas d'un apache sur un port > 1024 .


---------------
root 66
n°72433
saudium
Posté le 28-02-2002 à 17:07:36  profilanswer
 

et sendmail c'est un cauchemar :(


---------------
root 66
n°72437
ethernal
Chercheur de vérité...
Posté le 28-02-2002 à 17:12:44  profilanswer
 

vi je sais c chiant ...;)
 
mais bon qu'est ce qui est utile à sendmail ?
il me semble que la queue /var/spool/mail/MonUser est aussi nécessaire, et à la limite postfix aussi non ?
Donc, j'arriverais au final à avoir mis mon serveur de mail dans le même chroot que apache.
je veux po :D :(
 
 
Enfin, je pense que la première question à poser est comment fonctionne sendmail ? Et qu'est-ce que c'est en réalité ?
- C'est un serveur de mail monstrueux
- Mais c'est aussi un "bête" pgm qui passe un fichier à une file de mail locale non ?  Moi j'ai Postfix qui est mon serveur de mail, mais le fichier exécutable "sendmail" exist et est utilisé par php entre autre pour fournir de smails à Postfix... Et si le mail n'a pas pour destination le réseau local, comment fait-il ?
Est-ce que la fonction mail() de php fonctionnne sur une machine qui n'a pas de serveur de mail ?

 

[jfdsdjhfuetppo]--Message édité par ethernal--[/jfdsdjhfuetppo]

n°72439
ethernal
Chercheur de vérité...
Posté le 28-02-2002 à 17:14:02  profilanswer
 

saudium a écrit a écrit :

pour httpd ,  meme si tu l'as configuré pour tourner en tant que user , le processus pere est tjs en root .  
 
j'ai pas verifié dans le cas d'un apache sur un port > 1024 .  




 
j'ai testé, le processu père est bien mon user sans droit que j'ai décidé :)

n°72441
saudium
Posté le 28-02-2002 à 17:15:13  profilanswer
 

je ne peux que repondre à ta derniere question :non .
 
ou alors tu jouers avec une socket et le protocole smtp


---------------
root 66
n°72444
ethernal
Chercheur de vérité...
Posté le 28-02-2002 à 17:18:19  profilanswer
 

merci de ta réponse :)
 
pour l'instant, jouer avec les sokets et smtpd est ce que je fais et c'est la seule soluce que j'ai trouvé...
 
mais il existe peut-être qqch d'autre ?  je suis ouvert à toute proposition :)

n°72449
saudium
Posté le 28-02-2002 à 17:21:20  profilanswer
 

pardoooooooon : ya une option smtp dans le php.ini !!!


---------------
root 66
n°72453
saudium
Posté le 28-02-2002 à 17:22:25  profilanswer
 

mèèèèèèè
 
[mail function]
SMTP            =   localhost           ;for win32 only
sendmail_from   =   me@localhost.com    ;for win32 only
;sendmail_path  =                       ;for unix only, may supply arguments as well


---------------
root 66
mood
Publicité
Posté le 28-02-2002 à 17:22:25  profilanswer
 

n°72454
saudium
Posté le 28-02-2002 à 17:23:04  profilanswer
 

bref , c'est con pour les unixiens


---------------
root 66
n°72538
ethernal
Chercheur de vérité...
Posté le 28-02-2002 à 20:24:28  profilanswer
 

:lol: tu l'as dit ;)
 
sinon qq sait me dire commet un utilisateur normal pourrait démarer des processus fils sous un autre user ?

n°72719
ethernal
Chercheur de vérité...
Posté le 01-03-2002 à 12:14:42  profilanswer
 

:bounce:  
tournée autrement ça donne :
Comment faire pour qu'un utlisateur normal puisse faire un  
"su AutreUser" ? (à mon avis ça devrait m'arranger)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [apache/php] installation chrooté

 

Sujets relatifs
MAndrake 8.1 J=+1 : Prob de son et installation de machinServeur FTP d'installation FreeBSD
installation de qnx sous 2k[installation drivers nvidia] Unresolved symbol in module NVdriver !
[CARTE SON] gresillement / installation d'ALSAprobleme d'installation mandrake 8.1 (abit kr7a-raid XP1800+)
Apache + php + slackware 8.0: marche pas...aide installation pinnacle studio pctv rave sous linux
PB d'installation avec debianApache mod_mp3
Plus de sujets relatifs à : [apache/php] installation chrooté


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR