[ЗАКРЫТО] разобраться с NginX

Natrio	# 10 лет, 1 месяц назад
Темы: 48 Сообщения: 4770 Участник с: 08 января 2011	palpalych рабочие процессы nginx по умолчанию запускаются под юзером http? или это как-то нужно настроить? Да. Но можно настроить иначе.

palpalych	# 10 лет, 1 месяц назад
Темы: 89 Сообщения: 1127 Участник с: 09 августа 2011	Natrio palpalych рабочие процессы nginx по умолчанию запускаются под юзером http? или это как-то нужно настроить? Да. Но можно настроить иначе. А как это узнать наверняка? Арчи ~]$ ...as always want ready-made solutions that would make even tastier

nafanja	# 10 лет, 1 месяц назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	palpalych А как это узнать наверняка? посмотреть в процессах ))) Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

palpalych	# 10 лет, 1 месяц назад
Темы: 89 Сообщения: 1127 Участник с: 09 августа 2011	PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 668 http 20 0 31768 11628 4108 S 0,0 0,4 0:13.03 php-fpm 667 http 20 0 34196 14096 4252 S 0,0 0,4 0:13.09 php-fpm 666 http 20 0 36724 16588 4132 S 0,0 0,5 0:13.56 php-fpm 665 http 20 0 40364 11392 4520 S 0,0 0,3 0:12.96 php-fpm 663 http 20 0 6420 1172 436 S 0,0 0,0 0:00.41 nginx 662 http 20 0 6524 1708 920 S 0,0 0,1 0:00.43 nginx 661 http 20 0 6420 1172 436 S 0,0 0,0 0:00.40 nginx 660 http 20 0 6524 1708 920 S 0,0 0,1 0:00.11 nginx 659 root 20 0 6192 776 228 S 0,0 0,0 0:00.00 nginx 651 root 20 0 24168 6132 3520 S 0,0 0,2 0:00.26 php-fpm все посмотрел, а вот эти два от рута это что? Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 10 лет, 1 месяц назад

Темы: 89

Сообщения: 1127

Участник с: 09 августа 2011

PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
  668 http      20   0   31768  11628   4108 S   0,0  0,4   0:13.03 php-fpm
  667 http      20   0   34196  14096   4252 S   0,0  0,4   0:13.09 php-fpm
  666 http      20   0   36724  16588   4132 S   0,0  0,5   0:13.56 php-fpm
  665 http      20   0   40364  11392   4520 S   0,0  0,3   0:12.96 php-fpm
  663 http      20   0    6420   1172    436 S   0,0  0,0   0:00.41 nginx
  662 http      20   0    6524   1708    920 S   0,0  0,1   0:00.43 nginx
  661 http      20   0    6420   1172    436 S   0,0  0,0   0:00.40 nginx
  660 http      20   0    6524   1708    920 S   0,0  0,1   0:00.11 nginx
  659 root      20   0    6192    776    228 S   0,0  0,0   0:00.00 nginx
  651 root      20   0   24168   6132   3520 S   0,0  0,2   0:00.26 php-fpm

все посмотрел, а вот эти два от рута это что?

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych	# 10 лет, 1 месяц назад
Темы: 89 Сообщения: 1127 Участник с: 09 августа 2011	Natrio Права надо настроить так, чтобы рабочие процессы nginx, запускающиеся под юзером http, имели к файлам и каталогам хоста доступ на чтение. Самый простой способ – сделать всем файлам хоста атрибуты не ниже 644, каталогам хоста не ниже 755, а каталогам по пути ДО хоста (в которые он вложен) не ниже 111. Правильно ли я Вас понял? `1.find /home/archie/Projects/www/exp.ru -type f -print0 \| xargs -0 chmod 644 2.find /home/archie/Projects/www/exp.ru -type d -print0 \| xargs -0 chmod 755 3.chmod 111 ~/Projects/www/ 4.su -c 'chown -R http:http /home/archie/Projects/www'` Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 10 лет, 1 месяц назад

Темы: 89

Сообщения: 1127

Участник с: 09 августа 2011

Natrio
Права надо настроить так, чтобы рабочие процессы nginx, запускающиеся под юзером http, имели к файлам и каталогам хоста доступ на чтение. Самый простой способ – сделать всем файлам хоста атрибуты не ниже 644, каталогам хоста не ниже 755, а каталогам по пути ДО хоста (в которые он вложен) не ниже 111.

Правильно ли я Вас понял?

1.find /home/archie/Projects/www/exp.ru -type f -print0 | xargs -0 chmod 644
2.find /home/archie/Projects/www/exp.ru -type d -print0 | xargs -0 chmod 755
3.chmod 111 ~/Projects/www/
4.su -c 'chown -R http:http /home/archie/Projects/www'

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

Natrio	# 10 лет, 1 месяц назад
Темы: 48 Сообщения: 4770 Участник с: 08 января 2011	Неправильно. Когда я говорил "не ниже 111", я имел в виду именно то, что говорил. ЗАЧЕМ вы ПОНИЗИЛИ атрибуты каталога до 111? Ладно, тогда ликбез. UNIX-атрибуты бывают в основном такие: Бит r (read, чтение) Бит w (write, запись) Бит x (executable, исполняемый, для каталогов означает возможность входа в него) Биты складываются в по три штуки, каждая тройка обозначается восьмиричной цифрой, всего их тоже три – права владельца, права группы и права всех остальных. 755 (rwxr-xr-x) означает rwx (полный доступ) для владельца, rx (чтение и вход в каталог) для группы и rx для всех. 644 (rw-r--r--) означает rw (чтение и запись) для владельца, r (только чтение) для группы и r для всех. 700 (rwx------) означает rwx для владельца и полный отказ в доступе в каталог и все вложенные всем остальным. 711 (rwx--x--x) означает rwx для владельца каталога, и возможность для всех остальных открывать ВЛОЖЕННЫЕ в него каталоги и файлы, если на них права ВЫШЕ, и указан прямой путь к ним. Именно это и означает, что каталоги ПО ПУТИ к вашему хосту ВСЕ должны иметь атрибуты НЕ 111, а НЕ НИЖЕ чем 111, то есть они не должны быть 700, 750 или 770, а должны быть как минимум 711, а проще всего 755, иначе ваш хост будет недоступен никому, кроме вас. КАЖДЫЙ каталог, в который вложен ваш хост, то есть каталоги `/home /home/archie /home/archie/Projects` обязательно должны иметь КАК МНИНИМУМ атрибут x в последнем поле (для всех) например 755, или хотя бы 711, а каталоги `/home/archie/Projects/www /home/archie/Projects/www/exp.ru` как минимум rx в поле для всех, то есть 755 как минимум. Соответственно, файлы внутри /home/archie/Projects/www должны иметь как минимум r для всех. Минимум, потому что для владельца (первое поле), разумеется, они должны быть rw, иначе вы не сможете их править. Например, 644. Менять ВЛАДЕЛЬЦА файлов внутри домашнего каталога я НЕ рекомендую, потому что после правки они могут быть пересозданы опять уже с другим владельцем (вами), потому что вы не можете под пользователем создавать файлы с владельцем, отличным от себя. Если вы хотите, чтобы скрипты php могли ЗАПИСЫВАТЬ файлы в какой-то выделенный каталог внутри хоста, назначьте ТОЛЬКО ЭТОМУ каталогу атрибуты 777 (чтение, запись и вход для всех), либо 775 (не для всех, но для группы) со сменой группы на http: `chown archie:http каталог`

Natrio

# 10 лет, 1 месяц назад

Темы: 48

Сообщения: 4770

Участник с: 08 января 2011

Неправильно.
Когда я говорил "не ниже 111", я имел в виду именно то, что говорил. ЗАЧЕМ вы ПОНИЗИЛИ атрибуты каталога до 111?

Ладно, тогда ликбез.
UNIX-атрибуты бывают в основном такие:
Бит r (read, чтение)
Бит w (write, запись)
Бит x (executable, исполняемый, для каталогов означает возможность входа в него)
Биты складываются в по три штуки, каждая тройка обозначается восьмиричной цифрой, всего их тоже три – права владельца, права группы и права всех остальных.

755 (rwxr-xr-x) означает rwx (полный доступ) для владельца, rx (чтение и вход в каталог) для группы и rx для всех.
644 (rw-r--r--) означает rw (чтение и запись) для владельца, r (только чтение) для группы и r для всех.
700 (rwx------) означает rwx для владельца и полный отказ в доступе в каталог и все вложенные всем остальным.
711 (rwx--x--x) означает rwx для владельца каталога, и возможность для всех остальных открывать ВЛОЖЕННЫЕ в него каталоги и файлы, если на них права ВЫШЕ, и указан прямой путь к ним.

Именно это и означает, что каталоги ПО ПУТИ к вашему хосту ВСЕ должны иметь атрибуты НЕ 111, а НЕ НИЖЕ чем 111, то есть они не должны быть 700, 750 или 770, а должны быть как минимум 711, а проще всего 755, иначе ваш хост будет недоступен никому, кроме вас. КАЖДЫЙ каталог, в который вложен ваш хост, то есть каталоги

/home
/home/archie
/home/archie/Projects

обязательно должны иметь КАК МНИНИМУМ атрибут x в последнем поле (для всех) например 755, или хотя бы 711,

а каталоги

/home/archie/Projects/www
/home/archie/Projects/www/exp.ru

как минимум rx в поле для всех, то есть 755 как минимум.

Соответственно, файлы внутри /home/archie/Projects/www должны иметь как минимум r для всех. Минимум, потому что для владельца (первое поле), разумеется, они должны быть rw, иначе вы не сможете их править. Например, 644.

Менять ВЛАДЕЛЬЦА файлов внутри домашнего каталога я НЕ рекомендую, потому что после правки они могут быть пересозданы опять уже с другим владельцем (вами), потому что вы не можете под пользователем создавать файлы с владельцем, отличным от себя.

Если вы хотите, чтобы скрипты php могли ЗАПИСЫВАТЬ файлы в какой-то выделенный каталог внутри хоста, назначьте ТОЛЬКО ЭТОМУ каталогу атрибуты 777 (чтение, запись и вход для всех), либо 775 (не для всех, но для группы) со сменой группы на http:

chown archie:http каталог

palpalych	# 10 лет, 1 месяц назад
Темы: 89 Сообщения: 1127 Участник с: 09 августа 2011	Natrio Неправильно странно, а у меня и так работает Natrio Ладно, тогда ликбез. Резюмируя выше сказанное: `$ sudo chmod 755 /home $ chmod 755 /home/archie $ chmod 755 /home/archie/Projects $ chmod 755 /home/archie/Projects/www $ chmod 755 /home/archie/Projects/www/exp.ru $ find /home/archie/Projects/www/exp.ru -type f -print0 \| xargs -0 chmod 644 $ find /home/archie/Projects/www/exp.ru -type d -print0 \| xargs -0 chmod 775 $ sudo chown -R archie:http /home/archie/Projects/www/exp.ru` Я Вас Natrio правильно понял? Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 10 лет, 1 месяц назад

Темы: 89

Сообщения: 1127

Участник с: 09 августа 2011

Natrio
Неправильно

странно, а у меня и так работает

Natrio
Ладно, тогда ликбез.

Резюмируя выше сказанное:

$ sudo chmod 755 /home
$ chmod 755 /home/archie
$ chmod 755 /home/archie/Projects
$ chmod 755 /home/archie/Projects/www
$ chmod 755 /home/archie/Projects/www/exp.ru
$ find /home/archie/Projects/www/exp.ru -type f -print0 | xargs -0 chmod 644
$ find /home/archie/Projects/www/exp.ru -type d -print0 | xargs -0 chmod 775
$ sudo chown -R archie:http /home/archie/Projects/www/exp.ru

Я Вас Natrio правильно понял?

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

Natrio	# 10 лет, 1 месяц назад
Темы: 48 Сообщения: 4770 Участник с: 08 января 2011	Надеюсь, что да :)

palpalych	# 10 лет, 1 месяц назад
Темы: 89 Сообщения: 1127 Участник с: 09 августа 2011	В продолжении, чтобы новую не создавать, как подключить ioncube_loader? Установил `yaourt -S php-ioncube_loader` Как завести сию хрень? В гугле только вариант для CentOS, но как-то не рядом, сделал так `# gedit /etc/php/php.ini ... zend_extension=ioncube_loader.so` `$ php -m PHP Warning: Module 'ionCube Loader' already loaded in Unknown on line 0 The ionCube PHP Loader is disabled because of startup problems. [PHP Modules] Core ctype curl date dom ereg fileinfo filter gd gettext hash iconv ionCube Loader json libxml mbstring mcrypt mhash mysql mysqli mysqlnd pcntl pcre PDO pdo_mysql readline Reflection session SimpleXML soap SPL standard tokenizer xml xmlreader xmlwriter zlib [Zend Modules] the ionCube PHP Loader` Но cms не заводится... Подозреваю что нужно что-то доставлять, zend...? Арчи ~]$ ...as always want ready-made solutions that would make even tastier

palpalych

# 10 лет, 1 месяц назад

Темы: 89

Сообщения: 1127

Участник с: 09 августа 2011

В продолжении, чтобы новую не создавать, как подключить ioncube_loader?
Установил

yaourt -S php-ioncube_loader

Как завести сию хрень?
В гугле только вариант для CentOS, но как-то не рядом, сделал так

# gedit /etc/php/php.ini
...
zend_extension=ioncube_loader.so

$ php -m
PHP Warning:  Module 'ionCube Loader' already loaded in Unknown on line 0
The ionCube PHP Loader is disabled because of startup problems.
[PHP Modules]
Core
ctype
curl
date
dom
ereg
fileinfo
filter
gd
gettext
hash
iconv
ionCube Loader
json
libxml
mbstring
mcrypt
mhash
mysql
mysqli
mysqlnd
pcntl
pcre
PDO
pdo_mysql
readline
Reflection
session
SimpleXML
soap
SPL
standard
tokenizer
xml
xmlreader
xmlwriter
zlib

[Zend Modules]
the ionCube PHP Loader

Но cms не заводится...
Подозреваю что нужно что-то доставлять, zend...?

Арчи ~]$ ...as always want ready-made solutions that would make even tastier

nafanja	# 10 лет, 1 месяц назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	`==> Получение исходных файлов... -> Найден ioncube_loader-x86_64-4.5.2.tar.bz2 ==> Проверка исходных файлов с помощью sha256sums... ioncube_loader-x86_64-4.5.2.tar.bz2 ... СБОЙ ==> ОШИБКА: Один или более файлов не прошли проверку целостности!` palpalych, а почему ты об этой ошибке не написал? или как то по другому ставил? Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 10 лет, 1 месяц назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

==> Получение исходных файлов...
  -> Найден ioncube_loader-x86_64-4.5.2.tar.bz2
==> Проверка исходных файлов с помощью sha256sums...
    ioncube_loader-x86_64-4.5.2.tar.bz2 ... СБОЙ
==> ОШИБКА: Один или более файлов не прошли проверку целостности!

palpalych, а почему ты об этой ошибке не написал? или как то по другому ставил?

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874