500er durch suexec

Fragz · Aug 31st 2012

Beim Aufruf meiner Seiten erhalte ich einen 500er und diese Logs werden erstellt.

Was ist dort schief gelaufen und wie kann ich dies beheben?

Quote

Fri Aug 31 13:07:47 2012] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Fri Aug 31 13:07:47 2012] [notice] Apache/2.2.16 (Debian) mod_fcgid/2.3.6 mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
suexec policy violation: see suexec log for more details
[Fri Aug 31 13:07:50 2012] [warn] [client 62.143.29.159] (104)Connection reset by peer: mod_fcgid: error reading data from FastCGI server
[Fri Aug 31 13:07:50 2012] [error] [client 62.143.29.159] Premature end of script headers: index.php

Quote

[2012-08-31 13:07:50]: uid: (1002/vu2004) gid: (1002/vu2004) cmd: php5-fcgi-starter
[2012-08-31 13:07:50]: target uid/gid (1002/1002) mismatch with directory (2004/2004) or program (2004/2004)
[2012-08-31 13:07:53]: uid: (1002/vu2004) gid: (1002/vu2004) cmd: php5-fcgi-starter
[2012-08-31 13:07:53]: target uid/gid (1002/1002) mismatch with directory (2004/2004) or program (2004/2004)
[2012-08-31 13:09:30]: uid: (1002/vu2004) gid: (1002/vu2004) cmd: php5-fcgi-starter
[2012-08-31 13:09:30]: target uid/gid (1002/1002) mismatch with directory (2004/2004) or program (2004/2004)

Display More

fluser · Aug 31st 2012

Da stimmt was mit der UID und GID nicht:

target uid/gid (1002/1002) mismatch with directory (2004/2004) or program (2004/2004)

Owner und Gruppe kontrollieren des Ordners und mit welchem Owner/Gruppe der fcgi-Prozess gestartet wird.

Fragz · Aug 31st 2012

Jep, aber was? Soweit ich weiss erstellt er für jede Domain einen neuen user/gruppe

ein

Quote

/var/www/imscp/engine/setup/set-gui-permissions.pl

brachte kein erfolg

Der Fehler tauchte auf nachdem ich dies durchgeführt habe http://forum.i-mscp.net/Thread…ighlight=fix_vu_backup.sh

fluser · Aug 31st 2012

Das setzt auch nur die GUI-Permissions wieder richtig. Es geht hier aber um die Permissions der User

Fragz · Aug 31st 2012

und wie mache ich dies?

ein chown -R vu200x /var/www...... tut es nicht

Kann man diese mit 1 Befehl für das ganze Var/www richtig setzen?

fluser · Aug 31st 2012

Nein, für den jeden Kunden gibt es eine andere vu200x

Was gibt folgendes aus:
ls -al /var/www/virtual/ | awk {'print $1,$2,$3'}

Und einen Ausschnitt von:
egrep vu[0-9]+ /etc/apache2/sites-enabled/*.conf

**joximu** · Aug 31st 2012

ne, gibt's nicht.

/var/www/fcgi - da müssen die einzelnen verzeichnisse den vu20xx Usern gehören (dr-xr-xr-x)

und die Dateien in htdocs etc müssen auch vu20xx:vu20xx sein...

/J

**TheCry** · Aug 31st 2012

Zu diesem Problem gibt es ein Ticket...
Entweder Du setzt die Dateien auf vu2xxx:www-data oder Du gibts dem Ordner htdocs per chmod o+x htdocs dieses Recht. Dann sollte das Problem nicht wieder auftauchen!

Fragz · Aug 31st 2012

Also,

Gehe ich in das Verzeichnis /var/www/fcgi/domain-de gehört es dem Besitzer 2004

Das sagt mir ich muss folgendes ausführen

Code

chown -R vu2004:vu2004 /var/www/virtual/domain.de

Nun erhalte ich keinen 500er mehr, dafür nun einen 403

Quote

[Fri Aug 31 19:25:52 2012] [crit] [client 80.67.26.27] (13)Permission denied: /var/www/virtual/domain.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
[Fri Aug 31 19:25:52 2012] [crit] [client 80.67.26.27] (13)Permission denied: /var/www/virtual/domain.de/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

Quote

Entweder Du setzt die Dateien auf vu2xxx:www-data ....

Quote

chown -R vu2004:www-data /var/www/virtual/domain.de

Und da haben wir wieder den 500er

**TheCry** · Aug 31st 2012

Nicht das ganze Verzeichnis der Domain mit dem User und Gruppe setzen...
Das ist falsch... Nur rekursiv das htdocs...
Hier lies das Ticket:
http://trac.i-mscp.net/ticket/480

Der Fehler ist bekannt... Ich denke das ich es nächste Woche bearbeiten werde

500er durch suexec

Share

Daily visitors