Дата: 2010-10-24 13:14:22
Комментариев: 0
После зависания компьютера при обновлении перестал грузиться, чтобы не переустанавливать систему загрузимся с live cd диска и выполним такой список команд:
1. Определим наш диск с запоротой ubuntu
Код:
sudo fdisk -l

...

Читать далее

теги: chroot
 Дата: 2010-05-30 20:14:12
Комментариев: 0
В прошлом посте мы настраивали и поднимали apache в chroot. Теперь несколько слов про запуск и выход из chroot'a.
Запуск apache в chroot:
$cat openchroot
#!/bin/bash
: ${1?"Usage: $0 /home/srv/example.com"}
 
host=$1;
 
mount --bind /dev/ $host/dev/
mount --bind /proc/ $host/proc/
mount --bind /sys/ $host/sys/
 
chroot $host /etc/init.d/apache2 start
exit 0

Запускать:
$sudo ./openchroot /home/srv/example.ru

Выход из chroot:
$cat closechroot
#!/bin/bash
: ${1?"Usage: $0 /home/srv/example.com"}
 
host=$1;
 
chroot $host /etc/init.d/apache2 stop
sleep 5
 
umount $host/dev/
umount $host/proc/
umount $host/sys/
exit 0
 

Запускать:
$sudo ./closechroot /home/srv/example.ru

теги: apache, chroot
 Дата: 2010-05-30 14:37:47
Комментариев: 0
Для увеличения безопасности своего сервера изолируем apache и php от родительской системы, для этого будем использовать chroot. Даже если взломают такую систему хакер получит доступ только к файловой системе ограниченной chroot и не будет иметь доступ к родительской системе. Итак, начнём:
1. Для начала установим пакет debootstrap:
$sudo apt-get install debootstrap

debootstrap — используется для создания базовой системы Debian с нуля, не требуя для этого наличия dpkg или APT. Пакеты .deb загружаются из репозиториев, распаковываются в каталог, который затем можно использовать в качестве корня системы для команды chroot.
2 .Создаём директорию для chroot окружения:
$sudo mkdir -p /home/srv/example.ru

3. Устанавливаем базовую системы в chroot окружение:
$sudo debootstrap --variant=buildd --arch i386 lucid /home/srv/example.ru http://archive.ubuntu.com/ubuntu/

...

Читать далее

теги: nginx, apache, php, chroot