トップ 差分 一覧 Farm ソース 検索 ヘルプ PDF RSS ログイン

Linuxサーバ実習2 2010/11/30

11/30 セキュリティを考慮した Apache の設定

ファイルは学内サーバ http://172.16.32.10/~sakabe/LinuxServer/ にある。

$ cd Desktop
$ tar httpd-2.2.17.tar.bz2
$ cd httpd-2.2.17
$ ./configure --prefix=/home/httpd
$ make
$ sudo make install

インストール後、標準の httpd が OS 起動時に起動しないように設定する。管理者権限で次のコマンドを実行。もしくはGUIで設定。

$ su -
# chkconfig httpd off

ディストリビューション標準のhttpd が止まっているかの確認

# chkconfig --list httpd
httpd  0:off  1:off 2:off  3:off  4:off  5:off  6:off

全て off なら OK

標準インストールされたサーバの停止

# service httpd stop

ソースからインストールしたApacheの起動と確認

# /home/httpd/bin/apachectl -k start
# ps ax | grep httpd

ブラウザで http://localhost/にアクセス。

sudo 出来ない人は次の操作で可能になる。

$ su -
# visudo
shift+G でファイルの最後の行に移動
挿入モードにし次の行を入力
一般ユーザの名前	ALL=(ALL)	ALL
入力後、上書き保存し、exit で root を抜ける。

 ユーザの追加

# useradd -s /sbin/nologin httpd 
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
ユーザの追加は成功している。このメッセージは気にしない。
# grep httpd /etc/passwd
httpd:x:547:547::/home/httpd:/sbin/nologin

 グループの追加

# groupadd webcont
# groupadd webdev
vim /home/httpd/conf/httpd.conf
# mkdir -p /www/{htdocs,logs}
# cp -r /home/httpd/cgi-bin /www
# ls -l /www

 3ページの項目4 オーナ、グループ、パーミッションの変更

# chown -R httpd.webcont /www/htdocs
# chmod -R 2570 /www/htdocs

4の3〜6も上記を参考に実行する

/home/httpd/bin/apachectl -t
Syntax OK
/home/httpd/bin/apachectl -k restart