📄 1251.html
字号:
<br>
停止server:<br>
<br>
/usr/local/apache/bin/apachectl stop<br>
<br>
测试web server (同时起SSL) - 调用带SSL的WEB服务器<br>
<br>
/usr/local/apache/bin/apachectl startssl<br>
<br>
服务器运行时你用Netscape或者其它支持SSL的浏览器来看https://your.ip.here,看到欢迎页了么?<br>
<br>
要停止SERVER:<br>
<br>
/usr/local/apache/bin/apachectl stop<br>
<br>
<br>
六、阿帕奇的配置<br>
<br>
现在我们可以来看看阿帕奇的配置文件了——需要记住的是如果你对它做了更改,<br>
在未重新启动httpd守护进程前,它是不会发生作用的。好,现在我们可以进目录<br>
/usr/local/apache/conf看看了。<br>
<br>
httpd.conf -<br>
这是阿帕奇的主要配置文件,你可以在这里设定服务器启动时的基本环境,比如服务<br>
器的启动方式、端口号、允许的最多连接数等等,这一文件的注释非常详细,要看明<br>
白应该没什么问题。<br>
<br>
access.conf -<br>
<br>
这一文件是设定系统中的存取方式和环境的,但现在已经可以在httpd.conf中设定了,<br>
所以推荐你别动它,放空好了。<br>
<br>
srm.conf -<br>
<br>
这家伙主要做的是资源上的设定,你也可以放空,仅仅设定httpd.conf中的相关项。<br>
<br>
现在重启web server来使改动生效:<br>
<br>
#/usr/local/apache/bin/apachectl restart<br>
<br>
<br>
七、将阿帕奇设定在chroot环境下<br>
<br>
现在我们开始把刚才建立的东西移到chroot环境下——包括阿帕奇服务器以及所有需<br>
要的库文件。当然如前面所说的,这部份是可选的,如果你怕麻烦的话就算了,但转<br>
移后可以对你的web server多一个可靠的保护。<br>
<br>
建立/chroot目录<br>
<br>
#mkdir /chroot<br>
<br>
建立一些必需的子目录<br>
<br>
#mkdir /chroot/dev<br>
#mkdir /chroot/lib<br>
#mkdir /chroot/etc<br>
#mkdir /chroot/bin<br>
#mkdir /chroot/usr<br>
#mkdir /chroot/usr/local<br>
<br>
<br>
在我们的chroot建立/dev/null<br>
<br>
#mknod -m 666 /chroot/dev/null c 1 3<br>
<br>
将阿帕奇拷贝到/chroot目录中<br>
<br>
#cp -rp /usr/local/apache/ /chroot/usr/local<br>
<br>
拷贝必需的二进制文件<br>
<br>
#cp /bin/sh /chroot/bin<br>
<br>
确定哪些库是必需的——这取决于你编译时内建了哪些模块<br>
<br>
#ldd /usr/local/apache/bin/httpd<br>
<br>
将需要的库拷贝到chroot目录<br>
<br>
#cp /lib/libm.* /chroot/lib/<br>
#cp /lib/libgdbm.* /chroot/lib<br>
#cp /lib/libdb.* /chroot/lib<br>
#cp /lib/libdl.* /chroot/lib<br>
#cp /lib/libc.* /chroot/lib<br>
<br>
拷贝网络连接所需要的函数库<br>
<br>
#cp /lib/libnss* /chroot/lib<br>
<br>
拷贝必需的/etc下的文件到chroot<br>
<br>
#cp /etc/passwd /chroot/etc<br>
#cp /etc/shadow /chroot/etc<br>
#cp /etc/group /chroot/etc<br>
#cp /etc/resolv.conf /chroot/etc<br>
#cp /etc/hosts /chroot/etc<br>
#cp /etc/localtime /chroot/etc<br>
#cp /etc/localtime /chroot/etc<br>
#cp /etc/ld.so.* /chroot/etc<br>
<br>
测试chroot下的阿帕奇<br>
<br>
#chroot /chroot /usr/local/apache/bin/apachectl start<br>
<br>
<br>
现在再<br>
<br>
#chroot /chroot /usr/local/apache/bin/apachectl stop<br>
<br>
服务器就停下来了,如果不行的话,再次确认是否所有需要的库都拷到了/chroot/lib<br>
下了,如果仍然无帮助的话,或者可以以strace方式运行httpd,它的输出可能会有一<br>
些有价值的内容可以帮助确定是丢失了哪些库或者二进制文件。<br>
<br>
然后我们可以做一些小工作了:默认情况下阿帕奇是以nobody用户及用户组运行的,不<br>
要更改它。<br>
<br>
在passwdshadowgroup等文件中包含了大量系统信息,所以你可以替换掉它们。<br>
<br>
建立一个用户名为httpd,UID为80<br>
建立一个组名为httpd,GID为80<br>
<br>
用下面的命令来将/chroot下的passwd,shadow,group替换掉<br>
<br>
#echo "httpd:x:80:100:,,,:/home/httpd:/bin/false" > /chroot/etc/passwd<br>
#echo "httpd:*LK*:11010:0:99999:7:::" > /chroot/etc/shadow<br>
#echo "httpd:x:80:" > /chroot/etc/group<br>
<br>
设定好文件的许可权限<br>
<br>
#chmod 600 /chroot/etc/passwd shadow group<br>
<br>
现在我们可以编辑apache的配置文件并进行需要的配置,文件在<br>
/chroot/usr/local/apache/conf/httpd.conf,寻找到包含apache运行用户<br>
及组的信息的行并改变它(approx. line 263),当然是改成httpd/httpd。<br>
<br>
一切运行正常后我们可以删除前面的那些服务器安装的东西——/usr/local下的,<br>
包括服务器以及那些内建的模块等等。<br>
<br>
#rm -rf /usr/local/apache<br>
#rm -rf /usr/local/mod_ssl-2.5.0-1.3.11/<br>
#rm -rf /usr/local/mod_perl-1.21/<br>
#rm -rf /usr/local/openssl-0.9.4/<br>
#rm -rf /usr/local/rsaref<br>
<br>
如果以后还想改变它们的配置,增加新的模块,那么将原先的apache留下来也行。<br>
<br>
将阿帕奇设定为在开机时自启动,修改/etc/rc.d/rc.local并且加入以下行:<br>
<br>
echo "Starting Apache-SSL"<br>
/usr/sbin/chroot/apache/bin/apachectl startssl<br>
<br>
如果一切都运行正常的话,那么恭喜你,你已经成功地运行了带SSL支持的阿帕奇<br>
了,这会使你的web server更加安全,如果你希望加入更多的模块实现其它功能的<br>
话,自己动手吧,最后要说明的是:在chroot环境中最好只有必需的一些二进制程<br>
序,而SUID程序还是干掉比较好些。<br>
</FONT><br>
</TD>
</TR>
<TR>
<TD colSpan=2><FONT
class=middlefont></FONT><BR>
<FONT
class=normalfont>全文结束</FONT> </TD>
</TR>
<TR>
<TD background="images/dot.gif" tppabs="http://www.linuxhero.com/docs/images/dot.gif" colSpan=2
height=10></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD>
<TD vAlign=top width="20%"
background="images/line.gif" tppabs="http://www.linuxhero.com/docs/images/line.gif" rowSpan=2>
<DIV align=center>
<table class=tableoutline cellspacing=1 cellpadding=4
width="100%" align=center border=0>
<tr class=firstalt>
<td noWrap background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colspan=2 height=21>
<font class=normalfont><b>所有分类</b></font></td>
</tr>
<tr class=secondalt> <td noWrap width=27%> <font class=normalfont>1:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type1.html" tppabs="http://www.linuxhero.com/docs/type1.html">非技术类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>2:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type2.html" tppabs="http://www.linuxhero.com/docs/type2.html">基础知识</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>3:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type3.html" tppabs="http://www.linuxhero.com/docs/type3.html">指令大全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>4:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type4.html" tppabs="http://www.linuxhero.com/docs/type4.html">shell</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>5:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type5.html" tppabs="http://www.linuxhero.com/docs/type5.html">安装启动</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>6:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type6.html" tppabs="http://www.linuxhero.com/docs/type6.html">xwindow</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>7:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type7.html" tppabs="http://www.linuxhero.com/docs/type7.html">kde</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>8:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type8.html" tppabs="http://www.linuxhero.com/docs/type8.html">gnome</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>9:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type9.html" tppabs="http://www.linuxhero.com/docs/type9.html">输入法类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>10:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type10.html" tppabs="http://www.linuxhero.com/docs/type10.html">美化汉化</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>11:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type11.html" tppabs="http://www.linuxhero.com/docs/type11.html">网络配置</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>12:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type12.html" tppabs="http://www.linuxhero.com/docs/type12.html">存储备份</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>13:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type13.html" tppabs="http://www.linuxhero.com/docs/type13.html">杂项工具</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>14:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type14.html" tppabs="http://www.linuxhero.com/docs/type14.html">编程技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>15:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type15.html" tppabs="http://www.linuxhero.com/docs/type15.html">网络安全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>16:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type16.html" tppabs="http://www.linuxhero.com/docs/type16.html">内核技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>17:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type17.html" tppabs="http://www.linuxhero.com/docs/type17.html">速度优化</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>18:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type18.html" tppabs="http://www.linuxhero.com/docs/type18.html">apache</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>19:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type19.html" tppabs="http://www.linuxhero.com/docs/type19.html">email</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>20:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type20.html" tppabs="http://www.linuxhero.com/docs/type20.html">ftp服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>21:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type21.html" tppabs="http://www.linuxhero.com/docs/type21.html">cvs服务</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>22:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type22.html" tppabs="http://www.linuxhero.com/docs/type22.html">代理服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>23:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type23.html" tppabs="http://www.linuxhero.com/docs/type23.html">samba</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>24:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type24.html" tppabs="http://www.linuxhero.com/docs/type24.html">域名服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>25:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type25.html" tppabs="http://www.linuxhero.com/docs/type25.html">网络过滤</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>26:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type26.html" tppabs="http://www.linuxhero.com/docs/type26.html">其他服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>27:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type27.html" tppabs="http://www.linuxhero.com/docs/type27.html">nfs</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>28:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type28.html" tppabs="http://www.linuxhero.com/docs/type28.html">oracle</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>29:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type29.html" tppabs="http://www.linuxhero.com/docs/type29.html">dhcp</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>30:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type30.html" tppabs="http://www.linuxhero.com/docs/type30.html">mysql</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>31:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type31.html" tppabs="http://www.linuxhero.com/docs/type31.html">php</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>32:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type32.html" tppabs="http://www.linuxhero.com/docs/type32.html">ldap</a></font></td> </tr> </table></td></tr> </table>
</DIV></TD></TR>
<TR vAlign=top>
<TD width="80%">
<DIV align=center><BR>
</DIV>
</TD></TR></TBODY></TABLE></TD></TR>
</TABLE></TD></TR>
</TABLE>
<TABLE cellSpacing=0 cellPadding=4 width="100%" bgColor=#eeeeee
border=0><TBODY>
<TR>
<TD width="50%">
<P><FONT class=middlefont>版权所有 © 2004 <A
href="mailto:bjchenxu@sina.com">linux知识宝库</A><BR>
违者必究. </FONT></P>
</TD>
<TD width="50%">
<DIV align=right><FONT class=middlefont>Powered by: <A
href="mailto:bjchenxu@sina.com">Linux知识宝库</A> Version 0.9.0 </FONT></DIV>
</TD></TR></TBODY></TABLE>
<CENTER></CENTER></TD></TR>
</TABLE></CENTER></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -