|
Michael Oberg - Freiberuflicher EDV-Berater und Software-Entwickler Frame Version |
|
Apache
Zur Übersetzung des Apache Webservers siehe den Abschnitt httpd-2.0.47 im Skript COMPILE-MYLINUX.
Die Datei /etc/httpd/httpd.conf enthält die gesamte Konfiguration des Webservers. Gegenüber der mitgelieferten Version /etc/httpd/httpd-std.conf wurden folgende Anpassungen gemacht:
- Einbindung der Module mod_auth_pam und mod_auth_sys_group für die Authentifizierung gegenüber LDAP (siehe auch pam_ldap), php4_module für PHP4 und clamav_module für den Proxy-Virenscanner ClamAV.
Zur Übersetzung der Module siehe die Abschnitte mod_auth_pam und php-4.3.2 im Skript COMPILE-MYLINUX.
- Benutzer und Gruppe, unter denen der Webserver läuft, sind jeweils wwwrun.
- Servername und Mailadresse von root werden angegeben.
- DirectoryIndex erlaubt die automatische Ausführung eines PHP-Skripts index.php anstelle einer index.html, wenn die URL keinen Datei-, sondern nur einen Verzeichnisnamen enthält.
- Über AddType werden PHP-Skripte ausführbar gemacht.
- Der Abschnitt "Password secured myLinux web applications" erzwingt SSL-Verschlüsselung für diejenigen Webanwendungen, die Paßwörter abfragen.
- Der Abschnitt "Intranet Site example" erzwingt SSL-Verschlüsselung und Paßwortabfrage für bestimmte CGI-Skripte (Suchfunktion, Adressbuch) und Intranet-Dokumente.
- Der Abschnitt "Enabling htdig search..." ermöglicht es dem Volltext-Indizierer ht://dig, die Intranet-Sicherheitseinstellung zu umgehen. Damit werden auch Intranet-Dokumente indiziert.
Die Suchfunktion selbst ist paßwortgeschützt (siehe vorigen Punkt).
- Der Abschnitt zwischen ProxyRequests On und SetHandler clamav aktiviert das Apache-Modul mod_proxy ausschließlich für lokale Adressen (die Firewall verhindert Adress-Spoofing aus dem Internet) und konfiguriert den Virenscanner ClamAV bzw. das Modul mod_clamav, welches die Schnittstelle zu diesem Scanner darstellt. Warnung: Zugriffe durch den Proxy werden bei aktiviertem Modul mod_clamav extrem gebremst.
|