]> git.openstreetmap.org Git - chef.git/commitdiff
Name php-fpm socket to work with apparmor-profiles
authorGrant Slater <git@firefishy.com>
Sat, 13 Aug 2022 23:12:51 +0000 (02:12 +0300)
committerGrant <github@firefishy.com>
Fri, 26 Aug 2022 13:42:18 +0000 (15:42 +0200)
apparmor-profiles provides a default php-fpm profile.
The socket is expected with name: @{run}/php{,-fpm}/php*-fpm.sock

cookbooks/dev/templates/default/apache.phppgadmin.erb
cookbooks/dev/templates/default/apache.user.erb
cookbooks/dmca/templates/default/apache.erb
cookbooks/donate/templates/default/apache.erb
cookbooks/forum/templates/default/apache.erb
cookbooks/matomo/templates/default/apache.erb
cookbooks/mediawiki/templates/default/apache.erb
cookbooks/nominatim/templates/default/nginx.erb
cookbooks/php/resources/fpm.rb
cookbooks/php/templates/default/pool.conf.erb
cookbooks/wordpress/templates/default/apache.erb

index 2965946e2ad92e8ce5d2cf7b865ae39b3fb1090d..fba25578118e04fdb318f9d23370bcc13f8b40dd 100644 (file)
@@ -16,9 +16,9 @@
        # Remove Proxy request header to mitigate https://httpoxy.org/
        RequestHeader unset Proxy early
 
-       ProxyPassMatch ^/(.*\.php(/.*)?)$ unix:/run/php/default.sock|fcgi://127.0.0.1
-       ProxyPassMatch ^/(.*\.phpx(/.*)?)$ unix:/run/php/default.sock|fcgi://127.0.0.1
-       ProxyPassMatch ^/(.*\.phpj(/.*)?)$ unix:/run/php/default.sock|fcgi://127.0.0.1
+       ProxyPassMatch ^/(.*\.php(/.*)?)$ unix:/run/php/php-default-fpm.sock|fcgi://127.0.0.1
+       ProxyPassMatch ^/(.*\.phpx(/.*)?)$ unix:/run/php/php-default-fpm.sock|fcgi://127.0.0.1
+       ProxyPassMatch ^/(.*\.phpj(/.*)?)$ unix:/run/php/php-default-fpm.sock|fcgi://127.0.0.1
 </VirtualHost>
 
 <VirtualHost *:80>
index 258f120d3381e8813aa88182d13b341a53926ac1..fb03b648705d1b02cb69a7fefd1f7e2b05056be3 100644 (file)
@@ -30,7 +30,7 @@ WSGIDaemonProcess <%= @user %>.dev.openstreetmap.org user=<%= @user %> processes
        RewriteRule ^/cgi-bin/(.*)$ /~<%= @user %>/cgi-bin/$1 [PT,L]
 
        <FilesMatch ".+\.ph(p|ps|p3|tml)$">
-               SetHandler "proxy:unix:/run/php/<%= @user %>.sock|fcgi://127.0.0.1"
+               SetHandler "proxy:unix:/run/php/php-<%= @user %>-fpm.sock|fcgi://127.0.0.1"
        </FilesMatch>
 </VirtualHost>
 
index 41d06aa1cd3c1af1df95c62b7f617756abde24a9..5b2e320d693d5720008ec86654da3bdd259c045d 100644 (file)
@@ -53,6 +53,6 @@
   Require all granted
 
   <FilesMatch ".+\.ph(ar|p|tml)$">
-    SetHandler "proxy:unix:/run/php/<%= @name %>.sock|fcgi://127.0.0.1"
+    SetHandler "proxy:unix:/run/php/php-<%= @name %>-fpm.sock|fcgi://127.0.0.1"
   </FilesMatch>
 </Directory>
index 329dc12bddbfb6e8cffd9aa8a1ba3872e4a0cb37..8bf3dad45051a6dfd416f0b51c68e8454ff92582 100644 (file)
@@ -42,7 +42,7 @@
     Require all granted
 
     <FilesMatch ".+\.ph(ar|p|tml)$">
-      SetHandler "proxy:unix:/run/php/donate.openstreetmap.org.sock|fcgi://127.0.0.1"
+      SetHandler "proxy:unix:/run/php/php-donate.openstreetmap.org-fpm.sock|fcgi://127.0.0.1"
     </FilesMatch>
   </Directory>
 
index d51786b26b707487bff0f29661dff8d3c396e84f..5235ee1f8378ed57298626f62c8be9c26e4b541e 100644 (file)
@@ -40,7 +40,7 @@
        DocumentRoot /srv/forum.openstreetmap.org/html
 
        <FilesMatch ".+\.ph(ar|p|tml)$">
-               SetHandler "proxy:unix:/run/php/forum.openstreetmap.org.sock|fcgi://127.0.0.1"
+               SetHandler "proxy:unix:/run/php/php-forum.openstreetmap.org-fpm.sock|fcgi://127.0.0.1"
        </FilesMatch>
 </VirtualHost>
 
index 5b503cae630e0bceb5f15fc85e4973d99d2968a4..5fd21d6023b375807d8b32cf4f28f82dac6903a8 100644 (file)
@@ -83,6 +83,6 @@
        </FilesMatch>
 
         <FilesMatch ".+\.ph(ar|p|tml)$">
-                SetHandler "proxy:unix:/run/php/matomo.openstreetmap.org.sock|fcgi://127.0.0.1"
+                SetHandler "proxy:unix:/run/php/php-matomo.openstreetmap.org-fpm.sock|fcgi://127.0.0.1"
         </FilesMatch>
 </Directory>
index dc3dc5eb02fc4599d566b9b25411e8fc58d63d93..fd23a53418ef1aa5395e262cd5a5c19308d70a5b 100644 (file)
@@ -96,7 +96,7 @@
     Require all granted
 
     <FilesMatch ".+\.ph(ar|p|tml)$">
-      SetHandler "proxy:unix:/run/php/<%= @name %>.sock|fcgi://127.0.0.1"
+      SetHandler "proxy:unix:/run/php/php-<%= @name %>-fpm.sock|fcgi://127.0.0.1"
     </FilesMatch>
   </Directory>
 
index 998fcdfaa5f24606d0c81ad5174bc6279a417f3d..af639e8d0090a78cc73712fe747a723dee45b9df 100644 (file)
@@ -1,5 +1,5 @@
 upstream nominatim_service {
-  server unix:/run/php/nominatim.openstreetmap.org.sock;
+  server unix:/run/php/php-nominatim.openstreetmap.org-fpm.sock;
 }
 
 map $uri $nominatim_script_name {
index 657f3b51b285e9d6302219c28fff1c855d8b593c..49df4effe105be998f7971ca2199c3906325156d 100644 (file)
@@ -93,7 +93,7 @@ action_class do
     if new_resource.port
       "tcp://127.0.0.1:#{new_resource.port}/status"
     else
-      "unix:///run/php/#{new_resource.pool}.sock;/status"
+      "unix:///run/php/php-#{new_resource.pool}-fpm.sock;/status"
     end
   end
 end
index 1877b7bef246615ba3116d79f10b947bed854c2f..cec611ade00ddb7df24b66f123e5931b80ef0313 100644 (file)
@@ -5,7 +5,7 @@
 listen = 127.0.0.1:<%= @port %>
 listen.backlog = 256
 <% else -%>
-listen = /run/php/<%= @pool %>.sock
+listen = /run/php/php-<%= @pool %>-fpm.sock
 listen.owner = www-data
 listen.group = www-data
 <% end -%>
index a1187818a55d60d3527b6f614af36c9588181f96..0e0790fdb8359f10e6d318a0759b9dddbdf1f8d1 100644 (file)
@@ -61,7 +61,7 @@
     Require all granted
 
     <FilesMatch ".+\.ph(ar|p|tml)$">
-      SetHandler "proxy:unix:/run/php/<%= @name %>.sock|fcgi://127.0.0.1"
+      SetHandler "proxy:unix:/run/php/php-<%= @name %>-fpm.sock|fcgi://127.0.0.1"
     </FilesMatch>
   </Directory>