Build Apache på en Debian

peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
Build Apache på en Debian

Hej Gruppe.

Kan man finde et sted hvor man man få den ./configure linje som Debian bruger til apache ?

Jeg har en hjemmeside som kører på en debian 2.2.16 - hvor jeg gerne ville op i en 2.2.23 således der er understøttelse for SSL/TLS
Mit issue er lidt - at siden er bygget op i RubyOnRails1.8 og hvis jeg bare vælger at opgradere maskinen - så skal hele hjemmesiden redesignes da Ruby i debian6 er forældet.
Derfor ville jeg gerne bare opgradere min apache server en smule - således den understøtter SSL/TLS V1.1 og over

Men syntes ikke jeg kan finde den ./configure linje som Debian bruger til at bruge sin pakke korrekt op med samme biblioteker som den installerede version - eller er det en helt umulig situation jeg er ved at bevæge mig ud på


osjensen
osjensen's picture
Antal: 1425
Tilmeldt:
14-01-2007
User is offline
#0Måske

#0
Måske hent
https://archive.apache.org/dist/httpd/httpd-2.2.23...
Og følg
Installing on Ubuntu/Debian - from source
https://httpd.apache.org/docs/current/install.html

Windows, giver dig det du betaler for.
Linux, giver dig det du vælger.


lbm
lbm's picture
Antal: 817
Tilmeldt:
14-06-2006
User is offline
Overvej om det måske er

Overvej om det måske er nemmere at få en reverseproxy foran, evt på samme maskine. (måske nginx har understøttelse for det i den gamle debian version).


marlar
Antal: 2944
Tilmeldt:
05-12-2009
User is offline
Det er det eneste jeg

#0:

Det er det eneste jeg aldrig har brugt mig om ved Linux. Hvis man vil ud over de versioner som findes i repositorierne, er man generelt på spanden. Der findes ting som Flatpak mv, men det er mig bekendt ikke muligt med serversoftware som Apache. På Windows kan man generelt bare installere en hvilken som helst version af et givent stykke software.

#2's forslag kunne godt være en god ide.


julemand101
julemand101's picture
Antal: 1678
Tilmeldt:
17-01-2004
User is offline
#3 Eller også kunne det

#3
Eller også kunne det være et distributionsspecifikt problem der er tale om? Problemet som #0 har er at det ikke er videre simpelt at finde frem til hvordan Debian rent faktisk bygger hver enkelt pakke. Jeg har prøvet at søge i 15 min og det er ikke lykkedes mig at finde noget klart svar.

Ved Arch derimod er der en PKGBUILD fil for hver eneste pakke som du nemt kan finde frem og du kan derved nemt selv tage denne fil, modificere den til en anden version og så lave et automatisk byg. Dette skaber gennemsigtighed i projektet og nemt at holde styr på hvilke Arch specifikke ændringer der er lavet til hver pakke.

Det samme gør sig gældende for Gentoo. Jeg har min tro at Debian må have noget lignende men det er dælme ikke nemt at finde hoved eller hale i.


osjensen
osjensen's picture
Antal: 1425
Tilmeldt:
14-01-2007
User is offline
Pakke-oplysninger ser ud til

Pakke-oplysninger, ser ud til at være samlet i en stor fil, feks
.
http://ftp.debian.org/debian/dists/wheezy/main/sou...

Package: apache2
Binary: apache2.2-common, apache2.2-bin, apache2-mpm-worker, apache2-mpm-prefork, apache2-mpm-event, apache2-mpm-itk, apache2-utils, apache2-suexec, apache2-suexec-custom, apache2, apache2-doc, apache2-prefork-dev, apache2-threaded-dev, apache2-dbg
Version: 2.2.22-13+deb7u6
Maintainer: Debian Apache Maintainers
Uploaders: Stefan Fritsch , Steinar H. Gunderson , Arno Töll
Build-Depends: debhelper (>= 8.9.7~), lsb-release, libaprutil1-dev (>= 1.3.4), libapr1-dev, openssl, libpcre3-dev, mawk, zlib1g-dev, libssl-dev (>= 1.0.1e-2+deb7u8), sharutils, libcap-dev [linux-any], autoconf, autotools-dev
Build-Conflicts: autoconf2.13
Architecture: any all
Standards-Version: 3.9.3
Format: 3.0 (quilt)

+ meget mere.

Windows, giver dig det du betaler for.
Linux, giver dig det du vælger.


julemand101
julemand101's picture
Antal: 1678
Tilmeldt:
17-01-2004
User is offline
#5 Og hvor i den information

#5
Og hvor i den information står der hvordan pakken blev bygget? Det her er jo blot informationer om selve pakken?


frogmaster
frogmaster's picture
Antal: 4107
Tilmeldt:
20-05-2010
User is offline
Jeg har en hjemmeside

#0: Jeg har en hjemmeside som kører på en debian 2.2.16 - hvor jeg gerne ville op i en 2.2.23 således der er understøttelse for SSL/TLS

Uden helt at forstå de nødvendige forudsætninger, så vil jeg tro du bør sikre dig at din forældede Debian 2.2.16 udgave er TLS kompatibel ved at begynde forfra.

Jeg ved godt hvor besværligt det er, men også potentielle besværligheder i forsøget på at at patche fortiden. Det er langt fra altid mere tidsbesparende end at opgradere, og derfor at du risikere at spilde din tid.


marlar
Antal: 2944
Tilmeldt:
05-12-2009
User is offline
Det er langt fra altid

#7: Det er langt fra altid mere tidsbesparende end at opgradere, og derfor at du risikere at spilde din tid.

Problemer, som jeg forstår det, er at hvis #0 opgraderer, kan han ikke længere køre RubyOnRails i en version som er kompatibel med websitet.

Det er lidt at vælge mellem pest eller kolera.


peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
# Frogmaster. Tak for input

# Frogmaster.
Tak for input - Men desværre er den i Debian (2.2.16) den er ikke kompatibel med TLSv1.1 og TLSv1.2
Ergo er man i fare for nogle simple TLS/SSL huller og derfor er det vigtigt for mig lige at skrue lidt mere på sikkerheden

Ifølge deres egen support - er det først fra 2.2.23 dette er muligt


peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
# Marlar Just præcis -

# Marlar

Just præcis - Syntes det er øv at skulle smide 30-40klik for at få redesignet hele hjemmesiden til de nye kald fra RubyOnRails - og dertil er hjemmesiden slet ikke så god - så på lælngere sigt skal vi lave en ny - men det er jo som så lige hvornår denne er klar ( Forventer ca 1 år)


peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
# Marlar Just præcis -

# Marlar

Just præcis - Syntes det er øv at skulle smide 30-40klik for at få redesignet hele hjemmesiden til de nye kald fra RubyOnRails - og dertil er hjemmesiden slet ikke så god - så på lælngere sigt skal vi lave en ny - men det er jo som så lige hvornår denne er klar ( Forventer ca 1 år)


peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
# Osjensen Den fortæller

# Osjensen

Den fortæller jo ikke den specifikke ./configure linje som bruges under bygningen af Apache.
Jeg har prøvet denne vej at kompilere og installere Apache - men det ender ikke ud i samme setup som man får fra apt-get installationen.
Issuet er som så - at jeg gerne selv ville kompilere denne version - med samme configure parameter som den fra pakkearkivet har

'


osjensen
osjensen's picture
Antal: 1425
Tilmeldt:
14-01-2007
User is offline
#12Du skriver Debian

#12
Du skriver Debian (2.2.16), men kan du ikke skrive

hvilke Debian versiion
hvilke Apache version

Jeg får først tid, sener på dagen.

Edit

Du skrev faktisk debian6 i #0 - undskyld.
Det nærmeste, jeg lige kan finde er
https://launchpad.net/debian/+source/apache2/2.2.2...
https://archive.apache.org/dist/httpd/httpd-2.2.23...

Windows, giver dig det du betaler for.
Linux, giver dig det du vælger.


lbm
lbm's picture
Antal: 817
Tilmeldt:
14-06-2006
User is offline
Der må menes apache 2.2.16

Der må menes apache 2.2.16 og debian 6 ?

Når det så er sagt, er der mange alarm klokker der bør ringe, og ikke kun TLS ?

Hvis det er debian 6, har den til februrar ikke fået sec. patches i 3 år!


julemand101
julemand101's picture
Antal: 1678
Tilmeldt:
17-01-2004
User is offline
#0 Tror måske jeg fandt ud

#0
Tror måske jeg fandt ud af noget omkring byggeprocessen i Debian. Der er denne fine vejledning:
https://wiki.debian.org/BuildingTutorial

At jeg så personligt synes det er komplet vanvittigt kompliceret i forhold til Arch er så noget andet. :)


peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
#IBM Jo der er mange

#IBM
Jo der er mange alarmklokker der ringer på flere plan.
Men en ny hjemmeside er ikke bare lige noget vi sætter op på 2 min - vi har mange systemer det skal integreres imod !

Desværre varer denne oipbygningsprocess lang tid - og derfor er det en midlertidig løsnbing at sikre den nuværende bedst muligt!
Vi er enige om det ikke er optimalt - men det er nu de faktuelle muliugheder der er

De kørende versioner
Debian 6 Squeeze - kernel b 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU/Linux
RubyOnRails inkl Rubygem 1.8 (kan/må ikke opgraderes)
Apache2 version 2.2.16

@Julemand - takker for linket - det vil jeg kigge på!


frogmaster
frogmaster's picture
Antal: 4107
Tilmeldt:
20-05-2010
User is offline
Jo der er mange

#16: Jo der er mange alarmklokker der ringer på flere plan.
Men en ny hjemmeside er ikke bare lige noget vi sætter op på 2 min - vi har mange systemer det skal integreres imod ! Desværre varer denne oipbygningsprocess lang tid - og derfor er det en midlertidig løsnbing at sikre den nuværende bedst muligt! Vi er enige om det ikke er optimalt - men det er nu de faktuelle muliugheder der er

Du har måske den mulighed at oprette en, eller flere, nye fx virtuelle udgave af OS, Apache og Ruby On Rails, for at undersøge hvordan de spiller sammen med TLS. I den forbindelse om Debian er bedste valg, eller Arch?

Jeg kan umiddelbart ikke lige se hvorfor det nødvendigvis skal tage et helt år m.m. at migrere hjemmesiden, med den i mente at jeg selvfølgelig ikke kender de nærmere omstændigheder.


marlar
Antal: 2944
Tilmeldt:
05-12-2009
User is offline
Nogle har haft held med at

Nogle har haft held med at installere SSL/TLS i Apache 2.2.15

Ellers er der også, som tidligere nævnt i tråden, nginx.


peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
Det er en større process -

Det er en større process - der indebærer en helt ny hjemmeside fra bunden af _ der skal intergere med vores Andre ERP systemer mm inkl lagerstyring osv

Der er mange valg/,uligheder og derfor den lange tid fra bunden af til et nyt produkt står klar


Slettet

Slettet

marlar
Antal: 2944
Tilmeldt:
05-12-2009
User is offline
Jeg har fjernet to

Jeg har fjernet to dobbeltposter.

Hvem svarer du? Som nævnt i #18 ser det ud til at være muligt at installere SSL i din Apache version.


osjensen
osjensen's picture
Antal: 1425
Tilmeldt:
14-01-2007
User is offline
#19Måske unyttig

#19

Måske unyttig oplysning, som du allerede kender, men -
Det oprindelige squeeze arkiv er væk, derfor skal din sources.list, ændres til
kun at indeholde -

deb http://archive.debian.org/debian/ squeeze main non-free contrib
deb-src http://archive.debian.org/debian/ squeeze main non-free contrib

selvfølgelig efterfulgt af

apt-get install debian-archive-keyring
apt-get update

Derefter kan man installere div. pakker. Testet fra en live-cd.

Windows, giver dig det du betaler for.
Linux, giver dig det du vælger.


peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
#OsjensenNu vel hjemme

#Osjensen
Nu vel hjemme efter et langt ophold på Montebello i spanien.

Jeg har testet dette - men det giver mig stadigvæk samme version af Apache2 - nemlig 2.2.16

Nu har jeg så prøvet nginx og har den egenlig kompileret mm - mken får konstant denne fejl

*1 directory index of "/var/rails/www.example.com/public/" is forbidden, client: 192.168.94.1, server: _, request: "GET / HTTP/1.1", host: "192.168.94.129"

Har fulgt disse guides:
https://www.linode.com/docs/web-servers/nginx/webs...
https://www.digitalocean.com/community/tutorials/h...

For ligesom at få lidt gang i det - men som sagt havner jeg i den samme fejl konstant. Min konfiguration ser således ud:

server {
        listen 80;

        root /var/rails/www.example.com/public/;
        index index.cgi index.pl index.php;

        server_name     www.example.com example.com;

        location / {
          try_files $uri $uri/ /index.html /index.php /index.cgi /index.pl;
          autoindex on;
          autoindex_exact_size off;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        #error_page   500 502 503 504  /opt/nginx/html/50x.html;
        #location = /opt/nginx/html/50x.html; {
        #    root   html;
        #}

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        location ~ \.php$ {
            root           /var/rails/www.example.com/public/;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            include        fastcgi_params;
        }

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
Men samme fejl - og kan ikke lige se hvor det er galt - eftersom det er korrekte ejer af biblioteket og filrettigheder er sat ifølge guides.


marlar
Antal: 2944
Tilmeldt:
05-12-2009
User is offline
Jeg har aldrig rodet med

Jeg har aldrig rodet med nginx, men fejlen ser ud til at skyldes at der mangler en index-fil i roden, eller at den er forkert angivet.

Det er et rent gæt, men prøv evt. i linje 3 at erstatte

index index.cgi index.pl index.php;

med

index index.php;

Jeg går ikke ud fra at du bruger hverken *.pl eller *.cgi?


osjensen
osjensen's picture
Antal: 1425
Tilmeldt:
14-01-2007
User is offline
Jeg har testet dette - men

Jeg har testet dette - men det giver mig stadigvæk samme version af Apache2 - nemlig 2.2.16

Ja - men i apache2_2.2.16.orig.tar.gz
configure
filen, står der

--enable-ssl SSL/TLS support (mod_ssl)

det må vel være den funktion, du søger.
https://debian-administration.org/article/349/Sett...

Der er også den mulighed, at jeg misforstår det hele.

Godt Nytår - til alle.

Windows, giver dig det du betaler for.
Linux, giver dig det du vælger.


frogmaster
frogmaster's picture
Antal: 4107
Tilmeldt:
20-05-2010
User is offline
Nu vel hjemme efter et

#24: Nu vel hjemme efter et langt ophold på Montebello i spanien.
Lyder sundt. Til en anden gang vil du måske prøve noget lidt tilsvarende Egles, Birstona i Litauen: http://birstonas.sanatorija.lt/en/ Det er meget billigt og top moderne.

Jeg tror lidt vi alle famler lidt rundt i blinde. Har du kikket i Debian's Archive, for hvad angår de her mange versioner af apache2_2.2.16 (her version 6)? https://mirrors.mediatemple.net/debian-archive/deb...

Hvilen Apache version af 2_2.2.16 er installeret?


peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
# Frogmaster - Ja der er

# Frogmaster - Ja der er mange steder - Men generelt efter en Lastbil ulykke tilbage i 2003 smadrede jeg 6 knogler i ryggen - og derfor tager jeg sådanne steder. Men dernede malaga området - kan jeg spise helt op til 45% mindre morfin pga det stabile vejr.

Nå - APache version installeret:

ii  apache2                            2.2.16-6+squeeze12           Apache HTTP Server metapackage
ii  apache2-mpm-prefork                2.2.16-6+squeeze12           Apache HTTP Server - traditional non-threaded model
ii  apache2-prefork-dev                2.2.16-6+squeeze12           Apache development headers - non-threaded MPM
ii  apache2-utils                      2.2.16-6+squeeze12           utility programs for webservers
ii  apache2.2-bin                      2.2.16-6+squeeze12           Apache HTTP Server common binary files
ii  apache2.2-common                   2.2.16-6+squeeze12           Apache HTTP Server common files
ii  libapache2-mod-passenger           2.2.11debian-2               Rails and Rack support for Apache2
ii  libapache2-mod-perl2               2.0.4-7+squeeze1             Integration of perl with the Apache2 web server
ii  libapache2-mod-php5                5.3.3-7+squeeze19            server-side, HTML-embedded scripting language (Apache 2 module)
ii  libapache2-mod-wsgi                3.3-2+deb6u1                 Python WSGI adapter module for Apache
ii  libapache2-reload-perl             0.10-2                       Reload Perl modules when changed on disk
ii  libapache2-webauth                 3.7.1-2                      Apache 2 modules for WebAuth authentication

Loaded modules:
# apachectl -t -D DUMP_MODULES
Loaded Modules:
core_module (static)
log_config_module (static)
logio_module (static)
mpm_prefork_module (static)
http_module (static)
so_module (static)
alias_module (shared)
auth_basic_module (shared)
authn_file_module (shared)
authz_default_module (shared)
authz_groupfile_module (shared)
authz_host_module (shared)
authz_user_module (shared)
autoindex_module (shared)
cgi_module (shared)
deflate_module (shared)
dir_module (shared)
env_module (shared)
ldap_module (shared)
mime_module (shared)
negotiation_module (shared)
passenger_module (shared)
perl_module (shared)
php5_module (shared)
proxy_module (shared)
proxy_http_module (shared)
reqtimeout_module (shared)
rewrite_module (shared)
setenvif_module (shared)
ssl_module (shared)
status_module (shared)
wsgi_module (shared)


peque
Antal: 948
Tilmeldt:
20-04-2005
User is offline
# osjensen Jamen det er da

# osjensen
Jamen det er da Mod_SSL jeg søger - MEN det er jo versionerne der ikke er OK.
kan ikke køre TLSv1.1 TLSv1.2
Som forbedrer min sikkerhed på Sitet


osjensen
osjensen's picture
Antal: 1425
Tilmeldt:
14-01-2007
User is offline
#29Okhttps://serverfault.co

#29
Ok
https://serverfault.com/questions/637165/is-it-pos...

NB - nu er apache2 version 2.2.22-13
og openssl 1.0.1e2, deb7 pakkerne, installert på min "Squeeze", uden at kræve opdatering af div. libs pakker.

Windows, giver dig det du betaler for.
Linux, giver dig det du vælger.


frogmaster
frogmaster's picture
Antal: 4107
Tilmeldt:
20-05-2010
User is offline
pequeHvis ingen foreslag

peque

Hvis ingen foreslag fungerer, så prøv at oprette en virtuel klon af den oprindeligt hardware installerede.
Virtuelle maskiner giver muligheden. På sådan en har du mulighed for at eksperimentere uden at ændre den originale, eksempelvis ved at opgradere 2.2.16-6+squeeze12 til 2.2.16-6+squeeze15.

Jeg forstår det er tidskrævende og derfor også at din organisation skal afgive ressourcerne.

Noget lidt andet. Jeg tror jeg ved hvem din organisation er og derfor lige vil minde dig om, og som du ved i forvejen, at du under ingen omstændighed bør offentligøre personlig information på offentlige sites. Ingen ved hvem der læser med.

Derfor, slet al info der kan henvise til din organisation.


marlar
Antal: 2944
Tilmeldt:
05-12-2009
User is offline
Noget lidt andet. Jeg

#31: Noget lidt andet. Jeg tror jeg ved hvem din organisation er og derfor lige vil minde dig om, og som du ved i forvejen, at du under ingen omstændighed bør offentligøre personlig information på offentlige sites. Ingen ved hvem der læser med.

Godt set! Jeg har ændret den pågældende information. Sig gerne til hvis jeg har overset noget.

I øvrigt god ide med at klone til en VM. Så kan man også lave snapshots og spole tilbage på et øjeblik hvis det ikke virker.