スポンサーサイト
-------- -- --:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 スポンサー広告 ∧top | under∨
Linux - Webサーバ(Apache)のインストールから設定方法
2011-09-04 Sun 15:13
はじめに https 等、セキュアなWebサーバを構築するという
観点ではまるで参考にならない記事です。
あくまで参考程度のセキュアです、申し訳ありませんぬ(´・ω・`)グヌヌ

インストールにあたっての環境メモ
 インストール媒体「/usr/local/src」に設置済
 インストールディレクトリ「/usr/local/apache」
 ログ保存ディレクトリ「/var/log/httpd」

以降オペレーションメモ
#groupadd apache
#useradd -g apache -d /dev/null -s /sbin/nologin apache
#cd /usr/local/src
#tar -zxvf httpd-2.2.20.tar.gz
#cd httpd-2.2.20
#./configure -help
 ⇒configureのオプションを確認できるので、
  構築予定のWebサーバに合わせて適選指定

#./configure --prefix=/usr/local/apache \
--with-port=XXXXX \
--with-mpm=worker
#make
#make install
#cd /usr/local
#chown -R apache:apache apache
#cd /usr/local/apache/conf
#cp -p httpd.conf _httpd.conf_`date +"%Y%m%d"`
#mkdir /var/log/httpd
#sed -i "s/#ServerName www.example.com/ServerName ${HOSTNAME}/" httpd.conf
#sed -i 's/User daemon/User apache/' httpd.conf
#sed -i 's/Group daemon/Group apache/' httpd.conf
#sed -i "s/logs\/error_log/\/var\/log\/httpd\/${PRE_HOSTNAME}_httpd_err.log/" httpd.conf
#sed -i 's/CustomLog "logs\/access_log" common/#CustomLog "logs\/access_log" common/' httpd.conf
#sed -i "s/#CustomLog \"logs\/access_log\" combined/CustomLog \"\/var\/log\/httpd\/${PRE_HOSTNAME}_httpd_inf.log\" combined/" httpd.conf
#sed -i 's/Options Indexes/Options/' httpd.conf
#sed -i '/Options FollowSymLinks/d' httpd.conf
#echo 'TraceEnable off' >> httpd.conf
#echo 'ServerTokens ProductOnly' >> httpd.conf
#echo 'ServerSignature Off' >> httpd.conf

#cd /usr/local/apache
#rm -rf htdocs/* icons/* manual/* cgi-bin/*
#cd /etc/init.d
#rm -f httpd
#echo '#!/bin/bash' >> httpd
#echo '#' >> httpd
#echo '# Startup script for the Apache Web Server' >> httpd
#echo '#' >> httpd
#echo '# chkconfig: 2345 85 15' >> httpd
#echo '# description: Apache is a World Wide Web server.' >> httpd
#echo '# processname: httpd' >> httpd
#echo '# pidfile: /var/log/httpd/httpd.pid' >> httpd
#echo '# config: /usr/local/apache/conf/httpd.conf' >> httpd
#echo '. /etc/rc.d/init.d/functions' >> httpd
#echo '' >> httpd
#echo 'apachectl=/usr/local/apache/bin/apachectl' >> httpd
#echo 'httpd=${HTTPD-/usr/local/apache/bin/httpd}' >> httpd
#echo 'prog=httpd' >> httpd
#echo 'RETVAL=0' >> httpd
#echo '' >> httpd
#echo 'start() {' >> httpd
#echo ' echo -n $"Starting $prog: "' >> httpd
#echo ' daemon $httpd $OPTIONS' >> httpd
#echo ' RETVAL=$?' >> httpd
#echo ' echo' >> httpd
#echo ' [ $RETVAL = 0 ] && touch /var/lock/subsys/httpd' >> httpd
#echo ' return $RETVAL' >> httpd
#echo '}' >> httpd
#echo 'stop() {' >> httpd
#echo ' echo -n $"Stopping $prog: "' >> httpd
#echo ' killproc $httpd' >> httpd
#echo ' RETVAL=$?' >> httpd
#echo ' echo' >> httpd
#echo ' [ $RETVAL = 0 ] && rm -f /var/lock/subsys/httpd /var/log/httpd/httpd.pid' >> httpd
#echo '}' >> httpd
#echo 'reload() {' >> httpd
#echo ' echo -n $"Reloading $prog: "' >> httpd
#echo ' killproc $httpd -HUP' >> httpd
#echo ' RETVAL=$?' >> httpd
#echo ' echo' >> httpd
#echo '}' >> httpd
#echo '' >> httpd
#echo '# See how we were called.' >> httpd
#echo 'case "$1" in' >> httpd
#echo ' start)' >> httpd
#echo ' start' >> httpd
#echo ' ;;' >> httpd
#echo ' stop)' >> httpd
#echo ' stop' >> httpd
#echo ' ;;' >> httpd
#echo ' restart)' >> httpd
#echo ' stop' >> httpd
#echo ' start' >> httpd
#echo ' ;;' >> httpd
#echo ' reload)' >> httpd
#echo ' reload' >> httpd
#echo ' ;;' >> httpd
#echo ' status)' >> httpd
#echo ' status $httpd' >> httpd
#echo ' RETVAL=$?' >> httpd
#echo ' ;;' >> httpd
#echo ' *)' >> httpd
#echo ' echo $"Usage: $prog {start|stop|restart|reload|status}"' >> httpd
#echo ' exit 1' >> httpd
#echo 'esac' >> httpd
#echo '' >> httpd
#echo 'exit $RETVAL' >> httpd
#cd /etc/logrotate.d/
#rm -rf httpd
#echo '/var/log/httpd/*log {' >> httpd
#echo '  missingok' >> httpd
#echo '  ifempty' >> httpd
#echo '  daily' >> httpd
#echo '  rotate 14' >> httpd
#echo '  compress' >> httpd
#echo '}' >> httpd
#chmod +x /etc/init.d/httpd
#chkconfig --add httpd
#chkconfig httpd on

httpd-2.2.20:バージョンは適選
XXXXX:80番ポートは一般的なのでポート番後の変更

もちろん、KickStartに組み込む為全てコマンドのみで、
作成できるようにかなりグリグリ感丸出しのオペレーションなの♪

firewallのポートを空ける必要がある為、
KickStartに追加を
firewall --enabled --port=XXXXX:tcp
⇒環境変数化したので、削除しましたぉ

感覚的には、まだまだオプション周りに問題がありそう、
シンプルなものに最低限のオプションをつけるのがベストなので、
今後機会があったら要検討するの。

ログ出力の動作確認を行っていないの
って書くのを忘れていたの(;´Д`)

確認したよぉ、できてなかったよぉorz

゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。.
自動起動設定の追加したのぉ(´∀`)

゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。.
Includeしてないから放置してたら、
確認方法があったので、やってみたら
  アワワ ヽ(´Д`;≡;´Д`)丿 アワワ
Apache情報筒抜けすぎてワロエない、修正したの。
あわせて本日公開のApache22.20にソースを更新したぉ(´・ω・`)

さらに、Apcheのサービスで1部問題があったので、修正したの♪
#wget -S http://YYY.YYY.YYY.YYY:XXXX/
--2011-08-31 21:45:31-- http://YYY.YYY.YYY.YYY:XXXX/
YYY.YYY.YYY.YYY:XXXX に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています...
  HTTP/1.1 200 OK
  Date: Wed, 31 Aug 2011 12:45:31 GMT
  Server: Apache/2.2.19 (Unix)
  Last-Modified: Sun, 28 Aug 2011 12:35:47 GMT
  ETag: "2e82d-64-4ab900496fed7"
  Accept-Ranges: bytes
  Content-Length: 100
  Keep-Alive: timeout=5, max=100
  Connection: Keep-Alive
  Content-Type: text/html
長さ: 100 [text/html]
`index.html' に保存中

100%[=====================================>] 100 --.-K/s 時間 0s

YYY.YYY.YYY.YYY:IPアドレス

゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。.
Apacheのパフォーマンスのほうで、
設定するファイルがありましたので、
こっちの記述を一部削除(取消線)しますぉ♪

参考サイト
Apache
 ttp://httpd.apache.org/
sh4rk's BLOG:Apacheのセキュア設定
 ttp://sh4rk.6.ql.bz/?p=268
Pen-test.jpn.org:Apache 2.2.x インストール
 ttp://pen-test.jpn.org/server:apache22x_install
Apache:configure - Configure the source tree(英文)
 ttp://httpd.apache.org/docs/2.0/ja/programs/configure.html
ぱそ子のめも:【Apache】configureオプション(個人意訳)
 ttp://blog.goo.ne.jp/puri69/e/49cc607b78c2075551b47bb120803139
ITpro:文字列を置換する「sed」
 ttp://itpro.nikkeibp.co.jp/article/COLUMN/20060228/231161/
Linux Wiki:Apache 2
 ttp://oku.edu.mie-u.ac.jp/~okumura/linux/?Apache%202
MEMORVA:Apacheのログ・ローテーション設定(access_log、error_logのlogrotate) [Fedora, RedHat]
 ttp://memorva.jp/memo/linux/apache_logrotate.php
Linux Tips:Apache/セキュリティ
 ttp://linux.mini13i.com/?Apache%2F%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3
関連記事
別窓 PC コメント:0 トラックバック:2 ∧top | under∨
<<CentOS6-Apacheのパフォーマンスの設定ポイント MHP@kai Linux-Kickstartのpostスクリプトの動作確認>>
この記事のコメント
∧top | under∨
コメントの投稿
 
 
 
 
 
 
  管理者だけに閲覧
 

この記事のトラックバック
トラックバックURL


FC2ブログユーザー専用トラックバックURLはこちら
セキュリティ対応もきっと一段落ついたので、 LAMPのPに着手しようかなと思ったのですが、 パフォーマンスの修正ポイントは押さえとかないといけないよね 設定値(数値)はお客様性能要件で、 ある程度指... …
2011-09-10 09:59 MHP@kai
Apacheもできたので、 皆大好きPythonのインストール...と行きたいのですが、 私はSphinxのdiag系で少しPythonを触ったくらいで、 素人さんなので素直にPHPをインストールします(´・ω・`) PHPも、Zend,... …
2011-09-22 23:34 MHP@kai
∧top | under∨
 MHP@kai 
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。