Repository 32bit  Forum
Repository 64bit  Wiki

Slackware Apache Chroot: differenze tra le versioni

Da Slacky.eu.
m (Slackware Apache Chroo moved to Slackware Apache Chroot: Ill titolo era digitato in maniera errata.)
(Debug)
 
(5 revisioni intermedie di un utente non mostrate)
Riga 1: Riga 1:
  +
[[Category:Networking]]
  +
WORK IN PROGRESS
WORK IN PROGRESS
== Introduzione ==
== Introduzione ==
  +
  +
Il documento descrive come effettuare il chroot di Apache su slackware 10, con supporto https e php. La base è una Slackware 10 con installazione originale. Il software in dotazione correttamente funzionante:
  +
  +
* [Apache 1.3.31 http://www.apache.org];
  +
* [MySQL 4.0.20 http://www.mysql.org];
  +
* [PHP 4.3.9 http://www.php.org].
  +
  +
Prima di procedere configurare Apache, MySQL e PHP secondo le nostre normali esigenze abilitando PHP e HTTPS, creando anche i certificati necessari.
  +
  +
In httpd.conf sotto /etc/apache
  +
  +
#PHP
  +
Include /etc/apache/mod_php.conf
  +
#HTTPS
  +
Include /etc/apache/mod_ssl.conf
  +
  +
Per creare i certificati usare
  +
  +
# apacheconfig
  +
  +
== Procedura ==
  +
  +
La procedura è semplice se si sirescono ad identificare con certezza tutti i file e tutte le librerie necessarie.
  +
  +
=== Creazione utente e gruppo per il Chroot ===
  +
  +
=== Creare la chroot jail ===
  +
  +
=== Copia dei file ===
  +
  +
=== Copia delle librerie dinamiche usate da httpd nella chroot jail ===
  +
  +
=== Creazione utente e gruppo ===
  +
  +
=== Copia dei file di configurazione relativi al networking nella directory chroot ===
  +
  +
=== Rimozione dei file originali di Apapche ===
  +
  +
=== Modifica syslogd ===
  +
  +
=== Modifica di httpd.conf ===
  +
  +
=== Avvio di Apache in chroot ===
  +
  +
=== Modifica dello script di inizializzazione di Apache ===
  +
  +
== Nota sull'uso HTTPS ==
  +
  +
== Debug ==
  +
  +
Oltre alla lettura dei log e delle informazioni restituite da Apache si possono anche usare ''struss'' o ''strace'' per capire quali problemi può avere Apache nel partire.
  +
  +
Può capitare che Apache non riesca a partire restituendo l'errore ''htto bas user name''. Questo errore può essere dovuto a molti motivi in genereall'assenza di alcuni file di comunicazione non copiati per errore come nssswitch.conf oppure alla mancanza di alcune librerie del tipo libns. Dovreste risolvere compilando:
  +
  +
cp /lib/libns* /chroot/httpd/lib
  +
  +
E poi riavviare.
  +
  +
== Note Finali ==
  +
  +
* Il presente documento è a semplice scopo divulgativo;
  +
* L'autore non si asssume la responsabilità di eventuali danni diretti o indiretti derivanti dall'uso dei programmi, o dall'applicazione delle configurazioni menzionate nel seguente articolo;
  +
* I marchi citati sono di proprietà dei rispettivi propiretari e sono stati utilizzati solo a scopo didattico e informativo previa citazione della fonte;
  +
* L'uso del presente documento è liberamente consentito a scopo didattico e informativo previa citazione della fonte;
  +
* Sono possibili errori e imprecisioni, segnalate all'autore, come eventuali integrazioni.
  +
  +
Autore: [[utente:Pavan| Paolo Pavan]]

Versione attuale delle 15:30, 16 ott 2006


WORK IN PROGRESS

Indice

[modifica] Introduzione

Il documento descrive come effettuare il chroot di Apache su slackware 10, con supporto https e php. La base è una Slackware 10 con installazione originale. Il software in dotazione correttamente funzionante:

Prima di procedere configurare Apache, MySQL e PHP secondo le nostre normali esigenze abilitando PHP e HTTPS, creando anche i certificati necessari.

In httpd.conf sotto /etc/apache

#PHP
Include /etc/apache/mod_php.conf
#HTTPS
Include /etc/apache/mod_ssl.conf

Per creare i certificati usare

# apacheconfig

[modifica] Procedura

La procedura è semplice se si sirescono ad identificare con certezza tutti i file e tutte le librerie necessarie.

[modifica] Creazione utente e gruppo per il Chroot

[modifica] Creare la chroot jail

[modifica] Copia dei file

[modifica] Copia delle librerie dinamiche usate da httpd nella chroot jail

[modifica] Creazione utente e gruppo

[modifica] Copia dei file di configurazione relativi al networking nella directory chroot

[modifica] Rimozione dei file originali di Apapche

[modifica] Modifica syslogd

[modifica] Modifica di httpd.conf

[modifica] Avvio di Apache in chroot

[modifica] Modifica dello script di inizializzazione di Apache

[modifica] Nota sull'uso HTTPS

[modifica] Debug

Oltre alla lettura dei log e delle informazioni restituite da Apache si possono anche usare struss o strace per capire quali problemi può avere Apache nel partire.

Può capitare che Apache non riesca a partire restituendo l'errore htto bas user name. Questo errore può essere dovuto a molti motivi in genereall'assenza di alcuni file di comunicazione non copiati per errore come nssswitch.conf oppure alla mancanza di alcune librerie del tipo libns. Dovreste risolvere compilando:

cp /lib/libns* /chroot/httpd/lib

E poi riavviare.

[modifica] Note Finali

  • Il presente documento è a semplice scopo divulgativo;
  • L'autore non si asssume la responsabilità di eventuali danni diretti o indiretti derivanti dall'uso dei programmi, o dall'applicazione delle configurazioni menzionate nel seguente articolo;
  • I marchi citati sono di proprietà dei rispettivi propiretari e sono stati utilizzati solo a scopo didattico e informativo previa citazione della fonte;
  • L'uso del presente documento è liberamente consentito a scopo didattico e informativo previa citazione della fonte;
  • Sono possibili errori e imprecisioni, segnalate all'autore, come eventuali integrazioni.

Autore: Paolo Pavan

Strumenti personali
Namespace

Varianti