[gull] Question/problème PHP-FPM

[Alexis Domjan]

Bonsoir à tous,

Pour certains clients on offre un hébergement via ISPConfig, configuré
avec Apache et PHP-FPM (version 5.6). Ca fonctionne très bien.

Mais pour un site, une chose très étrange se produit parfois. Un site A
ne fonctionne plus car il tente d'accéder à des fichiers d'un site B.

Pour résoudre le problème je fait simplement un restart de php5-fpm.
Mais ça reste très étrange.

Le site A est www.swissrescue.ch (client28/web35), le site B est
www.galaproinfirmis.ch (client44/web90).

Voici une des erreurs observées dans les logs de Apache:

[Sun Jan 06 21:39:29.682316 2019] [:error] [pid 20339] [client
46.229.168.153:32378] FastCGI: server
"/var/www/clients/client28/web35/cgi-bin/php5-fcgi-*-80-swissrescue.ch"
stderr: PHP message: PHP Warning:  file_exists(): open_basedir
restriction in effect.
File(/var/www/clients/client44/web90/web/libraries/vendor/paragonie/sodium_compat/src/Compat.php)
is not within the allowed path(s):
(/var/www/clients/client28/web35/web:/var/www/clients/client28/web35/private:/var/www/clients/client28/web35/tmp:/var/www/swissrescue.ch/web:/srv/www/swissrescue.ch/web:/usr/share/php5:/usr/share/php:/tmp:/usr/share/phpmyadmin:/etc/phpmyadmin:/var/lib/phpmyadmin)
in
/var/www/clients/client44/web90/web/libraries/vendor/paragonie/sodium_compat/autoload.php
on line 29

On voit donc que le site A essaie d'exécuter un script PHP situé au
mauvais endroit. Comme open_basedir() est en action, c'est refusé...

Comme un redémarrage du serveur web solutionne le problème, c'est qu'il
doit y avoir un problème avec php5-fpm (configuré en socket via
/var/lib/php5-fpm/). Le problème se produit toujours entre ces deux sites...

Quand ça se produit (ce qui semble assez rare), j'ai essayé de faire un
strace des processus php-fpm, mais c'est très bruyant, donc difficile de
voir ce qui se passe.

Quelqu'un aurait une idée de ce qui pourrait se passer ou comment
diagnostiquer lorsque le problème se produit ?

Merci pour votre aide.
Alexis