Linux下安裝Apr及其Apr-util的基本步驟_第1頁
Linux下安裝Apr及其Apr-util的基本步驟_第2頁
Linux下安裝Apr及其Apr-util的基本步驟_第3頁
Linux下安裝Apr及其Apr-util的基本步驟_第4頁
Linux下安裝Apr及其Apr-util的基本步驟_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Linux下安裝Apr及其Apr-util的基本步驟1.安裝apr# gzip -d apr-1.4.8.tar.gz# tar xvf apr-1.4.8.tar# cd apr-1.4.8# ./configure -prefix=/opt/apr(注意:如果執(zhí)行時(shí)出現(xiàn)此錯誤configure: error: no acceptable C compiler found in $PATH執(zhí)行:yum -y install gcc前提條件:該機(jī)器可訪問互聯(lián)網(wǎng)。然后再執(zhí)行:./configure -prefix=/opt/apr)# make# make install2.安裝apr-util

2、# gzip -d apr-util-1.5.2.tar.gz# tar xvf apr-util-1.5.2.tar# cd apr-util-1.5.2# ./configure -prefix=/opt/apr-util -with-apr=/opt/apr# make# make install3.安裝pcre# unzip -o pcre-8.33.zip# cd pcre-8.33# ./configure -prefix=/opt/pcre(注意:如果執(zhí)行時(shí)出現(xiàn)此錯誤configure: error: You need a C+ compiler for C+ support執(zhí)行

3、:yum install -y gcc gcc-c+前提條件:該機(jī)器可訪問互聯(lián)網(wǎng)。然后再執(zhí)行:./configure -prefix=/opt/pcre)# make# make install4.安裝apache# gzip -d httpd-2.4.6.tar.gz# tar xvf httpd-2.4.6.tar# cd httpd-2.4.6# ./configure -prefix=/opt/apache -enable-modules=all -enable-mods-shared=all -enable-proxy -enable-proxy-connect -enable-pr

4、oxy-ftp -enable-proxy-http -enable-proxy-ajp -enable-proxy-balancer -enable-rewrite -enable-status -with-apr=/opt/apr -with-apr-util=/opt/apr-util/ -with-pcre=/opt/pcre# make# make install5.配置apache開機(jī)自啟動在/etc/rc.local(或者/etc/rc.d/rc.local)中加入如下一下/opt/apache/bin/apachectl -k start查看是否正常啟動:ps -ef | gr

5、ep httpdrootLINUX128 # ps -ef|grep httpdroot 2645 1 0 20:43 ? 00:00:00 /opt/apache/bin/httpd -k startdaemon 2646 2645 0 20:43 ? 00:00:00 /opt/apache/bin/httpd -k startdaemon 2647 2645 0 20:43 ? 00:00:00 /opt/apache/bin/httpd -k startdaemon 2648 2645 0 20:43 ? 00:00:00 /opt/apache/bin/httpd -k startr

6、oot 2749 2472 5 20:46 pts/0 00:00:00 grep httpd6.常見問題解決:啟動時(shí)提示異常:AH00558: httpd: Could not reliably determine the servers fully qualified domain name, using 28. Set the ServerName directive globally to suppress this message解決方法:更新/etc/hosts文件,把里面的ip改成機(jī)器真實(shí)IP;啟動時(shí)提示異常:httpd: Could not reliabl

7、y determine the servers fully qualified domain name, using for ServerName解決方法:編輯httpd.conf文件,搜索#ServerName,添加ServerName localhost:80日志文件里面有:AH01177: Failed to lookup provider shm for slotmem: is mod_slotmem_shm loaded?解決方法:編輯httpd.conf文件,把#LoadModule slotmem_shm_module modules/mod_slotmem_

8、shm.so前的#號去掉日志文件里面有:alert (EAI 3)Temporary failure in name resolution: mod_unique_id: unable to find IPv4 address of gentooConfiguration Failed解決方法:在 /etc/hosts 中加入 gentoo 別名對應(yīng)的本機(jī)ip就ok了,例如: gentoo localhost localhost.localdomain localhost4 localhost4.localdomain4:1 gentoo localhost localhos

9、t.localdomain localhost6 localhost6.localdomain6日志文件里面有:error (111)Connection refused: proxy: HTTP: attempt to connect to :8080 (localhost) failederror ap_proxy_connect_backend disabling worker for (localhost)解決方法:運(yùn)行:/usr/sbin/setsebool httpd_can_network_connect true7.如果操作系統(tǒng)已經(jīng)自帶了httpd(查找命令:

10、find / -name httpd),那上述過程就可以免了。8.反向代理Tomcat應(yīng)用編輯httpd.conf文件(查找命令:find / -name httpd.conf),添加ProxyPass / 20:8060/ProxyPassReverse / 20:8060/*注意:發(fā)布的應(yīng)用的訪問路徑一定要是根目錄,否則就要像這樣:ProxyPass /app1 20:8060/app1ProxyPassReverse /app1 20:8

11、060/app19.查看httpd的devel包是否已安裝:rpm -qa | grep httpd-devel,或者find / -name apxs,如果沒有對應(yīng)的記錄,表示此包未被安裝,直接執(zhí)行: yum -y install httpd-devel (不得不說,yum真是安裝神器)10.為了防止惡意用戶對Apache進(jìn)行攻擊,我們需要安裝mod_security這個安全模塊,見文章:/Article/60/61/2012/32772.htm怕文章失效,直接copy文本帖在這里:mod_security 1.9.x模塊的下載與安裝下載地址:ht

12、tp://download/index.html建議使用1.9.x,因?yàn)?.x的配置指令與1.x完全不同,解壓后進(jìn)入解壓目錄,執(zhí)行:/home/apache/bin/apxs -cia mod_security.c編譯完成后,/home/apache/modules下會生成一個mod_security.so文件然后kate /home/apache/conf/httpd.conf加入以下選項(xiàng)(如果沒有的話)#啟用mod_security這個安全模塊LoadModule security_module modules/mod_security.so (這一句

13、通常會被自動加入)# 打開過濾引擎開關(guān)。如果是Off,那么下面這些都不起作用了。SecFilterEngine On# 把設(shè)置傳遞給字目錄SecFilterInheritance Off# 檢查url編碼SecFilterCheckURLEncoding On# 檢測內(nèi)容長度以避免堆溢出攻擊#SecFilterForceByteRange 32 126# 日志的文件和位置。一定要先建立好目錄,否則apache重新啟動的時(shí)候會報(bào)錯。SecAuditLog logs/audit_log# debug的設(shè)置#SecFilterDebugLog logs/modsec_debug_log#SecFil

14、terDebugLevel 1#當(dāng)匹配chmod,wget等命令的時(shí)候,重新定向到一個特殊的頁面,讓攻擊者知難而退SecFilter chmod redirect:SecFilter wget redirect:#檢測POST數(shù)據(jù),注意,請甚用這個開關(guān),可能會導(dǎo)致一些post頁面無法訪問。詳細(xì)的信息,請察看的文檔,其中有詳細(xì)的post編碼要求。#SecFilterScanPOST Off# 缺省的動作SecFilterDefaultAction “deny,log,status:406

15、# 重新定向用戶#SecFilter xxx redirect:# 防止操作系統(tǒng)關(guān)鍵詞攻擊SecFilter /etc/*passwdSecFilter /bin/*sh# 防止double dot攻擊SecFilter “./”# 防止跨站腳本(CSS)攻擊SecFilter “( |n)*script”# Prevent XSS atacks (HTML/Javascript injection)SecFilter “”# 防止sql注入式攻擊SecFilter “delete:space:+from”SecFilter “insert:space:+i

16、nto”SecFilter “select.+from”#重定向exe和asp請求SecFilterSelective REQUEST_URI “.exe” “redirect:”SecFilterSelective REQUEST_URI “.asp” “redirect:”#下面是限制了upload.php文件只能用來上傳jpeg.bmp和gif的圖片#SecFilterInheritance On#SecFilterSelective POST_PAYLOAD “!image/(jpeg|bmp|gif)”#

17、偽裝服務(wù)器標(biāo)識SecServerSignature “Microsoft-IIS/6.0保存后重啟apache即可!為了防止Web服務(wù)器被DDoS攻擊,我們需要安裝mod_evasive這個防DDoS的模塊(或見文檔:Mod_evasive安裝.mht)mod_evasive 1.10.x防DDoS模塊的下載與安裝下載地址:/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz解壓后進(jìn)入解壓目錄,執(zhí)行/home/apache/bin/apxs -cia mod_evasive20.c編譯

18、完成后,/home/apache/modules下會生成一個mod_evasive20.so文件然后kate /home/apache/conf/httpd.conf加入以下選項(xiàng)(如果沒有的話)#啟用mod_evasive for Apache 2.x防DDoS模塊LoadModule evasive20_module modules/mod_evasive20.so (這一句通常會被自動加入)#記錄和存放黑名單的哈西表大小,如果服務(wù)器訪問量很大,可以加大該值DOSHashTableSize 3097#同一個頁面在同一時(shí)間內(nèi)可以被統(tǒng)一個用戶訪問的次數(shù),超過該數(shù)字就會被列為攻擊,同一時(shí)間的數(shù)值可以在DosPageInterval參數(shù)中設(shè)置。DOSPageCount 3#同一個用戶在同一個網(wǎng)站內(nèi)可以同時(shí)打開的訪問數(shù),同一個時(shí)間的數(shù)值在DOSSiteInterval中設(shè)置。DOSSiteCount 40#設(shè)置DOSPageCount中時(shí)間長度標(biāo)準(zhǔn),默認(rèn)值為1。DOSPageInterval 2#DOSSiteInterval 2 設(shè)置DOSSiteCount中時(shí)間長度標(biāo)準(zhǔn),默認(rèn)值為1。DOSSiteInterval 2#被封時(shí)間間隔秒,這中間會收到 403 (Forbidden) 的返回。DO

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論