個人的に作ったFreeBSD4.5STABLE&ports apache mod_perl専用、半自動chroot化スクリプトファイルです。
【トップページ/管理室/サーバー関連のページ/此処のページ】
【注意】portsから、apacheとmod_perlをインストールしてから下記のスクリプトを使用して下さい
使用方法は、
先ず、ファイルの最初の方に在る,SB=,にchrootしたいディレクトリを指定して、そのディレクトリを手動にて作成する。
次に、このスクリプトを、sbapache make、で実行する。
そうしたら、出来上がったchroot先の、/etcに移動して。
/etcの設定
#cd /(chrootしたディレクトリ)/etc
groupの編集は、nogroupとwww、必要なユーザーグループが有れば、それらを残して他のグループを全てを排除する。
master.passwdの方は、nobody,wwwと必要なユーザーを残し、他の物を排除すると共に、パスワードの欄を`*`にする。
#pwd_mkdb -d /(chrootしたディレクトリ)/etc
master.passwd
最後にwebページのディレクトリーを丸ごとコピーしてきて、httpd.confの設定と違う場合には編集し、
sbapache start、として、apacheを起動させて出来上がりです。
おまけ
#vipw
で、必要なアカウントにホームディレクトリへのFTP用パスを作っておくと便利です。
【ついでに /etc/ftpchrootを作成、設定しておくと更に幸せになれると思いますよ】
#旨く動かない場合は、表ページの掲示板の方へご連絡下さい。
sbapacheコマンド一覧
start:その名の通り、sandboxに置いたhttpdを起動させます。
stop:上記と逆に、httpdを停止させます。
restart:コンフィグファイルを変更した際に、設定を反映させます。
update:デーモンを自動停止させ、ファイル周りを更新した後に再起動させます。
make:apache用chrootディレクトリとファイルを、有る程度自動構築します。
2002/01/24:取りあえず公開してみました。
2002/01/25:ポカミスを修正、/devは自動で制作する様に変更し、apachectlを利用しないようにして、/bin,/usr/local/sbinを整理しました。
2002/01/27:取りあえず、make,update,start,stop,コマンドを使えるようにしてみた、後自動でportsからmakeする機能も追加。
2002/01/29:無駄の在った場所の修正と、restartの追加。
2002/01/31:iconとドキュメントのコピーを選択出来るようにしました。
2002/07/08:今まで使えていたのが不思議なバグを修正・・・・・・(何故今日まで不具合が出なかったのだろう?)
参考にさせて頂いたページ
後、Nimdaがうざったいとお悩みの貴方は、
FreeBSD あれこれ
のページへどうぞ。
個人的には以下の用にしましたが。(^^;;;;
SetEnvIf Request_URI default\.ida virus
SetEnvIf Request_URI root\.exe virus
SetEnvIf Request_URI cmd\.exe virus
CustomLog "|rotatelogs /var/log/httpd-access.log
86400" combined env=!virus
CustomLog "|rotatelogs /var/log/virus.log
86400" combined env=virus