Slackware Apache Chroot
Da Slacky.eu.
Versione delle 09:39, 11 ott 2006, autore: Gianlucacherubini (Discussione | contributi)
WORK IN PROGRESS
Introduzione
Il documento descrive come effettuare il chroot di Apache su slackware 10, con supporto https e php. La base è una Slackware 10 con installazione originale. Il software in dotazione correttamente funzionante:
- [Apache 1.3.31 http://www.apache.org];
- [MySQL 4.0.20 http://www.mysql.org];
- [PHP 4.3.9 http://www.php.org].
Prima di procedere configurare Apache, MySQL e PHP secondo le nostre normali esigenze abilitando PHP e HTTPS, creando anche i certificati necessari.
In httpd.conf sotto /etc/apache
#PHP Include /etc/apache/mod_php.conf #HTTPS Include /etc/apache/mod_ssl.conf
Per creare i certificati usare
# apacheconfig
Procedura
La procedura è semplice se si sirescono ad identificare con certezza tutti i file e tutte le librerie necessarie.
Creazione utente e gruppo per il Chroot
Creare la chroot jail
Copia dei file
Copia delle librerie dinamiche usate da httpd nella chroot jail
Creazione utente e gruppo
Copia dei file di configurazione relativi al networking nella directory chroot
Rimozione dei file originali di Apapche
Modifica syslogd
Modifica di httpd.conf
Avvio di Apache in chroot
Modifica dello script di inizializzazione di Apache
Nota sull'uso HTTPS
Debug
Note Finali
- Il presente documento è a semplice scopo divulgativo;
- L'autore non si asssume la responsabilità di eventuali danni diretti o indiretti derivanti dall'uso dei programmi, o dall'applicazione delle configurazioni menzionate nel seguente articolo;
- I marchi citati sono di proprietà dei rispettivi propiretari e sono stati utilizzati solo a scopo didattico e informativo previa citazione della fonte;
- L'uso del presente documento è liberamente consentito a scopo didattico e informativo previa citazione della fonte;
- Sono possibili errori e imprecisioni, segnalate all'autore, come eventuali integrazioni.
Autore: Paolo Pavan