我们在 Ubuntu 服务器上托管了多个网站,并且运行用户/用户组www-数据/www-数据- 一切运行正常。
正在运行:
- PHP FPM 7.4
- Apache2
但是,有些网站需要“外部开发人员”来排除故障/访问特定网站,我们需要按照这篇旧文章来隔离这个问题:
https://www.dimitri.eu/php-fpm-apache-split-config-per-site
我们没有创建 FPM 配置,因为它是在我们拥有此服务器时最初创建的。该配置与此文档完全不同 - 因此我们保留自己的配置。
然后我们设法创建一个单独的用户,创建一个新池,重新启动 PHP-fpm,并验证该池是否存在。
但是,尝试添加到 /etc/apache2/site-enabled/website.co
Alias /fcgi-bin/php7.4-fpm /fcgi-bin-php7.4-fpm-website1.co
FastCgiExternalServer /fcgi-bin-php7.4-fpm-website1.co -socket /var/run/php7.4-fpm-website1.co.sock -pass-header Authorization
重新启动 apache 后出现错误。
我们相信这与我们放置代码的位置有关,我们按照旧文档将其放置在与 DocumentRoot 相同的级别。
有任何想法吗?
更新-sudo journalctl -xe:
十二月 17 12:19:37 XXX.contaboserver.net sudo[782317]: pam_unix(sudo:session): 用户 root 的会话已关闭 十二月 17 12:19:39 XXX.contaboserver.net sshd[782348]: 来自 137.184.2.0 端口 33564 的无效用户 sysadm 十二月 17 12:19:39 XXX.contaboserver.net sshd[782348]: 从 137.184.2.0 端口 33564 接收到断开连接:11:再见 [preauth] 十二月 17 12:19:39 XXX.contaboserver.net sshd[782348]: 从 137.184.2.0 端口 33564 的无效用户 sysadm 断开连接[preauth] 12 月 17 日 12:19:39 XXX.contaboserver.net postfix/pickup[781058]: 95BA8CA003A: uid=0[电子邮件保护] 12 月 17 日 12:19:39 XXX.contaboserver.net postfix/cleanup[782362]: 95BA8CA003A:[电子邮件保护] 12 月 17 日 12:19:39 XXX.contaboserver.net postfix/qmgr[1816]: 95BA8CA003A:[电子邮件保护],大小=2849,nrcpt=1(队列活动)12月17日12:19:43 XXX.contaboserver.net postfix/smtp[782364]: 95BA8CA003A:[电子邮件保护],relay=dewacorp-com.mail.protection.outlook.com[104.47.71.202]> 十二月 17 12:19:43 XXX.contaboserver.net postfix/qmgr[1816]: 95BA8CA003A: 已删除 十二月 17 12:19:50 XXX.contaboserver.net sshd[782367]: 来自 167.99.234.112 端口 56046 的无效用户 ubuntu 十二月 17 12:19:50 XXX.contaboserver.net sshd[782367]: 从 167.99.234.112 端口 56046:11 收到断开连接:再见 [preauth] 十二月 17 12:19:50 XXX.contaboserver.net sshd[782367]: 与无效用户 ubuntu 167.99.234.112 端口 56046 断开连接 [preauth] 12 月 17 日 12:19:51 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=89.248.163.209 DST=144.126.138.116 LEN=4> 12 月 17 日 12:19:53 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=161.35.116.146 DST=144.126.138.116 LEN=4> 12 月 17 日 12:19:53 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d6:d9:08:00 SRC=5.39.216.130 DST=144.126.138.116 LEN=40 > 12 月 17 日 12:20:01 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d6:d9:08:00 SRC=45.227.253.99 DST=144.126.138.116 LEN=40> 12 月 17 日 12:20:03 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=192.241.200.226 DST=144.126.138.116 LEN=> 12 月 17 日 12:20:14 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=198.235.24.35 DST=144.126.138.116 LEN=44> 12 月 17 日 12:20:15 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=89.248.163.30 DST=144.126.138.116 LEN=40> 12 月 17 日 12:20:22 XXX.contaboserver.net sshd[782371]:从 43.131.30.59 端口 60660:11 接收到断开连接:再见 [preauth] 12 月 17 日 12:20:22 XXX.contaboserver.net sshd[782371]: 已断开与正在验证身份的用户 root 43.131.30.59 端口 60660 的连接 [preauth] 12 月 17 日 12:20:27 XXX.contaboserver.net sshd[782373]: 已收到来自 138.186.165.176 端口 35054:11 的断开连接:再见 [preauth] 12 月 17 日 12:20:27 XXX.contaboserver.net sshd[782373]: 已断开与正在验证身份的用户 root 138.186.165.176 端口 35054 的连接 [preauth] 12 月 17 日 12:20:31 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d6:d9:08:00 SRC=5.39.216.130 DST=144.126.138.116 LEN=40 > 12 月 17 日 12:20:34 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=5.188.206.38 DST=144.126.138.116 LEN=40 > 12 月 17 日 12:20:35 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=185.156.73.57 DST=144.126.138.116 LEN=40> 12 月 17 日 12:20:37 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=192.241.198.196 DST=144.126.138.116 LEN=> 12 月 17 日 12:20:37 XXX.contaboserver.net sshd[782375]:来自的无效用户 pro 209.141.37.35 端口 58568 12月17日 12:20:37 XXX.contaboserver.net sshd[782375]:已从 209.141.37.35 端口 58568:11 断开连接:再见 [preauth] 12 月 17 日 12:20:37 XXX.contaboserver.net sshd[782375]: 已从无效用户 pro 209.141.37.35 端口 58568 断开连接 [preauth] 12 月 17 日 12:20:59 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=176.111.174.95 DST=144.126.138.116 LEN=4> 12 月 17 日 12:21:01 XXX.contaboserver.net 内核: [UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=81.182.181.172 DST=144.126.138.116 LEN=4> 12 月 17 日 12:21:12 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d6:d9:08:00 SRC=5.39.216.130 DST=144.126.138.116 LEN=40 > 12 月 17 日 12:21:45 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d6:d9:08:00 SRC=46.161.27.85 DST=144.126.138.116 LEN=40 > 12 月 17 日 12:21:50 XXX.contaboserver.net sshd[782743]: 来自 67.164.27.145 端口 43488 的用户 mi 无效 12 月 17 日 12:21:51 XXX.contaboserver.net sshd[782743]: 从 67.164.27.145 端口 43488:11 接收到断开连接:再见 [预认证] 12 月 17 日 12:21:51 XXX.contaboserver.net sshd[782743]: 已与无效用户 mi 67.164.27.145 端口 43488 断开连接 [preauth] 12 月 17 日 12:21:51 XXX.contaboserver.net postfix/pickup[781058]: E1C01CA003A: uid=0[电子邮件保护] 12 月 17 日 12:21:51 XXX.contaboserver.net postfix/cleanup[782757]: E1C01CA003A:[电子邮件保护] 12 月 17 日 12:21:51 XXX.contaboserver.net postfix/qmgr[1816]: E1C01CA003A:[电子邮件保护], size=4075, nrcpt=1 (队列活动) 12 月 17 日 12:21:55 XXX.contaboserver.net 内核:[UFW BLOCK] IN=eth0 OUT= MAC=00:50:56:43:3a:89:98:5d:82:47:d0:93:08:00 SRC=167.94.138.159 DST=144.126.138.116 LEN=4> 12 月 17 日 12:21:55 XXX.contaboserver.net sudo[782760]: 超级用户:TTY=pts/1;PWD=/usr/lib/cgi-bin;USER=root; COMMAND=/usr/bin/journalctl -xe Dec 17 12:21:55 XXX.contaboserver.net sudo[782760]: pam_unix(sudo:session): 超级用户 (uid=0) 为 root 用户打开会话