witam

apache sie sam jakos odpala, defaultowo po instalacji :)

root@linux:~# ps aux |grep httpd
root 9868 0.0 3.6 74808 4552 ? S 15:11 0:00
/usr/sbin/httpd
nobody 9869 0.0 3.9 74852 4960 ? S 15:11 0:00
/usr/sbin/httpd
nobody 9870 0.0 3.2 74836 4064 ? S 15:11 0:00
/usr/sbin/httpd
nobody 9871 0.0 3.3 74852 4212 ? S 15:11 0:00
/usr/sbin/httpd
nobody 9872 0.0 3.2 74852 4076 ? S 15:11 0:00
/usr/sbin/httpd
nobody 9873 0.0 3.2 74836 4036 ? S 15:11 0:00
/usr/sbin/httpd
nobody 9880 0.0 3.1 74836 4000 ? S 15:11 0:00
/usr/sbin/httpd
nobody 9986 0.0 3.6 74808 4568 ? S 17:32 0:00
/usr/sbin/httpd
root@linux:~#


I teraz, jak dodac usera apache i odpowiednie skonfigurowac tak by bylo to
bezpieczne? Czy mozna zrobic chroot = wiezienie dla apache, bo mam tez php,
mysql... bedzie chroot dzialac czy raczej nie bedzie to dobre rozwiazanie
jak mam php, mysqle itp, ma to sens?

A moze 1.3.9 (chyba taki mam) apache jest bezpieczny i mam olac to?

Moze ktos mi wytlumaczyc czemu ten sam proces http jest razy 7 - nobody i
jeden roota? O co tu chodzi?

Staram sie miec bezpieczny system, nie byc lamerem - mozecie mi w tym pomoc
;)

dzieki (dobrze jakby to byly linki jak Wikiego porady jak odpalic mlnet jako
user mlnet i chroot )


SSL = apachectl startssl wywala sie, nie chce podniesc mi apache z SSL,
jakies bledy sypie w logu:

[Mon Mar 15 15:08:58 2004] [error] mod_ssl: Init: Unable to read server
certificate from file /etc/apache/ssl.crt/server.crt (OpenSSL library error
follows)
[Mon Mar 15 15:08:58 2004] [error] OpenSSL: error:0D06B08E:asn1 encoding
routines:ASN1_d2i_bio:not enough data
[Mon Mar 15 15:10:35 2004] [error] mod_ssl: Init: Unable to read server
certificate from file /etc/apache/ssl.crt/server.crt (OpenSSL library error
follows)
[Mon Mar 15 15:10:35 2004] [error] OpenSSL: error:0D06B08E:asn1 encoding
routines:ASN1_d2i_bio:not enough data
[Mon Mar 15 15:11:02 2004] [error] mod_ssl: Init: Unable to read server
certificate from file /etc/apache/ssl.crt/server.crt (OpenSSL library error
follows)
[Mon Mar 15 15:11:02 2004] [error] OpenSSL: error:0D06B08E:asn1 encoding
routines:ASN1_d2i_bio:not enough data
[Mon Mar 15 15:11:16 2004] [warn] module mod_php4.c is already added,
skipping
[Mon Mar 15 15:11:16 2004] [warn] module mod_ssl.c is already added,
skipping
[Mon Mar 15 15:11:17 2004] [notice] Apache/1.3.29 (Unix) mod_ssl/2.8.16
OpenSSL/0.9.7c PHP/4.3.3 configured -- resuming normal operations
[Mon Mar 15 15:11:17 2004] [notice] Accept mutex: sysvsem (Default: sysvsem)

nie wiem jak wygenerowac dobry certyfikta i wszystko dobrze poustawiac, znow
by sie przydal jakis link z poradami konkretnie pod slacka 9 - jak to ma
znaczenie. Niby raz mi sie startssl odpalil ale moglem wejsc tylko na
http:// a wejscie na https:// konczylo sie "czekaniem w nieskonczonosc" IE
.... :(

Jak dobrze ustawie juz tego SSL to jak odpalac przy stracie linuxa to? Teraz
sie httpd sam odpala (i nie wiem gdzie jest to wywolanie zapisane - np chce
to usunac by przy reboocie sie apache nie wlaczal albo chce zmienic by sie
odpalal z SSL)

dziekuje
dzieki
i buziaki :>

Received on Wed Mar 17 19:39:07 2004