ModSecurity/2.x + Apache 安裝

原創 xufengchao_coco 2020-06-14 08:52

文章目錄

Platform: Ubuntu 16.04.3 LTS

1. Apache源碼安裝

1.1 安裝包

wget http://archive.apache.org/dist/apr/apr-1.4.5.tar.gz  
wget http://archive.apache.org/dist/apr/apr-util-1.3.12.tar.gz  
wget http://jaist.dl.sourceforge.net/project/pcre/pcre/8.10/pcre-8.10.zip 
wget http://mirrors.tuna.tsinghua.edu.cn/apache//httpd/httpd-2.4.29.tar.gz

1.2 解壓縮

.tar.gz -- tar -zvxf 
.zip -- unzip -o

1.3 apr/apr-util/pcre安裝

./configure --prefix=/usr/local/apr 
make && make install

./configure --prefix=/usr/local/apr-util \
  --with-apr=/usr/local/apr/
make && make install

./configure --prefix=/usr/local/pcre
make && make install

1.4 apache安裝

./configure --prefix=/usr/local/httpd/ \
  --sysconfdir=/etc/httpd/ \
  --with-include-apr \
  --disable-userdir \
  --enable-so \
  --enable-defate=shared \
  --enable-expires-shared \
  --enable-rewrite=shared \
  --enable-static-support \
  --with-apr=/usr/local/apr/ \
  --with-apr-util=/usr/local/apr-util/bin \
  --with-pcre=/usr/local/pcre/ \
  --with-ssl \
  --with-z \

make && make install

1.5 啓動

cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd
/etc/init.d/httpd start

1.6 Apache代理配置

#加載proxy模塊
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

#代理配置
<VirtualHost *:80>
        ServerName 172.16.77.66
        ProxyPass / http://172.16.77.67:8081/
        ProxyPassReverse / http://172.16.77.67:8081/
</VirtualHost>

2. ModSecurity安裝

2.1 安裝包

https://www.modsecurity.org/tarball/2.9.2/modsecurity-2.9.2.tar.gz

2.2 依賴

APR:Apache Portable Runtime (Apache Portable Runtime Project, retrieved 29 December 2016)
APU:APR-Util (Apache Portable Runtime Project, retrieved 29 December 2016)
libcurl (libcurl, retrieved 29 December 2016)
libxml2 (xmlsoft.org, retrieved 29 December 2016)
Lua 5.2 (Lua.org, retrieved 29 December 2016)
PCRE:Perl Compatible Regular Expressions (PCRE, retrieved 29 December 2016)
ssdeep (SourceForge, retrieved 29 December 2016)
YAJL (GitHub, retrieved 29 December 2016)

2.3 安裝依賴

apt-get install libcurl3-dev libxml2-dev libfuzzy-dev libyajl-dev

2.4 安裝modsecurity

./configure --with-apxs=/usr/local/httpd/bin/apxs \
  --with-apr=/usr/local/apr/ \
  --with-apu=/usr/local/apr-util/bin \
  --with-pcre=/usr/local/pcre/ \

 make && make install

2.5 確認Apache已添加Mod_security模塊

root@66:/usr/local/httpd/modules# ll
......
-r--r--r--  1 root root 2614880 Dec  5 03:46 mod_security2.so
......

2.6 確認Apache和Mod_security指向同一個PCRE庫

root@66:/usr/local# ldd httpd/bin/httpd | grep pcre
    libpcre.so.1 => /usr/local/pcre/lib/libpcre.so.1 (0x00007f8807a94000)
root@66:/usr/local# ldd httpd/modules/mod_security2.so | grep pcre
    libpcre.so.1 => /usr/local/pcre/lib/libpcre.so.1 (0x00007f32aa0e2000)

2.7 爲Mod_security添加權限

root@66:/usr/local/httpd/modules# chmod +wx mod_security2.so
root@66:/usr/local/httpd/modules# ll
......
-rwxr-xr-x  1 root root 2614880 Dec  5 03:46 mod_security2.so*
......

2.8 在Apache上加載Mod_security模塊

#加載Mod_security模塊
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

#Mod_security配置
<IfModule security2_module>
        Include /etc/httpd/extra/security_main.conf
</IfModule>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

教你如何搞定springboot集成kafka

本文分享自華爲雲社區《手拉手入門springboot+kafka》,作者:QGS。 安裝kafka 啓動Kafka本地環境需Java 8+以上 Kafka是一種高吞吐量的分佈式發佈訂閱消息系統,它可以處理消費者在網站中的所有動作流數據。

原創 2024-05-16 22:58:25

redis-benchmark併發壓力測試

前言: Redis-benchmark: Redis 自帶了一個叫 redis-benchmark 的工具來模擬 N 個客戶端同時發出 M 個請求。 (類似於 Apache ab 程序)。你可以使用 redis-benchmark -h

osc_51airx3z 2024-05-14 00:37:31

skywalking-client-js 集成

前端: import ClientMonitor from 'skywalking-client-js'; ClientMonitor.setPerformance({ collector: 'http://127.0.0.

原創 2024-05-13 12:57:23

dolphinscheduler 之變量篇

場景:查詢數據表總數,然後根據總數判斷走哪個分支節點 1.將sql結果輸出到變量 2.分支判斷 3.輸出結果   小結 本文總結了DophineSheduler上下游任務之間參數傳遞的方法,並對其中的易錯點進行了梳理,同時給出了具體

原創 2024-05-11 00:57:01

Apache-Pulsar 集羣搭建

準備6臺機器 第一步、安裝zookeeper集羣,刪除conf下zoo_sample.cfg文件,創建zoo.cfg,配置文件如下 ##通信心跳數Zookeeper 服務器之間或客戶端與服務器之間維持心跳的時間間隔,也就是每個 tick

原創 2024-05-10 15:54:02

Windows下把ZooKeeper註冊成爲Windows服務,實現開機自啓動

下載zookeeper服務插件,zip包就可以了。 下載地址:http://archive.apache.org/dist/commons/daemon/binaries/windows/ 把 prunsrv.exe、prunmgr.exe

原創 2024-05-08 21:56:27

從零開始學架構V2-初識架構設計-1

一、架構設計的主要目的 爲了解決軟件系統複雜度帶來的問題 二、複雜性來源 軟件的架構設計是一個非常複雜的過程;基於業務&技術現狀、公司成本、團隊規模、團隊技術能力、近三年業務發展規模預測、技術發展趨勢等條件篩選出合適的技術、編寫多種架構設計

原創 2024-04-25 23:56:25

kafka更新元數據失敗問題研究

現象 kafka-admin-client-thread線程打印: AdminMetadataManager.updateField Metadata update failed: org.apache.kafka.common.error

原創 2024-04-24 23:18:37

得物 ZooKeeper SLA 也可以 99.99%丨最佳實踐

作者:Bruce 背景 今天分享的案例來自於得物技術團隊應用 MSE-ZooKeeper 過程中的最佳實踐。原文得物 ZooKeeper SLA 也可以 99.99% | 得物技術。 ZooKeeper(ZK)是一個誕生於 2007 年的分

原創 2024-04-22 21:12:04

tp5命令行報 [BadFunctionCallException] not support: redis

tp5命令行報 [BadFunctionCallException] not support: redis 芝麻開門2015 於 2018-09-30 18:29:49 發佈 閱讀量1.3w  收藏 1 點贊數 分類專欄: php 版權 p

原創 2024-04-17 00:27:13

【安裝部署】Apache SeaTunnel 和 Web快速安裝詳解

版本說明 由於作者目前接觸當前最新版本爲2.3.4 但是官方提供的web版本未1.0.0,不兼容2.3.4,因此這裏仍然使用2.3.3版本。 可以自定義兼容處理,官方提供了文檔:https://mp.weixin.qq.com/s/Al1V

原創 2024-04-16 12:22:36

dubbo3.0 服務導入導出原理

不管是服務導出還是服務引入,都發生在應用啓動過程中,比如:在啓動類上加上 @EnableDubbo 時,該註解上有一個 @DubboComponentScan 註解,@DubboComponentScan 註解 Import 了一個 D

原創 2024-04-09 23:17:11

技術分享-日誌鏈路追蹤

1.背景簡述 在技術運維過程中,很難從某服務龐雜的日誌中,單獨找尋出某次API調用的全部日誌。 爲提高排查問題的效率,在多個系統及應用內根據 統一的TraceId 查找同一次請求鏈路上的日誌,根據日誌快速定位問題,同時需對業務代碼無侵入,

原創 2024-04-01 11:15:56

前端面試題 - vue的雙向綁定原理是什麼?

前端面試題 - vue的雙向綁定原理是什麼? vue2的雙向數據綁定是通過數據劫持結合發佈者訂閱者模式的方式來實現。 通過object.defineProperty來劫持各個屬性的setter,getter,在數據變化時發佈消息給訂閱者,

原創 2024-05-17 00:41:12

vue3中reactive數據被重新賦值後無法雙向綁定,使用reactive包裹數組如何正確賦值?

  需求:將接口請求到的列表數據賦值給響應數據arr const arr = reactive([]); const load = () => { const res = [2, 3, 4, 5]; //假設請求接口返回的

原創 2024-04-12 12:51:45