Tag : Apache

Débugguer un coredump Apache/Php avec GDB

J'ai mis quelque temps avant de me lancer dans l'analyse des coredump remontés dans mes logs apaches. La méthode est assez complexe et longue, je vous propose donc un petit "how-to" pour analyser les dump de Apache / Php.

Voici un exemple de log dans apache2 :

# Log Apache error.log
[Wed Nov 19 10:07:56 2014] [notice] child pid 22204 exit signal Bus error (7), possible coredump in /etc/apache2
[Wed Nov 19 10:12:28 2014] [notice] child pid 22664 exit signal Bus error (7), possible coredump in /etc/apache2

Pas la peine de vous rendre dans /etc/apache2 car malgré ce qui est indiqué il n'y a aucune infos dans la dossier en question surement due aux droits du dossier.

Pour analyser le fichier généré nous allons devoir compliler apache2 et php avec les options de débug. Dans mon cas je travaille sur des instances EC2, je vous déconseille fortement de faire ces manipulations sur un serveur de prod. Si jamais vous n'avez pas d'autres serveur / machine sous la main, vous pouvez cependant relancer le second serveur apache sur un autre port en conservant votre version "prod".

Compilation de Apache2

Téléchargez dans les archives d'apache la version exactement de votre serveur. Pour connaitre votre version :

apache2 -v
Server version: Apache/2.2.22 (Ubuntu)
Server built:   Jul 22 2014 14:35:25

Les archives sont disponibles à cette adresse. J'ai donc téléchargé l'archive httpd-2.2.22.tar.gz.

# On se rend dans notre répertoire
cd
 
# On télécharge l'archive
wget http://archive.apache.org/dist/httpd/httpd-2.2.22.tar.gz
 
# On extrait l'archive et on rentre dans le dossier
tar xvzf httpd-2.2.22.tar.gz && cd httpd-2.2.22
 
# On définit les paramètres de compilation pour débugger
export CFLAGS="-DBIG_SECURITY_HOLE -g"
 
# On lance la configuration, j'ai ajouté les mods rewrite et ssl
./configure --enable-so \
  --enable-rewrite --enable-ssl --enable-mods-shared='rewrite ssl'
 
# On compile !
make && sudo make install

Apache2 est désormais installé dans la répertoire  /usr/local/apache2/ avec les différents dossiers comme bin, conf, logs...

Si jamais le module htaccess n'est pas chargé, on ajoute la ligne dans le httpd.conf

# Activation du module rewrite
echo "LoadModule rewrite_module modules/mod_rewrite.so" >> /usr/local/apache2/conf/httpd.conf

Vous pouvez désormais démarer / arrêter apache2 :

# Démarrage
sudo /usr/local/apache2/bin/httpd -k start
 
# Vérification
ps aux |grep apache2
root     27836  0.0  0.1 220232  8392 ?        Ss   Nov19   0:02 /usr/local/apache2/bin/httpd -k start
root     27838  0.0  0.8 275316 64452 ?        S    Nov19   0:38 /usr/local/apache2/bin/httpd -k start
root     27839  0.0  0.8 276164 65088 ?        S    Nov19   0:32 /usr/local/apache2/bin/httpd -k start
root     27840  0.0  0.1 222608 11728 ?        S    Nov19   0:37 /usr/local/apache2/bin/httpd -k start
 
# Arrêt
sudo /usr/local/apache2/bin/httpd -k start

Si vous n'avez pas d'erreurs c'est que cette première partie s'est bien passée.

Compilation de PHP

L'installation de PHP est semblable à apache2, il y a juste quelques configuration à faire dans le httpd.conf en plus.

Téléchargez votre version de PHP depuis le museum. J'utilise actuellement la version php-5.3.10.tar.gz. On passe ensuite à la compilation !

# Quelques paquets nécessaire
sudo apt-get install libbz2-dev libpng12-dev libmysqlclient15-dev
 
# Change de répertoire
cd
 
# Téléchargement de l'archive
wget http://museum.php.net/php5/php-5.3.10.tar.gz
 
# Extraction
tar xvzf php-5.3.10.tar.gz && cd php-5.3.10
 
# Configure
./configure \
--with-pear=/usr/share/php \
--with-bz2 \
--with-curl \
--with-gd \
--enable-calendar \
--enable-mbstring \
--enable-bcmath \
--enable-sockets \
--with-libxml-dir=/usr \
--with-mysqli \
--with-mysql \
--with-openssl=/usr \
--with-regex=php \
--with-zlib \
--enable-debug \
--with-gettext \
--with-libdir=/lib/x86_64-linux-gnu \
--with-apxs2=/usr/local/apache2/bin/apxs
 
# Compilation
make && sudo make install

PHP est désormais installé, il reste désormais quelques configuration à effectuer pour qu'il soit pris en compte !

 # Création du php.ini
cp php.ini-development /usr/local/lib/php.ini
 
# Chargement du module pour apache (vérifiez s'il n'est pas déjà chargé)
echo "LoadModule php5_module modules/libphp5.so" >> /usr/local/apache2/conf/httpd.conf

On ajoute ensuite les 3 lignes suivantes pour dire à apache d'interpréter le PHP :

# Dans votre httpd.conf
<FilesMatch \.php$>
    SetHandler application/x-httpd-php
</FilesMatch>

A ce stade vous devriez pouvoir démarer apache avec php ! Pour tester, créez un fichier /usr/local/apache2/htdocs/info.php :

<?php
 
phpinfo();

Vous devriez accèder aux infos de php via http://votreip/info.php !

Analyse du coredump

Avant d'analyser le coredump et faut configurer le système pour qu'il le crée.

Il faut dans un premier temps définir la taille maximum des fichiers core (par défaut à 0) :

# Ulimit
ulimit -c unlimited
 
# Vérification
ulimit -a |grep core
core file size          (blocks, -c) unlimited

Nous allons ensuite créer un répertoire pour recevoir les fichiers et indiquer à apache ou les créer :

# Création du dossier
mkdir /tmp/apache
 
# Droits
chmod 777 /tmp/apache
 
# Et on indique le répertoire à apache
echo "CoreDumpDirectory /tmp/apache" >> /usr/local/apache2/conf/httpd.conf
 
# On redémarre apache
sudo /usr/local/apache2/bin/httpd -k start
sudo /usr/local/apache2/bin/httpd -k stop

Il reste plus qu'a attendre le coredump !

# Wait and see
tail -f /usr/local/apache2/logs/error_log

Dés que vous avez l'erreur, vous pouvez arrêter apache. Rendez vous ensuite dans le répertoire /tmp/apache et vous devriez avoir le fichier "core".

Il nous reste à télécharger le fichier .gdbinit de PHP permettant de rendre "lisible" votre coredump ! Vous pouvez retrouver celui correspondant à votre version via le github. La version pour php 5.3.10 est disponible à cette adresse.

# Changement de répertoire
cd
 
# Téléchargement (prenez bien le format raw)
wget https://raw.githubusercontent.com/php/php-src/e4afa14812d10da7413096c742470fb0582ebc95/.gdbinit

Ensuite on install gdb :

# GDB
sudo apt-get install gdb

Et maintenant on peut enfin analyser le coredump :

# Répertoire
cd
 
# On exécute gdb avec le processus apache et le coredump
sudo gdb /usr/local/apache2/bin/httpd /tmp/apache/core

Vous allez ensuite obtenir la dernière étape de l'erreur :

Program terminated with signal 7, Bus error.
#0  0x00007f5b64bf8aab in lex_scan (zendlval=0x7fff2a324488) at Zend/zend_language_scanner.l:1797
1797            int bprefix = (yytext[0] != '\'') ? 1 : 0;

pour obtenir la pile vous pouvez utiliser la commande bt, le détail complet avec bt full. Pour analyser le coredump via php utilisez zbacktrace.

Dans mon cas j'ai obtenu l'erreur suivante :

(gdb) zbacktrace
[0x01a3ed28] load() /home/www/projet/includes/classes/Cache.class.php:58
[0x01a3eb98] load() /home/www/projet/includes/classes/Cache.class.php:28
[0x01a3d2b0] __construct() /home/www/projet/includes/common.php:63
[0x01a20e60] ??? /home/www/projet/includes/ajax.php:4

Il s'agissait d'un require sur un fichier cache qui était supprimé en cours de lecture a cause d'une mauvaise condition sur la date de mise à jour du cache.

En espérent avoir été utile, n'hésitez pas à consulter les liens suivants ou a poster un commentaire !
Compilation de apache2
Compilation de PHP

Extension Intl avec Wamp

Si comme moi vous souhaitez faire fonctionner l'entension PHP intl sous wamp, vous devez suivre les deux étapes suivantes :

Activer l'extension via Wamp

Cliquez simplement sur l'icône du logiciel puis allez dans PHP, Extensions PHP et cochez php_intl afin d'activer l'extension. (ou décommentez la ligne php_intl.dll dans le php.ini)

http://www.maraumax.fr/medias/Billets/wamp_intl.jpg

Copier les DLL manquantes

Rendez-vous ensuite dans le répertoire wamp/bin/php/php*version*/ et copier les dll ayant la structure icu****.dll dans le répertoire :
wamp/bin/apache/Apache*version*/bin

Redémarrez ensuite wamp et votre extenstion devrait être activée !

http://www.maraumax.fr/medias/Billets/phpinfo_intl.jpg

Extrait de phpinfo()

Forcer le HTTPS avec un Load Balancer chez Amazon

http://www.maraumax.fr/medias/Billets/amazon-web-services.pngAmazon permet de configurer son service Load Balancing pour gérer le chiffrement de votre site et renvoyer du HTTP sur vos instances. Cette solution permet de décharger votre serveur WEB mais impossible d'utiliser la variable "SERVER_PORT" dans vos conditions car le serveur répond uniquement sur le port 80. Logique !

La solution est plus ou moins indiquée dans la documentation d'amazon et c'est en place depuis le 27 octobre 2010.

Il faut donc utiliser le header X-Forwarded-Proto qui contient le protocole du client renvoyé par le load balancer. Et voici deux petites lignes permettant de forcer le https à votre client :

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule !/status https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

La première ligne active le mod rewrite, la seconde vérifie si le protocole est donc différent de https et dans ce cas la troisième ligne effectue une redirection 301 vers le même domaine en excluant le cas ou vous consultez le server status !

Limitation paramètres dans fichier .htaccess

Il m'est arrivé dans certains projet d'avoir de nombreux paramètres dans les adresse. Rien de bien compliqué dans un premiet temps, sauf lorsque l'on souhaite ré-écrire une URL avec plus de 9 paramètres.

Explication

Pour faire simple, rien de mieux qu'un exemple !

RewriteEngine on
 
# Exemple 1
# Url test : informations-1-p-2-q-3-r-4-s-5-t-6-u-8-v-9-w-10.html
RewriteRule ^informations-([0-9]*)-p-([0-9]*)-q-([0-9]*)-r-([0-9]*)-s-([0-9]*)-t-([0-9]*)-u-([0-9]*)-v-([0-9]*)-w-([0-9]*)-x-([0-9]*).html$ informations.php?id=$1&p=$2&q=$3&r=$4&s=$5&t=$6&u=$7&v=$8&w=$9&x=$10 [L]
 
# Exemple 2
# Url test : informations-1-p-2-t-6.html
RewriteRule ^informations-([0-9]*)(-p-[0-9]*)?(-q-([0-9]*))?(-r-([0-9]*))?(-s-([0-9]*))?(-t-([0-9]*)).html$ informations.php?id=$1&p=$3&q=$5&r=$7&s=$9&t=$11 [L]

Exemple 1
Dans cet exemple, notre adresse devra contenir tous les paramètres soit un total de 10 paramètres / variables.

Exemple 2
Pour le second exemple, il y a un paramètre obligatoire ainsi que cinq paramètres facultatifs. Donc 11 variables.

Jusque là il n'y a aucun problèmes. Seulement si vous testez ces ré-écritures vous remarquez un problème pour les paramètres supérieurs à 10.
En effet le second chiffre de la variable n'est pas pris en compte. Donc $10 correspond à $1.

Malhreusement pour le permier exemple je n'ai trouvé aucune solution... On est bien limité à 9 paramètres.
Mais pour le second exemple il existe un moyen de remédier au problème.

Permissions utilisateurs par projets dans un dépôt Subversion

http://maraumax.fr/medias/Billets/tutoriels/logo-subversion-svn.pngJ'utilise Subversion alias svn depuis pas mal de temps afin de centraliser les sources d'un projet avec un autre développeur. Le projet étant "fermé" j'avais simplement mis en place une sécurisation par mot de passe.

Aujourd'hui j'avais envie d'y installer d'autres sources (sur un autre projet) sans que l'autre développeur ait accès à ces données. Et c'est la que ça se complique, mettre en place des permissions utilisateurs par projets et non pour le dépôt complet.