Безопасность и оптимизация Linux.Редакция для Red Hat




Запуск Apache в chroot окружении - часть 6



на:
/usr/sbin/chroot /chroot/httpd/ /usr/sbin/httpd -DSSL

rm -f /var/run/httpd.pid


на:
rm -f /chroot/httpd/var/run/httpd.pid


Шаг 13

В заключении, вы должны проверить новую chroot конфигурацию вашего веб сервера Apache.

Первое, перезагрузите демон syslogd: [root@deep /]# /etc/rc.d/init.d/syslog restart Shutting down kernel logger:         [ OK ] Shutting down system logger:         [ OK ] Starting system logger:              [ OK ] Starting kernel logger:              [ OK ]

Затем, запустите Apache в chroot окружении: [root@deep /]# /etc/rc.d/init.d/httpd start Starting httpd:                      [ OK ]

Если вы не получили каких-либо ошибок дайте команду:
[root@deep /]# ps ax | grep httpd


14373 ? S 0:00 httpd -DSSL


14376 ? S 0:00 httpd -DSSL


14377 ? S 0:00 httpd -DSSL


14378 ? S 0:00 httpd -DSSL


14379 ? S 0:00 httpd -DSSL


14380 ? S 0:00 httpd –DSSL


14381 ? S 0:00 httpd -DSSL


14382 ? S 0:00 httpd -DSSL


14383 ? S 0:00 httpd -DSSL


14384 ? S 0:00 httpd -DSSL


14385 ? S 0:00 httpd -DSSL


14386 ? S 0:00 httpd -DSSL


14387 ? S 0:00 httpd -DSSL


14388 ? S 0:00 httpd -DSSL


14389 ? S 0:00 httpd -DSSL


14390 ? S 0:00 httpd -DSSL


14391 ? S 0:00 httpd -DSSL


14397 ? S 0:00 httpd -DSSL


14476 ? S 0:00 httpd -DSSL


14477 ? S 0:00 httpd -DSSL


14478 ? S 0:00 httpd -DSSL

Если это так, то проверьте действительно процесс сменил корень (chroot):
[root@deep /]# ls -la /proc/14373/root/


Вы должны увидеть:


dev


etc


home


lib


usr


var

где 14373 PID одного из процессов httpd.
Поздравляем!

Так же как описано выше, если вы используете Perl, вам нужно скопировать или создать жесткие ссылки любых системных библиотек, perl библиотек “/usr/lib/perl5” и двоичных файлов в chroot структуре. Также надо действовать для SSL, PHP, LDAP, PostgreSQL и других программ.




Содержание  Назад  Вперед