如何在基于Debian Etch的ISPConfig服务器上设置suPHP
版本1.1
作者:<hans> [at] bb-hosting [dot] org>
一般来说,这个howto与https://www.youcl.com/suphp_debian_ispconfig中的“如何在基于Debian Sarge的ISPConfig服务器上设置suPHP” 相同,但是它包含了对Debian Etch的一些小但重要的修改。
当您在ISPConfig服务器上设置suPHP时,您可以在网站管理员用户(而不是www数据)
下运行PHP脚本。
重要提示:我已经在Debian Etch服务器上使用ISPConfig 2.2.11和PHP版本5.2.0-8(对于Apache 2.2.3)测试了这个方法,但是我并不保证这将为您工作!
首先制作一个/etc/apache2/vhosts/Vhosts_ispconfig.conf
的副本。 例如将其复制到/etc/apache2/vhosts/Vhosts_ispconfig-backup.conf
。
在默认的ISPConfig服务器上,php5作为模块运行。 使用命令禁用它:
a2dismod php5
现在删除原始Vhosts_ispconfig.conf
文件中的所有phpadmin
条目。 重新启动Apache:
/etc/init.d/apache2 restart
当我们删除所有phpadmin
条目时,Apache2重新启动时不应该有任何错误。
安装suPHP作为DSO,因此我们必须安装apxs
(在Debian Etch上它是apxs2
):
apt-get install apache2-prefork-dev
安装PHP5-CGI:
apt-get install php5-cgi
cd /tmp
安装suPHP,版本0.6.2是目前最新的稳定版本:
wget http://www.suphp.org/download/suphp-0.6.2.tar.gz
tar xvfz suphp-0.6.2.tar.gz
cd suphp-0.6.2
vi src/apache2/mod_suphp.c
用以下两行替换324/325行( 如果使用不同版本的suPHP,行号可能不同 ):
AP_INIT_ITERATE("suPHP_AddHandler", suphp_handle_cmd_add_handler, NULL, RSRC_CONF | ACCESS_CONF, "Tells mod_suphp to handle these MIME-types"),
AP_INIT_ITERATE("suPHP_RemoveHandler", suphp_handle_cmd_remove_handler, NULL, RSRC_CONF | ACCESS_CONF, "Tells mod_suphp not to handle these MIME-types"),
然后我们编译并安装suPHP:
./configure --prefix=/usr --sysconfdir=/etc --with-apache-user=www-data --with-setid-mode=paranoid --with-apxs=/usr/bin/apxs2
make
make install
复制suphp.conf
文件:
cp /tmp/suphp-0.6.2/doc/suphp.conf-example /etc/suphp.conf
使用以下命令更改/etc/suphp.conf
的内容:
vi /etc/suphp.conf
它应该是这样的:
[global] ;Path to logfile logfile=/var/log/suphp.log ;Loglevel loglevel=info ;User Apache is running as webserver_user=www-data ;Path all scripts have to be in docroot=/ ;Path to chroot() to before executing script ;chroot=/mychroot ; Security options allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Check wheter script is within DOCUMENT_ROOT check_vhost_docroot=true ;Send minor error messages to browser errors_to_browser=false ;PATH environment variable env_path=/bin:/usr/bin ;Umask to set, specify in octal notation umask=0077 ; Minimum UID min_uid=100 ; Minimum GID min_gid=100 [handlers] ;Handler for php-scripts x-httpd-php=php:/usr/bin/php5-cgi ;Handler for CGI-scripts x-suphp-cgi=execute:!self
使用以下命令将以下行添加到/etc/apache2/httpd.conf
:
vi /etc/apache2/httpd.conf
LoadModule suphp_module /usr/lib/apache2/modules/mod_suphp.so
重新启动Apache,使用命令:
/etc/init.d/apache2 restart
编辑/home/admispconfig/ispconfig/lib/config.inc.php
查找行:
$go_info["server"]["apache2_php"] = 'both';
并更改为:
$go_info["server"]["apache2_php"] = 'suphp';
现在,在ISPConfig中,对您的一个Web进行一个小的修改,以便ISPConfig写入一个新的vhost文件。 例如,为您的某个网站启用cgi-scrips。
在/etc/apache2/vhosts/Vhosts_ispconfig.conf中
,您将看到ISPConfig已重新写入该文件,因为下列行为每个单个Web都添加:
suPHP_Engine on
suPHP_UserGroup username groupname
AddHandler x-httpd-php .php .php3 .php4 .php5
suPHP_AddHandler x-httpd-php
</VirtualHost>
重要提示:请勿在/etc/apache2/vhosts/Vhosts_ispconfig.conf文件中进行任何手动更改!
通过FTP建立连接时,您将看到您可以在Web中设置任何权限:
您还可以在网站的管理员用户(而不是系统用户www-data)
下运行php脚本。 这给了网站的管理员用户更多的舒适。 当您在Joomla的网络中运行CMS时,suPHP也非常有用。 使用suPHP启用Joomla将具有足够的权限正常运行,而网站的管理员用户可以完全控制! 最后但并非最不重要的是,使用suPHP是比您的网站使用chmod 777
更安全和更专业的解决方案!
如果您不想在ISPConfig服务器上的特定网站使用php5-cgi + suPHP,则有一个解决方案。 以root身份登录到您的服务器,并启用Apache2的php5模块:
a2enmod php5
重新启动Apache2与:
/etc/init.d/apache2 force-reload
在ISPConfig中,禁用php并在您的站点的Apache指令字段中添加以下内容:
<Directory /var/www/webX/web>
AddType application/x-httpd-php .php .php3 .php4 .php5
php_admin_flag safe_mode Off
</Directory>
现在您的ISPConfig与Debian Etch,使用PHP5-mod和PHP5-CGI + suPHP。 在大多数情况下,您只需要PHP5-CGI + suPHP。 但是,如果由于某些原因您不能使用suphp机制,您仍然可以使用php5作为该特定网站的模块。