server CentOS 6 - Apache 2.4.1 컴파일 / 보안 설정
2012.04.15 10:06
참고 문서 |
---|
시스템 환경: CentOS 6 (32bit)
라이브러리
# yum install gcc libtool apr-util-devel pcre-devel openssl-devel # wget http://ftp.jaist.ac.jp/pub/apache/apr/apr-1.4.6.tar.gz # tar xvfz apr-1.4.6.tar.gz # cd apr-1.4.6 # ./configure && make && make install # wget http://ftp.jaist.ac.jp/pub/apache/apr/apr-util-1.4.1.tar.gz # tar xvfz apr-util-1.4.1.tar.gz # cd apr-util-1.4.1 # ./configure --with-apr=/usr/local/apr && make && make install
다운로드 / 컴파일
# wget http://apache.mirror.cdnetworks.com/httpd/httpd-2.4.2.tar.gz # tar xvfz httpd-2.4.2.tar.gz # cd httpd-2.4.2 # ./configure --prefix=/usr/local/apache --enable-module=so --enable-so --enable-rewrite --enable-ssl=shared --with-ssl --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --enable-nonportable-atomics=yes --with-mpm=worker # make # make install
방화벽
# vi /etc/sysconfig/iptables
-I INPUT -p tcp --dport 80 -j ACCEPT -I INPUT -p tcp --dport 443 -j ACCEPT
# service iptables restart # /usr/local/apache/bin/apachectl start It works! # /usr/local/apache/bin/apachectl stop
httpd.conf 설정
기본적인 내용은 생략하였습니다.
# vi /usr/local/apache/conf/httpd.conf
Timeout, KeepAliveTimeout 값은 직접 테스트하면서 맞는 값을 찾아야 합니다.
mod_security
http://www.modsecurity.org/download/
# yum install libxml2 libxml2-devel # tar xvfz modsecurity-apache_2.6.5.tar.gz # cd modsecurity-apache_2.6.5 # ./configure --with-apxs=/usr/local/apache/bin/apxs # make && make install # cp modsecurity.conf-recommended /usr/local/apache/conf/modsecurity.conf # vi /usr/local/apache/conf/httpd.conf
LoadModule security2_module modules/mod_security2.so Include conf/modsecurity.conf # 아래쪽에 추가
VirtualHost 팁
자동시작
# vi /etc/rc.d/rc.local
rm -rf /usr/local/apache/logs/* # 로그파일 삭제 /usr/local/apache/bin/apachectl start
관련문서
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
41 | 자동 백업 / 삭제 (data + mysql) [1] | 2012.04.15 | 13729 |
40 | CentOS 6 PHP 5.3 - APC(Alternative PHP Cache) 3.1.9 | 2012.04.15 | 11485 |
39 | CentOS 6 - PHP 5.3.10 컴파일 / 보안 [1] | 2012.04.15 | 14401 |
» | CentOS 6 - Apache 2.4.1 컴파일 / 보안 설정 [1] | 2012.04.15 | 30469 |
37 | CentOS 6 - MySQL 5.5 설치 [1] | 2012.04.15 | 21958 |
36 | CentOS 6.2 다운로드 / 설치 [1] | 2012.04.15 | 17215 |
35 | php __get($name), __set($name, $value) | 2011.05.21 | 7608 |
34 | php 생성자 / 소멸자 | 2011.05.21 | 7764 |
33 | ssh 로그인 제한 | 2011.04.05 | 16670 |
32 | 리눅스 계정 생성/변경 [67] | 2011.04.02 | 29298 |
31 | 마인크래프트 조합 2 | 2011.04.01 | 14612 |
30 | 마인크래프트 조합법 1 | 2011.04.01 | 38559 |
29 | 접속하기전에.. | 2011.04.01 | 2471 |
28 | 마인크래프트 다운로드 v1.4 | 2011.04.01 | 3521 |
27 | <table cellspacing="0"> | 2010.08.19 | 5606 |
26 | 브라우저, 문서 높이 구하기 | 2010.08.17 | 4090 |
25 | 네이버 드래그, 마우스 우클릭 방지 해제 | 2010.07.25 | 3797 |
24 | ftp | 2010.07.23 | 15613 |
23 | javascript 대기시간 - setTimeout | 2010.06.12 | 13298 |
22 | php + ssh2 | 2010.06.05 | 20374 |
SELINUX 에러인 경우 아파치를 허용해준다.
chcon -R -h -t httpd_sys_content_t /home