Hallo Linux Power User List Leser! ;o) Nachdem ich ja nun öfter erwähnt habe, dass ich hier nicht klar komme, kommt jetzt hier meine offizielle Frage. Nachdem ich das Paket apache vom ftp-server von Suse eingespielt habe, erscheint es auch in der Paketübersicht. Der Server war auch nach dem Aufspielen von anderen Rechner aus erreichbar. Nun plötzlich nicht mehr, obwohl nichts an der Conf geändert wurde. Wie gehe ich vor? Kann ich diese Anweisung hier noch nutzen? http://www.suse.de/de/support/howto/secure_webserv/index.html#intro Ich scheiter allerdings schon dabei das Tool aufzurufen: erde# harden_suse yes Was da genau passiert weiß ich zwar nicht. Ist das nur für die Einrichtung eines "sicheren" Servers nötig? Muß ich den User für den Web, z.B. wwwdocs vorher anlegen oder kann ich aus dem Root alles heraus konfigurieren? Tja, so läuft das bei mir. 1 Anleitung, zig Fragen. :o)))
Dienstag, 5. März 2002 00:04 Dirk Bruse wrote:
Hallo Linux Power User List Leser! ;o)
Nachdem ich ja nun öfter erwähnt habe, dass ich hier nicht klar komme, kommt jetzt hier meine offizielle Frage. Nachdem ich das Paket apache vom ftp-server von Suse eingespielt habe, erscheint es auch in der Paketübersicht.
Der Server war auch nach dem Aufspielen von anderen Rechner aus erreichbar. Nun plötzlich nicht mehr, obwohl nichts an der Conf geändert wurde.
Wie gehe ich vor?
Kann ich diese Anweisung hier noch nutzen?
http://www.suse.de/de/support/howto/secure_webserv/index.html#int ro
Ich scheiter allerdings schon dabei das Tool aufzurufen:
erde# harden_suse yes
Was da genau passiert weiß ich zwar nicht. Ist das nur für die Einrichtung eines "sicheren" Servers nötig? Muß ich den User für den Web, z.B. wwwdocs vorher anlegen oder kann ich aus dem Root alles heraus konfigurieren?
Tja, so läuft das bei mir. 1 Anleitung, zig Fragen. Der Teil mit dem harden SuSE ist etwas, sagen wir einmal defizil, um nicht zu sagen ich hasse Scripte die ich nicht selber erstellt habe oder die ich nicht auswendig daherbeten kann :-) Ich würde dir empfehlen, stell Dir erst einemal eine Testmaschine in deine Administratoren Bude mit einer standard Apache Installation aus den SuSE RPMs, auf der Du die Webinhalte zum Laufen bringst. Wenn das funktioniert dann kannst Du daran gehen und einen sicheren WEB-Server für eure Firma installieren. Im Gegensatz zu der von SuSE propagierten RPM- basierten Instalation, würde ich grundsätzlich einer Installation aus den Sourcen ohne Modul-Unterstützung vorziehen.
Nach dem was Du so Stück für Stück an Informationen durchblicken lässt,... Bist Du dir _sicher_ das Du es riskieren willst in Deinem momentanen Kenntnisstand einen öffentlichen WEB-Server für deinen Arbeitgeber zu instalieren. Ich möchte dich ja nicht entmutigen oder dich abschrecken, aber Du solltest dir klar sein, wer das ausbaden muss wenn es schief geht. Ich hab Dir ja gerade eine Bücherliste gepostet, auf Deinen anderen Thread, und so wie es aussieht brauchst Du alle Bücher die ich aufgeführt habe. Allerdings lesen sich ca 4.000 Seiten nicht von heute auf morgen. Ach wenn man nur die nötigsten Teile abhandelt. Abr nicht entmutigen lassen, Sysiphus hats auch geschafft, Tschüss, Thomas
Hallo, Dirk Bruse:
Der Server war auch nach dem Aufspielen von anderen Rechner aus erreichbar. Nun plötzlich nicht mehr, obwohl nichts an der Conf geändert wurde.
Zu "harden suse": Auf die Gefahr hin, von den Mitlesern gelyncht zu werden: Stell die Systemsicherheit doch erstmal ganz hinten an. Erst muß dein Server laufen, dann kannst du ihn dicht machen. Von mir aus trenn ihn vom Netz, aber du nimmst dir sonst zuviel vor. Zum Thema "Plötzlich nicht mehr erreichbar": Hast du einfach neugestartet? Nur weil du einen Apache installiert hast, heisst das noch lange nicht, daß er auch automatisch beim Systemstart losrennt. Ob dein apache überhaupt rennt, kannst du mit einem rc-Kommando feststellen. die fangen alle mit rc an und verstehen (falsche Vereinfachung, nimm einfach mal hin) alle die Befehle start, stop und status. Tipp mal rc und drück zweimal TAB, dann siehst du die alle. Du erfährst zum Beispiel mit rcsmb status , ob dein Samba-Server läuft. mit rcnamed status , ob dein nameserver läuft. und so weiter, und so fort... Der Apache ist ein http-Dämon, das heisst, er läuft (hoffentlich) im Hintergrund und bietet seine Dienste für http-Übertragungen an. deswegen müsste sein Steuerbefehl eigentlich "rchttpd" heissen, ist aber leider nicht so, es heisst "rcapache" (Und wenn du selbst kompilierst, heisst es sogar "apachectl" oder so, aber das ist jetzt mal egal. Also, gib mal rcapache status ein und lass dir sagen, ob er überhaupt läuft. Wenn nciht, hest du dein Problem gefunden und gib rcapache start ein, um ihn auf die Reise zu schicken. Sollte er dann immer noch nicht laufen, guck dir das Systemlogbuch an: less /var/log/messages , sowie die Apache-eigene Fehlerlogdatei less /var/log/httpd/error (Die heisst glaubich etwas anders, aber irgendwas mit error)(Und, siehe an, hier im Pfad heisst der Kram auch "httpd" und nicht "apache". Ist halt so.) Jetzt fehlt dir noch ein Werkzeug: Wenn du die Konfigurationsdateien des apache änderst (/etc/httpd/[diverseDateien]), erkennt der Apache das nicht "live", du musst ihn anhalten: rcapache stop und wieder neu starten. Das kannst du auch bequemer haben: rcapache restart Wenn du richtig cool sein willst, wie die tätowierten Systemadminstratoren, die immer Computer-Zeitschriften-kiosk rumhängen und sich Tüten aus alten Handbüchern drehen, dann machst du dir drei Kommandozeilen auf. ;-) Unter KDE kannst du einfach drei Konsolen starten. Arbeitest du ohne grafische Benutzeroberfläche, dann kannst du mit ALT-Fx zwischen verschiedenen Bildschirmen wechseln. Log dich dreimal als root ein. Auf dem ersten Bildschirm gibst du ein tailf /var/log/messages , dann läuft dort automatisch das Systemlogbuch durch, neue Meldungen tauchen automatisch auf. Im zweiten Bildschirm/Fenster gibst du tailf /var/log/httpd/error ein (Wie gesagt, der genaue Name der Datei ist mir entfallen....), dann rattern da die Apache-spezifischen Fehlermeldungen durch. Und den dritten Screen/Fenster nutzt du für deine Eingaben. Tja... und ansonsten... mach immer Bakups von Dateien, die du veränderst. Ich mache das so: cp NameDerDatei.conf NameDerDatei.conf.ORI für das unberührte Original, und später Dateinamen wie cp NameDerDatei.conf NameDerDatei.conf.GEHT_FAST und so. Viel Spaß. Ratti
participants (3)
-
Dirk Bruse -
Ratti -
Thomas Templin