linux apache fastcgi,SeLinux+CentOS+Apache+mod_fastcgi配置FastCGI环境

最新推荐文章于 2023-04-15 09:25:46 发布
最新推荐文章于 2023-04-15 09:25:46 发布
阅读量188 收藏
点赞数
文章标签: linux apache fastcgi

转帖请注明出处!!!

说明:

最近因为一些原因需要配置FastCGI环境,网上资料一堆,但是没有哪个能完全搞定我的需求,几经折腾,终于配置好,下面作个总结,免得日后忘记。

环境:

CentOS5.3(32bit)

Apache 2.2.3

php5.1.6

selinux状态:Enforcing

配置步骤:

1. 使用yum安装好Apache、PHP等,并做好基本配置;

2. 安装编译mod_fastcgi模块需要的包:

#yum install httpd-devel apr apr-devel libtool

3. 从FastCGI官方网站下载mod_fastcgi模块源码包:

4. 解压上述压缩包,并执行编译、安装:

#tar zxvf mod_fastcgi-2.4.6.tar.gz

#cd mod_fastcgi-2.4.6

(下面依据解压出的目录中的README文件的说明进行编译安装)

#cp Makefile.AP2 Makefile

#vim Makefile

通过vim修改Makefile中的宏top_dir为httpd安装路径/usr/lib/httpd,保存,退出,接着执行下述命令

#make

#make install

5. 配置Apache支持mod_fastcgi模块:

#cd /var/www/

#mkdir fcgi-bin

#chcon -R -t httpd_sys_script_exec_t /var/www/fcgi-bin

#cd /etc/httpd/conf.d/

#vim fastcgi.conf

通过vim新建一个配置文件,编辑并保存如下内容

##########################

# FastCGI configuration. #

# fastcgi.conf           #

##########################

LoadModule fastcgi_module modules/mod_fastcgi.so

ScriptAlias /fcgi-bin/ "/var/www/fcgi-bin"

AllowOverride None

Options +ExecCGI -Includes

AddHandler fastcgi-script .fcg .fcgi

Order allow,deny

Allow from all

FastCgiIpcDir "/tmp/fcgi-ipc"

6. 重启httpd服务:

#/etc/init.d/httpd restart

7. 查看是否成功:

#vim /var/log/httpd/error_log

如果看到类似mod_fastcgi配置成功之类的话,就OK了

此处可能看到错误(“问题及解决”部分再阐述):

[error]FastCGI: access for server (uid -1, gid -1) failed: read not allowed

[error]FastCGI: can't create dynamic directory "/tmp/fcgi-ipc/dynamic": access for server (uid -1, gid -1) failed: read not allowed

是说使用uid为-1的用户去读取/tmp/fcgi-ipc/dynamic失败,因为该目录权限为

drwx------ root root        fcgi-ipc

但是httpd依然能正常启动

8. 从FastCGI官方网站下载FastCGI开发库:

9. 解压、编译、安装开发库:

#tar zxvf fcgi-2.4.0.tar.gz

#cd fcgi-2.4.0

(下面依据解压出的目录中的README文件的说明进行编译安装)

#./configure

#make

#make install

安装完成后,需要编辑/etc/ld.so.conf,添加/usr/local/lib,

执行:ldconfig (动态链接库的管理命令)

10. 运行例子程序来测试一下:

#cd fcgi-2.4.0

#gcc -o echo.fcgi echo.c -I/usr/local/lib -lfcgi

#cp ./echo.fcgi /var/www/fcgi-bin/

打开浏览器,在地址栏输入 http://localhost/fcgi-bin/echo.fcgi看看能否正常显示echo.fcgi程序执行的结果

问题及解决:

1. 启动httpd可能遇到的失败情况:

access for server (uid -1, gid -1) failed: read not allowed

原因很明显,因为自动建立的/tmp/fcgi-ipc/dynamic权限为

drwx------ root root        fcgi-ipc

但是从错误提示来看,Apache在启动过程中的某阶段会尝试使用uid=-1的用户去访问这个目录,所以会失败,

这个目录主要用于放置FastCGI模块和Apache服务器通信用的socket,为什么不直接使用root或者apache用户去访问这个目录呢?

也许是配置的问题,现在还不十分清楚。

解决方案:

只需要临时更新该目录的权限即可

#chmod -R o+rwx /tmp/fcgi-ipc

为了方便后续以apache账户访问该目录正常,现一并把该目录拥有者改为apache

#chown -R apache:apache /tmp/fcgi-ipc

改为后,重启httpd

#/etc/init.d/httpd restart

打开浏览器,在地址栏输入 http://localhost/fcgi-bin/echo.fcgi看看能否正常显示echo.fcgi程序执行的结果

可以看到socket文件创建成功了,但是还是无法显示正常结果呢(后面说明)

安全起见,现在,可以把临时改变的目录权限改回来

#chmod -R o-rwx /tmp/fcgi-ipc

2. 为什么还不能显示呢?通过观察/var/log/httpd/error_log,我们可能发现类似如下错误:

(13)Permission denied: FastCGI: can't create (dynamic) server "/var/www/fcgi-bin/echo.fcgi": bind() failed [/tmp/fcgi-ipc/dynamic/......]

(13)Permission denied: FastCGI: failed to connect to server "/var/www/fcgi-bin/echo.fcgi": connect() failed......

权限既然已经没问题了,那就要考虑是不是seLinux引起的,通过观察/var/log/message,我们可以看到确实是seLinux的拦截导致的失败,但是

参考/var/log/message里面的建议不一定能搞定。

解决方案:

求助audit2why和audit2allow,命令如下

#audit2why < /var/log/audit/audit.log

我们会看到很多错误,根据提示使用avc作为audit2allow输入,来添加允许访问的规则,操作如下

#grep '88cf197ab......' /var/log/audit/audit.log | audit2allow -M myhttpdrule

其中那段'88cf197ab......'是指socket文件名称,下面按提示执行

#semodule -i myhttpdrule.pp

至此,终于能访问了。。。

weixin_39968852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache+FastCGI+PHP配置详解(Windows)
networkwx的专栏
10-28 9034
一、版本简介    其实网上有很多关于这方面的配置,但是我根据一部分的配置不能完成测试(可能因为配置有误),但是还要注意的就是版本问题,先说说几个软件的版本;    1、Apache   ver 2.0X    2、mod_fastcgi   ver 2.4.2    3、php5    其它的版本要么启动不了apache,要么就是提示FastCGI: server "E:/PHP/Install/PHP5/php-cgi.exe" (pid 1600) terminated with exit with
在RHEL 5.3(Tikanga)上配置Apache + FastCGI(mod_fastcgi) + PHP
可能会搜索的鱼
05-24 605
<br />一,使用软件的详细版本信息如下:<br />Apache(apache 2.2.15)<br />Apache FastCGI module(mod_fastcgi-2.4.6)<br />PHP 5.3.3(php-cgi)<br /> <br />二,详细的配置步骤:<br />(下面步骤的前提是Apache和PHP(php-cgi)均已经安装)<br />1,安装mod_fastcgi模块<br />1)下载:<br />wget http://www.fastcgi.com/dist/m
关于apache2.4 模块 mod_php mod_fastcgi mod_fcgi
weixin_34352449的博客
07-19 275
故障:apache2.4 web服务器下,加载fastcgi 模块,始终无法加载分析:1,查找文档过程中发现,apache 还有另外一个功能相近的模块,mod_fcgid,很多人说,fcgid要比fastcgi兼容性要好,因为mod_fastcgifastCGI.com的项目,遵循FastCGI授权条款。mod_fcgid是Apache基金会负责的项目,使用的是Apache...
apachemod_php5和fastcgi
Ann__Zhou的博客
08-25 168
SAPI提供了一个和外部通信的接口,使得PHP可以和其他应用进行交互数据。 对于一个基于apache的php应用,其运行流程可以简单归结如下 mod_php mod_php是在lamp体系中最常使用的工作方式。 在这种模式下,php被编译为apache的一个内置模块,在启动时加载。当有一个php请求过来时,直接在httpd进程里完成php的解释运行,将结果返回。 cgi Webserver接受客户端的HTTP请求,然后建立进程执行CGI程序,客户端的请求被传递给CGI程序,CGI..
apache配置fastcgimod_php
lvsmaster的专栏
11-12 1192
<br />[cgi]<br /><br />web server收到用户请求,并把请求提交给cgi程序,cgi程序根据请求提交的参数作相应处理,然后输出标准的html语句返回给web <br />      server,web server再返回给客户端,这就是普通cgi的工作原理。<br />      从上面看,cgi所要实现的不过是动态网页而已,这种处理方式的特点就是每接到一个请求,web <br />      server都要fork出一个单独的cgi程序的进程来处理,这种方式的好处是把web
Centos7以上版本搭建Apache+PHP+Mysql+PhpMyAdmin环境搭建.pdf
11-08
CentOS7及以上版本中搭建Apache+PHP+MySQL+PhpMyAdmin环境是一项常见的Web服务器配置任务,尤其对于开发和运维人员而言。这个过程涵盖了基础的服务器配置、Web服务搭建、数据库安装以及数据库管理工具的配置。以下...
Centos7下编译安装配置Nginx+PHP+MySql环境
09-15
### Centos7下编译安装配置Nginx+PHP+MySQL环境详解 #### 序言与准备工作 在本文中,我们将详细介绍如何在CentOS 7系统上从源代码编译安装Nginx、PHP和MySQL这三个核心组件。通过这种方式安装,用户可以获得更高的...
Centos 6.8编译安装LNMP环境(Nginx+MySQL+PHP)教程
09-09
在本文中,我们将详细介绍如何在CentOS 6.8系统上编译安装LNMP(Linux,Nginx,MySQL,PHP)环境。这个过程对于想要搭建Web服务器或者开发和测试PHP应用的用户来说是至关重要的。在开始之前,建议对Linux的基本命令...
CentOS 6.4安装配置LNMP服务器(Nginx+PHP+MySQL)
09-15
Linux环境中,尤其是服务器领域,LNMP(Linux + Nginx + MySQL + PHP)架构是一种常见的网站服务组合。本文将详细介绍如何在CentOS 6.4系统上配置LNMP服务器,以实现高效稳定的网站运行。 **一、准备工作** 1. *...
Linux下nginx+nagios_监控平台搭建.doc
09-28
在当今的企业环境中,Linux服务器的稳定性和可用性至关重要。为了确保线上服务的顺畅运行,需要有一套可靠的监控系统来实时监测服务状态,一旦发现问题能够及时报警。Nagios是一款广泛应用的开源监控系统,常与...
Apache FastCGI 配置过程小记
11-16
对于配置过程其实比较简单只是纠结于在win32环境apache 模块 mod_fcgid由于管道问题无法达成,而mod_fastcgi模块则可以达成
为什么apache默认不是fastcgi模式运行PHP?底层原理是什么?
最新发布
长风破浪会有时的博客
04-15 184
需要注意的是,由于 mod_php 模块将 PHP 解释器嵌入到 Apache 服务器进程中,所以如果 PHP 脚本存在漏洞或者安全问题,攻击者可能会利用这些漏洞来攻击整个服务器系统。总之,Apache 默认使用 mod_php 模块的原因主要是为了提高 PHP 的执行效率和简化配置过程,而使用 FastCGI 模式则需要额外的安装和配置,相对来说比较复杂,需要根据实际需求进行选择。此外,mod_php 模块的配置相对简单,只需要在 Apache配置文件中添加一些模块相关的指令就可以实现。
实战FastCGI
04-03 1551
1. 克服 CGI 的瓶颈1.1 令人头痛的效率问题1.2 一些解决之道1.3 更好的方法 - FastCGI2. 安装 FastCGI2.1 在阿帕契服务器上安装 FastCGI 模块2.1.1 标准安装 (利用 APACI)2.1.2 将 mod_fastcgi 安装成一个 DSO2.2 加入使用 mod_fastcgi 的相关设定2.3 安装 FastCGI 开发套件2.4 测试 FastC
windows下apache开启FastCGI
a812901456的博客
10-24 927
windows下apache开启FastCGI
windows下更改Apachefastcgi方式运行php
赵阳的博客
05-01 2078
最近在用phalcon3.3框架,本地环境是wampserver,选的是php7.0版本,在项目中发现使用curl请求本项目其他接口或者其他项目接口均报错,切换成php5.6版本则可以正常请求,试了很多方法都没办法解决。突然想到Apache默认是用自己的php模块处理的,会不会是因为这个原因。于是尝试把Apache切换以fastcgi方式运行。 报的错误是: Error: Access t...
apache2.4配置cgi和fastcgi
热门推荐
__七把刀__
05-14 1万+
一、源码安装apache 之前为了测试系统,自己下载源码编译安装了一个apache2.4,安装apache2.4过程比较简单,注意在configure时加上参数。 配置: ./configure --prefix=$APACHE_HOME --enable-mods-shared=most --enable-ssl=shared --with-ssl=$SSL_HOME(--with-s
windows 下apachefastcgi形式运行php
ikscher的专栏
06-30 4018
以xampp为例讲解,步骤如下: 1:下载对应的mod_fastcgi ,下载参考网站:http://www.apachelounge.com/download/VC11/ 2:拷贝mod_fastcgiapache安装目录modules下面,目录下面都是mod 打头的.so文件 3:编辑httpd.conf,最后面加入如下: LoadModule fcgid_module module
Apache2.2使用FastCGI模块方法
忆未来 YZTWZ.COM
09-29 2319
Apache2.2使用FastCGI模块方法 最新版的 php 5.3.4 已经默认启用 fastcgi ,此前已写过《Linux 从源码编译安装 PHP 5.3.4》,但是对于 Apache2.2 又该如何与 php 5.3.4 ( FastCGI 模式运行 )相结合呢? 目前我所知在Linux中,Apache2.2 要运行 php 脚本,有两中方法,一是使用mod_php 模块方式,另外一
CentOS环境配置全攻略:Nginx+Mysql+PHP+Tomcat
本文将指导你完成这个过程,解决环境配置的问题。 首先,安装 CentOS 7.0 时选择最小安装,同时勾选“调试工具”、“兼容性程序库”和“开发工具”,以确保后续安装和编译服务时避免依赖问题。 接着,进行硬盘分区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值