设为主页
 收藏本站
 

　　编译Apache:

#cd apache_1.3.11 

　　在编译以前我们可以再做一件事——编辑包含http server版本号的文件，使想得到它的入 侵者摸不着脑袋长哪儿:)

# src/include/httpd.h 

　　寻找下面的行 (approx. 454)并且改变server的名字及版本号——可以随便用你想改成的东西。

define SERVER_BASEVERSION "Apache/1.3.11" 

　　现在你可以编译阿帕奇了

#make 

　　现在你可以生成一个CA了(actual certificate).

#make certificate 

　　按照该授权书的安装介绍做。

#make install 

　　这将会把阿帕奇装在/usr/local/apache。

　　测试web server (还没装SSL)是否运行正常 ----调用web server:

/usr/local/apache/bin/apachectl start 

　　当WEB服务器运行起来后，你可以用 lynx或者任意什么浏览器连接你的80端口，如果能看到apache的欢迎页，就OK了。

　　停止server:

/usr/local/apache/bin/apachectl stop 

　　测试web server (同时起SSL) - 调用带SSL的WEB服务器

/usr/local/apache/bin/apachectl startssl 

　　服务器运行时你用Netscape或者其它支持SSL的浏览器来看https://your.ip.here，看到欢迎页了么？

　　要停止SERVER：

/usr/local/apache/bin/apachectl stop 

六、阿帕奇的配置

　　现在我们可以来看看阿帕奇的配置文件了——需要记住的是如果你对它做了更改，在未重新启动httpd守护进程前，它是不会发生作用的。好，现在我们可以进目录 /usr/local/apache/conf看看了。

httpd.conf - 

　　这是阿帕奇的主要配置文件，你可以在这里设定服务器启动时的基本环境，比如服务 器的启动方式、端口号、允许的最多连接数等等，这一文件的注释非常详细，要看明 白应该没什么问题。

access.conf - 

　　这一文件是设定系统中的存取方式和环境的，但现在已经可以在httpd.conf中设定了， 所以推荐你别动它，放空好了。

srm.conf - 

　　这家伙主要做的是资源上的设定，你也可以放空，仅仅设定httpd.conf中的相关项。

　　现在重启web server来使改动生效：

#/usr/local/apache/bin/apachectl restart 

七、将阿帕奇设定在chroot环境下

　　现在我们开始把刚才建立的东西移到chroot环境下——包括阿帕奇服务器以及所有需要的库文件。当然如前面所说的，这部份是可选的，如果你怕麻烦的话就算了，但转移后可以对你的web server多一个可靠的保护。

　　建立/chroot目录

#mkdir /chroot 

　　建立一些必需的子目录

#mkdir /chroot/dev 
#mkdir /chroot/lib 
#mkdir /chroot/etc 
#mkdir /chroot/bin 
#mkdir /chroot/usr 
#mkdir /chroot/usr/local 

　　在我们的chroot建立/dev/null

#mknod -m 666 /chroot/dev/null c 1 3 

　　将阿帕奇拷贝到/chroot目录中

#cp -rp /usr/local/apache/ /chroot/usr/local 

　　拷贝必需的二进制文件

#cp /bin/sh /chroot/bin 

　　确定哪些库是必需的——这取决于你编译时内建了哪些模块