Slackware Apache Chroot: differenze tra le versioni
Da Slacky.eu.
m (Slackware Apache Chroo moved to Slackware Apache Chroot: Ill titolo era digitato in maniera errata.) |
(→Debug) |
||
| (5 revisioni intermedie di un utente non mostrate) | |||
| Riga 1: | Riga 1: | ||
| + | [[Category:Networking]] |
||
| + | |||
WORK IN PROGRESS |
WORK IN PROGRESS |
||
== Introduzione == |
== Introduzione == |
||
| + | |||
| + | Il documento descrive come effettuare il chroot di Apache su slackware 10, con supporto https e php. La base è una Slackware 10 con installazione originale. Il software in dotazione correttamente funzionante: |
||
| + | |||
| + | * [Apache 1.3.31 http://www.apache.org]; |
||
| + | * [MySQL 4.0.20 http://www.mysql.org]; |
||
| + | * [PHP 4.3.9 http://www.php.org]. |
||
| + | |||
| + | Prima di procedere configurare Apache, MySQL e PHP secondo le nostre normali esigenze abilitando PHP e HTTPS, creando anche i certificati necessari. |
||
| + | |||
| + | In httpd.conf sotto /etc/apache |
||
| + | |||
| + | #PHP |
||
| + | Include /etc/apache/mod_php.conf |
||
| + | #HTTPS |
||
| + | Include /etc/apache/mod_ssl.conf |
||
| + | |||
| + | Per creare i certificati usare |
||
| + | |||
| + | # apacheconfig |
||
| + | |||
| + | == Procedura == |
||
| + | |||
| + | La procedura è semplice se si sirescono ad identificare con certezza tutti i file e tutte le librerie necessarie. |
||
| + | |||
| + | === Creazione utente e gruppo per il Chroot === |
||
| + | |||
| + | === Creare la chroot jail === |
||
| + | |||
| + | === Copia dei file === |
||
| + | |||
| + | === Copia delle librerie dinamiche usate da httpd nella chroot jail === |
||
| + | |||
| + | === Creazione utente e gruppo === |
||
| + | |||
| + | === Copia dei file di configurazione relativi al networking nella directory chroot === |
||
| + | |||
| + | === Rimozione dei file originali di Apapche === |
||
| + | |||
| + | === Modifica syslogd === |
||
| + | |||
| + | === Modifica di httpd.conf === |
||
| + | |||
| + | === Avvio di Apache in chroot === |
||
| + | |||
| + | === Modifica dello script di inizializzazione di Apache === |
||
| + | |||
| + | == Nota sull'uso HTTPS == |
||
| + | |||
| + | == Debug == |
||
| + | |||
| + | Oltre alla lettura dei log e delle informazioni restituite da Apache si possono anche usare ''struss'' o ''strace'' per capire quali problemi può avere Apache nel partire. |
||
| + | |||
| + | Può capitare che Apache non riesca a partire restituendo l'errore ''htto bas user name''. Questo errore può essere dovuto a molti motivi in genereall'assenza di alcuni file di comunicazione non copiati per errore come nssswitch.conf oppure alla mancanza di alcune librerie del tipo libns. Dovreste risolvere compilando: |
||
| + | |||
| + | cp /lib/libns* /chroot/httpd/lib |
||
| + | |||
| + | E poi riavviare. |
||
| + | |||
| + | == Note Finali == |
||
| + | |||
| + | * Il presente documento è a semplice scopo divulgativo; |
||
| + | * L'autore non si asssume la responsabilità di eventuali danni diretti o indiretti derivanti dall'uso dei programmi, o dall'applicazione delle configurazioni menzionate nel seguente articolo; |
||
| + | * I marchi citati sono di proprietà dei rispettivi propiretari e sono stati utilizzati solo a scopo didattico e informativo previa citazione della fonte; |
||
| + | * L'uso del presente documento è liberamente consentito a scopo didattico e informativo previa citazione della fonte; |
||
| + | * Sono possibili errori e imprecisioni, segnalate all'autore, come eventuali integrazioni. |
||
| + | |||
| + | Autore: [[utente:Pavan| Paolo Pavan]] |
||
Versione attuale delle 15:30, 16 ott 2006
WORK IN PROGRESS
[modifica] Introduzione
Il documento descrive come effettuare il chroot di Apache su slackware 10, con supporto https e php. La base è una Slackware 10 con installazione originale. Il software in dotazione correttamente funzionante:
- [Apache 1.3.31 http://www.apache.org];
- [MySQL 4.0.20 http://www.mysql.org];
- [PHP 4.3.9 http://www.php.org].
Prima di procedere configurare Apache, MySQL e PHP secondo le nostre normali esigenze abilitando PHP e HTTPS, creando anche i certificati necessari.
In httpd.conf sotto /etc/apache
#PHP Include /etc/apache/mod_php.conf #HTTPS Include /etc/apache/mod_ssl.conf
Per creare i certificati usare
# apacheconfig
[modifica] Procedura
La procedura è semplice se si sirescono ad identificare con certezza tutti i file e tutte le librerie necessarie.
[modifica] Creazione utente e gruppo per il Chroot
[modifica] Creare la chroot jail
[modifica] Copia dei file
[modifica] Copia delle librerie dinamiche usate da httpd nella chroot jail
[modifica] Creazione utente e gruppo
[modifica] Copia dei file di configurazione relativi al networking nella directory chroot
[modifica] Rimozione dei file originali di Apapche
[modifica] Modifica syslogd
[modifica] Modifica di httpd.conf
[modifica] Avvio di Apache in chroot
[modifica] Modifica dello script di inizializzazione di Apache
[modifica] Nota sull'uso HTTPS
[modifica] Debug
Oltre alla lettura dei log e delle informazioni restituite da Apache si possono anche usare struss o strace per capire quali problemi può avere Apache nel partire.
Può capitare che Apache non riesca a partire restituendo l'errore htto bas user name. Questo errore può essere dovuto a molti motivi in genereall'assenza di alcuni file di comunicazione non copiati per errore come nssswitch.conf oppure alla mancanza di alcune librerie del tipo libns. Dovreste risolvere compilando:
cp /lib/libns* /chroot/httpd/lib
E poi riavviare.
[modifica] Note Finali
- Il presente documento è a semplice scopo divulgativo;
- L'autore non si asssume la responsabilità di eventuali danni diretti o indiretti derivanti dall'uso dei programmi, o dall'applicazione delle configurazioni menzionate nel seguente articolo;
- I marchi citati sono di proprietà dei rispettivi propiretari e sono stati utilizzati solo a scopo didattico e informativo previa citazione della fonte;
- L'uso del presente documento è liberamente consentito a scopo didattico e informativo previa citazione della fonte;
- Sono possibili errori e imprecisioni, segnalate all'autore, come eventuali integrazioni.
Autore: Paolo Pavan