Lighttpd,mysql,php chroot jail di RHEL5
lighttpd merupakan web server sebagai alternatif apache. lighttpd selain
mudah dalam konfigurasi jika bandingkan dengan apache juga mempunyai
kelebihan pada beban proses yang kecil dibandingkan dengan apache yang
lebih berat karena lighttpd mempunyai ukuran yang kecil dibandingkan
dengan apache. Berikut langkah-langkah untuk membangun sebuah
web server lighttpd via chroot jail, percobaan ini dilakukan di os RHEL 5.
yang harus di penuhi :
- php, php-pear, php-common, php-pdo, php-ldap, php-gd, php-cli, php-mysql
- mysql, mysql-server etc
- lighttpd, lighttpd-fastcgi
langkah #1 instalasi :
# yum install php php-pear php-common php-pdo php-ldap
php-gd php-cli php-mysql
# yum install mysql mysql-server
# yum install lighttpd lighttpd-fastcgi
langkah #2 buat direktori /webroot untuk direktori kerja:
# mkdir /webroot
# cd /webroot
# mkdir etc
# mkdir tmp
# chmod 1777 tmp/
# mkdir -p usr/bin
# mkdir -p home/lighttpd/default
# mkdir -p var/run/lighttpd
# mkdir -p var/log/lighttpd
# chown lighttpd:lighttpd var/run/lighttpd/
# chown lighttpd:lighttpd var/log/lighttpd/
# chown -R lighttpd:lighttpd home/
langkah #3 install chroot script
# cd /sbin/
# wget http://www.cyberciti.biz/files/lighttpd/l2chroot.txt
# mv l2chroot.txt l2chroot
# chmod +x l2chroot
langkah #4 install php jail
# cd /webroot/usr/bin
# cp /usr/bin/php-cgi .
# /sbin/l2chroot php-cgi
langkah #5 copy file yg di perlukan untuk chroot jail
# cd /webroot/etc
# cp /etc/passwd .
# cp /etc/group .
# cp /etc/hosts .
# cp /etc/nsswitch.conf .
# cp /etc/resolv.conf .
# cp /etc/php.ini .
# cp -avr /etc/php.d/ .
# cp -avr /etc/ld* .
langkah #6 copy php modules
# cd /webroot/usr/lib/
# cp -avr /usr/lib/php/ .
# cd php/modules
# for l in *.so; do l2chroot $l; done
langkah #7 konfigurasi lighttpd.conf
# vi /etc/lighttpd/lighttpd.conf
server.document-root = "/webroot/home/lighttpd/default/"
server.chroot="/webroot"
server.modules = (
"mod_access",
"mod_accesslog",
"mod_fastcgi",
"mod_rewrite",
"mod_auth"
)
tambahkan konfigurasi berikut
fastcgi.server = ( ".php" => ((
"bin-path" => "/usr/bin/php-cgi",
"socket" => "/tmp/php.socket"
)))
langkah #7 restart service lighttpd
# /etc/init.d/lighttpd restart
jail size
# du -ch /webroot/
output :
12K /webroot/var/log/lighttpd
16K /webroot/var/log
4.0K /webroot/var/run/lighttpd
8.0K /webroot/var/run
28K /webroot/var
8.0K /webroot/etc/ld.so.conf.d
36K /webroot/etc/php.d
160K /webroot/etc
8.0K /webroot/home/lighttpd/default
12K /webroot/home/lighttpd
16K /webroot/home
5.3M /webroot/lib
4.0K /webroot/tmp
872K /webroot/usr/lib/sse2
1.4M /webroot/usr/lib/mysql
676K /webroot/usr/lib/php/modules
4.0K /webroot/usr/lib/php/pear
684K /webroot/usr/lib/php
9.9M /webroot/usr/lib
2.9M /webroot/usr/bin
13M /webroot/usr
19M /webroot/
19M total
testing :
# vi /webroot/home/lighttpd/default/index.php
phpinfo();
?>
lighttpd merupakan web server sebagai alternatif apache. lighttpd selain
mudah dalam konfigurasi jika bandingkan dengan apache juga mempunyai
kelebihan pada beban proses yang kecil dibandingkan dengan apache yang
lebih berat karena lighttpd mempunyai ukuran yang kecil dibandingkan
dengan apache. Berikut langkah-langkah untuk membangun sebuah
web server lighttpd via chroot jail, percobaan ini dilakukan di os RHEL 5.
yang harus di penuhi :
- php, php-pear, php-common, php-pdo, php-ldap, php-gd, php-cli, php-mysql
- mysql, mysql-server etc
- lighttpd, lighttpd-fastcgi
langkah #1 instalasi :
# yum install php php-pear php-common php-pdo php-ldap
php-gd php-cli php-mysql
# yum install mysql mysql-server
# yum install lighttpd lighttpd-fastcgi
langkah #2 buat direktori /webroot untuk direktori kerja:
# mkdir /webroot
# cd /webroot
# mkdir etc
# mkdir tmp
# chmod 1777 tmp/
# mkdir -p usr/bin
# mkdir -p home/lighttpd/default
# mkdir -p var/run/lighttpd
# mkdir -p var/log/lighttpd
# chown lighttpd:lighttpd var/run/lighttpd/
# chown lighttpd:lighttpd var/log/lighttpd/
# chown -R lighttpd:lighttpd home/
langkah #3 install chroot script
# cd /sbin/
# wget http://www.cyberciti.biz/files/lighttpd/l2chroot.txt
# mv l2chroot.txt l2chroot
# chmod +x l2chroot
langkah #4 install php jail
# cd /webroot/usr/bin
# cp /usr/bin/php-cgi .
# /sbin/l2chroot php-cgi
langkah #5 copy file yg di perlukan untuk chroot jail
# cd /webroot/etc
# cp /etc/passwd .
# cp /etc/group .
# cp /etc/hosts .
# cp /etc/nsswitch.conf .
# cp /etc/resolv.conf .
# cp /etc/php.ini .
# cp -avr /etc/php.d/ .
# cp -avr /etc/ld* .
langkah #6 copy php modules
# cd /webroot/usr/lib/
# cp -avr /usr/lib/php/ .
# cd php/modules
# for l in *.so; do l2chroot $l; done
langkah #7 konfigurasi lighttpd.conf
# vi /etc/lighttpd/lighttpd.conf
server.document-root = "/webroot/home/lighttpd/default/"
server.chroot="/webroot"
server.modules = (
"mod_access",
"mod_accesslog",
"mod_fastcgi",
"mod_rewrite",
"mod_auth"
)
tambahkan konfigurasi berikut
fastcgi.server = ( ".php" => ((
"bin-path" => "/usr/bin/php-cgi",
"socket" => "/tmp/php.socket"
)))
langkah #7 restart service lighttpd
# /etc/init.d/lighttpd restart
jail size
# du -ch /webroot/
output :
12K /webroot/var/log/lighttpd
16K /webroot/var/log
4.0K /webroot/var/run/lighttpd
8.0K /webroot/var/run
28K /webroot/var
8.0K /webroot/etc/ld.so.conf.d
36K /webroot/etc/php.d
160K /webroot/etc
8.0K /webroot/home/lighttpd/default
12K /webroot/home/lighttpd
16K /webroot/home
5.3M /webroot/lib
4.0K /webroot/tmp
872K /webroot/usr/lib/sse2
1.4M /webroot/usr/lib/mysql
676K /webroot/usr/lib/php/modules
4.0K /webroot/usr/lib/php/pear
684K /webroot/usr/lib/php
9.9M /webroot/usr/lib
2.9M /webroot/usr/bin
13M /webroot/usr
19M /webroot/
19M total
testing :
# vi /webroot/home/lighttpd/default/index.php
phpinfo();
?>
