Astra Linux 1.6
mod_wsgi 4.5
python 3.5
ALD
конфиг апача:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName server.domain.name
DocumentRoot /var/www/html/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combinedWSGIDaemonProcess app python-path=/home/administrator/Work/PycharmProjects/FapRosgvard/:/home/administrator/Work/PycharmProjects/FapRosgvard/venv/lib/python3.5/site-packages
WSGIProcessGroup app
WSGIScriptAlias / /home/administrator/Work/PycharmProjects/FapRosgvard/fap_wsgi.wsgi<Directory /home/administrator/Work/PycharmProjects/FapRosgvard/>
AuthType Kerberos
KrbAuthRealms ASTRA.NTC
KrbServiceName HTTP/q.astra.ntc
Krb5Keytab /etc/apache2/keytab
KrbMethodNegotiate on
KrbMethodK5Passwd off
require valid-userRequestHeader set MYMACLABEL «%m:%c»
KrbSaveCredentials on
#AddHandler cgi-script .py
Options +ExecCGI
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warnCustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Когда пользователь пытается войти — ошибка Permission deny. Т.к сокет создается от имени www-data c группой root.
Если выдавать права доступа на сокет 777 — проблема уходит, ровно до того момента пока апач не перезагружаем.
решение предложенное здесь никак не помогло: https://old.lab50.net/questions/question/apache-%d1%81-wsgi-%d0%bf%d0%be%d0%b4-ald/
Борюсь с этой ошибкой уже очень долго. После удаления WSGIDaemonProcess апач стал падать с ошибкой 500, нигде в логах причина не отображается. я и WSGIPythonPath прописывал, и все папки и файлы администратора понижал в правах chmod 777. Пробовал пересобирать mod_wsgi со строкой #define MTM_ITK, ничего не решает проблему. на данный момент костылю — после рестарта сервера разрешаю доступ к сокету всем и вся. но это не дело, как заставить Apache работать вместе с mod_wsgi на астре
одинаковое поведение что на скаченном с репозитория астры, что на собранном из исходников, на данный момент стоит из репозитория
2 ответа
Рекомендуем использовать системный mod_wsgi
Удалить WSGIDaemonProcess
Удалить WSGIProcessGroup app
И можно использовать просто <Directory />:
<Directory />
AuthType Kerberos
Krb5Keytab XXX
KrbServiceName YYY
KrbMethodNegotiate on
KrbMethodK5Passwd off
Require valid-user
AllowOverride NoneOrder allow,deny
Allow from all
Require all granted
</Directory>
mod_wsgi системный?