Проблема с установкой apache на debian 6

Согласен, itk всё таки по возможности лучше поставить пакетом, на счёт того что секюрно обновляются старые версии действительно не знал, был в замешательстве (как же так, пакеты такие старые), я всё таки сисадмин не по образованию, а по принуждению событий :) и уж точно в этом не гуру, но со временем при желании набирается опыт во всех сферах IT, и этот опыт намного практичнее чем знание всей документации.

На счёт сборки из сурсов, хоть и отнимает время, но процесс мне нравится, вставил запрос в шелл, через 2 минуты полностью настроенная конфигурация php или apache, самое главное что всё именно так как хочется мне. Пакетами я такого сделать не могу, гибкость не та.

PS> Клиент как то принизил нас написав плохой отзыв, ткнув на то что у нас на одном севрере версия PHP 5.2.14, а актуальная уже долгое время 5.2.17.

Да нет, конечно. Если Вы не овладели простейшим опытом "научись читать штатную документацию" - грош этому "опыту" цена.

Помойка, иными словами. В минутах лучше измеряйте время обновления этой "конфигурации" при смене версий.

Пакетами можно сделать куда больше.

Ну так Вы объясните на сайте - какое конкретно у Вас установлено ПО и почему.

Наверное я просто создаю для себя очень много работы потому что привеледлив к тому как сконфигурированны эти пакеты.

Буду меняться, так как время действительно жалко на слежение и обновление новых версий :)

Делай пакеты со своим конфигом

Вот теперь я неприятно удивлён, после установки пакетного mpm-itk, один vhost мне нужно было запускать с правами root(не спрашивайте зачем), он и сейчас запускается с этими правами, НО!

Почему-то, представьте себе, идёт проверка во всех файловых функциях на принадлежность прав к пользователю под которым запускается скрипт, но safe_mode отключен, и для чего же ограничивать пользователя root?

Пока не выявил корень проблемы, но при ручной сборке апача этого глюка небыло. Процесс запущен от root (posix, getuid geteuid getgid getegid - возвращают 0) , все файлы и директории что принадлежат root, ему и доступны.

Но, например почему-то root не может создать фаил в папке

/home/admin/ 0710 (admin)

а в папке

/home/admin/ 0710 (root)

может.

Выдаёт знакомую всем ошибку:

Warning: file_put_contents(/home/admin/test) [function.file-put-contents]: failed to open stream: Permission denied

Элементарное подтверждение что пользователь root это удачное создание файла `echo 1 > /home/admin/test`;

Кто нибудь может мне объяснить что это за фокус покус? :)

Dimanych, Апач НЕ должен работать от имени root. И он и не работает. Не путайте. mpm-itk это Per user. Поймите это правильно.

Извините конечно, но прочтите мой пост внимательно. Он отлично работал при ручной сборке, и сейчас работает, но с описанным глюком, проверяет принадлежность файла к UID.

Я конечно могу запустить php-cgi версию от root, но для меня удобнее использовать itk.

Dimanych, Читайте документацию. Ручная сборка и принудительный юзер root - без обид, но я бы такому админу всыпал по первое число. Апач процесс запускает от апача, не больше. mpm-itk это _per User_ mpm. Это значит, что апач работает С ПРАВАМИ ПОЛЬЗОВАТЕЛЯ.

Я риски все и так знаю, mpm-itk до обработки запроса, а порой и глубже, работает от root.

http://mpm-itk.sesse.net/ - вы тут читали? :)

User www

Group www

...

<VirtualHost *:8080>

DocumentRoot /path

AssignUserId root root

</VirtualHost>

Дело то в том что и пакетная установка не запрещает запуск от root пользователя. Но почему-то ограничен php каким-то подобием safe_mode. Мне суть вообще не понятна, зачем ограничивать PHP функционал, если PHP уже от определённого пользователя и ограничения на уровне UNIX.

Ещё не факт что в пакетной версии исправлены другие баги, также связанные с проверкой прав.

http://mpm-itk.sesse.net/apache2.2-mpm-itk-2.2.17-01/CHANGES

phpinfo() может