Мы — долго запрягаем, быстро ездим, и сильно тормозим.
|
|||||||||||||||||||||||
www.lissyara.su
—> статьи
—> FreeBSD
|
|
Вот конкретные настройки в моем случае:
|
Устанавливаем apache:
|
Далее установим РНР:
|
|
Устанавливаем PHP5:
|
Дальше маленькое отклонение, перед тем как компилить suPHP с портов, в новой версии сделана проверка овнершипов верхней дирректории, что в моем случае не очень то хорошо работало, точнее не работало, ковыряясь в инете нашел много таких же жалоб, в принципе эта проверка ни к чему, поэтому я покопался в сорсах и немного изменил.
И так для начала идем в /usr/ports/www/suphp и делаем make:
|
После того как сам архив сорса tar.gz скачан можно прервать процедуру ctrl+c и далее идем править сам сорс:
|
Правим файл Application.cpp, находим в нем блок:
|
И коментируем:
|
Стираем оригинал и запаковываем все назад:
|
Далее чтобы при компиляции Фряха не выругалась на наш измененный сорс, надо подправить значения в distinfo:
|
И вписать новые значения:
|
Или чтоб не мучатся как написано выше, просто набрать:
|
Далее маленькое пояснение, suPHP может работать в нескольких режимах, owner, force и paranoid.
Для подробной информации можно почитать документацию, а вкратце поясню.
В режиме owner, процесс PHP исполняется от владельца каталога, куда смотрит виртуалхост.
В режиме paranoid - все также, за исключением того, что можно добавить директиву suPHP_UserGroup, и указать конкретного юзера для конкретного виртуалхоста.
Например:
|
Для того чтобы откомпилить с поддержкой режима paranoid, меняем строку WITH_SETID_MODE?=owner на WITH_SETID_MODE?=paranoid в /usr/ports/www/suphp/Makefile
|
Сохраняем изменения сделанные в Makefile и компилим сам suPHP:
|
Далее правим конфиг apache:
|
Теперь правим suphp.conf, вот пример моего конфига:
|
Вроде все запускаем apache и радуемся :)
|
P.S. Для проверки можно написать РНР скрипт:
|
И посмотреть овнера у файла TestFile
В принципе все, надеюсь хоть комуто эта статья поможет...
размещено: 2010-01-13,
последнее обновление: 2010-01-14,
автор: Le1
abigor, 2010-01-14 в 7:01:25
можно:
cd /usr/ports/www/suphp
make fetch
make extract
cd /usr/ports/www/suphp/work/suphp-0.7.1/
#-— правим чего надо
cd ../..
make install clean
#---
а на самом деле лучше сделать патч и положить его в порты чтоб потом не думать почему при обновлении чего отвалилось
antarx, 2010-01-17 в 15:38:26
Насколько я понял, php тут запускается через обычный CGI из SUPHP. А оно получается быстрее, чем обычный fast-cgi + php-fpm, или даёт какую-нибудь дополнительную защиту (помимо чуть большего удобства настройки)?
salimk, 2010-02-18 в 15:34:50
Блин статья проста супер хорошо и понятно написано,
нечего лишнего, автору спс
RockerMan, 2010-03-13 в 16:54:16
Автору респект за статью, помогла запустить апач вместе с suphp
Roman, 2010-08-31 в 22:35:27
А у меня них..ена не работает!!! Ошибка сервера 500 и хоть ты разбейся об стену!!! ((((((((((((((
byteplayer, 2010-11-22 в 15:10:07
apache22-mpm-itk есть для этого
не занимайтесь ерундой
Alex, 2012-05-10 в 17:36:52
В настройках suPHP есть директива:
docroot=/usr/local/www/*:${HOME}
В данном случае переменная HOME берётся из VirtualHost или из User Home dir? Как быть если в системе нет реальных пользователей, которым принадлежат файлы? Все пользователи находятся в базе данных.
Извиняюсь за вопросы в форме комментариев, но на форуме не нашёл соответствующей темы.
salimk, 2012-06-21 в 11:16:09
вместо того чтобы править Makefile
можно сделать так
/etc/make.conf:
PORTSDIR?= /usr/ports
.if ${.CURDIR} == ${PORTSDIR}/www/suphp
WITH_SETID_MODE=paranoid
.endif
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
Комментарии пользователей [8 шт.]