Автор Тема: CentOS 6.3 Apache виртуални хостове  (Прочетена 835 пъти)

ivo3d

  • Напреднали
  • *****
  • Публикации: 161
  • Distribution: Mint Linux
  • Window Manager: Gnome
    • Профил
Здравейте,

тъй като сме решили да мигрираме няколко проекта на облачен хостинг, който препоръчва използването на CentOS 6 (.3), тръгнах да правя разни тестове в dev виртуалките. Досега винаги съм ползвал ubuntu server, срещнах някои проблеми, с които що годе се оправих, обаче виртуалните хостове ме изядоха. Та:

В /etc/httpd направих директория vhosts.d, която се зарежда в httpd.conf. Тъй като (поне на dev машините) предпочитам потребителят на apache-то да е потребител, който може да се логва, съм сменил потребителия и групата в httpd.conf (например webuser:webuser). Document root-овете са в /home/webuser/www/ като структурата за всеки проект е нещо такова: project.dev/public_html. Сега, не знам това колко е добре, поне ubuntu dev машините го правех така, защото сигурността в случая не е важна, не съм сигурен дали е добре по същия начин с потребителите да работи и като production.

И тук дойде проблемът - при стартиране на apache, получавам грешка за хостовете - "documentroot does not exist", като съм сигурен, че пътищата същестуват. Това, което разбрах е, че проблемът е заради SElinux. Не съм работил досега с това животно, но като го изключих, apache-то тръгна. Доколкото разбрах на production машина изобщо не е добре да се спира, затова бих искал да разбера как мога да накарам apache-то да получи достъп до тези директории. Опитах някакви неща с chcon, които прочетох, но не се получи.

Благодаря :)
Активен

mrowcp

  • Напреднали
  • *****
  • Публикации: 450
    • Профил
Re: CentOS 6.3 Apache виртуални хостове
« Отговор #1 -: Jul 18, 2012, 00:58 »
Ще береш бая ядове с този SELinux :) И аз в началото като смених Slack-а с Cent, трябваше да отделям по няколко часа докато подкарам дадено нещо, заради тоя SELinux.

За апачето и СЕЛинукса може да видиш тук

П.С. До колкото знам, хич не е добра идея апаче юзъра да може да се логва на машината ти.При най-малката "дупка" в някой от сайтовете, ако се експлойтне, те пуска с юзъра на апачето и ще може да си смениш паролата и да го ползваш като реален ssh юзър (не, че като няма ssh е проблем де :) ).
Активен

Some Things Just Are The Way They Are

gryzli

  • Новаци
  • *
  • Публикации: 2
    • Профил
Re: CentOS 6.3 Apache виртуални хостове
« Отговор #2 -: Jul 28, 2012, 14:59 »
Сигурно са имали в предвид, че на production машина не е добре въобще да се пуска selinux-a
Активен

Ali Nebi

  • Напреднали
  • *****
  • Публикации: 394
  • Distribution: Centos, Debian, Fedora, Ubuntu
  • Window Manager: Gnome
    • Профил
Re: CentOS 6.3 Apache виртуални хостове
« Отговор #3 -: Jul 28, 2012, 21:10 »
Здравей,

не е добра идея да сменяш главния потребител на апаче в httpd.conf. Ще имаш проблеми със всичко, което се  опитва да пише в директории, които имат сетнати като owner и group апаче потребителя.

Затова е по-добре да оставиш апаче да се пуска с apache, www-data, etc. потребител и ползвай модули като mod_fcgid, mod_suphp, mod_itk, etc., за да си пускаш виртуалните хостове да работят под друг потребител, който ти искаш. Така е най-безопасно и имаш контрал над нещата.

Доколкото до SELinux, ако нямаш познания за него, то е подобре да го пуснеш в permissive mode или да го спреш изцяло, защото ще ти създава проблеми ако контекста на файловете и директориите не е правилен. SELinux на production само за хора, които имат добри познания за него. Поне така си мисля аз.

Надявам се да съм бил полезен.
Активен

Не се задоволявай да бъдеш дим, когато можеш да бъдеш огън!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Centos
Настройка на програми
di4o 3 2606 Последна публикация May 11, 2006, 18:10
от Lord Bad
Настройки на прокси - centos 3.8
Настройка на програми
Milen_Haskovo 0 1658 Последна публикация Oct 29, 2006, 14:11
от Milen_Haskovo
Проблем при инсталиране на centos
Настройка на програми
mishoboss 27 7628 Последна публикация Mar 17, 2009, 10:24
от Osiris
Centos
Настройка на хардуер
BerkAdmin 5 3069 Последна публикация May 24, 2007, 22:33
от BerkAdmin
Проблем с видеото centos
Настройка на програми
svemat 3 1916 Последна публикация Sep 10, 2007, 13:58
от Kalin