<div dir="ltr">Il giorno 27 giugno 2016 11:59, Riccardo Magliocchetti <span dir="ltr"><<a href="mailto:riccardo.magliocchetti@gmail.com" target="_blank">riccardo.magliocchetti@gmail.com</a>></span> ha scritto:<div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span></span>
Non vuoi usare root, fa bene il pacchetto ad usare un altro utente<br></blockquote></div><br clear="all"></div><div class="gmail_extra">Anche se la configurazione di default del pacchetto CentOS (emperor e tyrant) modificata con l'utente root funzionava, ho continuato ad indagare e ho trovato questa risposta di Roberto De Ioris sulla mailing list di uwsgi: <a href="http://lists.unbit.it/pipermail/uwsgi/2013-February/005370.html" target="_blank">http://lists.unbit.it/pipermail/uwsgi/2013-February/005370.html</a><br><br></div><div class="gmail_extra">Se non è cambiato qualcosa dal 2013, pare che per far funzionare l'emperor nella modalità Tyrant (che è il default nel pacchetto CentOS) ci si aspetti che sia impostato l'utente root nel file di configurazione principale. Questo significherebbe che la configurazione di default di CentOS non è un caso che non funzioni e che richieda di essere modificata con l'utente root.<br><br></div><div class="gmail_extra">D'altra parte sulla <a href="http://uwsgi-docs.readthedocs.io/en/latest/Emperor.html#tyrant-mode-secure-multi-user-hosting">documentazione di uwsgi</a> questo non viene esplicitamente detto, ma si spiega che in modalità Tyrant uid e gid impostati nei vassalli sono ignorati e si utilizzano invece gruppo e utente del file che definisce la configurazione del vassallo stesso. Ho provato e infatti il socket di comunicazione viene creato con gruppo e utente tali e quali a quelli del file di configurazione.<br><br></div><div class="gmail_extra">Purtroppo, anche avendo uwsgi:nginx come proprietario del socket e della cartella con permessi 664, nginx non riesce a vedere il socket:<br><br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">connect() to unix:/var/run/uwsgi/<my_app>.sock failed (13: Permission denied) while connecting to upstream<br></blockquote><div><br></div><div>Invece eliminando la modalità Tyrant riesco a far partire l'emperor con uid=uwsgi e gid=nginx. Infatti per il momento terrò questa configurazione, ma ancora non riesco a vederci chiaro...<br></div><br></div><div class="gmail_extra">-- <br><div data-smartmail="gmail_signature"><div dir="ltr"><span style="font-family:monospace,monospace"></span><span style="font-family:monospace,monospace">|_|0|_|</span><br><span style="font-family:monospace,monospace"></span><span style="font-family:monospace,monospace"></span><div><span style="font-family:monospace,monospace">|_|_|0|<br>|0|0|0|<br><br></span></div></div></div>
</div></div>