Nginx und PHP-FPM im Jail

jmt

Well-Known Member
Hallo,

ich habe heute meinen Server auf die Version 10.2-RELEASE-p12 geupdatet. In dem Server läuft ein Jail mit einem Nginx und php-fpm. Vor dem Update funktionierte das Jail, aber nachdem ich das Update mit freebsd-update in das Jail installiert habe funktioniert die Sicket-Verbindung zwischen dem Nginx und dem php-fpm nicht mehr. Der Nginx-Server meldet "Permission denied" beim Zugriff auf den Socket.

Code:
2016/02/02 20:31:54 [crit] 1970#0: *1 connect() to unix:/tmp/php-fpm.sock failed (13: Permission denied) while connecting to upstream, client: 192.168.242.3, server: lf28.net, request: "GET /tt-rss/index.php HTTP/1.1", upstream: "fastcgi://unix:/tmp/php-fpm.sock:", host: "lf28.net"

Die Jail Konfiguration ist folgende:
Code:
exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown";
exec.clean;
mount.devfs;

# Dynamic wildcard parameter:
# Base the path off the jail name.
path = "/usr/jails/$name";

interface = "lo1";

db {
        host.hostname = "db";
        ip4.addr = 192.168.242.2;
        allow.sysvipc = true;
}

web {
        host.hostname = "web";
        ip4.addr = 192.168.242.3;
        mount = "/usr/local/etc/letsencrypt /usr/jails/web/usr/local/etc/letsencrypt nullfs ro 0 0";
}

Hat jemand von Euch eine Idee? Mir fällt momentan nichts mehr ein...

Danke!
 
Das war natürlich meine erste Idee. Ich habe dann die Configuration so geändert, dass der Socket die Permissions 0666 hat und in /tmp liegt. Daran kann es somit nicht liegen.
 
Ich habe gerade ein neues Jail mit Nginx und php-fpm aufgesetzt. Das Funktioniert einwandfrei ?!?!? Was kann den zu solchen Problemen führen?
 
Ich habe den Fehler gefunden :-)

Das Jail-Verzeichnis hat, warum auch immer, die Berechtigung 0700 stat 0755 bekommen. Setzt ich diese Berechtigung bei dem Neuen Jail, dann geht auch dort nichts mehr.
 
Zurück
Oben