补天网 - UNIX软件技术精华   
 分页显示
返回《UNIX软件技术精华》 快速返回
作 者  主题:chroot apache&proftpd
test_1


=一知半解=
积分:102
贴数:89
  日期:2004-12-28 0:31:34
.
 |-- bin
 | |-- false
 | `-- sh
 |-- dev
 | |-- null
 | `-- tty
 |-- etc
 | |-- group
 | |-- hosts
 | |-- localtime -> ../usr/share/zoneinfo/Asia/Chongqing
 | |-- nsswitch.conf
 | |-- passwd
 | |-- php.ini
 | `-- resolv.conf
 |-- home
 |-- lib
 | |-- ld-linux.so.2
 | |-- libc.so.6
 | |-- libcrypt.so.1
 | |-- libdl.so.2
 | |-- libm.so.6
 | |-- libmysqlclient.so.14
 | |-- libnsl.so.1
 | |-- libnss_compat.so.2
 | |-- libnss_files.so.2
 | |-- libpthread.so.0
 | `-- libresolv.so.2
 |-- tmp
 | |-- apachebw
 | | |-- link
 | | `-- master
 | |
 | |-- mod_gzip
 | `-- session
 `-- usr
  |-- lib
  | |-- libX11.so.6
  | |-- libXpm.so.4
  | |-- libfreetype.so.6
  | |-- libjpeg.so.62
  | |-- libltdl.so.3
  | |-- libmcrypt.so.4
  | |-- libmhash.so.2
  | |-- libncurses.so.5
  | |-- libpng.so.2
  | `-- libz.so.1
  |-- local
  | |-- Zend
  | | `-- lib
  | | |-- Optimizer-2.5.5
  | | | |-- php-4.3.x
  | | | | `-- ZendOptimizer.so
  | | |-- Optimizer_TS-2.5.5
  | | | |-- php-4.3.x
  | | | `-- ZendOptimizer.so
  | | |-- ZendExtensionManager.so
  | | `-- ZendExtensionManager_TS.so
  | |-- apache
  | | |-- bin
  | | | |-- httpd
  | | | `-- rotatelogs
  | | |-- conf
  | | | |-- httpd.conf
  | | | |-- httpd.conf~
  | | | |-- magic
  | | | |-- mime.types
  | | | |-- ssl.crt
  | | | | `-- server.crt
  | | | `-- ssl.key
  | | | `-- server.key
  | | |-- htdocs
  | | |-- icons
  | | |-- libexec
  | | | |-- httpd.exp
  | | | |-- libphp4.so
  | | | |-- libssl.so
  | | | |-- mod_access.so
  | | | |-- mod_alias.so
  | | | |-- mod_auth.so
  | | | |-- mod_autoindex.so
  | | | |-- mod_bandwidth.so
  | | | |-- mod_dir.so
  | | | |-- mod_dosevasive.so
  | | | |-- mod_env.so
  | | | |-- mod_gzip.so
  | | | |-- mod_limitipconn.so
  | | | |-- mod_log_config.so
  | | | |-- mod_mime.so
  | | | |-- mod_security.so
  | | | |-- mod_setenvif.so
  | | | |-- mod_status.so
  | | | `-- mod_userdir.so
  | | `-- logs
  | | |-- access
  | | | `-- 2004-12-04_log
  | | |-- access_log
  | | |-- audit_log
  | | |-- error
  | | | `-- 2004-12-04_log
  | | |-- error_log
  | | |-- httpd.pid
  | | |-- ssl_engine_log
  | | |-- ssl_request_log
  | | |-- ssl_scache.dir
  | | `-- ssl_scache.pag
  | |-- lib
  | | `-- libgd.so.2
  | |-- mysql
  | | `-- lib
  | | `-- mysql
  | | `-- libmysqlclient.so.14
  | |-- proftpd
  | | |-- etc
  | | | |-- proftpd.conf
  | | | `-- proftpd.conf~
  | | |-- sbin
  | | | |-- in.proftpd -> proftpd
  | | | `-- proftpd
  | | `-- var
  | | |-- proftpd
  | | | `-- proftpd.scoreboard
  | | |-- proftpd.pid
  | | |-- proftpd.xferlog
  | | `-- proftpd_logs
  | `-- sbin
  | `-- cronolog
  `-- share
  `-- zoneinfo
  `-- Asia
  `-- Chongqing
 说明:
 /bin/sh为/usr/local/sbin/cronolog所需要,没有会运行不了
 有人说,使用有名管道可以不需要/bin/sh,我没弄成功-_-
 /dev/tty为apache ssl启动时输入密码所需要,如果没有密码,可以去掉
 /etc/localtime为时区文件,没有的话,文件会用UTC(世界时间)来显示
 
阿刚
=八面玲珑=
积分:2674
贴数:288
 日期: 2005-1-12 16:06:12  

 test_1,你能不能把你做的过程写下来呢,我想将会是一篇很好的教程,呵呵,可以和大家分享一下:)
 
test_1


=一知半解=
积分:102
贴数:89
 日期: 2005-1-13 18:42:14  
hi~,很高兴你对此感兴趣
 偶没做笔记,可能只能靠记忆写出来
 等待~~~~
阿刚
=八面玲珑=
积分:2674
贴数:288
 日期: 2005-1-13 19:46:42  
好啊,呵呵,期待你的大作:)
 
test_1


=一知半解=
积分:102
贴数:89
 日期: 2005-1-19 22:46:30  
大作不敢当了
 很简单的,其实
 我想用一个具体的列子
 说明chroot你要跑的东西,是何等的容易
 以debian下安装代有mysql支持的pvpgn为过程
 安装pvpgn,具体不过程不说了
 安装到了/usr/local/pvpgn
 修改它的配置文件,并调试好了,可以正常运行了
 你就可以开始chroot它了
 建立chroot环境
 
 说的具体点就是建立
 pvpgn运行的需要的
 特定的目录
 一些配置文件
 一些依赖的库文件
 设备文件
 文件权限
 
 我的chroot目录为
 /data1/chroot/pvpgn
 cd /data1/chroot/pvpgn
 
 建立相关的目录
 mkdir -p {lib,usr/lib,etc,dev,usr/local}
 cd usr/local
 cp -Rp /usr/local/pvpgn .
 
 建立配置文件
 pvpgn只需要passwd group这2个文件
 运行在games这个帐号
 cd /data1/chroot/pvpgn/etc
 cat /etc/passwd |grep games >passwd
 cat /etc/group |grep games >group
 并做适当的修改
 要求里面没多余的帐号,只有服务需要的帐号
 
 复制需要的库文件
 ldd /data1/chroot/pvpgn/usr/local/pvpgn/sbin/bnetd
 将得到
  libm.so.6 => /lib/libm.so.6 (0x40018000)
  libnsl.so.1 => /lib/libnsl.so.1 (0x40039000)
  libresolv.so.2 => /lib/libresolv.so.2 (0x4004e000)
  libz.so.1 => /usr/lib/libz.so.1 (0x4005e000)
  libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 (0x4006c000)
  libc.so.6 => /lib/libc.so.6 (0x4017b000)
  libpthread.so.0 => /lib/libpthread.so.0 (0x40298000)
  libcrypt.so.1 => /lib/libcrypt.so.1 (0x402ac000)
  /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
 
 整理后得到
 /lib/libm.so.6
 /lib/libnsl.so.1
 /lib/libresolv.so.2
 /lib/libc.so.6
 /lib/libpthread.so.0
 /lib/libcrypt.so.1
 /lib/ld-linux.so.2
 /usr/lib/libz.so.1
 /usr/lib/libmysqlclient.so.14
 复制这些文件到chroot相同目录下
 cd /data1/chroot/pvpgn/lib
 cp -p{/lib/libm.so.6,/lib/libnsl.so.1,/lib/libresolv.so.2,/lib/libc.so.6,/lib/libpthread.so.0,/lib/libcrypt.so.1,/lib/libcrypt.so.1} .
 cd /data1/chroot/pvpgn/usr/lib
 cp -p {/usr/lib/libz.so.1,/usr/lib/libmysqlclient.so.14} .
 还需要一个/lib/libnss_files.so.2的库
 否则无法open chroot下的/etc/passwd和/etc/group
 这个算是经验了-_-~!
 
 cd /data1/chroot/pvpgn/lib
 cp -p /lib/libnss_files.so.2 .
 
 除了ldd命令,(基本上这个是通用的)
 还有
 strace /data1/chroot/pvpgn/usr/local/pvpgn/sbin/bnetd
 仔细看open后面的字符串
 省略...
 
 清理 /data1/chroot/pvpgn/usr/local/pvpgn里面多余的东西
 因为我是整个cp过来的
 有很多多余的
 具体过程pass
 
 设定文件权限
 cd /data1/chroot/pvpgn
 chmod -R 755 *
 chown -R root:sys *
 chmod 600 usr/local/pvpgn/etc/bnetd.conf //因为里面有mysql密码
 chown -R games:games var //要求games可以写
 
 最后建立dev/null
 通过
 strace /data1/chroot/pvpgn/usr/local/pvpgn/sbin/bnetd
 你会发现它是需要的
 ls -alo /dev/null
 crw-rw-rw- 1 root root 1, 3 Oct 31 20:30 /dev/null
 cd /data1/chroot/pvpgn/dev
 mknod -m 666 dev/null c 1 3
 chmod root:sys dev/null
 
 测试chroot pvpgn
 chroot /data1/chroot/pvpgn /usr/local/pvpgn/sbin/betnd -D
 检查是否绑定端口
 netstat -an --ip |grep 6200
 netstat -an --ip |grep 6112
 检查时候是否运行在games帐号
 ps -aux |grep bnetd
 
 
 可以享受游戏了
 http://tmdnet.3322.org/stats/index.php
 广告;)~
 
 
test_1


=一知半解=
积分:102
贴数:89
 日期: 2005-1-19 22:48:43  
|-- dev
 | `-- null
 |-- etc
 | |-- group
 | `-- passwd
 |-- lib
 | |-- ld-linux.so.2
 | |-- libc.so.6
 | |-- libcrypt.so.1
 | |-- libm.so.6
 | |-- libnsl.so.1
 | |-- libnss_files.so.2
 | |-- libpthread.so.0
 | `-- libresolv.so.2
 `-- usr
  |-- lib
  | |-- libmysqlclient.so.14
  | `-- libz.so.1
  `-- local
  `-- pvpgn
  |-- etc
  | |-- ad.conf
  | |-- anongame_infos.conf
  | |-- autoupdate.conf
  | |-- bnalias.conf
  | |-- bnban.conf
  | |-- bnetd.conf
  | |-- bnetd_default_user.cdb
  | |-- bnetd_default_user.plain
  | |-- bnhelp.conf
  | |-- bnissue.txt
  | |-- bnmaps.conf
  | |-- bnmotd.txt
  | |-- bnxpcalc.conf
  | |-- bnxplevel.conf
  | |-- channel.conf
  | |-- command_groups.conf
  | |-- d2cs.conf
  | |-- d2dbs.conf
  | |-- d2gstrans.conf
  | |-- d2server.ini
  | |-- gametrans.conf
  | |-- news.txt
  | |-- realm.conf
  | |-- sql_DB_layout.conf
  | |-- supportfile.conf
  | |-- topics.conf
  | |-- tournament.conf
  | |-- versioncheck.conf
  | `-- w3trans.conf
  |-- sbin
  | `-- bnetd
  `-- var
  |-- bak
  | |-- charinfo
  | `-- charsave
  |-- bnetd.log
  |-- bnmail
  |-- chanlogs
  |-- charinfo
  |-- charsave
  |-- clans
  |-- files
  | |-- IX86ver1.mpq
  | |-- PMACver1.mpq
  | |-- WAR3IX86.mpq
  | |-- XMACver1.mpq
  | |-- ad000001.mng
  | |-- ad000001.smk
  | |-- ad000004.mng
  | |-- ad000004.smk
  | |-- ad000666.mng
  | |-- bnserver-D2DV.ini
  | |-- bnserver-D2XP.ini
  | |-- bnserver-WAR3.ini
  | |-- bnserver.ini
  | |-- chathelp-war3-default.txt
  | |-- chathelp-war3-enUS.txt
  | |-- icons-WAR3.bni
  | |-- icons.bni
  | |-- icons_STAR.bni
  | |-- matchmaking-war3-default.dat
  | |-- matchmaking-war3-enUS.dat
  | |-- newaccount-default.txt
  | |-- newaccount-enUS.txt
  | |-- newbie.save
  | |-- termsofservice-default.txt
  | |-- termsofservice-enUS.txt
  | |-- tos-unicode_BRA.txt
  | |-- tos-unicode_CHI.txt
  | |-- tos-unicode_DEU.txt
  | |-- tos-unicode_ENU.txt
  | |-- tos-unicode_ESP.txt
  | |-- tos-unicode_FRA.txt
  | |-- tos-unicode_HAN.txt
  | |-- tos-unicode_ITA.txt
  | |-- tos-unicode_JPN.txt
  | |-- tos-unicode_KOR.txt
  | |-- tos-unicode_POL.txt
  | |-- tos-unicode_POR.txt
  | |-- tos-unicode_RUS.txt
  | |-- tos-unicode_SIN.txt
  | |-- tos-unicode_USA.txt
  | |-- tos.txt
  | |-- tos_BRA.txt
  | |-- tos_CHI.txt
  | |-- tos_DEU.txt
  | |-- tos_ENU.txt
  | |-- tos_ESP.txt
  | |-- tos_FRA.txt
  | |-- tos_HAN.txt
  | |-- tos_ITA.txt
  | |-- tos_JPN.txt
  | |-- tos_KOR.txt
  | |-- tos_POL.txt
  | |-- tos_POR.txt
  | |-- tos_RUS.txt
  | |-- tos_SIN.txt
  | `-- tos_USA.txt
  |-- ladders
  | |-- SEXP_AG_LADDER
  | |-- SEXP_AR_LADDER
  | |-- SEXP_AW_LADDER
  | |-- SEXP_CG_LADDER
  | |-- SEXP_CR_LADDER
  | |-- SEXP_CW_LADDER
  | |-- STAR_AG_LADDER
  | |-- STAR_AR_LADDER
  | |-- STAR_AW_LADDER
  | |-- STAR_CG_LADDER
  | |-- STAR_CR_LADDER
  | |-- STAR_CW_LADDER
  | |-- W2BN_AGI_LADDER
  | |-- W2BN_AG_LADDER
  | |-- W2BN_ARI_LADDER
  | |-- W2BN_AR_LADDER
  | |-- W2BN_AWI_LADDER
  | |-- W2BN_AW_LADDER
  | |-- W2BN_CGI_LADDER
  | |-- W2BN_CG_LADDER
  | |-- W2BN_CRI_LADDER
  | |-- W2BN_CR_LADDER
  | |-- W2BN_CWI_LADDER
  | |-- W2BN_CW_LADDER
  | |-- W3XP_AT_LADDER
  | |-- W3XP_FFA_LADDER
  | |-- W3XP_SOLO_LADDER
  | |-- W3XP_TEAM_LADDER
  | |-- WAR3_AT_LADDER
  | |-- WAR3_FFA_LADDER
  | |-- WAR3_SOLO_LADDER
  | `-- WAR3_TEAM_LADDER
  |-- reports
  |-- status
  | `-- server.dat
  |-- users
  `-- userscdb
 
 24 directories, 133 files
返回《UNIX软件技术精华》 快速返回

IE不断爆出漏洞,使用FireFox浏览器,会更安全一些:

如果您想发帖,请先注册或登录!


Copyright © 2006 Patching.net All rights reserved.