Автор Тема: lighttpd + php5-cgi + jail  (Прочетена 2747 пъти)

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
lighttpd + php5-cgi + jail
« -: May 23, 2012, 20:22 »
Здравейте,
пуснах един http сървър с lighttpd и го вкарах в chroot но създавам един сокет за връзка с един сървър, а за жалост нещо взе да ми връща грешка защото е в затвора :)

PHP Notice:  Can't create socket [localhost:1234], errno: 0, error: Success in /var/www/classes/FAConn.class.php on line 214

Въпроса ми е коя библиотека или кое трябва да вкарам в jail-a за да създаде сокета? Чета из нета ама не намирам работещ вариант.
Активен

ntrance

  • Напреднали
  • *****
  • Публикации: 696
    • Профил
Re: lighttpd + php5-cgi + jail
« Отговор #1 -: May 23, 2012, 21:20 »
Здравейте,
пуснах един http сървър с lighttpd и го вкарах в chroot но създавам един сокет за връзка с един сървър, а за жалост нещо взе да ми връща грешка защото е в затвора :)

PHP Notice:  Can't create socket [localhost:1234], errno: 0, error: Success in /var/www/classes/FAConn.class.php on line 214

Въпроса ми е коя библиотека или кое трябва да вкарам в jail-a за да създаде сокета? Чета из нета ама не намирам работещ вариант.



Как го стартираш ?
Активен

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: lighttpd + php5-cgi + jail
« Отговор #2 -: May 23, 2012, 21:27 »
Цитат
apt-get install lighttpd php5-cgi php5-cli
mkdir /webroot
mkdir /webroot/tmp/
chmod 1777 /webroot/tmp/
mkdir /webroot/etc
mkdir -p /webroot/var/log/lighttpd
chown www-data:www-data /webroot/var/log/lighttpd
mkdir -p /webroot/var/tmp/lighttpd/cache/compress/
chown www-data:www-data /webroot/var/tmp/lighttpd/cache/compress/
mkdir -p /webroot/home/lighttpd
chown www-data:www-data /webroot/home/lighttpd
chmod 0700 /webroot/home/lighttpd
ls -dl /webroot/home/lighttpd
l2chroot
mkdir -p /webroot/usr/bin
cp /usr/bin/php5-cgi /webroot/usr/bin/
cp /usr/bin/php-cgi /webroot/usr/bin/
cp -avr /etc/php5 /webroot/etc/
cp /etc/hosts /webroot/etc/
cp /etc/nsswitch.conf /webroot/etc/
cp /etc/resolv.conf /webroot/etc/
cp /etc/services /webroot/etc/
cp /etc/localtime /webroot/etc/
./l2chroot /usr/bin/php5-cgi
./l2chroot /usr/bin/php-cgi
cp /lib/ld-linux.so.2 /webroot/lib
lighty-enable-mod fastcgi
echo server.chroot = '"/webroot"' >> /etc/lighttpd/lighttpd.conf
mkdir /webroot/var/www
cp -R /var/www/ /webroot/var
mkdir /webroot/var/cache
mkdir /webroot/var/cache/lighttpd
mkdir /webroot/var/cache/lighttpd/compress
mkdir /webroot/var/lib
mkdir /webroot/var/lib/php5
chown www-data:www-data /webroot/var/lib/php5
mkdir /webroot/usr/share
mkdir /webroot/usr/share/zoneinfo/
cp -fR /usr/share/zoneinfo/* /webroot/usr/share/zoneinfo/

/etc/init.d/lighttpd start



Като предполагам те вълнуват тези два реда само:

echo server.chroot = '"/webroot"' >> /etc/lighttpd/lighttpd.conf
/etc/init.d/lighttpd start


Стартира успешно и си виждам индекса, но не може да създаде сокет връзка.
Активен

dejuren

  • Напреднали
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: lighttpd + php5-cgi + jail
« Отговор #3 -: May 24, 2012, 02:33 »
Код:
strace /etc/init.d/lighttpd start
така ще видиш какво му липсва.
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: lighttpd + php5-cgi + jail
« Отговор #4 -: May 24, 2012, 12:53 »
Той стартира, проблема е, че php не може да създаде сокет със функцията socket_create. Точно тя ми връща грешка. Предполагам не може да извика някоя библиотека,но за жалост само мога да гадая защото в лога не ми влиза нищо, което да върши работа за да ме насочи.
Активен

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Re: lighttpd + php5-cgi + jail
« Отговор #5 -: May 25, 2012, 11:27 »
Провери къде се създава сокета. Много вероятно е да е във /var/run или подобна директория която ти липсва в chroot-а
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: lighttpd + php5-cgi + jail
« Отговор #6 -: May 25, 2012, 13:21 »
Не ще и не ще... Май ще взема да се откажа "за сега"   [_]3

Рекурсивно изкопирах в chroot-a
/etc
/bin
/usr
/var
/lib
/tmp
и всевъзможни още комбинации и не иска да създава сокет и не иска :)
Махна ли го от chroot всичко си върви.
« Последна редакция: May 25, 2012, 19:02 от runtime »
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
mod_security + chroot jail
Настройка на програми
Emooo 2 1991 Последна публикация Jan 08, 2005, 21:26
от Emooo
инсталиране на php5 модули
Настройки на софтуер
kellerman 6 3022 Последна публикация Apr 15, 2008, 10:51
от jakk
Slackware 11+apache2+php5
Настройка на програми
pwizard 6 2795 Последна публикация Oct 05, 2008, 12:41
от nedpetko
Проблем със gd library при php5 (Debian)
Настройка на програми
freedj 14 3014 Последна публикация Jul 12, 2010, 16:56
от chen_dzen
Секюрити на CentOS + Kloxo(lighttpd(Cgi-fastcgi))
Системна Сигурност
xaxaxabew 7 3808 Последна публикация Apr 28, 2011, 13:53
от xaxaxabew