next up previous
Next: 12 Mac OS/X のアップグレード Up: 11 WWWサーバーのセキュリティー改善作業の記録 Previous: 11.2 OpenSSH

11.3 apache

使用中の Apache のバージョンの確認
/usr/sbin/httpd -v

使用中の Apache はどういうオプションでコンパイルされたか確認
[nalab:rc2.d] mk% /usr/sbin/apachectl -V
Server version: Apache/2.2.15 (Unix)
Server built:   Aug 13 2013 17:29:28
Server's Module Magic Number: 20051115:25
Server loaded:  APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
Architecture:   64-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork"
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=128
 -D HTTPD_ROOT="/etc/httpd"
 -D SUEXEC_BIN="/usr/sbin/suexec"
 -D DEFAULT_PIDLOG="run/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_LOCKFILE="logs/accept.lock"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"

/etc/ld.so.confに/usr/local/ssl/libを追加
tar xjf httpd-2.2.25.tar.bz2
cd httpd-2.2.25
export LIBS=-ldl
./configure --enable-ssl --with-ssl=/usr/local/ssl
make
sudo make install

/usr/sbin/httpd があった。 /etc/httpd/conf/httpd.conf

/usr/local/apache/bin/httpd があった。 /usr/local/apache2/conf/httpd.conf

#User daemon
User apache
#Group daemon
Group apache

#ServerAdmin you@example.com
ServerAdmin admin@nalab.mind.meiji.ac.jp

ServerName nalab.mind.meiji.ac.jp

TraceEnable off

SSLProtocol -ALL +SSLv3 +TLSv1
SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH

/etc/rc2.d/S85httpd


next up previous
Next: 12 Mac OS/X のアップグレード Up: 11 WWWサーバーのセキュリティー改善作業の記録 Previous: 11.2 OpenSSH
桂田 祐史
2014-04-02