Repository 32bit  Forum
Repository 64bit  Wiki

Slackware Apache Chroot

Da Slacky.eu.
Versione delle 14:30, 16 ott 2006, autore: Gianlucacherubini (Discussione | contributi)

(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)


WORK IN PROGRESS

Indice

Introduzione

Il documento descrive come effettuare il chroot di Apache su slackware 10, con supporto https e php. La base è una Slackware 10 con installazione originale. Il software in dotazione correttamente funzionante:

Prima di procedere configurare Apache, MySQL e PHP secondo le nostre normali esigenze abilitando PHP e HTTPS, creando anche i certificati necessari.

In httpd.conf sotto /etc/apache

#PHP
Include /etc/apache/mod_php.conf
#HTTPS
Include /etc/apache/mod_ssl.conf

Per creare i certificati usare

# apacheconfig

Procedura

La procedura è semplice se si sirescono ad identificare con certezza tutti i file e tutte le librerie necessarie.

Creazione utente e gruppo per il Chroot

Creare la chroot jail

Copia dei file

Copia delle librerie dinamiche usate da httpd nella chroot jail

Creazione utente e gruppo

Copia dei file di configurazione relativi al networking nella directory chroot

Rimozione dei file originali di Apapche

Modifica syslogd

Modifica di httpd.conf

Avvio di Apache in chroot

Modifica dello script di inizializzazione di Apache

Nota sull'uso HTTPS

Debug

Oltre alla lettura dei log e delle informazioni restituite da Apache si possono anche usare struss o strace per capire quali problemi può avere Apache nel partire.

Può capitare che Apache non riesca a partire restituendo l'errore htto bas user name. Questo errore può essere dovuto a molti motivi in genereall'assenza di alcuni file di comunicazione non copiati per errore come nssswitch.conf oppure alla mancanza di alcune librerie del tipo libns. Dovreste risolvere compilando:

cp /lib/libns* /chroot/httpd/lib

E poi riavviare.

Note Finali

  • Il presente documento è a semplice scopo divulgativo;
  • L'autore non si asssume la responsabilità di eventuali danni diretti o indiretti derivanti dall'uso dei programmi, o dall'applicazione delle configurazioni menzionate nel seguente articolo;
  • I marchi citati sono di proprietà dei rispettivi propiretari e sono stati utilizzati solo a scopo didattico e informativo previa citazione della fonte;
  • L'uso del presente documento è liberamente consentito a scopo didattico e informativo previa citazione della fonte;
  • Sono possibili errori e imprecisioni, segnalate all'autore, come eventuali integrazioni.

Autore: Paolo Pavan

Strumenti personali
Namespace

Varianti