Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-12-12 21:33:17

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

[centos] apache cgi php error 500

Mam takiego pacjenta centos 6, z cpanelem, tylko ktoś wpadł na pomysł żeby php zrobić jako fpm i do tego skompilować to z palca. Wyłączone jest połowa modułów jak super security, przy są też podstawowe wyłączone które mi są potrzebne. Źródełka udało mi się znaleźć i skompilować bez problemu. Przy podmianie binarek php w apache wali 500, z cli działa poprawnie. W logach pusto, nic nie ma. Spotkał się ktoś z czymś takim?


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#2  2017-12-13 02:52:01

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [centos] apache cgi php error 500

To naprawdę CentOS? Na początek przedyskutuj sprawę z SELinuxem, mam na myśli konteksty do binarek i bibliotek php (przy kompilacji z palca konteksty SELinuxa same się nie nałożyły).

Względnie zajrzyj do logów audit.log (komunikaty avc), ale SElinux nie wszystkie akcje blokowania loguje.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2017-12-13 20:25:10

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: [centos] apache cgi php error 500

Selinux wyłączony jest i jego też sprawdzałem. W sumie audit loga nie sprawdzałem, sprawdze jeszcze to.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#4  2017-12-13 21:01:59

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [centos] apache cgi php error 500

Zależy jak wyłączony, jak na Gentoo testowałem SELinuxa w trybie targeted,
to uwalał GDM bez śladu w logach.
Nawet przez strace ani gdb się nie dowiedziałem, co jest grane, poza tym,że winna była biblioteka glib.

Co ciekawe, GDM nie wstawał niezależnie od trybu, w permisive czy enforced,
za każdym razem to samo, jakby był na SELinuxa uczulony.

Dlatego konteksty SELinuxa na plikach i bibliotekach obstawiam na początek.

Lepiej w parametrach startowych w cmdline kernela ustaw np:

Kod:

security=apparmor  apparmor=1

i wtedy zobacz.

Ostatnio edytowany przez Jacekalex (2017-12-13 21:03:50)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2017-12-15 20:51:31

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: [centos] apache cgi php error 500

Całkiem disabled jest. Znalazłem rozwiązanie.Poprzedni admin wpadł na pomysł zrobienia wszystkiego na symlinkach, przy czym cgi miało sprawdzanie sum jeszcze przy wykonaniu przy błędzie zwracał exit 0. Szczerze mówiąc zabezpieczenia super z dupy, bo są lepsze sposoby na to.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)