我正在使用mod_itk作为MPM来提高共享环境中的安全性。 我也有一个我主持的VHosts之一的Firefox同步服务器。 该虚拟主机通过AssignUserId user group限制到某个用户。
问题是socket /var/run/wsgi...whatever.sock是chmodded srwx------并且由Apache的wwwrun拥有。 当我configuration虚拟主机
WSGIProcessGroup sync WSGIDaemonProcess sync user=djechelon group=djechelon processes=1 threads=5
我仍然得到了Apache想要访问一个无法访问的套接字的错误,并且因为这个错误。
是否有可能configurationmod_wsgi为了创build不同的拥有不同的所有者为不同的应用程序套接字或以不同的方式(不太安全)chmod其套接字?
目前,我正在运行Firefox Sync作为唯一的WSGI应用程序。 把它移动到不AssignUserId的虚拟主机可以解决这个问题,但会迫使我改变URL(并购买额外的SSL证书),所以我不会考虑这个
您需要mod_wsgi 3.3或更高版本,并且必须使用与ITK MPM对应的开发人员头文件对完整的Apache编译mod_wsgi源文件。 您不能使用针对worker或prefork MPM编译的mod_wsgi二进制文件,因为您需要的ITK支持是编译时的事情。
不幸的是,提供Apache的ITK MPM变体作为选项的Linux发行版似乎没有提供对应于相同ITK MPM的httpd-dev或apache2-dev包变体。 因此,人们通常最终不得不使用ITK MPM和ITK版本为mpm.h的适当头文件来构build自己的Apache。