Что помешает php-fpm (8.0.16) записать в файловую систему, смонтированную NFS?

cplater

20.06.2023, 16:21

У меня есть экземпляр php-fpm (8.0.16), который не может записывать файлы в общий ресурс NFS. Я использую простой php-скрипт для тестирования:

<?php

ini_set('display_errors', 1);
ini_set('error_reporting', E_ALL);

$fp = fopen('test.txt', 'а');

fwrite($fp, 'тест');

При запуске через php-fpm в каталоге, который является общим ресурсом NFS, возникает следующая ошибка:

Предупреждение: fopen(test.txt): не удалось открыть поток: файловая система только для чтения в /path/to/nfs/share/test-write.php

Однако следующий код:

<?php

ini_set('display_errors', 1);
ini_set('error_reporting', E_ALL);

$fp = fopen('/tmp/test.txt', 'a');

fwrite($fp, 'тест');

работает как положено.

Скрипт работает при запуске из командной строки от имени того же пользователя, который используется для запуска php-fpm как в каталоге на общем ресурсе NFS, так и в /tmp. Кроме того, скрипт работает должным образом на более ранних версиях php через php-fpm.

112

0 + 0

php

НФС

php-fpm

djdomi

20.06.2023, 18:35

кажется, что www-data не имеет права записи на устройства. или в зависимости от того, какого пользователя вы решите использовать и смонтировать. кроме того apparmor также может играть в этой партии

Ответить

kofemann

20.06.2023, 22:12

Судя по сообщению об ошибке, том NFS экспортирован в режиме только для чтения.

Ответить

cplater

21.06.2023, 13:43

@kofemann Я исключил это, написав том NFS через CLI. Я могу запустить тот же файл php, что и пользователь: группа apache: apache из php (cli), и он работает.

Ответить

Рейтинг:0

Server

cplater

21.06.2023, 17:53

В файле systemd php-fpm.service была настройка:

# Монтирует каталоги /usr, /boot и /etc только для чтения для процессов, запускаемых этим модулем.
ProtectSystem=полный

Это то, что не позволяло php-fpm записывать в общий ресурс NFS, поскольку он был смонтирован в подкаталоге /usr.

Как уже упоминалось здесь вы можете переопределить это, используя systemctl редактировать php-fpm.service и добавление путей, которым требуется доступ для записи:

[Оказание услуг]
ReadWritePaths=\путь\который\требуется\запись\доступ

0 + 0

Admin

Этот вопрос на других языках:

EN: What would prevent php-fpm (8.0.16) from being able to write to an NFS mounted filesystem?

TH: อะไรจะป้องกันไม่ให้ php-fpm (8.0.16) เขียนไปยังระบบไฟล์ที่ติดตั้ง NFS ได้

RO: Ce ar împiedica php-fpm (8.0.16) să poată scrie într-un sistem de fișiere montat NFS?

RU: Что помешает php-fpm (8.0.16) записать в файловую систему, смонтированную NFS?

VI: Điều gì sẽ ngăn không cho php-fpm (8.0.16) ghi vào hệ thống tệp được gắn NFS?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.