Repository 32bit  Forum
Repository 64bit  Wiki

Slackware Apache Chroot: differenze tra le versioni

Da Slacky.eu.
(Introduzione)
(Debug)
 
Riga 53: Riga 53:
== Debug ==
== Debug ==
  +
  +
Oltre alla lettura dei log e delle informazioni restituite da Apache si possono anche usare ''struss'' o ''strace'' per capire quali problemi può avere Apache nel partire.
  +
  +
Può capitare che Apache non riesca a partire restituendo l'errore ''htto bas user name''. Questo errore può essere dovuto a molti motivi in genereall'assenza di alcuni file di comunicazione non copiati per errore come nssswitch.conf oppure alla mancanza di alcune librerie del tipo libns. Dovreste risolvere compilando:
  +
  +
cp /lib/libns* /chroot/httpd/lib
  +
  +
E poi riavviare.
== Note Finali ==
== Note Finali ==

Versione attuale delle 15:30, 16 ott 2006


WORK IN PROGRESS

Indice

[modifica] Introduzione

Il documento descrive come effettuare il chroot di Apache su slackware 10, con supporto https e php. La base è una Slackware 10 con installazione originale. Il software in dotazione correttamente funzionante:

Prima di procedere configurare Apache, MySQL e PHP secondo le nostre normali esigenze abilitando PHP e HTTPS, creando anche i certificati necessari.

In httpd.conf sotto /etc/apache

#PHP
Include /etc/apache/mod_php.conf
#HTTPS
Include /etc/apache/mod_ssl.conf

Per creare i certificati usare

# apacheconfig

[modifica] Procedura

La procedura è semplice se si sirescono ad identificare con certezza tutti i file e tutte le librerie necessarie.

[modifica] Creazione utente e gruppo per il Chroot

[modifica] Creare la chroot jail

[modifica] Copia dei file

[modifica] Copia delle librerie dinamiche usate da httpd nella chroot jail

[modifica] Creazione utente e gruppo

[modifica] Copia dei file di configurazione relativi al networking nella directory chroot

[modifica] Rimozione dei file originali di Apapche

[modifica] Modifica syslogd

[modifica] Modifica di httpd.conf

[modifica] Avvio di Apache in chroot

[modifica] Modifica dello script di inizializzazione di Apache

[modifica] Nota sull'uso HTTPS

[modifica] Debug

Oltre alla lettura dei log e delle informazioni restituite da Apache si possono anche usare struss o strace per capire quali problemi può avere Apache nel partire.

Può capitare che Apache non riesca a partire restituendo l'errore htto bas user name. Questo errore può essere dovuto a molti motivi in genereall'assenza di alcuni file di comunicazione non copiati per errore come nssswitch.conf oppure alla mancanza di alcune librerie del tipo libns. Dovreste risolvere compilando:

cp /lib/libns* /chroot/httpd/lib

E poi riavviare.

[modifica] Note Finali

  • Il presente documento è a semplice scopo divulgativo;
  • L'autore non si asssume la responsabilità di eventuali danni diretti o indiretti derivanti dall'uso dei programmi, o dall'applicazione delle configurazioni menzionate nel seguente articolo;
  • I marchi citati sono di proprietà dei rispettivi propiretari e sono stati utilizzati solo a scopo didattico e informativo previa citazione della fonte;
  • L'uso del presente documento è liberamente consentito a scopo didattico e informativo previa citazione della fonte;
  • Sono possibili errori e imprecisioni, segnalate all'autore, come eventuali integrazioni.

Autore: Paolo Pavan

Strumenti personali
Namespace

Varianti