Добрый день.

Дано:

ALSE 1.6

Apache/2.4.25 (AstraLinuxSE) + mod_wsgi

Auth: ALD

www.conf:

WSGIProcessGroup app
WSGIDaemonProcess app user=www-data group=www-data processes=5 threads=10 maximum-requests=1000 umask=0007 display-name=app
WSGIScriptAlias / /var/www/app/app.wsgi

<directory /var/www/app>
AuthType Kerberos
KrbAuthRealms REALM
KrbServiceName HTTP/www.com
Krb5Keytab /etc/apache2/keytab
KrbMethodNegotiate on KrbMethodK5Passwd off
require valid-user
</directory>

Проблема:

При попытке зайти пользователем ЕПП через браузер на http://www.com в error логе apache вылетает

[wsgi:error] [pid 15 047] (13)Permission denied: [client 1.1.5.4:54 168] mod_wsgi (pid=15 047): Unable to connect to WSGI daemon process 'app' on '/var/run/apache2/wsgi.15 032.0.1.sock' as user with uid=2502.

Сокет создаётся с srwx------ www-data root

Доступ к статике сайта проходит без проблем.

Что я делаю не так?

    редакт.

    Лучший ответ

    0

    Для начала удалите параметр WSGIDaemonProcess вообще, в Special Edition в нем нет особого смысла.

      Спасибо за ответ. Почему? Его блокирует parsec? Удалил, но тогда придётся давать 777 на директории, где код что-то пишет.   Отсюда же вытекает ещё одна проблема: один пользователь создаёт страницу, другой уже не может её редактировать из-за того, что создаваемые файлы получают права внешнего пользователя, а не www-data. – Аноним
      Так заработало? Отвечаю на вопрос: да, так и задумано в Special Edition. – Администрация
      Спасибо. Скрипт заработал, но он так же работает, если просто убрать WSGIProcessGroup app, а WSGIDaemonProcess оставить.  – Аноним
      В Special Edition ProcesGroup не работает, так что можно смело удалять. – Администрация
      Откуда можно почерпнуть знания? В документации я ничего подобного не нашел. – Аноним
      Опыт — сын ошибок трудных. Постараемся накатать статейку на сайте. Если будут серьезные затруднения — можем предложить услуги консультации. – Администрация
      -1

      Для того, чтобы эта конструкция заработала при «astramode on» в 1.6 необходимо в качестве параметра WSGIDaemonProcess добавить socket-user=#UIDпользователя в данном случае socket-user=#2502

        ×

        выполните вход