https://anikin.pw/tags/mpm-itk/ Блог об администрировании Linux, BSD и не только ru Aegea 11.3 (v4134) Блог об администрировании Linux, BSD и не только 17 https://anikin.pw/all/ustanovka-mpm-itk-na-apache2-rabota-virtualnyh-hostov-pod-raznym/ Fri, 08 Nov 2013 18:05:50 +0300 https://anikin.pw/all/ustanovka-mpm-itk-na-apache2-rabota-virtualnyh-hostov-pod-raznym/ По умолчанию apache работает под пользователем www-data. При использовании isp-manager под пользователем apache, если я не ошибаюсь. И получается, что все сайты работают под одним пользователем. Иногда требуется чтобы каждый сайт работал под своим пользователем. Сделать это можно с помощью модуля mpm-itk. Модуль доступен во всех основных дистрибутивах линукс. Мы рассмотрим как установить и настроить его под ubuntu и centos, а так же рассмотрим настройку для серверов с isp-панелью.<p> <strong>Установка и настройка в ubuntu</strong><p> Для начала установим сам модуль<p> <code># apt-get install apache2-mpm-itk</code><p> Допустим, что сайты у нас уже есть и находятся в пользовательских каталогах. Сообтветственно нам не нужно создавать пользователей. Если это не так то можно создать пользователей для каждого сайта с помощью useradd с аргументом -d, в котором укажем каталог сайта в качестве домашнего каталога.<p> Затем правим конфигурационный файл apache.<p> <code># nano /etc/apache2/apache2.conf</code><p> Внутрь каждого виртуального хоста добавляем такие строки:<p> <code>&lt;IfModule mpm_itk_module&gt;<p> AssignUserId user1 user1<p> &lt;/IfModule&gt;</code><p> Где user1 user1 - пользователь и группа соответственно.<p> Перезапускаем apache2<p> <code># service apache2 restart</code><p> <strong>Установка в CentOS</strong><p> Установим модуль<p> <code># yum install httpd-itk</code><p> Правим конфигурационные файлы<p> <code># nano /etc/sysconfig/httpd</code><p> Раскомментируем и изменяем строку на такую:<p> <code>HTTPD=/usr/sbin/httpd.itk</code><p> <code># nano /etc/httpd/conf.d/php.conf</code><p> Добавляем:<p> <code>&lt;IfModule itk.c&gt;<p> LoadModule php5_module modules/libphp5.so<p> &lt;/IfModule&gt;<p></code> Меняем диррективу SuexecUserGroup на AssignUserID для существующих доменов.<p> <code># sed -i -e 's/SuexecUserGroup/AssignUserID/g' /etc/httpd/conf/httpd.conf</code><p> Для вновь созданных доменов в виртуальном хосте нужно указывать<p> <code>AssignUserID user1 user1</code><p> Где user1 user1 - пользователь и группа соответственно.<p> <code># nano /etc/httpd/conf/httpd.conf</code><p> Вставляем настройки модуля перед виртуальными хостами<p> <code>&lt;IfModule itk.c&gt;<p> StartServers 1<p> MinSpareServers 1<p> MaxSpareServers 25<p> ServerLimit 25<p> MaxClients 25<p> MaxRequestsPerChild 4000<p> &lt;/IfModule&gt;<p></code> Перезапускаем apache<p> <code># service httpd restart</code><p> <strong>Настройка для сервера с панелью isp.</strong><p> Откроем конфигурационный файл isp<p> <code># nano /usr/local/ispmgr/etc/ispmgr.conf</code><p> И в самом начале добавим строку:<p> <code>Option ApacheMPM</code><p> И рестартим панель<p> <code># killall -9 ispmgr</code><p> <strong>Как проверить что все работает правильно?</strong><p> В папке виртуального хоста создаем файл с расширением .php и примерно таким содержанием:<p> <code>&lt;?php<p> $userinfo = posix_getpwuid(posix_getuid());<p> echo $userinfo['name'];<p> ?&gt;<p></code> Или таким:<p> <code>&lt;?php echo exec('whoami'); ?&gt;</code><p> Открываем этот файл в браузере и выводом этого файла должно быть имя пользователя под которым работает этот скрипт. Так же не забываем что если сервер функционирует давно то в подкаталогах куча фалов принадлежащих пользователю www-data. Неплохо бы сделать chown -R username на каталоги сайтов.