Безопасность и оптимизация Linux.Редакция для Red Hat



         

Запуск Apache в chroot окружении - часть 3


[root@deep /]# mkdir /chroot/httpd

Далее мы создаем остальные каталоги:
[root@deep /]# mkdir /chroot/httpd/dev


[root@deep /]# mkdir /chroot/httpd/lib


[root@deep /]# mkdir /chroot/httpd/etc


[root@deep /]# mkdir -p /chroot/httpd/usr/sbin


[root@deep /]# mkdir -p /chroot/httpd/var/run


[root@deep /]# mkdir -p /chroot/httpd/var/log/httpd


[root@deep /]# chmod 750 /chroot/httpd/var/log/httpd/


[root@deep /]# mkdir -p /chroot/httpd/home/httpd

Копируйте основной конфигурационный каталог, конфигурационные файлы, каталог cgi-bin, root каталог и программу httpd в chroot окружение:
[root@deep /]# cp -r /etc/httpd /chroot/httpd/etc/


[root@deep /]# cp -r /home/httpd/cgi-bin /chroot/httpd/home/httpd/


[root@deep /]# cp -r /home/httpd/your-DocumentRoot /chroot/httpd/home/httpd/


[root@deep /]# mknod /chroot/httpd/dev/null c 1 3


[root@deep /]# chmod 666 /chroot/httpd/dev/null


[root@deep /]# cp /usr/sbin/httpd /chroot/httpd/usr/sbin/

Нам нужны каталоги “/chroot/httpd/etc”, “/chroot/httpd/dev”, “/chroot/httpd/lib”, “/chroot/httpd/usr/sbin”, “/chroot/httpd/var/run”, “/chroot/httpd/home/httpd” и “/chroot/httpd/var/log/httpd”, потому что “/” считается от точки chroot.
Шаг 4

Если вы скомпилировали Apache с поддержкой SSL, вы должны скопировать элементы каталога “/etc/ssl”, который содержит все приватные и публичные ключи в chroot окружение.
[root@deep /]# cp -r /etc/ssl /chroot/httpd/etc/

(требуется только если включена поддержка mod_ssl).
[root@deep /]# chmod 600 /chroot/httpd/etc/ssl/certs/ca.crt

(требуется только если включена поддержка mod_ssl).
[root@deep /]# chmod 600 /chroot/httpd//etc/ssl/certs/server.crt

(требуется только если включена поддержка mod_ssl).
[root@deep /]# chmod 600 /chroot/httpd/etc/ssl/private/ca.key

(требуется только если включена поддержка mod_ssl).
[root@deep /]# chmod 600 /chroot/httpd/etc/ssl/private/server.key

(требуется только если включена поддержка mod_ssl).

Шаг 5

Так как мы компилировали apache с использованием разделяемых библиотек, нам нужно инсталлировать их в структуру chroot каталога. Используйте ldd /chroot/httpd/usr/sbin/httpd для поиска требуемых библиотек. Вывод этой команды будет выглядеть примерно так:
libpam.so.0 => /lib/libpam.so.0 (0x40016000)




Содержание  Назад  Вперед