Problema com Jail Apache

[PedroHenrique]

Bom dia

Ontem peguei um VPS com cPanel e depois de alguns imprevistos consegui fazer funcionar. Agora está acontecendo uma coisa:

Eu coloquei um site nesse VPS para testes e tudo ficou ok. Então eu instalei o Nginx e recompilei o Apache e PHP, com isso o site não abre e apresenta erro 500. Pois bem recompilei o Apache novamente e nada.

Então desabilitei o Nginx e passou a dar página não encontrada! Fiz de tudo recompilei apache novamente, recriei os vhosts no menu do nginx, habilitei, desabilitei e nada do site voltar a funcionar. Depois de muito tempo descobri que os problemas estavam acontecendo pois habilitei a opção EXPERIMENTAL: Jail Apache Virtual Hosts using mod_ruid2 and cPanel® jailshell, e então foi só desabilitar que o site voltou a funcionar normalmente com Apache e Nginx rodando juntos.

Se eu habilito o jaill apache o(s) não funcionam, mas na verificação de segurança do próprio WHM fala para habilitar essa opção.

E agora o que devo fazer nesse caso?

[PedroHenrique]

Encontrei no fórum do cPanel uma pessoa com o mesmo problema.

A solução para funcionar os sites com o Jail Apache habilitado é alterar o PHP Handler para DSO. Fiz isso e fucionou.

Agora queria saber a opinião do colegas sobre o que é melhor neste caso: Habilitar o Jail Apache e alterar o PHP Handler para DSO ou Deixar o Jail Apache desabilitado(já que diz que é experimental) e deixar o PHP Handler como suPHP?

[Joel Emanoel]

2 horas atrás, PedroHenrique disse:

Encontrei no fórum do cPanel uma pessoa com o mesmo problema.

A solução para funcionar os sites com o Jail Apache habilitado é alterar o PHP Handler para DSO. Fiz isso e fucionou.

Agora queria saber a opinião do colegas sobre o que é melhor neste caso: Habilitar o Jail Apache e alterar o PHP Handler para DSO ou Deixar o Jail Apache desabilitado(já que diz que é experimental) e deixar o PHP Handler como suPHP?

Uso o PHP Handler como suPHP e acho que roda bem melhor.

[Andre Juliano]

6 horas atrás, PedroHenrique disse:

Encontrei no fórum do cPanel uma pessoa com o mesmo problema.

A solução para funcionar os sites com o Jail Apache habilitado é alterar o PHP Handler para DSO. Fiz isso e fucionou.

Agora queria saber a opinião do colegas sobre o que é melhor neste caso: Habilitar o Jail Apache e alterar o PHP Handler para DSO ou Deixar o Jail Apache desabilitado(já que diz que é experimental) e deixar o PHP Handler como suPHP?

Nesse caso, aconselho desativar o Jail Apache e ativar o PHP Handler como suPHP. Ficará mais seguro.

[lyra]

O que você prioriza? Segurança ou desempenho?

Se busca desempenho, vai de mod_ruid2 com DSO.

Se busca segurança, não hesite sobre o suPHP.

[PedroHenrique]

Boa noite colegas.

Vou seguir o conselho e deixar o Jail Apache desabilitado e ativar como suPHP.

Agora acho estranho pra caramba o próprio WHM pedir para habilitar o Jail Apache sendo que ele não roda junto com o suPHP, que pelo que andei lendo é muito mais seguro do que DSO. Vai entender!

Obrigado a todos.

[RobertSP]

57 minutos atrás, PedroHenrique disse:

Agora acho estranho pra caramba o próprio WHM pedir para habilitar o Jail Apache sendo que ele não roda junto com o suPHP, que pelo que andei lendo é muito mais seguro do que DSO. Vai entender!

Não é bem por aí, até na documentação oficial explica a incompatibilidade!

https://documentation.cpanel.net/display/EA/Apache+Module%3A+SuPHP

Warning:

    If you select suPHP as your PHP handler, extensions that handle caching (such as EAccelerator and XCache) will not provide any benefits on your server.
    Do not select suPHP as your PHP handler if you use ModRuid2 with the "EXPERIMENTAL: Jail Apache Virtual Hosts using mod_ruid2 and cPanel® jailshell. " option in the Security  tab of WHM's Tweak Settings interface (Home >> Server Configuration >> Tweak Settings).