11/30 セキュリティを考慮した Apache の設定
ファイルは学内サーバ http://172.16.32.10/~sakabe/LinuxServer/ にある。
$ cd Desktop $ tar httpd-2.2.17.tar.bz2 $ cd httpd-2.2.17 $ ./configure --prefix=/home/httpd $ make $ sudo make install
インストール後、標準の httpd が OS 起動時に起動しないように設定する。管理者権限で次のコマンドを実行。もしくはGUIで設定。
$ su - # chkconfig httpd off
ディストリビューション標準のhttpd が止まっているかの確認
# chkconfig --list httpd httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
全て off なら OK
標準インストールされたサーバの停止
# service httpd stop
ソースからインストールしたApacheの起動と確認
# /home/httpd/bin/apachectl -k start # ps ax | grep httpd
ブラウザで http://localhost/にアクセス。
sudo 出来ない人は次の操作で可能になる。
$ su - # visudo shift+G でファイルの最後の行に移動 挿入モードにし次の行を入力 一般ユーザの名前 ALL=(ALL) ALL 入力後、上書き保存し、exit で root を抜ける。
ユーザの追加
# useradd -s /sbin/nologin httpd useradd: warning: the home directory already exists. Not copying any file from skel directory into it. ユーザの追加は成功している。このメッセージは気にしない。 # grep httpd /etc/passwd httpd:x:547:547::/home/httpd:/sbin/nologin
グループの追加
# groupadd webcont # groupadd webdev
vim /home/httpd/conf/httpd.conf
# mkdir -p /www/{htdocs,logs} # cp -r /home/httpd/cgi-bin /www # ls -l /www
3ページの項目4 オーナ、グループ、パーミッションの変更
# chown -R httpd.webcont /www/htdocs # chmod -R 2570 /www/htdocs
4の3〜6も上記を参考に実行する
/home/httpd/bin/apachectl -t Syntax OK /home/httpd/bin/apachectl -k restart