Linux下安装Apr及其Apr-util的基本步骤

Linux下安装Apr及其Apr-util的基本步骤1.安装apr# gzip -d apr-1.4.8.tar.gz# tar xvf apr-1.4.8.tar# cd apr-1.4.8# ./configure -prefix=/opt/apr（注意：如果执行时出现此错误configure: error: no acceptable C compiler found in $PATH执行：yum -y install gcc前提条件：该机器可访问互联网。然后再执行：./configure -prefix=/opt/apr）# make# make install2.安装apr-util# gzip -d apr-util-1.5.2.tar.gz# tar xvf apr-util-1.5.2.tar# cd apr-util-1.5.2# ./configure -prefix=/opt/apr-util -with-apr=/opt/apr# make# make install3.安装pcre# unzip -o pcre-8.33.zip# cd pcre-8.33# ./configure -prefix=/opt/pcre（注意：如果执行时出现此错误configure: error: You need a C+ compiler for C+ support执行：yum install -y gcc gcc-c+前提条件：该机器可访问互联网。然后再执行：./configure -prefix=/opt/pcre）# make# make install4.安装apache# gzip -d httpd-2.4.6.tar.gz# tar xvf httpd-2.4.6.tar# cd httpd-2.4.6# ./configure -prefix=/opt/apache -enable-modules=all -enable-mods-shared=all -enable-proxy -enable-proxy-connect -enable-proxy-ftp -enable-proxy-http -enable-proxy-ajp -enable-proxy-balancer -enable-rewrite -enable-status -with-apr=/opt/apr -with-apr-util=/opt/apr-util/ -with-pcre=/opt/pcre# make# make install5.配置apache开机自启动在/etc/rc.local（或者/etc/rc.d/rc.local）中加入如下一下/opt/apache/bin/apachectl -k start查看是否正常启动：ps -ef | grep httpdrootLINUX128 # ps -ef|grep httpdroot 2645 1 0 20:43 ? 00:00:00 /opt/apache/bin/httpd -k startdaemon 2646 2645 0 20:43 ? 00:00:00 /opt/apache/bin/httpd -k startdaemon 2647 2645 0 20:43 ? 00:00:00 /opt/apache/bin/httpd -k startdaemon 2648 2645 0 20:43 ? 00:00:00 /opt/apache/bin/httpd -k startroot 2749 2472 5 20:46 pts/0 00:00:00 grep httpd6.常见问题解决：启动时提示异常：AH00558: httpd: Could not reliably determine the servers fully qualified domain name, using 28. Set the ServerName directive globally to suppress this message解决方法：更新/etc/hosts文件，把里面的ip改成机器真实IP；启动时提示异常：httpd: Could not reliably determine the servers fully qualified domain name, using for ServerName解决方法：编辑httpd.conf文件，搜索#ServerName，添加ServerName localhost:80日志文件里面有：AH01177: Failed to lookup provider shm for slotmem: is mod_slotmem_shm loaded?解决方法：编辑httpd.conf文件，把#LoadModule slotmem_shm_module modules/mod_slotmem_shm.so前的#号去掉日志文件里面有：alert (EAI 3)Temporary failure in name resolution: mod_unique_id: unable to find IPv4 address of gentooConfiguration Failed解决方法：在 /etc/hosts 中加入 gentoo 别名对应的本机ip就ok了，例如： gentoo localhost localhost.localdomain localhost4 localhost4.localdomain4:1 gentoo localhost localhost.localdomain localhost6 localhost6.localdomain6日志文件里面有：error (111)Connection refused: proxy: HTTP: attempt to connect to :8080 (localhost) failederror ap_proxy_connect_backend disabling worker for (localhost)解决方法：运行：/usr/sbin/setsebool httpd_can_network_connect true7.如果操作系统已经自带了httpd（查找命令：find / -name httpd），那上述过程就可以免了。8.反向代理Tomcat应用编辑httpd.conf文件（查找命令：find / -name httpd.conf），添加ProxyPass / 20:8060/ProxyPassReverse / 20:8060/*注意：发布的应用的访问路径一定要是根目录，否则就要像这样：ProxyPass /app1 20:8060/app1ProxyPassReverse /app1 20:8060/app19.查看httpd的devel包是否已安装：rpm -qa | grep httpd-devel，或者find / -name apxs，如果没有对应的记录，表示此包未被安装，直接执行： yum -y install httpd-devel （不得不说，yum真是安装神器）10.为了防止恶意用户对Apache进行攻击，我们需要安装mod_security这个安全模块，见文章：/Article/60/61/2012/32772.htm怕文章失效，直接copy文本帖在这里：mod_security 1.9.x模块的下载与安装下载地址：/download/index.html建议使用1.9.x，因为2.x的配置指令与1.x完全不同，解压后进入解压目录，执行：/home/apache/bin/apxs -cia mod_security.c编译完成后，/home/apache/modules下会生成一个mod_security.so文件然后kate /home/apache/conf/httpd.conf加入以下选项（如果没有的话）#启用mod_security这个安全模块LoadModule security_module modules/mod_security.so (这一句通常会被自动加入)# 打开过滤引擎开关。如果是Off，那么下面这些都不起作用了。SecFilterEngine On# 把设置传递给字目录SecFilterInheritance Off# 检查url编码SecFilterCheckURLEncoding On# 检测内容长度以避免堆溢出攻击#SecFilterForceByteRange 32 126# 日志的文件和位置。一定要先建立好目录，否则apache重新启动的时候会报错。SecAuditLog logs/audit_log# debug的设置#SecFilterDebugLog logs/modsec_debug_log#SecFilterDebugLevel 1#当匹配chmod,wget等命令的时候,重新定向到一个特殊的页面,让攻击者知难而退SecFilter chmod redirect:SecFilter wget redirect:#检测POST数据，注意，请甚用这个开关，可能会导致一些post页面无法访问。详细的信息，请察看的文档，其中有详细的post编码要求。#SecFilterScanPOST Off# 缺省的动作SecFilterDefaultAction “deny,log,status:406# 重新定向用户#SecFilter xxx redirect:# 防止操作系统关键词攻击SecFilter /etc/*passwdSecFilter /bin/*sh# 防止double dot攻击SecFilter “./”# 防止跨站脚本(CSS)攻击SecFilter “( |n)*script”# Prevent XSS atacks (HTML/Javascript injection)SecFilter “”# 防止sql注入式攻击SecFilter “delete:space:+from”SecFilter “insert:space:+into”SecFilter “select.+from”#重定向exe和asp请求SecFilterSelective REQUEST_URI “.exe” “redirect:”SecFilterSelective REQUEST_URI “.asp” “redirect:”#下面是限制了upload.php文件只能用来上传jpeg.bmp和gif的图片#SecFilterInheritance On#SecFilterSelective POST_PAYLOAD “!image/(jpeg|bmp|gif)”#伪装服务器标识SecServerSignature “Microsoft-IIS/6.0保存后重启apache即可！为了防止Web服务器被DDoS攻击，我们需要安装mod_evasive这个防DDoS的模块（或见文档：Mod_evasive安装.mht）mod_evasive 1.10.x防DDoS模块的下载与安装下载地址：/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz解压后进入解压目录，执行/home/apache/bin/apxs -cia mod_evasive20.c编译完成后，/home/apache/modules下会生成一个mod_evasive20.so文件然后kate /home/apache/conf/httpd.conf加入以下选项（如果没有的话）#启用mod_evasive for Apache 2.x防DDoS模块LoadModule evasive20_module modules/mod_evasive20.so (这一句通常会被自动加入)#记录和存放黑名单的哈西表大小，如果服务器访问量很大，可以加大该值DOSHashTableSize 3097#同一个页面在同一时间内可以被统一个用户访问的次数，超过该数字就会被列为攻击，同一时间的数值可以在DosPageInterval参数中设置。DOSPageCount 3#同一个用户在同一个网站内可以同时打开的访问数，同一个时间的数值在DOSSiteInterval中设置。DOSSiteCount 40#设置DOSPageCount中时间长度标准，默认值为1。DOSPageInterval 2#DOSSiteInterval 2 设置DOSSiteCount中时间长度标准，默认值为1。DOSSiteInterval 2