da ich auf diesem Gebiet noch nicht so ganz die Koryphäe bin und das Thema des Webserver-Updates imo auch ein recht komplexes ist und ich nichts falsch machen möchte, wollte ich euch mal fragen, ob das Vorgehen und auch die Configs richtig sind, um den alten Apache komplett zu ersetzen und die koplette Funktionalität zu erhalten...
Ich wäre für eure Meinungen/Verbesserungen echt dankbar ....
Code: Select all
openSSL:
1. runterladen, entpacken (tar xzvf), ins Verzeichnis wechseln
2. ./config --test-sanity
3. ./config threads shared no-rc5 no-idea --prefix= --openssldir=/etc/ssl -fomit-frame-pointer -DTERMIO -Wall
4. make depend
5. make
6. make test
7. make install
apache 1.3.x
1. runterladen, entpacken, ins Verzeichnis wechseln
2. Datei /etc/httpd/httpd.conf sichern
3. ./configure --enable-module=all --disable-module=example --enable-module=ssl --enable-rule=SSL_EXPERIMENTAL --disable-rule=SSL_COMPAT --enable-shared=max --with-perl=`which perl` --disable-rule=WANTHSREGEX --enable-rule=EAPI --server-uid=wwwrun --server-gid=nogroup --enable-suexec --suexec-caller=wwwrun --suexec-userdir=public_html --suexec-uidmin=96 --suexec-gidmin=96 --suexec-safepath="/bin:/usr/bin" --suexec-logfile=/var/log/httpd/suexec.log --without-confadjust --with-layout=SuSE
mod_ssl
1. runterladen, entpacken, ins Verzeichnis wechseln
2. ./configure --with-apache=/etc/httpd --with-apxs=/usr/sbin/apxs --with-openssl=/etc/ssl
3. cd pkg.sslmod
4. make
5. Datei /usr/lib/apache/libssl.so sichern
6. cp libssl.so /usr/lib/apache
7. rcapache restart
openSSH
1. runterladen, entpacken, ins Verzeichnis wechseln
2. Datei /etc/ssh/sshd_config sichern
3. ./configure --prefix=/usr --sysconfdir=/etc/ssh --localstatedir=/var --infodir=/usr/share/info --mandir=/usr/share/man --with-pam --with-privsep-path=/var/empty --with-pid-dir=/var/run/ --with-lastlog=/var/log/ --with-openssl=/etc/ssl
4. make
5. make install
6. screen sshd restart