Michael Oberg - Freiberuflicher EDV-Berater und Software-Entwickler
Frame Version


Apache

Zur Übersetzung des Apache Webservers siehe den Abschnitt httpd-2.0.47 im Skript COMPILE-MYLINUX.

Die Datei /etc/httpd/httpd.conf enthält die gesamte Konfiguration des Webservers. Gegenüber der mitgelieferten Version /etc/httpd/httpd-std.conf wurden folgende Anpassungen gemacht:

  • Einbindung der Module mod_auth_pam und mod_auth_sys_group für die Authentifizierung gegenüber LDAP (siehe auch pam_ldap), php4_module für PHP4 und clamav_module für den Proxy-Virenscanner ClamAV.
    Zur Übersetzung der Module siehe die Abschnitte mod_auth_pam und php-4.3.2 im Skript COMPILE-MYLINUX.
  • Benutzer und Gruppe, unter denen der Webserver läuft, sind jeweils wwwrun.
  • Servername und Mailadresse von root werden angegeben.
  • DirectoryIndex erlaubt die automatische Ausführung eines PHP-Skripts index.php anstelle einer index.html, wenn die URL keinen Datei-, sondern nur einen Verzeichnisnamen enthält.
  • Über AddType werden PHP-Skripte ausführbar gemacht.
  • Der Abschnitt "Password secured myLinux web applications" erzwingt SSL-Verschlüsselung für diejenigen Webanwendungen, die Paßwörter abfragen.
  • Der Abschnitt "Intranet Site example" erzwingt SSL-Verschlüsselung und Paßwortabfrage für bestimmte CGI-Skripte (Suchfunktion, Adressbuch) und Intranet-Dokumente.
  • Der Abschnitt "Enabling htdig search..." ermöglicht es dem Volltext-Indizierer ht://dig, die Intranet-Sicherheitseinstellung zu umgehen. Damit werden auch Intranet-Dokumente indiziert.
    Die Suchfunktion selbst ist paßwortgeschützt (siehe vorigen Punkt).
  • Der Abschnitt zwischen ProxyRequests On und SetHandler clamav aktiviert das Apache-Modul mod_proxy ausschließlich für lokale Adressen (die Firewall verhindert Adress-Spoofing aus dem Internet) und konfiguriert den Virenscanner ClamAV bzw. das Modul mod_clamav, welches die Schnittstelle zu diesem Scanner darstellt. Warnung: Zugriffe durch den Proxy werden bei aktiviertem Modul mod_clamav extrem gebremst.