Mailinglist Archive: opensuse-de (2055 mails)

< Previous Next >
Re: apache2 - perl - qmail - Strato (Not- Lösung)
  • From: Christian Boltz <suse@xxxxxxxxx>
  • Date: Sat, 26 Nov 2005 23:57:48 +0100
  • Message-id: <200511262357.49387@xxxxxxxxxxxxxxx>
Hallo Rolf, hallo Leute,

Am Samstag, 26. November 2005 04:05 schrieb nineteensixtythree@xxxxxx:

vorweg: Packst Du bitte Deinen Realname in den Absender? Obiges liest
sich etwas holprig ;-)

> Von: Rolf Scheurer [mailto:linux@xxxxxxxxxxxxxx]
[...]
> > Ich habe auf dem alten Server mit SuSE 7.0 ein von mir
> > minimal modifiziertes formmail.pl (umbenannt in
> > mailmanager.pl) seit 5 Jahren im Einsatz, völlig problemlos.
> > Dieses Script habe auch auf den neuen Server kopiert und es
> > mag zum Verrecken nicht laufen. Ich erhalte die
> > Fehlermeldung: Premature end of script headers: mailmanager.pl
[...]
> Unsicherheit herrschte bei mir, ob die Datei /var/qmail/bin/sendmail
> das gute alte Sendmail emuliert. [...]

AFAIK ist das der Fall.

> Werner Merz hat es im Prinzip erkannt, der Apache ist falsch
> konfiguriert. Ich habe zwar inzwischen viel über Apache 2 gelernt,
> aber einige Sachen liegen noch im dunkelen. Apache benötigt die Datei
> suexec2, mit deren Hilfe man ihm mitteilt, als welcher Benutzer u.
> welcher Gruppe die Scripts ausgeführt werden sollen (dürfen). Das
> wird beim Kompilieren festgelegt.

Nicht wirklich. Als welcher User/Gruppe die Scripte ausgeführt werden,
steht in der Konfigurationsanweisung
SuexecUserGroup user gruppe
Das kann man pro vHost festlegen.

Die CGI-Scripte müssen dann auch dem angegebenen User/Gruppe gehören.

Was beim Kompilieren festgelegt wird, ist der "aufrufende" User, also
der User, unter dem Apache läuft. In der Regel musst Du daran nichts
ändern.

> Blauäugig habe ich suexec2 mal in suexec2-old umbenannt und Apache
> neu gestartet, erst mal ohne Erfolg. Ich weiß nicht recht, was mich
> geritten hat, aber ich habe das System dann neu gebootet, Bingo!
> Danach ging's auf Anhieb.

Hast Du rcapache2 reload oder restart verwendet? (reload reicht
definitiv nicht)

> Innerhalb von wenigen Minuten waren 3
> Perl-Scripte lauffähig modifiziert.

Ja, allerdings laufen die Scripte jetzt als User "wwwrun" und nicht
unter dem Benutzer "megabienede" (bzw. dem zur jeweiligen Domain
gehörenden User).

Das heißt, dass die CGIs auch Dateien anderer Domains ändern können,
sofern diese wwwrun gehören (z. B. durch einen Upload per Webformular
usw.).

Andererseits können die CGIs keine Dateien mehr ändern, die dem User
"megabiene" oder anderen Usern gehören, was auch ein Vorteil sein kann.

Welche Variante Dir besser gefällt, musst Du wissen.

> Wenn jemand eine elegantere Lösung findet freue ich mich über einen
> Tipp.

Wie in meiner Mail, die ich in diesem Thread am 11.11. schrieb,
vorgeschlagen: verschiebe die CGIs nach /srv/www/ - dann müsste suexec
funktionieren.

Falls nicht, guck mal die von mir in der damals genannten Checkliste
nach, an was es noch hängen könnte.


Gruß

Christian Boltz
--
Microsoft gives you Windows but Linux gives you the whole house!

< Previous Next >
Follow Ups
References