Настройка Apache2 с mod_fcgid и PHP5 на Ubuntu 11.10

Это руководство описывает, как можно установить Apache2 с mod_fcgid и PHP5 на Ubuntu 11.10. mod_fcgid является совместимой альтернативой старшего mod_fastcgi. Это позволяет выполнять скрипты с разрешения их владельцев, а не пользователь Apache.

Я не даю никаких гарантий, что это будет работать у Вас!

Предварительные замечания

В этой статье я использую Ubuntu server 11.10 с именем хоста server1.example.com и IP адресом 192.168.0.100. В этом учебнике я создаю 2 виртуальных хоста Apache, www.example1.com и www.example2.com , чтобы продемонстрировать использование mod_fcgid.

Убедитесь, что вы вошли в систему с правами администратора:

/bin/sh является символической ссылкой на /bin/dash, однако мы должны /bin/bash, а не /bin/dash. Поэтому мы делаем следующим образом:

Install dash as /bin/sh? - No

В дополнение к этому, мы должны отключить AppArmor:

Установка Apache2/mod_fcgi/PHP5

Для того чтобы установить Apache2, mod_fcgid и PHP5, запустите:

Если Apache2 уже был установлен с PHP5 в виде модуля Apache, отключить модуль PHP5 сейчас:

Затем включить следующие модули ...

... и откройте /etc/php5/cgi/php.ini:

Раскомментируйте строку cgi.fix_pathinfo = 1:

[...]
; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's
; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting
; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setting
; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts
; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
; http://php.net/cgi.fix-pathinfo
cgi.fix_pathinfo=1
[...]

Открыто /etc/apache2/mods-available/fcgid.conf... ... и добавьте строку PHP_Fix_Pathinfo_Enable 1 (эта строка не должна идти в <VirtualHost> раздел, потому что тогда вы получите сообщение об ошибке: PHP_Fix_Pathinfo_Enable cannot occur within <VirtualHost> section): Затем перезагрузите Apache:

Создание виртуальных доменов

Cейчас я создам два виртуальных домена, www.example1.com (с корнем /var/www/web1/web ) и www.example2.com (с корнем документа / var/www/web2/web). www.example1.com будет принадлежать пользователю и группе web1 и www.example2.com пользователю и группе web2 . Сначала мы создаем пользователей и групп:

Затем мы создаем корневой документ и сделаем их принадлежащими пользователям / группе web1 соответственно web2 :

Мы будем запускать PHP, используя Suexec; корнем Suexec является /var/www, как показано в следующей команде:

root@server1:~# /usr/lib/apache2/suexec -V
 -D AP_DOC_ROOT="/var/www"
 -D AP_GID_MIN=100
 -D AP_HTTPD_USER="www-data"
 -D AP_LOG_EXEC="/var/log/apache2/suexec.log"
 -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
 -D AP_UID_MIN=100
 -D AP_USERDIR_SUFFIX="public_html"
root@server1:~#

Поэтому мы не можем назвать бинарный PHP (/usr/lib/cgi-bin/php), непосредственно, поскольку он находится за пределами корня Suexec. Suexec не принимает символические ссылки, единственный способ решить проблему заключается в создании сценария для каждого веб-сайта в подкаталоге /var/www; скриптом будет называть бинарный /usr/lib/cgi-bin/php. Скрипт должен принадлежать пользователю и группе каждого веб-сайта, поэтому нам нужен сценарий для каждого веб-сайта. Я собираюсь создать оболочку скриптов в поддиректории /var/www/php-fcgi-scripts, например, /var/www/php-fcgi-scripts/web1 и /var/www/php-fcgi-scripts/web2.

#!/bin/sh
PHPRC=/etc/php5/cgi/
export PHPRC
export PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_CHILDREN=8
exec /usr/lib/cgi-bin/php

#!/bin/sh
PHPRC=/etc/php5/cgi/
export PHPRC
export PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_CHILDREN=8
exec /usr/lib/cgi-bin/php

PHPRC строка содержит каталог, в котором находится файл php.ini (например, /etc/php5/cgi/ переводится /etc/php5/cgi/php.ini). PHP_FCGI_MAX_REQUESTS максимальное количество запросов до остановки fcgid процесса и его нового запуска. PHP_FCGI_CHILDREN определяет количество children, PHP, который будут запущены.

php-fcgi-starter скрипты должены быть исполняемым, и они (и на их каталогов) должны принадлежать пользователю веб-сайта и группы:

Сейчас мы создаем виртуальные хосты Apache для www.example1.com и www.example2.com:

<VirtualHost *:80>
  ServerName www.example1.com
  ServerAlias example1.com
  ServerAdmin Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  DocumentRoot / var/www/web1/web /

  <IfModule Mod_fcgid.c>
    SuexecUserGroup web1 web1
    <Directory /var/www/web1/web/>
      Options + ExecCGI
      AllowOverride All
      AddHandler fcgid-скрипт. PHP
      FCGIWrapper / var/www/php-fcgi-scripts/web1/php-fcgi-starter. PHP
      Заказ позволяет, отрицает
      Позвольте от всех
    </ Directory>
  </ IfModule>

  # Журнала ошибок / var/log/apache2/error.log
  # CustomLog / var/log/apache2/access.log сочетании
  ServerSignature Off

</ VirtualHost>

<VirtualHost *:80>
  ServerName www.example2.com
  ServerAlias example2.com
  ServerAdmin Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  DocumentRoot /var/www/web2/web/

  <IfModule mod_fcgid.c>
    SuexecUserGroup web2 web2
    <Directory /var/www/web2/web/>
      Options +ExecCGI
      AllowOverride All
      AddHandler fcgid-script .php
      FCGIWrapper /var/www/php-fcgi-scripts/web2/php-fcgi-starter .php
      Order allow,deny
      Allow from all
    </Directory>
  </IfModule>

  # ErrorLog /var/log/apache2/error.log
  # CustomLog /var/log/apache2/access.log combined
  ServerSignature Off

</VirtualHost>

Убедитесь, что Вы заполните правильные пути (и правильное пользователей и групп в SuexecUserGroup линия). Впоследствии перезагрузить Apache: