Build Apache på en Debian
Hej Gruppe.
Kan man finde et sted hvor man man få den ./configure linje som Debian bruger til apache ?
Jeg har en hjemmeside som kører på en debian 2.2.16 - hvor jeg gerne ville op i en 2.2.23 således der er understøttelse for SSL/TLS
Mit issue er lidt - at siden er bygget op i RubyOnRails1.8 og hvis jeg bare vælger at opgradere maskinen - så skal hele hjemmesiden redesignes da Ruby i debian6 er forældet.
Derfor ville jeg gerne bare opgradere min apache server en smule - således den understøtter SSL/TLS V1.1 og over
Men syntes ikke jeg kan finde den ./configure linje som Debian bruger til at bruge sin pakke korrekt op med samme biblioteker som den installerede version - eller er det en helt umulig situation jeg er ved at bevæge mig ud på
Kan man finde et sted hvor man man få den ./configure linje som Debian bruger til apache ?
Jeg har en hjemmeside som kører på en debian 2.2.16 - hvor jeg gerne ville op i en 2.2.23 således der er understøttelse for SSL/TLS
Mit issue er lidt - at siden er bygget op i RubyOnRails1.8 og hvis jeg bare vælger at opgradere maskinen - så skal hele hjemmesiden redesignes da Ruby i debian6 er forældet.
Derfor ville jeg gerne bare opgradere min apache server en smule - således den understøtter SSL/TLS V1.1 og over
Men syntes ikke jeg kan finde den ./configure linje som Debian bruger til at bruge sin pakke korrekt op med samme biblioteker som den installerede version - eller er det en helt umulig situation jeg er ved at bevæge mig ud på
Kommentarer32
#0Måske
Måske hent
https://archive.apache.org/dist/httpd/httpd-2.2.23.tar.gz
Og følg
Installing on Ubuntu/Debian - from source
https://httpd.apache.org/docs/current/install.html
# Osjensen
Den fortæller
Den fortæller jo ikke den specifikke ./configure linje som bruges under bygningen af Apache.
Jeg har prøvet denne vej at kompilere og installere Apache - men det ender ikke ud i samme setup som man får fra apt-get installationen.
Issuet er som så - at jeg gerne selv ville kompilere denne version - med samme configure parameter som den fra pakkearkivet har
'
Overvej om det måske er
Det er det eneste jeg
Det er det eneste jeg aldrig har brugt mig om ved Linux. Hvis man vil ud over de versioner som findes i repositorierne, er man generelt på spanden. Der findes ting som Flatpak mv, men det er mig bekendt ikke muligt med serversoftware som Apache. På Windows kan man generelt bare installere en hvilken som helst version af et givent stykke software.
#2's forslag kunne godt være en god ide.
#3
Eller også kunne det
Eller også kunne det være et distributionsspecifikt problem der er tale om? Problemet som #0 har er at det ikke er videre simpelt at finde frem til hvordan Debian rent faktisk bygger hver enkelt pakke. Jeg har prøvet at søge i 15 min og det er ikke lykkedes mig at finde noget klart svar.
Ved Arch derimod er der en PKGBUILD fil for hver eneste pakke som du nemt kan finde frem og du kan derved nemt selv tage denne fil, modificere den til en anden version og så lave et automatisk byg. Dette skaber gennemsigtighed i projektet og nemt at holde styr på hvilke Arch specifikke ændringer der er lavet til hver pakke.
Det samme gør sig gældende for Gentoo. Jeg har min tro at Debian må have noget lignende men det er dælme ikke nemt at finde hoved eller hale i.
Pakke-oplysninger ser ud til
.
http://ftp.debian.org/debian/dists/wheezy/main/source/Sources.gz
Package: apache2
Binary: apache2.2-common, apache2.2-bin, apache2-mpm-worker, apache2-mpm-prefork, apache2-mpm-event, apache2-mpm-itk, apache2-utils, apache2-suexec, apache2-suexec-custom, apache2, apache2-doc, apache2-prefork-dev, apache2-threaded-dev, apache2-dbg
Version: 2.2.22-13+deb7u6
Maintainer: Debian Apache Maintainers
Uploaders: Stefan Fritsch , Steinar H. Gunderson , Arno Töll
Build-Depends: debhelper (>= 8.9.7~), lsb-release, libaprutil1-dev (>= 1.3.4), libapr1-dev, openssl, libpcre3-dev, mawk, zlib1g-dev, libssl-dev (>= 1.0.1e-2+deb7u8), sharutils, libcap-dev [linux-any], autoconf, autotools-dev
Build-Conflicts: autoconf2.13
Architecture: any all
Standards-Version: 3.9.3
Format: 3.0 (quilt)
+ meget mere.
#5
Og hvor i den information
Og hvor i den information står der hvordan pakken blev bygget? Det her er jo blot informationer om selve pakken?
Jeg har en hjemmeside
Uden helt at forstå de nødvendige forudsætninger, så vil jeg tro du bør sikre dig at din forældede Debian 2.2.16 udgave er TLS kompatibel ved at begynde forfra.
Jeg ved godt hvor besværligt det er, men også potentielle besværligheder i forsøget på at at patche fortiden. Det er langt fra altid mere tidsbesparende end at opgradere, og derfor at du risikere at spilde din tid.
# Frogmaster.
Tak for input
Tak for input - Men desværre er den i Debian (2.2.16) den er ikke kompatibel med TLSv1.1 og TLSv1.2
Ergo er man i fare for nogle simple TLS/SSL huller og derfor er det vigtigt for mig lige at skrue lidt mere på sikkerheden
Ifølge deres egen support - er det først fra 2.2.23 dette er muligt
Det er langt fra altid
Problemer, som jeg forstår det, er at hvis #0 opgraderer, kan han ikke længere køre RubyOnRails i en version som er kompatibel med websitet.
Det er lidt at vælge mellem pest eller kolera.
# Marlar
Just præcis -
Just præcis - Syntes det er øv at skulle smide 30-40klik for at få redesignet hele hjemmesiden til de nye kald fra RubyOnRails - og dertil er hjemmesiden slet ikke så god - så på lælngere sigt skal vi lave en ny - men det er jo som så lige hvornår denne er klar ( Forventer ca 1 år)
# Marlar
Just præcis -
Just præcis - Syntes det er øv at skulle smide 30-40klik for at få redesignet hele hjemmesiden til de nye kald fra RubyOnRails - og dertil er hjemmesiden slet ikke så god - så på lælngere sigt skal vi lave en ny - men det er jo som så lige hvornår denne er klar ( Forventer ca 1 år)
#12Du skriver Debian
Du skriver Debian (2.2.16), men kan du ikke skrive
hvilke Debian versiion
hvilke Apache version
Jeg får først tid, sener på dagen.
Edit
Du skrev faktisk debian6 i #0 - undskyld.
Det nærmeste, jeg lige kan finde er
https://launchpad.net/debian/+source/apache2/2.2.22-13+deb7u6
https://archive.apache.org/dist/httpd/httpd-2.2.23.tar.gz
Der må menes apache 2.2.16
Når det så er sagt, er der mange alarm klokker der bør ringe, og ikke kun TLS ?
Hvis det er debian 6, har den til februrar ikke fået sec. patches i 3 år!
#0
Tror måske jeg fandt ud
Tror måske jeg fandt ud af noget omkring byggeprocessen i Debian. Der er denne fine vejledning:
https://wiki.debian.org/BuildingTutorial
At jeg så personligt synes det er komplet vanvittigt kompliceret i forhold til Arch er så noget andet. :)
#IBM
Jo der er mange
Jo der er mange alarmklokker der ringer på flere plan.
Men en ny hjemmeside er ikke bare lige noget vi sætter op på 2 min - vi har mange systemer det skal integreres imod !
Desværre varer denne oipbygningsprocess lang tid - og derfor er det en midlertidig løsnbing at sikre den nuværende bedst muligt!
Vi er enige om det ikke er optimalt - men det er nu de faktuelle muliugheder der er
De kørende versioner
Debian 6 Squeeze - kernel b 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU/Linux
RubyOnRails inkl Rubygem 1.8 (kan/må ikke opgraderes)
Apache2 version 2.2.16
@Julemand - takker for linket - det vil jeg kigge på!
Jo der er mange
Men en ny hjemmeside er ikke bare lige noget vi sætter op på 2 min - vi har mange systemer det skal integreres imod ! Desværre varer denne oipbygningsprocess lang tid - og derfor er det en midlertidig løsnbing at sikre den nuværende bedst muligt! Vi er enige om det ikke er optimalt - men det er nu de faktuelle muliugheder der er
Du har måske den mulighed at oprette en, eller flere, nye fx virtuelle udgave af OS, Apache og Ruby On Rails, for at undersøge hvordan de spiller sammen med TLS. I den forbindelse om Debian er bedste valg, eller Arch?
Jeg kan umiddelbart ikke lige se hvorfor det nødvendigvis skal tage et helt år m.m. at migrere hjemmesiden, med den i mente at jeg selvfølgelig ikke kender de nærmere omstændigheder.
Det er en større process -
Der er mange valg/,uligheder og derfor den lange tid fra bunden af til et nyt produkt står klar
Det er en større process -
Der er mange valg/,uligheder og derfor den lange tid fra bunden af til et nyt produkt står klar
Det er en større process -
Der er mange valg/,uligheder og derfor den lange tid fra bunden af til et nyt produkt står klar
Nogle har haft held med at
Ellers er der også, som tidligere nævnt i tråden, nginx.
Jeg har fjernet to
Hvem svarer du? Som nævnt i #18 ser det ud til at være muligt at installere SSL i din Apache version.
#19Måske unyttig
Måske unyttig oplysning, som du allerede kender, men -
Det oprindelige squeeze arkiv er væk, derfor skal din sources.list, ændres til
kun at indeholde -
deb http://archive.debian.org/debian/ squeeze main non-free contrib
deb-src http://archive.debian.org/debian/ squeeze main non-free contrib
selvfølgelig efterfulgt af
apt-get install debian-archive-keyring
apt-get update
Derefter kan man installere div. pakker. Testet fra en live-cd.
#OsjensenNu vel hjemme
Nu vel hjemme efter et langt ophold på Montebello i spanien.
Jeg har testet dette - men det giver mig stadigvæk samme version af Apache2 - nemlig 2.2.16
Nu har jeg så prøvet nginx og har den egenlig kompileret mm - mken får konstant denne fejl
*1 directory index of "/var/rails/www.example.com/public/" is forbidden, client: 192.168.94.1, server: _, request: "GET / HTTP/1.1", host: "192.168.94.129"
Har fulgt disse guides:
https://www.linode.com/docs/web-servers/nginx/websites-with-nginx-on-de…
https://www.digitalocean.com/community/tutorials/how-to-install-nginx-o…
For ligesom at få lidt gang i det - men som sagt havner jeg i den samme fejl konstant. Min konfiguration ser således ud:
server {
listen 80;
root /var/rails/www.example.com/public/;
index index.cgi index.pl index.php;
server_name www.example.com example.com;
location / {
try_files $uri $uri/ /index.html /index.php /index.cgi /index.pl;
autoindex on;
autoindex_exact_size off;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
#error_page 500 502 503 504 /opt/nginx/html/50x.html;
#location = /opt/nginx/html/50x.html; {
# root html;
#}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root /var/rails/www.example.com/public/;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
include fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
Men samme fejl - og kan ikke lige se hvor det er galt - eftersom det er korrekte ejer af biblioteket og filrettigheder er sat ifølge guides.
Jeg har aldrig rodet med
Det er et rent gæt, men prøv evt. i linje 3 at erstatte
index index.cgi index.pl index.php;
med
index index.php;
Jeg går ikke ud fra at du bruger hverken *.pl eller *.cgi?
Jeg har testet dette - men
Ja - men i apache2_2.2.16.orig.tar.gz
configure
filen, står der
--enable-ssl SSL/TLS support (mod_ssl)
det må vel være den funktion, du søger.
https://debian-administration.org/article/349/Setting_up_an_SSL_server_…
Der er også den mulighed, at jeg misforstår det hele.
Godt Nytår - til alle.
# osjensen
Jamen det er da
Jamen det er da Mod_SSL jeg søger - MEN det er jo versionerne der ikke er OK.
kan ikke køre TLSv1.1 TLSv1.2
Som forbedrer min sikkerhed på Sitet
Nu vel hjemme efter et
Lyder sundt. Til en anden gang vil du måske prøve noget lidt tilsvarende Egles, Birstona i Litauen: http://birstonas.sanatorija.lt/en/ Det er meget billigt og top moderne.
Jeg tror lidt vi alle famler lidt rundt i blinde. Har du kikket i Debian's Archive, for hvad angår de her mange versioner af apache2_2.2.16 (her version 6)? https://mirrors.mediatemple.net/debian-archive/debian/pool/main/a/apach…
Hvilen Apache version af 2_2.2.16 er installeret?
# Frogmaster - Ja der er
Nå - APache version installeret:
ii apache2 2.2.16-6+squeeze12 Apache HTTP Server metapackage
ii apache2-mpm-prefork 2.2.16-6+squeeze12 Apache HTTP Server - traditional non-threaded model
ii apache2-prefork-dev 2.2.16-6+squeeze12 Apache development headers - non-threaded MPM
ii apache2-utils 2.2.16-6+squeeze12 utility programs for webservers
ii apache2.2-bin 2.2.16-6+squeeze12 Apache HTTP Server common binary files
ii apache2.2-common 2.2.16-6+squeeze12 Apache HTTP Server common files
ii libapache2-mod-passenger 2.2.11debian-2 Rails and Rack support for Apache2
ii libapache2-mod-perl2 2.0.4-7+squeeze1 Integration of perl with the Apache2 web server
ii libapache2-mod-php5 5.3.3-7+squeeze19 server-side, HTML-embedded scripting language (Apache 2 module)
ii libapache2-mod-wsgi 3.3-2+deb6u1 Python WSGI adapter module for Apache
ii libapache2-reload-perl 0.10-2 Reload Perl modules when changed on disk
ii libapache2-webauth 3.7.1-2 Apache 2 modules for WebAuth authentication
Loaded modules:
# apachectl -t -D DUMP_MODULES
Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
ldap_module (shared)
mime_module (shared)
negotiation_module (shared)
passenger_module (shared)
perl_module (shared)
php5_module (shared)
proxy_module (shared)
proxy_http_module (shared)
reqtimeout_module (shared)
rewrite_module (shared)
setenvif_module (shared)
ssl_module (shared)
status_module (shared)
wsgi_module (shared)
#29Okhttps://serverfault.co
Ok
https://serverfault.com/questions/637165/is-it-possible-to-enable-tls-v…
NB - nu er apache2 version 2.2.22-13
og openssl 1.0.1e2, deb7 pakkerne, installert på min "Squeeze", uden at kræve opdatering af div. libs pakker.
pequeHvis ingen foreslag
Hvis ingen foreslag fungerer, så prøv at oprette en virtuel klon af den oprindeligt hardware installerede.
Virtuelle maskiner giver muligheden. På sådan en har du mulighed for at eksperimentere uden at ændre den originale, eksempelvis ved at opgradere 2.2.16-6+squeeze12 til 2.2.16-6+squeeze15.
Jeg forstår det er tidskrævende og derfor også at din organisation skal afgive ressourcerne.
Noget lidt andet. Jeg tror jeg ved hvem din organisation er og derfor lige vil minde dig om, og som du ved i forvejen, at du under ingen omstændighed bør offentligøre personlig information på offentlige sites. Ingen ved hvem der læser med.
Derfor, slet al info der kan henvise til din organisation.
Noget lidt andet. Jeg
Godt set! Jeg har ændret den pågældende information. Sig gerne til hvis jeg har overset noget.
I øvrigt god ide med at klone til en VM. Så kan man også lave snapshots og spole tilbage på et øjeblik hvis det ikke virker.