Hallo, Ich habe hier ein kleines Problem mit unserem "Indianer". Situation: Auf unserem Server im Intranet laufen mehrere "Webseiten". U.a. diverse Kataloge mit technischen Info's, Preislisten usw.. Dazu habe ich ant. einen Apache mit vhosts laufen. Die Config ist "port-based", da ein Port über die Firewall ins www ge-"natted" wird. Eine dieser "Webseite" ist allerdings unser Warenwirtschaftssystem/ ERP (Kivitendo). Dieses ERP besteht im Wesentlichen aus Perl- Scripten, die eine PostgreSQL- Datenbank bedienen. Nun läuft ja unter Apache und openSUSE jeder Host mit dem Nutzer "wwwrun" und Gruppe "www". Da für den Zugriff auf die Postgres- DB aber ein Nutzer notwendig/ gewollt ist, hab ich ein Problem: Da der Postgres- Nutzer und der vhost- Nutzer nicht gleich sind, verweigert Postgres den Zugriff. Deshalb habe ich noch eine extrem unsichere Postgres- Config (pg_hba.conf), wo eigentlich gar kein Passwort notwendig ist (hat zum Glück noch niemand gemerkt bzw. die Nutzer wissen eh nichts damit anzufangen)! Das möchte ich nat. ändern. Dazu wollte ich nun die Apache- Config mit "suexec" für diesen speziellen vhost versehen und die Nutzer gleich machen, damit PostgreSQL nicht mehr meckert. Leider bin ich auf ein neues Problem gestoßen: suexec scheint ein Problem mit dem "DocumentRoot" zu haben. Die Seite funktioniert nicht mehr und in der suexec.log kommt nur sowas: ------------------/var/log/apache2/suexec.log---------------------------- [2014-10-04 00:24:40]: uid: (12345678/kivitendo) gid: (12345/wws) cmd: dispatcher.fpl [2014-10-04 00:24:40]: command not in docroot (/mnt/md1/lvm/srv/www/vhosts/kivitendo-test/dispatcher.fpl) ---------------------------------------------------------------------------------- Natürlich befindet sich die Datei genau dort, wo sie sein soll! Eben im Verzeichnis des vhosts! Nach einigem Suchen im Netz bin ich auf Anleitungen gestoßen, wo man suexec neu kompilieren soll und dort den Pfad angeben soll. Es finden sich aber auch Anleitungen, die von der Datei "/etc/apache2/suexec/wwwdata" sprechen und dass man dort für suexec das "DocumentRoot" angeben kann. Ich finde es n ur reichlich komisch, dass bei suexec der Pfad fest einkompiliert werden muss und nicht über Kondigdateien mitgegeben werden kann. Die Idee, jeden vhost mit einem eigenen Nutzer/ Gruppe laufen zu lassen, würde ich gern umsetzen. Deshalb folgende Fragen: 1. Muss ich suexec mit dem neuen Pfad kompilieren? 2. Kann man mit Yast2 http-server verschiedene vhosts mit unterschiedlichen Nutzern (x- vhosts mit x- verschiedenen Nutzern/ Gruppen) konfigurieren? 3. Gibt es ggf. Alternativen zu suexec, die mit openSuSE/ Yast2 laufen/ konfigurierbar und sicher sind? OS: openSUSE 12.3 (x86_64) Apache: 2.22.x (aus Update- Repo) -- Mit freundlichen Grüßen Sebastian Reinhardt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org