chroot Anleitung für XAMPP

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

chroot Anleitung für XAMPP

Postby cola » 05. November 2004 08:44

Hallo Leute,
Habe euch schon lange verprochen ein Tut zu chroot und xampp zu schreiben, nun habe ich es zusammen und bei mir funzt es so einwandfrei!
Bei mir ist SUSE 9.1 installiert.

Code: Select all
Chroot Installation unter Suse 9.1
Version 4 by cola > economex
--------------------------->>>> Vorbeireitung einer Chroot umgebung
su
mkdir /opt/www
ln -s /opt/www /www

cd /www
mkdir -p usr/bin usr/lib lib etc tmp dev webhome opt
ln -s usr/bin bin

chmod 777 tmp
chmod +t tmp

mknod -m 666 dev/null c 1 3

mkdir -p usr/share/zoneinfo
cp -pi /usr/share/zoneinfo/MET usr/share/zoneinfo/
cd etc
ln -s ../usr/share/zoneinfo/MET localtime
cd ..

set |grep LANG
mkdir usr/share/locale
cp -a /usr/share/locale/SPRACHE usr/share/locale/

cp -pi /lib/libc.so.6 /lib/libdl.so.2 /lib/libpthread.so.0 /lib/ld-linux.so.2 /lib/libacl.so.1 /lib/libattr.so.1 /lib/libcrypt.so.1 /lib/libm.so.6 /lib/libnss_dns.so.2 /lib/libnss_files.so.2 /lib/librt.so.1 /lib/libselinux.so.1 /lib/libreadline.so.4 /lib/libhistory.so.4 /lib/libncurses.so.5 /lib/libresolv.so.2 /lib/libnsl.so.1 /lib/libpam.so.0 /lib/libz.so.1 lib/

cp -pi /usr/lib/libdb.so.3 /usr/lib/libtermcap.so.2 /usr/lib/libgdbm.so.2 usr/lib/

cp -pi /lib/libc.so.6 /www/opt/lampp/lib

cp -pi /bin/ls /bin/sh /bin/cat bin/
cp -R /usr/share/locale usr/share/
cp -R /usr/lib/locale usr/lib/
cp /etc/profile etc/
touch etc/profile.local

mkdir -p usr/lib/rep/ usr/lib/rep/0.16.2/ usr/lib/rep/0.16.2/i586-suse-linux/rep/ usr/lib/rep/0.16.2/i586-suse-linux/rep/i18n
cp -R /usr/lib/rep/0.16.2/i586-suse-linux/rep/i18n usr/lib/rep/0.16.2/i586-suse-linux/rep/i18n

mkdir -p usr/share/rep/ usr/share/rep/0.16.2/ usr/share/rep/0.16.2/lisp/ usr/share/rep/0.16.2/lisp/rep/ usr/share/rep/0.16.2/lisp/rep/i18n
cp -R /usr/share/rep/0.16.2/lisp/rep/i18n usr/share/rep/0.16.2/lisp/rep/i18n

cp -pi /bin/bash /bin/sleep /bin/grep /bin/netstat /bin/egrep /bin/sed /bin/touch /bin/chown /bin/date /bin/rm /bin/stty /bin/cp /bin/chmod /bin/hostname bin/
cp -pi /usr/bin/tee /usr/bin/expr /usr/bin/awk /usr/bin/ldd /usr/bin/tail /usr/bin/gawk /usr/bin/head /usr/bin/test /usr/bin/id usr/bin/

echo 'int main(int argc, char *argv[]) { return(1); }' > /tmp/False.c
cc -o /www/usr/bin/False /tmp/False.c


--------------------------->>>> Dateien Anlegen
# ---- Inhalt von    /www/etc/passwd ----#
www:x:888:888:Web Account:/webhome:/usr/bin/False
nobody:x:999:999:Nobody User:/var/lib/nobody:/usr/bin/False

# ---- Inhalt von    /www/etc/group ----#
www:x:888:
nobody:x:999:

# ---- Inhalt von    etc/shadow ----#
www:*:10104:-1:99999:-1:-1:-1:134537804
nobody:*:10104:-1:99999:-1:-1:-1:134537804

# ---- Inhalt von    /www/etc/nsswitch.conf ----#
passwd: files
shadow: files
group: files
hosts: files dns

# ---- Inhalt von    /www/etc/resolv.conf ----#
## domain mit pcnamen -> mynet.home
domain pcname.domain
## nameserver angeben -> 212.40.0.10
nameserver dns_server

# ---- Inhalt von    etc/hosts ----#
127.0.0.1 localhost loopback
# Beispiel -> 192.168.196.2 ns ns.mynet
ip pcname pcname.domain

--------------------------->>>> Rechte ändern
chmod 400 etc/shadow
chmod 111 usr/bin/*

--------------------------->>>> Testen von Chroot
chroot /www /bin/ls -l /
-> sollte alle daten aus /www auflisten!

chroot /www hostname
-> solle als Beispiel ns (pcname) ausgeben (gemäss hostname)


--------------------------->>>> Xampp Installieren
cd tmp/
wget http://mesh.dl.sourceforge.net/sourceforge/xampp/xampp-linux-1.4.9a.tar.gz
tar xvfz xampp-linux-1.4.9a.tar.gz -C /www/opt/
cd ..
joe opt/lampp/etc/httpd.conf --> Benutzername www Gruppe www
chroot /www chown -R www:www /opt/lampp/htdocs

#chroot /www chown -R www:www /opt/lampp/var/mysql/phpmyadmin/

---> Wichtig
-> Wenn MySQL nicht startet (gemäss /www/opt/lampp/var/mysql/error_file)
chroot /www chown -R nobody:nobody /opt/lampp/var/mysql/

--------------------------->>>> Security
chmod ugo-rw /www/opt/lampp/bin/*
chroot /www /opt/lampp/lampp security

--------------------------->>>> LAMP Starten
chroot /www /opt/lampp/lampp start


:idea: bei Fehlern oder Verbesserungen bitte posten!

Danke

gr. cola
cola
 
Posts: 74
Joined: 19. February 2004 08:38

Postby shevegen » 05. November 2004 19:19

was ... nur für fehler und verbesserungen?
für lob is kein platz?

naja, ... schade hehe :)
User avatar
shevegen
 
Posts: 107
Joined: 08. June 2004 04:52

Postby Oswald » 06. November 2004 00:24

Hi cola!

Wow. Ich bin begeistert!! Ich hoffe ich schaff's am Wochenende das mal auszuprobieren. Bin gespannt ob's funktioniert! ;)

Liebe Grüße
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby UnKnown » 08. November 2004 17:35

mhmm was heißt denn [u]ch(/u]root?
:mrgreen: Wer anderen eine Bratwurst brät, hat ein Bratwurst-Brat-Gerät :mrgreen:
User avatar
UnKnown
 
Posts: 35
Joined: 06. June 2004 16:32
Location: Warendorf

Postby PF4 » 08. November 2004 17:39

PF4
 
Posts: 528
Joined: 10. March 2003 09:15

Postby Oswald » 08. November 2004 17:40

Hallo UnKnown!

chroot ist die Bezeichnung für eine bestimmte Technologie unter Unix-Systemen, die es ermöglicht quasi ein eigenes virtuelles Unix-System unter einem richtigen Unix-System zu haben. Wenn ein Hacker in das System eindringen würde, dann würde er "nur" das virtuelle System geknackt haben und nicht das gesamte, echte System.

Alles klar?

Liebe Grüße
Oswald

PS: Diese Erklärung ist nicht 100% richtig. Eine richtige Erklärung findet man sicherlich mit Google. Oder bei Wikipedia: http://en.wikipedia.org/wiki/Chroot
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby Oswald » 08. November 2004 17:41

Mist... war zu langsam... ;)
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby UnKnown » 09. November 2004 15:23

jojo thx für die schnelle antwort!
da ich aber glaube ich keine feinde habe und mein router eh kein port offen hat, brauche ich das net xD
:mrgreen: Wer anderen eine Bratwurst brät, hat ein Bratwurst-Brat-Gerät :mrgreen:
User avatar
UnKnown
 
Posts: 35
Joined: 06. June 2004 16:32
Location: Warendorf


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 2 guests