[Gutsy] pb avec phpMyAdmin

Sébastien seb.bubuntu at gmail.com
Mar 22 Avr 16:31:54 UTC 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Philippe Gayot wrote:
> Bonjour,
> 
> J'ai suivi récemment l'excellent tutoriel à cette adresse
> (http://doc.ubuntu-fr.org/lamp?s=phpmyadmin) pour installer une solution
> lamp sous gutsy.
> Lorsque je veux démarrer phpMyAdmin, le message suivant apparaît :
> 
> "Cannot start session without errors, please check errors given in your
> PHP and/or webserver log file and configure your PHP installation properly"
> 
> Les fichiers log de Apache2 & PHP5 ne me disent pas grand-chose ;
> quelqu'un a 1 idée ?
> 
> 
> Par avance, merci.
> 
> -- 
> Ph. Gayot
> 
Salut,

J'ai pas lu le tuto (la flemme!) mais de ce que je sais des systèmes de sessions avec PHP et avec
phpMyAdmin en particulier, il s'agit certainement d'un problème de droits: Vérifies que Apache2 a
bien le droit d'écriture sur le dossier dans lequel les fichiers identifiants de sessions sont stockés.
Je m'explique: phpMyAdmin identifie les sessions en créant des fichiers dans un dossier spécifique
(cf. fichier de config de phpMyAdmin); il faut donc que Apache (qui, du point de vue de l'OS, est le
seul interlocuteur) ait les droits d'écriture sur ce dossier là!
Par défaut apache2 tourne sous l'identifiant www-data appartenant au groupe www-data; il y a donc
trois solutions pour résoudre un problème de droit:
1. passer le dossier en écriture pour tous (le fameux mode 777)... A proscrire! Si on est sous
Linux,c'est en partie pour éviter les jolies failles de sécurité de ce type, non?

2. changer le groupe du dossier pour qu'il appartienne au groupe www-data:
$ sudo chgrp www-data mondossier/
et rendre l'écriture possible pour les membres du groupe www-data:
$ sudo chmod g+w mondossier/
Normalement l'unique membre du groupe www-data est l'utilisateur www-data (= apache2) donc la brèche
de sécurité est minime...

Mais le must c'est 3. changer le propriétaire du dossier pour qu'il appartienne à l'utilisateur
www-data:
$ sudo chown www-data:www-data mondossier/
et s'assurer que lui et seulement lui puisse écrire et lire dedans:
$ sudo chmod 700 mondossier/

Normalement, ça devrait résoudre tes soucis...

Au passage, si tu veux que tes logs PHP soient plus "verbosesque", tu peux éditer le fichier
/etc/php5/apache2/php.ini, chercher la ligne commençant par "error_reporting" et la remplacer par
"error_reporting  = E_ALL".
Ceci risquant de "pourrir" les codes sources des pages servies par PHP, je te conseille de mettre
l'option "display_errors" sur Off et d'activer l'option "log_errors".

Quand j'aurai du temps, je me pencherai sur la Wiki pour compléter la page sur la "lamp" ;)

Séb
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIDhL6labueleSRzIRArUrAKCE6pZ2oWCvUv2mvWLmS2Y5BeLzZgCg4H7R
LhQnEZ78QfLB+aUCDmJRsQ8=
=FlzD
-----END PGP SIGNATURE-----




Plus d'informations sur la liste de diffusion ubuntu-fr