Contao und FastCGI.

**tlightuser** · 10.01.2012, 10:31

Ich habe meinen ROOT-Server auf FastCGI umgestellt. Jetzt möchte ich Contao installieren und erhalte folgende Meldung:

Meldung-Anfang:
Warning: Unknown: open(/var/lib/php5/sess_st48ibns6q3o3cpgef4gbd52puug5qms, O_RDWR) failed: Permission denied (13) in Unknown on line 0
#0 [internal function]: __error(2, 'Unknown: open(/...', 'Unknown', 0, NULL) #1 {main}
Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php5) in Unknown on line 0
#0 [internal function]: __error(2, 'Unknown: Failed...', 'Unknown', 0, NULL) #1 {main}
Meldung-Ende:

Weiterhin sollte die Aufforderung (Dateien via FTP bearbeiten) eigentlich nicht mehr erscheinen, oder?
Contao-Check meldet: You will most likely not be able to run Contao without the Safe Mode Hack

Kann mir da jemand helfen? Danke im voraus.

**tril** · 10.01.2012, 11:33

Das Problem ist, dass PHP jetzt unter anderen Benutzerrechten läuft.
Einfachste Variante: Lösche deine lokalen Cookies
Richtige Variante (auch notwendig wenn auf dem Server noch öffentliche Seiten liegen)
A: die Berechtigungen der Session Dateien anpassen (aufwendig)
B: Löschen der vorhandenen Session Dateien

**Thomas** · 10.01.2012, 11:42

Von mir bekommst Du gleich noch einen Tipp mit auf den Weg:

http://php-fpm.org/

**Ben.** · 10.01.2012, 12:18

Zitat von tril

(...)
A: die Berechtigungen der Session Dateien anpassen (aufwendig)

Das Anpassen der Berechtigungen ist der einzig richtige Weg. FastCGI bringt ein Mehr an Sicherheit und das kannst Du durch fehlerhaftes Setzen von Berechtigungen zunichte machen.

**tlightuser** · 24.01.2012, 09:55

Nachdem das FastCGI-Problem gelöst ist, erhalte ich nach (beim) Anklicken des Lizenz-Buttons zur Contao-Installation folgende Meldung:

Meldung-Anfang:

Invalid request token!

The request token could not be verified. Please go back and try again.

This error occurres if there is a POST request without a valid authentication token. In Contao 2.10, the referer check has been replaced with a request token system. If the problem persists, you are maybe using an incompatible third-party extension or have not correctly updated your Contao installation.

Meldung-Ende:

Für Unterstützung, besten Dank.

***xchs*** · 24.01.2012, 13:22

Bitte zunächst mal einen Contao-Check machen! Das ist immer der erste Schritt! Darüberhinaus sollte man bei Problemen oder Fehlern immer auch Versionsnummern angeben, damit man nicht blind herumraten muss.

Wie hast Du denn das Update gemacht? Neue Dateien einfach über die bereits vorhandenen drüberkopiert? Veraltete oder verwaiste Dateien und Ordner müssen bei einem manuellen Update logischerweise auch manuell entfernt werden. Gibt es noch Templates mit Endung "*.tpl" (insbesondere "be_install.tpl")?

**tlightuser** · 25.01.2012, 11:23

Contao-Check: alles im "GRÜNEN BEREICH"
Contao-Version: 2.10.4 - (komplette Neuinstallation), also kein Update etc.
keine *.tpl Files vorhanden (durchsucht per ssh mit: find . -name *.tpl)

Das Errorlog-File (error.log) unter Contao meldet allerdings:

[25-Jan-2012 10:56:29] PHP Warning: Unknown: open(/var/lib/php5/sess_h836fnqpdlqr8dvbo250g5afjothu7u1, O_RDWR) failed: Permission denied (13) in Unknown on line 0
[25-Jan-2012 10:56:29] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php5) in Unknown on line 0
[25-Jan-2012 10:56:37] PHP Warning: Unknown: open(/var/lib/php5/sess_h836fnqpdlqr8dvbo250g5afjothu7u1, O_RDWR) failed: Permission denied (13) in Unknown on line 0
[25-Jan-2012 10:56:37] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php5) in Unknown on line 0

***xchs*** · 25.01.2012, 11:30

Failed to write session data (files). Please verify that the current setting of session.save_path is correct

Hast Du überprüft, ob diese Einstellung korrekt gesetzt ist? Diese Warnung hattest Du ja auch schon in Deinem ersten Post ganz oben.

**tlightuser** · 25.01.2012, 13:20

Die einzige Möglichkeit, welche ich noch gesehen habe, ist dem Verz. /var/lib/php5 die Rechte mit 777 per FTP zu vergeben. Anschließend verlief die Installation ohne Tadel. Ich bedanke mich für die freundliche Unterstützung.

**Thomas** · 25.01.2012, 14:01

Da stimmt aber was mit dem Server nicht!
Mich irritiert, dass Du auf das Verzeichnis FTP-Zugriff hast, dass dürfte nämlich nicht sein.

**tlightuser** · 25.01.2012, 14:34

Hallo Thomas.

Das System, der ROOT-Server ist so eingerichtet, dass jeder FTP-User (mit FastCGI) seine eigene Umgebung für die jeweilige TLD-Domain hat. Das FastCGI startet für jeden einzelnen Eintrag (wrapper) einen neuen Prozess. Dieser wird dann auch automatisch mit dem Benutzer, der Gruppe gestartet, welcher als Inhaber der Website (... Document-Root) gilt. Der Haupt Benutzer (FTP-Benutzer) wäre somit auch der ROOT für das Webverz. Das Verz. /var/lib/php5 läuft unter dem Benutzer wwwrun - und somit gab es Probleme. Das Verz. /var/lib/php5 hat nach der Änderung meinerseits jetzt den Besitzer ROOT, die darin enthaltenen SESSION-Files aber als Besitzer den eigentlichen FTP-Benutzer. Mehr kann ich dir derzeit - nach eigenen Versuchen noch nicht sagen. Natürlich wurden die Änderungen mit FTP-Root-User (Rechten) geändert.

**Thomas** · 25.01.2012, 17:41

Was xchs meinte ist, ob in Deiner php.ini der richtige Pfad eingetragen ist. Der muss nämlich da drin stehen. Entweder, wenn Du für jeden vHost eine hast oder aber in die Server weiten php.ini.
Da benötigst Du keine Rechte über FTP anzulegen.

Code:

session.save_path = /tmp

oder so ähnlich sollte das dort eingetragen sein.
Dieser /tmp sollte unterhalb von /var/www/vHost liegen und dort gehört er auch hin.
Darauf könntest Du natürlich per FTP die Rechte setzen, ist aber nicht notwendig, wenn der Pfad richtig gesetzt ist.

Die Rechte sehen bei mir auf das /tmp - Verzeichnis z.B. so aus:

Code:

drwxrwxrwx  2 web3 client3 4096 Jan 25 18:14 tmp

Das liegt aber unter /var/www/vhost/ und nicht /var/lib/php5.

Es läuft aber cgi unter php5-fpm.

Sicherheitsrelevant wird es dann auch noch, denn wenn Du alle unter /var/lib/php5 laufen lässt, schreibt auch jeder vHost dort rein. Hat demnach auch jeder vHost Zugriff darauf.
Nicht auszudenken was damit angestellt werden könnte oder passieren könnte. ^^

Ich nutze selber nginx auf meinen Servern, dort wird das etwas anders eingetragen.

Das sind z.B. meine Rechte unter php5 und php-fpm (ein sicherer und schneller cgi Pedant):

Code:

drwx-wx-wt 2 root     root     4096 Aug 25 15:45 php5
drwxr-xr-x 2 root     root     4096 Jan 24 16:40 php5-fpm

mehr braucht es auch nicht unter apache2.

Und wie schon im vorherigen Post geschrieben!
Du dürftest niemals FTP-Rechte auf /var/lib/php5 haben, egal welche! ^^
Du dürftest Dich maximal unterhalb von /var/www/vHost , per FTP, bewegen dürfen!

**tlightuser** · 25.01.2012, 19:05

Tja, lieber Thomas.

DASS, wird (genau) der Grund sein, dessen ich zum Anlass nehmen werde, meinen Root-Server in faschgerechte Hand zu geben. Alles kann man nicht "WISSEN" - und deshalb habe ich auch, ehrlich geschrieben die Schnauze gestrichen voll. Natürlich können Kritiker entgegenhalten: "lerarning by doing" Ich stelle mir dann aber die Frage, ob ich mit ROOT´S und ... mein Einkommen verdiene, dass aber mit Sicherheit nicht. Es war ein, meinerseits untauglicher Versuch, in Kürze etwas Erlernen zu wollen, wo sich Andere seit langem mit ... auseinandersetzten. Ich freue mich darüber, dass in dieser Communtiy immer Menschen da sind, weche bereit sind zu helfen; danke nocheinmal für etwaige Unterstützung.

**Thomas** · 25.01.2012, 19:17

Das ist ja der Grund, warum immer geraten wird, dass Anfänger sich erst mal privat mit so etwas beschäftigen sollten oder lieber die Finger davon lassen sollten.

Klar kannst Du so etwas nicht wissen, wenn Du keinen Plan hast. Dann lieber einen Webspace oder Managed-Server mieten, damit bist Du auf der sicheren Seite und kannst vor allem nicht für den Server verantwortlich gemacht werden.
Stell Dir mal vor, Dein Server wird gekapert und als Spamschleuder missbraucht, siehe z.B. deutschepost.de und diverse andere Server, die mir ständig Spam um die Ohren hauen. Alles namhafte Betreiber, nur leider scheinbar zu dumm ihren Server aktuell zu halten.

Nichts für Ungut, aber ich rate Dir wirklich die Finger von einem Root- o. vServer zu lassen.
Nicht weil ich Dich für nicht fähig halte, sondern eher zu Deinem Schutz. Denn so etwas kann sehr teuer werden.

Niemand ist unfehlbar und wissen kann man, wie Du schon selbst erkannt hast, nicht alles.

Wir helfen, wo wir nur können.

**tlightuser** · 26.01.2012, 10:48

Hallo Thomas.

Es ist ja nicht nur der ROOT-Server selbst. Da kommen dann noch MySQL-DB, PHP-Skripte, CGI, Perl etc. dazu. Es ist einfach zuviel, wenn man sich nicht ständig damit beschäftigen kann.