Suphp : php4 et php5 avec apache 2 sous debian

Je vais présenter une façon qui permet d'exécuter des script php4 et php5 sur le même serveur. Pour celà j'utilise un module apache qui permet d'exécuter des scripts php sous l'utilisateur du propriétaire des fichiers php. Je ne rapellerais pas ici les avantages de suphp. Seulement cette méthode fonctionne seulement avec suphp 0.6. J'avais à l'époque écrit un patch pour suphp0.5 mais depuis suphp0.6 est sortit et il permet directement de switcher facilement entre php4 et php5. Suphp0.6 fonctionne également avec les scripts perl mais je n'en parlerais pas dans ce tutorial.

Installation

Je suppose ici que vous avez déjà installé apache2, php4 en version CGI.

php5

Php5 est entrain d'être ajouté petit à petit dans debian testing et unstable. J'ai donc utilisé les paquets debian non officiels.
Selon votre distribution, rajouter les lignes suivantes qui vont bien dans votre fichier /etc/apt/sources.list :

      # PHP5.0 for Debian sid
      deb http://people.debian.org/~dexter php5.0 sid
      deb-src http://people.debian.org/~dexter php5.0 sid

      # PHP5.0 for Debian sarge
      deb http://people.debian.org/~dexter php5.0 sarge
      deb-src http://people.debian.org/~dexter php5.0 sarge

      # PHP5.0 for Debian woody
      deb http://people.debian.org/~dexter php5.0 woody
      deb-src http://people.debian.org/~dexter php5.0 woody
      deb http://www.backports.org/debian stable curl libtool libxml2 libxslt po-debconf sed
      deb http://people.debian.org/~dexter libmcrypt woody
      deb http://people.debian.org/~dexter mhash woody
      
      # PHP5.0 for Ubuntu breezy
      deb http://people.debian.org/~dexter php5.0 breezy
      deb-src http://people.debian.org/~dexter php5.0 breezy

      # PHP5.0 for Ubuntu hoary
      deb http://people.debian.org/~dexter php5.0 hoary
      deb-src http://people.debian.org/~dexter php5.0 hoary

D'autres dépots contenant php4 et php5 existent :

http://www.dotdeb.org/
Adresses ?

Ensuite, installer php5 :

      apt-get install php5 php5-cli php5-cgi php5-dba php5-spl php5-mysql php5-pgsql php5-simplexml php5-sqlite php5-bz2 php5-gd

Suphp 0.6

Suphp 0.6 est désormais inclus dans debian testing et unstable. Un simple apt-get suffit :

      apt-get install libapache2-mod-suphp suphp-common

Configuration

Apache

Editer le fichier /etc/apache2/apache2.conf.
Rajouter la ligne suivante :


      AddType application/x-httpd-php5 .php5

Il faut ensuite éditer le fichier /etc/apache2/mods-enabled/suphp.conf :

      <IfModule mod_suphp.c>
      AddHandler x-httpd-php .php .php3 .php4 .phtml
      AddHandler x-httpd-php5 .php5
      AddHandler x-suphp-cgi .cgi .pl

      suPHP_AddHandler x-httpd-php
      suPHP_AddHandler x-httpd-php5
      suPHP_AddHandler x-suphp-cgi

      suPHP_Engine on
      </IfModule>

Suphp

Editer le fichier /etc/suphp/suphp.conf. Le plus important est de configurer correctement la section [handlers].

      [global]
      ;Path to logfile
      logfile=/var/log/suphp/suphp.log

      ;Loglevel
      loglevel=warn

      ;User Apache is running as
      webserver_user=www-data

      ;Path all scripts have to be in
      docroot=/var/www

      ; Security options
      allow_file_group_writeable=true
      allow_file_others_writeable=false
      allow_directory_group_writeable=false
      allow_directory_others_writeable=false

      ;Check wheter script is within DOCUMENT_ROOT
      check_vhost_docroot=true

      ;Send minor error messages to browser
      errors_to_browser=false

      ;PATH environment variable
      env_path=/bin:/usr/bin

      ;Umask to set, specify in octal notation
      umask=0077

      ; Minimum UID
      min_uid=100

      ; Minimum GID
      min_gid=100


      [handlers]
      ;Handler for php-scripts
      x-httpd-php=php:/usr/bin/php4-cgi
      x-httpd-php5=php:/usr/bin/php5-cgi

      ;Handler for CGI-scripts
      x-suphp-cgi=execute:!self

La section [handlers] est particulièrement importante car elle précise les chemins vers les exécutables PHP. Prenez donc soin de vous assurer que l'executable existe. Par exemple si votre exécutable php a le nom php5.0-cgi, adaptez la configuration en conséquence.

Avec cette configuration, tous les fichiers .php sont exécutés avec php4 et les fichiers .php5 sont exécutés avec php5.

On peut aussi choisir d'exécuter des fichiers .php avec php5 en utilisant un fichier .htaccess comme celui ci :

      AddHandler x-httpd-php5 .php
      AddType application/x-httpd-php5 .php

Je vous invite très fortement à consulter la documentation de suphp : /usr/share/doc/suphp-common/CONFIG

Résolution des problèmes

Problèmes généraux quand rien ne marche

Rien ne marche et je tombe systématiquement sur la page Internal Server Error et je ne sais pas quoi faire, suivez les pistes :

Consulter le fichier de log de suphp : /var/log/suphp/suphp.log.
Dans le fichier de configuration de suphp mettre temporairement à true la variable de conf errors_to_browser (relancer apache pr que ça soit prit en compte ?) : ainsi les erreurs seront directement affichées dans le navigateur plutot que de tomber sur la page "Internal Server Error".
Vérifier les droits sur vos dossiers : le groupe et les autres ne doivent pas avoir de droits en écriture, y comprit le docroot (/var/www par défaut).
Vérifier les droits sur les fichiers PHP : les autres ne doivent pas de droits en écriture.

Toutes ces restrictions sur les droits peuvent être changées dans le fichier de configuration de suphp à la section ; Security options mais il est toujours conseillé d'attribuer des droits minimaux. Je préconise d'appliquer massivement du chmod 744 :).

Sortir du docroot

Dans le fichier de configuration de suphp, on peut dire de ne pas vérifier que les scripts exécutés se situent dans le docroot : check_vhost_docroot=true. Cependant, même en la passant à false, il est impossible de sortir du docroot, bug ou mauvaise cocnfiguration ? Quoi qu'il en soit, la documentation de suphp indique qu'il faut configurer la varaible docroot du fichier de configuration de suphp comme ceci : docroot=/