1

我想使用 PHP-FPM 池的 chroot 属性将 chroot 设置为 DocumentRoot。使用下面的设置,无论我做什么,我都只会得到一个“找不到文件”。错误:

/etc/php5/fpm/pool.d/example.conf

[example]
user = example
group = example
listen = /var/run/php_fpm_example.sock
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
chroot = /opt/jail/example/home/example
php_admin_value[open_basedir]=/opt/jail/example/home/example

/etc/apache2/sites-enabled/example

<VirtualHost *:80>
ServerName example.domain.name
ServerAlias www.example.domain.name
DocumentRoot /opt/jail/example/home/example
<Directory /opt/jail/example/home/example>
AllowOverride All
Order Allow,Deny
Allow from all
</Directory>
<IfModule mod_fastcgi.c>
<FilesMatch \.`enter code here`php$>
SetHandler php-script
</FilesMatch>
Action php-script /php5-fpm-handler
Alias /php5-fpm-handler /vhost_example
FastCGIExternalServer /vhost_example -socket /var/run/php_fpm_example.sock
</IfModule>
</VirtualHost>

所以网站本身位于/opt/jail/example/home/example。你可能会觉得奇怪,但没关系,它是由 jailkit 引起的。

谢谢你的帮助。

4

2 回答 2

1

你有没有 php-fpm 中的 chroot 的工作版本吗?

你应该从那开始。

然后,一旦您在池中定义了一个 chroot:

chroot = /opt/jail/example/home/example

您必须从该池中的其他设置中删除此路径:

  • listen
  • chdir
  • php 设置,如php_admin_value[open_basedir]orphp_value[include_path]php_admin_value[upload_tmp_dir]所有使用 tmp 目录的设置。

其他一些人似乎忽略了 chroot 之类的slowlog.

所以你有一个listen = /var/run/php_fpm_example.sock, 这意味着/opt/jail/example/home/example/var/run/php_fpm_example.sock这应该是 apache 的路径FastCGIExternalServer

使用 chroot 的 php-fpm 和 FastCGIExternalServer 配置 Apache 非常困难,我曾经用 chroot 内的虚假完整目录路径符号链接来描述它(丑陋),但是对于新的Apache 2.4,您应该尝试使用mod_proxy_fcgi代替或替换 Apache Nginx。

于 2013-05-21T16:05:40.777 回答
0

您可以使用 doc_root php.ini 指令来避免 chroot 目录中的符号链接。在您的情况下,将此指令添加到 php-fpm conf 文件(/etc/php5/fpm/pool.d/example.conf)中:

php_admin_value[doc_root] = /
于 2015-02-18T16:22:31.263 回答