“Никакой входной файл, указанный” при выполнении php под fastcgi внутри chroot под nginx за пределами chroot
У меня есть сценарий с nginx/1.4.6 работа Ubuntu 14.04 но с php/5.2.10 в chroot Ubuntu 9.10 (Кармическая Коала).
Моя проблема - то, что все запросы в php файлы приводят к страшному"No input file specified."
Мне сохранили сайт в chroot, таким образом, это читаемо и от php в chroot тюрьме и от nginx за пределами тюрьмы с этой установкой:
From nginx' point of view:
/var/chroot/karmic/var/www/domains/dummysite/web:
. www-data:www-data drwxr-xr-x
index.php www-data:www-data -rw-r--r--
test.jpg www-data:www-data -rw-r--r--
И внутри chroot
From php's point of view:
/var/www/domains/dummysite/web:
. www-data:www-data drwxr-xr-x
index.php www-data:www-data -rw-r--r--
test.jpg www-data:www-data -rw-r--r--
И index.php очень просто!
<?php
echo '<h1>Hello World</h1> Foo bar...';
?>
Я запустил php-fcgi с икры-fcgi от lighttpd, использующего эту команду:
LANG=C chroot /var/chroot/karmic /usr/bin/spawn-fcgi -C 12 -a 127.0.0.1 -p 9000 -u www-data -g www-data -f /usr/bin/php5-cgi -P /var/run/fastcgi-php.pid
Nginx может успешно обслуживать статический test.jpg, но php-fcgi не удается считать index.php
# /etc/nginx/site-enabled/dummysite -> /etc/nginx/site-available/dummysite:
server {
listen 80;
root /var/chroot/karmic/var/www/domains/dummysite/web;
server_name dummysite.wtf;
location / {
try_files $uri $uri/ /index.php?q=$uri&$args;
index index.php index.html;
allow all;
}
location ~ ^/index\.php {
fastcgi_pass 127.0.0.1:9000;
fastcgi_intercept_errors on;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param SCRIPT_FILENAME /var/www/domains/dummysite/web$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT /var/www/domains/dummysite/web;
include fastcgi_params;
}
}
Насколько я понял, это должно быть правильным синтаксисом. Я также попробовал некоторыми изменениями такой как $document_root$fastcgi_script_name, без SCRIPT_NAME или DOCUMENT_ROOT набор и с SCRIPT_FILENAME относительно DOCUMENT_ROOT или root в server блок.
Я имею нет open_basedir ограничения установлены в php.
Несмотря на включение максимума, регистрирующегося в php и nginx, я не получаю осуществимой информации или в php.log, nginx.error.log или в dummysite.wtf.error.log.
Я обратился к соединению с php-fcgi непосредственно с cgi-fcgi утилита непосредственно и это - ответ, который я получаю:
env -i SCRIPT_NAME=index.php DOCUMENT_ROOT=/var/www/domains/dummysite/web SCRIPT_FILENAME=/var/www/domains/dummysite/web/index.php QUERY_STRING= REQUEST_METHOD=GET cgi-fcgi -bind -connect 127.0.0.1:9000
Status: 404 Not Found
X-Powered-By: PHP/5.2.10-2ubuntu6
Content-type: text/html
No input file specified.
Тот же результат относится ко всем вызовам с SCRIPT_FILENAME набор к
- /index.php
- /web/index.php
- /dummysite/web/index.php
- /domains/dummysite/web/index.php
- /www/domains/dummysite/web/index.php
- /var/www/domains/dummysite/web/index.php
- /karmic/var/www/domains/dummysite/web/index.php
- /chroot/karmic/var/www/domains/dummysite/web/index.php
- /var/chroot/karmic/var/www/domains/dummysite/web/index.php
И я попробовал то же различным DOCUMENT_ROOT.
TL; DR
/etc/nginx/sites-enabled/dummysite -> /etc/nginx/sites-available/dummysite
...
location ~ \.php {
root /var/www/domains/dummysite/web;
fastcgi_pass 127.0.0.1:9000
include fastcgi_params;
}
...
И
/etc/nginx/fastcgi_params
...
fastcgi_param SCRIPT_NAME $document_root$fastcgi_script_name;
...
Длинное решение
Хорошо, вот как я решил это (я думал, это может кому-то пригодиться). Поскольку php-cgi не очень подробный, я прибег к использованию strace для записи файловых операций php на диск.
sudo strace -p <pid-of-first-php-process> -p <pid-of-2nd-php> ... -p <pid-of-nth-php> -e trace=all -s 4096
Затем я вызвал php-fcgi напрямую с помощью:
env -i SCRIPT_NAME=index.php DOCUMENT_ROOT=/var/www/domains/dummysite/web SCRIPT_FILENAME=/var/www/domains/dummysite/web/index.php QUERY_STRING= REQUEST_METHOD=GET cgi-fcgi -bind -connect 127.0.0.1:9000
И интересная строка в strace была
[pid 24822] read(3, "\v\tSCRIPT_NAMEindex.php\r\33DOCUMENT_ROOT/var/www/domains/dummysite/web\17%SCRIPT_FILENAME/var/www/domains/dummysite/web/index.php\f\0QUERY_STRING\16\3REQUEST_METHODGET\0", 152) = 152
[pid 24822] lstat("/var", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
[pid 24822] lstat("/var/www", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
[pid 24822] lstat("/var/www/domains", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
[pid 24822] lstat("/var/www/domains/dummysite", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
[pid 24822] lstat("/var/www/domains/dummysite/web", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
[pid 24822] lstat("/var/www/domains/dummysite/web/index.php", {st_mode=S_IFREG|0644, st_size=31, ...}) = 0
[pid 24822] open("/index.php", O_RDONLY) = -1 ENOENT (No such file or directory)
Хорошо, очевидно, он успешно попытался lstat [...] / web / index.php (который имеет правильные разрешения 0644), но затем он попытался открыть /index.php . Это заставило меня поэкспериментировать с SCRIPT_NAME , и вуаля!
env -i SCRIPT_NAME=/var/www/domains/dummysite/web/index.php DOCUMENT_ROOT=/var/www/domains/dummysite/web SCRIPT_FILENAME=/var/www/domains/dummysite/web/index.php QUERY_STRING= REQUEST_METHOD=GET cgi-fcgi -bind -connect 127.0.0.1:9000
X-Powered-By: PHP/5.2.10-2ubuntu6
Content-type: text/html
<h1>Hello World!</h1> Foo bar...
Итак, моя первая проблема заключалась в том, что моя конфигурация nginx должна читать
fastcgi_param SCRIPT_NAME /var/www/domains/dummysite/web$fastcgi_script_name;
# see what i did here ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Если честно; Понятия не имею, почему это так. Я думал, что цель SCRIPT_NAME состоит не в том, чтобы указать на файл, а просто указать имя файла. Но, наверное, я неправильно понял его цель.
Но, к сожалению, мои проблемы еще не закончились. Когда я попытался curl http://dummysite.wtf/, он все еще сказал Не указан входной файл.
Итак, еще раз, strace приходит на помощь !
[pid 24819] read(3, "\r\33DOCUMENT_ROOT/var/www/domains/dummysite/web\17%SCRIPT_FILENAME/var/www/domains/dummysite/web/index.php\v%SCRIPT_NAME/var/www/domains/dummysite/web/index.php\f\0QUERY_STRING\16\3REQUEST_METHODGET\f\0CONTENT_TYPE\16\0CONTENT_LENGTH\0177SCRIPT_FILENAME/var/chroot/karmic/var/www/domains/dummysite/web/index.php\v\nSCRIPT_NAME/index.php\v\1REQUEST_URI/\f\nDOCUMENT_URI/index.php\r-DOCUMENT_ROOT/var/chroot/karmic/var/www/domains/dummysite/web\17\10SERVER_PROTOCOLHTTP/1.1\21\7GATEWAY_INTERFACECGI/1.1\17\vSERVER_SOFTWAREnginx/1.4.6\v\tREMOTE_ADDR127.0.0.1\v\5REMOTE_PORT46644\v\tSERVER_ADDR127.0.0.1\v\2SERVER_PORT80\v\nSERVER_NAMEdummysite.wtf\17\3REDIRECT_STATUS200\17\vHTTP_USER_AGENTcurl/7.35.0\t\nHTTP_HOSTdummysite.wtf\v\3HTTP_ACCEPT*/*\0\0\0\0\0\0", 672) = 672
И вот ответ: SCRIPT_NAME , SCRIPT_FILENAME и DOCUMENT_ROOT появляется два раза, первый раз они верны, второй раз - неверное значение. Оказывается, директива include fastcgi_params в блоке nginx server сама вставляет эти переменные, и когда я помещаю этот оператор include последним в моем блоке location , он фактически переопределял мои предыдущие настройки.
Вот как я исправил это:
/etc/nginx/sites-enabled/dummysite -> /etc/nginx/sites-available/dummysite
...
location ~ \.php {
root /var/www/domains/dummysite/web;
# ^ This line will set the $document_root variable used later on
fastcgi_pass 127.0.0.1:9000
include fastcgi_params;
}
...
И в файле fastcgi_params, который включен, я изменил одну строку на эту
/etc/nginx/fastcgi_params
...
fastcgi_param SCRIPT_NAME $document_root$fastcgi_script_name;
# This is needed for chroot to work -> ^$document_root^
...
И, наконец, великолепный успех !
$ curl http://dummysite.wtf
<h1>Hello World!</h1> Foo bar...
Это один из способов запустить фатально старую версию php внутри chrooted jail поверх современного программного обеспечения, такого как ubuntu 14.04 LTS и nginx 1.4.x: -)