অ্যাপেপ ইনস্টল করার পরে অ্যাপাচি শুরু করা থেকে বিরত করুন


15

আমি যখন apt-get install apache2সার্ভারটি স্বয়ংক্রিয়ভাবে শুরু হয় যখন ইনস্টলটি সম্পূর্ণ হয় এবং ডিফল্ট অ্যাপাচি কনফিগারেশনটি /var/www/ক্লায়েন্টের পক্ষে অ্যাক্সেসযোগ্য করে তোলে । সুতরাং যদি আমার কাছে অ্যাপাচি ইনস্টল করার আগে সেই ডিরেক্টরিতে কোনও বদ্ধ উত্স সার্ভারের সাইড স্ক্রিপ্ট বা অন্যান্য গোপন তথ্য থাকে তবে আমি অ্যাপাচি কনফিগারেশন পরিবর্তন না করে অ্যাপাচি পুনরায় চালু না করা বা অ্যাপাচি বন্ধ না করা পর্যন্ত এটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য।

আমি এটা করতে পারবো

sudo apt-get install -y apache2
sudo service apache2 stop
# Finish setting up...

এবং তারপরে কেবল একটি সংক্ষিপ্ত উইন্ডো রয়েছে যেখানে গোপন জিনিসগুলি অ্যাক্সেসযোগ্য, তবে অ্যাপাচিটিকে স্বয়ংক্রিয়ভাবে শুরু করা থেকে বিরত রাখা এবং /var/www/এক মুহুর্তের জন্যও কখনও উন্মুক্ত করা বাঞ্ছনীয় নয় ।

apt-get installঅ্যাপাচি ইনস্টল হওয়ার পরে স্বয়ংক্রিয়ভাবে শুরু হওয়া থেকে রোধ করার জন্য আমি কি অন্যান্য বিকল্পগুলি বা অন্য উপায়গুলি পাস করতে পারি ?


আপনি যখন অ্যাপাচি ব্যবহার না করে নিজেই সঙ্কলন করেন তখন আচরণটি কী তা আমি জানি না apt-get। আমি মনে করি আপনি যদি এটি নিজেই সংকলন করেন তবে আপনি ইনস্টল করার পরে অ্যাপাচি শুরু করার কোডটি এটি অক্ষম করুন এবং এটি অক্ষম করতে পারেন। যদি কেউ আরও বিশদে বর্ণনা করতে পারে তবে এটি একটি শালীন উত্তর হতে পারে। তবে যেমনটি বলা হয়েছে ঠিক তেমন উত্তরটির উত্তর এখনও ব্যবহার করবে apt-get
ডেভিড উইনিস্কি

5
আপগ্রেড করার সময় কেন আপনার সার্ভারটি এক মিনিটের জন্য বন্ধ রাখবেন না?
EEAA

আমি আমার প্রশ্নের askubuntu.com এই একটির সদৃশ ধরনের হয়: askubuntu.com/questions/74061/...
ডেভিড Winiecki

1
তবুও অন্য একটি বিকল্প: রেড হ্যাট / সেন্টোস বিতরণগুলি ব্যবহার করুন, যা এটি বা দেবিয়ানর অন্য কোনও উন্মাদনার দ্বারা ক্ষতিগ্রস্থ হয় না।
মাইকেল হ্যাম্পটন

উত্তর:


13

এটা চেষ্টা কর:

  1. /usr/sbin/policy-rc.dনিম্নলিখিত বিষয়বস্তু সহ একটি ফাইল তৈরি করুন :
#!/bin/sh  
exit 101
  1. এটি সম্পাদনযোগ্য করুন:
chmod +x /usr/sbin/policy-rc.d

এর পরে, সমস্ত প্যাকেজ ইনস্টল করা হবে তবে পরিষেবাগুলি শুরু হবে না।

আপনার কাজ শেষ হয়ে গেলে, আপনি ফাইলটি সরাতে পারেন:

rm -f /usr/sbin/policy-rc.d

আমি এই চেষ্টা করছি। এখানে আরও তথ্য: jpetazzo.github.io/2013/10/06/… (আমি #!যদিও ব্যবহার করতে যাচ্ছি ।)
ডেভিড উইনিস্কি

10

প্রচুর বিকল্প:

  1. বদ্ধ উত্সের সামগ্রীটি বাইরে সরিয়ে নিন /var/www
  2. সেই সামগ্রীটিতে অনুমতিগুলি পরিবর্তন করুন যাতে অ্যাপাচি ব্যবহারকারী এটি পড়তে পারে না
  3. 80/443 ট্র্যাফিক পোর্ট বন্ধ করতে Iptables
  4. একটি রানলেভেল এনভায়রনমেন্ট ভেরিয়েবল পাস করুন apt-get:
sudo RUNLEVEL=1 apt-get install apache2

অ্যাপাচি 2 ইনস্টলটি "বর্তমান" কনফিগারেশন ফাইলগুলিকে রেখে দেবে না? উদাহরণস্বরূপ, /etc/apache2/httpd.conf এ থাকা কোনও টেম্পলেট ওভাররাইট করা হবে না, তাই না?
হিপ্পি

আমি মনে করি অ্যাপাচি কনফিগারেশন পরিবর্তন করা (এই উত্তরগুলির মধ্যে যে কোনও একটি পদ্ধতি ব্যবহার করে / var / www অ্যাক্সেস অযোগ্য) পরে বোঝানো হয়েছে।
ডেভিড উইনিস্কি

আমার অর্থ, আমি মনে করি না এই 4 টি পদ্ধতির কোনওটিই অ্যাপাচি কনফিগারেশনটি পরিবর্তন করবে।
ডেভিড উইনিস্কি

1
আমি মনে করি RUNLEVEL=1যেহেতু আমি এটি ব্যবহার করতে যাচ্ছি এটি সহজ বিকল্প হিসাবে মনে হচ্ছে এবং এটি একটি পরীক্ষায় কাজ করেছে, তবে iptables বা অন্য কোনও ফায়ারওয়াল সঠিক উপায়ে অনুভব করে না।
ডেভিড উইনিস্কি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.