WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > Linux, UNIX, Open Source
Seite neu laden Apache VHost Konfigurations-Theorie
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe

Microsoft KARRIERECAMPUS

 
 
Themen-Optionen Ansicht
Zurück Vorheriger Beitrag   Nächster Beitrag Nächste
Alt 05.06.2003, 14:28   #1
käptn
Inventar
 
Registriert seit: 04.11.2001
Alter: 45
Beiträge: 2.150


Standard Apache VHost Konfigurations-Theorie
Hallo Leute,

da es in Apache2 keine User/Group Direktiven in VHost Abschnitten mehr gibt,
hab ich mir ein paar Gedanken gemacht, wie man VHosts mit Hilfe von
User/Groups/SuExec/OpenBasedir trotzdem etwas sicherer konfigurieren
und dem User noch immer den Großteil seiner Freiheit lassen kann.

Ich hab mir zur Veranschaulichung ein Script geschrieben,
in dem die Konfigurationsanweisungen deutlich werden.

Über Hinweise auf Fehler, Fahrlässigkeiten oder Denkfehler,
bzw. eine kleine Diskussion zu dem Thema
würde ich mich sehr freuen!

Code:
echo $1:$2:$3 >> /usr/local/apache2/conf/vhosts/map
groupadd www$2
useradd -g www -G www$2 -p $3 www$2
mkdir /www/$2
mkdir /www/$2/docroot
mkdir /www/$2/mylib
mkdir /www/$2/cgi-bin
ln -s /www/$2/cgi-bin /www/$2/bin
chown -R $2:apache /www/$2
chmod -R 750 /www/$2
mkdir /www/$2/tmp
mkdir /www/$2/log
mkdir /www/$2/var
chown apache:www$2 /www/$2/tmp
chown apache:www$2 /www/$2/log
chown apache:www$2 /www/$2/var
chmod 770 /www/$2/tmp
chmod 770 /www/$2/log
chmod 770 /www/$2/var
ln -s /usr/local/pear/share/pear /www/$2/pear
ln -s /www/lib /www/$2/lib
echo \<VirtualHost \*\>\
  ServerName $1\
  ServerAlias www.$1\
  ServerAdmin webmaster\@$1\
  SuExecUserGroup www$2 www$2\
\
  DocumentRoot \"/www/$2/docroot\"\
  \<Directory \"/www/$2/docroot\"\>\
    Options None +Indexes +Includes +IncludesNOEXEC\
    AllowOverride All\
  \</Directory\>\
  ScriptAlias /cgi-bin/ \"/www/$2/cgi-bin/\"\
  \<Directory \"/www/$2/cgi-bin\"\>\
    Options None\
    AllowOverride None\
  \</Directory\>\
\
  ErrorLog  /www/$2/log/httpd_error.log\
  LogLevel  error\
  CustomLog /www/$2/log/httpd_access.log combined\
\
  php_admin_value include_path       \".:/www/$2/pear:/www/$2/lib:/www/$2/mylib\"\
  php_admin_value error_log          \"/www/$2/log/php_error.log\"\
  php_admin_value log_errors_max_len \"1024\"\
  php_admin_value open_basedir       \"/www/$2\"\
  php_admin_value upload_tmp_dir     \"/www/$2/tmp\"\
  php_admin_value session.save_path  \"/www/$2/tmp\"\
\</VirtualHost\> > /usr/local/apache2/conf/vhosts/$1.vhost
Bsp:
#>makevhost domain.at 001 xyz123

~
____________________________________
LOL - Mein erstes Post im Programmier Forum

MACINTOSH - Most Applications Crash, If Not The Operating System Hangs
käptn ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 00:45 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag