学习周报-2023-0210

一 在SUSE11sp3系统中将openssh从6升级到8

一 需求

在 SUSE11sp3 系统中，希望将openssh的版本从6升级到8，通过软件的更新从而漏洞修复，但系统中没有gcc编译器。

二 系统环境

查看原系统的系统版本与SSH版本。

linux-e9r4:~ # cat /etc/SuSE-release 
SUSE Linux Enterprise Server 11 (x86_64)
VERSION = 11
PATCHLEVEL = 3
linux-e9r4:~ # ssh -V
OpenSSH_6.2p2, OpenSSL 0.9.8j-fips 07 Jan 2009

三 部署流程

1.上传编译安装的软件包

将安装所需的安装包放入/opt/中，由root用户执行
在 /opt 目录下包含如下包：
openssh-8.5p1.tar.gz openssl-1.1.1b.tar.gz zlib-1.2.1.1.tar.gz

2.安装 gcc编译软件

在SUSE系统使用 zypper 安装的方式（类似于centos系统的yum安装），解决gcc-c++的软件依赖问题。

zypper  install  gcc-c++

执行命令后，会安装相关依赖软件包，包括gcc gcc43 gcc43-c++ gcc-c++ glibc-devel libstdc++43-devel linux-kernel-headers

执行命令 gcc --version 可以查看gcc的版本

3.安装依赖zlib

先解压软件包，进行软件的配置

linux-e9r4:/opt # tar xf zlib-1.2.1.1.tar.gz 
linux-e9r4:/opt # cd zlib-1.2.1.1/
linux-e9r4:/opt/zlib-1.2.1.1 # ./configure --shared

然后进行软件的编译

 linux-e9r4:/opt/zlib-1.2.1.1 # make

最后进行软件的安装

linux-e9r4:/opt/zlib-1.2.1.1 # make install

4.安装依赖openssl

首先查看openssl软件版本

linux-e9r4:/opt # openssl version -a

接着解压软件包，进行软件的配置

linux-e9r4:/opt # tar xf openssl-1.1.1b.tar.gz 
linux-e9r4:/opt # cd openssl-1.1.1b/
linux-e9r4:/opt/openssl-1.1.1b # ./config shared

然后进行软件的编译

linux-e9r4:/opt/openssl-1.1.1b # make

接着进行软件的安装

linux-e9r4:/opt/openssl-1.1.1b # make install

再备份旧的openssl二进制文件，并创建软链接

linux-e9r4:/opt/openssl-1.1.1b # mv /usr/bin/openssl /usr/bin/openssl.old
linux-e9r4:/opt/openssl-1.1.1b # ln -s /usr/local/bin/openssl /usr/bin/openssl
linux-e9r4:/opt/openssl-1.1.1b # ln -s /usr/local/include/openssl /usr/include/openssl
linux-e9r4:/opt/openssl-1.1.1b # echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
linux-e9r4:/opt/openssl-1.1.1b # /sbin/ldconfig -v

查看openssl软件版本

linux-e9r4:/opt/openssl-1.1.1b # openssl version -a

5.安装openssh

先解压软件包，然后进行配置。
在进行软件配置的过程中，由于当前zlib的版本较低，所以使用参数 --without-zlib-version-check 跳过该项配置检查，继续向下完成其他配置部署。

linux-e9r4:/opt # tar xf openssh-8.5p1.tar.gz 
linux-e9r4:/opt # ls
openssh-8.5p1  openssh-8.5p1.tar.gz  openssl-1.1.1b  openssl-1.1.1b.tar.gz  zlib-1.2.1.1  zlib-1.2.1.1.tar.gz
linux-e9r4:/opt # cd openssh-8.5p1/
linux-e9r4:/opt/openssh-8.5p1 # ./configure --prefix=/usr/ --sysconfdir=/etc/ssh -with-zlib  -with-ssl-dir=/usr/local/ssl  -with-md5-passwords mandir=/usr/share/man --without-zlib-version-check

接着进行软件的编译和安装

linux-e9r4:/opt/openssh-8.5p1 # make
linux-e9r4:/opt/openssh-8.5p1 # make install

然后备份旧的sshd文件，用新的文件覆盖

linux-e9r4:/opt/openssh-8.5p1 # cp sshd_config /etc/ssh/
linux-e9r4:/opt/openssh-8.5p1 # mv /usr/sbin/sshd{,.old}
linux-e9r4:/opt/openssh-8.5p1 # mv /usr/bin/ssh{,.old}
linux-e9r4:/opt/openssh-8.5p1 # cp sshd /usr/sbin/sshd
linux-e9r4:/opt/openssh-8.5p1 # cp ssh /usr/bin/ssh

允许root用户远程登录

linux-e9r4:/opt/openssh-8.5p1 # echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

重启sshd服务，并查看ssh版本

linux-e9r4:/opt/openssh-8.5p1 # service sshd restart
linux-e9r4:/opt/openssh-8.5p1 # ssh -V

二 在CentOS-6.9配置apache服务（3）—虚拟主机配置

一 定义

虚拟主机是指在一台WWW服务器上为多个单独的域名提供web服务，产生不同的web界面。每个域名都有特定的目录和配置，相当于将一台主机分为多台主机。它满足了对主机数量不足而又想为不同用户提供独立web服务的需求。

二 系统环境

参数	值
主机IP	10.0.0.100
安装的apache版本	Apache/2.2.15 (Unix)
操作系统版本	CentOS release 6.9 (Final)
操作系统内核	2.6.32-696.el6.x86_64

三 基于域名

在一个主机创建多个网站，采用多个域名进行访问，其中域名对应的IP是同一个。

3.1 安装软件

yum安装apache服务

yum install -y httpd

安装完成后，会有2个依赖软件包一同被安装。

3.2 修改主配置文件

通过yum安装得到的主配置文件是 /etc/httpd/conf/httpd.conf
在对其修改前，首先进行源文件备份。

[root@test ~]# cd /etc/httpd/conf
[root@test conf]# cp httpd.conf httpd.conf.bak

我们对 httpd.conf 进行修改，这是apache最终生效的主配置文件。

将 ServerName 后面的IP改成本主机网卡绑定的IP地址。
将 NameVirtualHost 前面的注释符号去掉，使其生效。

（检查Include这一步在 四 和 五 中同样检查，不再赘述）
检查 Include conf.d/*.conf 没有注释符号，需要生效。

3.3 编写虚拟主机配置文件

首先进入 /etc/httpd/conf.d/ 目录下，创建 vhost.conf

cd /etc/httpd/conf.d/
touch vhost.conf

配置的域名分别为 www.test1.com 和 www.test2.com，站点目录分别为 /var/www/html/test1 和 /var/www/html/test2 。

[root@test conf.d]# cat vhost.conf
<VirtualHost *:80>
        ServerName www.test1.com
        DocumentRoot "/var/www/html/test1"
        ErrorLog logs/test1.err
        CustomLog logs/test1.access common
</VirtualHost>

<VirtualHost *:80>
        ServerName www.test2.com
        DocumentRoot "/var/www/html/test2"
        ErrorLog logs/test2.err
        CustomLog logs/test2.access common
</VirtualHost>

修改配置文件后，使用 httpd -t 检查httpd服务的配置文件语法是否有错。

3.4 创建站点目录和测试文件

mkdir -p /var/www/html/test{
    
    1,2}
echo "www.test1.com" > /var/www/html/test1/index.html
echo "www.test2.com" > /var/www/html/test2/index.html

3.5 设置防火墙访问策略

允许80端口的服务。
添加一行下列内容。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

3.6 编写Linux和Windows的hosts文件

在Linux中，编写 /etc/hosts 文件，使域名和IP产生映射关系。

在Windows，编写 C:\Windows\System32\drivers\etc\hosts 文件。

3.7 重启服务并测试

首先重启防火墙和httpd服务。

service iptables restart
service httpd restart

其次先在Linux测试，页面内容可以正常显示。

接着在Windows浏览器测试，也可以正常显示。

由此可知，基于域名的虚拟主机配置成功。

3.8 报错说明

（1）如果在日志文件中发现，服务器出现下列错误提示：

configuration error:  couldn't perform authentication. AuthType not set!: /

此处的500错误需要检查是否存在 Require all granted。

如果出现，删除 Require all granted 即可。

（2）出现下列错误，将所有配置文件中多余的NameVirtualHost *:80参数删除掉即可，只保留我们配置的那部分内容。

[warn] NameVirtualHost *:80 has no VirtualHosts

（3）出现下列错误，去掉主配置文件的 ServerName 参数前面的注释，使其生效即可。

httpd: apr_sockaddr_info_get() failed for test

四 基于IP

在一个服务器上配置多个IP地址，每个IP地址提供不同的web界面，每个IP地址都有特定的目录和配置。

4.1 添加网卡

由于本机只有一个网卡，IP是10.0.0.100，因此需要添加一个网卡，IP是10.0.0.101

然后编写 eth1 网卡的配置文件 /etc/sysconfig/network-scripts/ifcfg-eth1

将网卡名eth0改为eth1，将IP地址改成新的10.0.0.101，并修改mac地址。
得到mac地址，输入命令 ip a

最后重启网卡服务即可。

4.2 安装软件

yum安装apache服务

yum install -y httpd

安装完成后，会有2个依赖软件包一同被安装。

4.3 编写主配置文件

去掉 ServerName 的注释，使其生效。

其他内容不需要改变。

4.4 编写虚拟主机配置文件

[root@test conf.d]# cat vhost.conf 
<VirtualHost 10.0.0.100:80>
        ServerName 10.0.0.100
        DocumentRoot "/var/www/html/test1"
        ErrorLog logs/test1.err
        CustomLog logs/test1.access common
</VirtualHost>

<VirtualHost 10.0.0.101:80>
        ServerName 10.0.0.101
        DocumentRoot "/var/www/html/test2"
        ErrorLog logs/test2.err
        CustomLog logs/test2.access common
</VirtualHost>

编写配置文件后，使用 httpd -t 检查语法格式。

4.5 创建站点目录和测试文件

mkdir -p /var/www/html/test{
    
    1,2}
echo "10.0.0.100" > /var/www/html/test1/index.html
echo "10.0.0.101" > /var/www/html/test2/index.html

4.6 设置防火墙访问策略

允许80端口的服务。
添加一行下列内容。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

4.7 重启服务并测试

首先重启防火墙和httpd服务。

service iptables restart
service httpd restart

其次先在Linux测试，页面内容可以正常显示。

接着在Windows浏览器参数，页面也可以正常显示。

综上所述，基于IP的虚拟主机配置成功。

五 基于端口

向外网用户提供多个端口的HTTP服务器。

5.1 安装软件

yum安装apache服务

yum install -y httpd

安装完成后，会有2个依赖软件包一同被安装。

5.2 编写主配置文件

去掉 ServerName 的注释，使其生效。

增加端口号，81和82.

其他内容不需要改变。

5.3 编写虚拟主机配置文件

[root@test conf.d]# cat vhost.conf 
<VirtualHost *:81>
        ServerName www.test1.com
        DocumentRoot "/var/www/html/test1"
        ErrorLog logs/test1.err
        CustomLog logs/test1.access common
</VirtualHost>

<VirtualHost *:82>
        ServerName www.test2.com
        DocumentRoot "/var/www/html/test2"
        ErrorLog logs/test2.err
        CustomLog logs/test2.access common
</VirtualHost>

编写后，使用 httpd -t 检测，配置文件格式正确。

5.4 创建站点目录和测试文件

mkdir -p /var/www/html/test{
    
    1,2}
echo "10.0.0.100:81" > /var/www/html/test1/index.html
echo "10.0.0.100:82" > /var/www/html/test2/index.html

5.5 设置防火墙访问策略

允许80端口的服务。
添加一行下列内容。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 81 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 82 -j ACCEPT

5.6 重启服务并测试

首先重启防火墙和httpd服务。

service iptables restart
service httpd restart

其次先在Linux测试，页面内容可以正常显示。

接着在Windows浏览器参数，页面也可以正常显示。

综上所述，基于端口的虚拟主机配置成功。

六 基于IP和端口

配置好第二块网卡后，在 五 配置的基础上，只将虚拟主机配置文件进行修改成下列格式

就可以配置基于IP和端口的虚拟主机。

测试结果如下：

三 Linux进程的三种状态

（1）运行态（running）：进程占有处理器正在运行。
（2）就绪态（ready）：进程具备运行条件，等待系统分配处理器以便运行。
（3）等待态（wait）：又称为阻塞态（blocked）或睡眠态（sleep），指进程不具备运行条件，正在等待某个事件的完成。

总结：
进程创建后，如果不具备运行条件，就是等待态；
如果具备运行条件，需要在CPU的调度下，分别执行。正在执行的就是运行态，等待调度的是就绪态。

四 在CentOS-6.9下配置apache和php

一 系统环境

主机IP：10.0.0.100
系统版本：CentOS-6.9

二 编译安装apache

2.1 下载和解压软件包

进入/opt目录下，下载源码包。

cd /opt
wget https://archive.apache.org/dist/httpd/httpd-2.2.10.tar.gz

接着使用tar命令进行解压。

tar zxvf https://archive.apache.org/dist/httpd/httpd-2.2.10.tar.gz

2.2 配置软件

进入解压后的目录

cd httpd-2.2.10

设置参数，配置apache软件的服务

./configure --prefix=/usr/local/apache2 --enable-so --enable-modules=most --bindir=/usr/bin --sysconfdir=/etc

参数 --prefix 表示将安装后的apache服务的文件都放在这个目录下
参数 --enable-so 表示打开模块支持功能，so模块是提供DSO支持的apache核心模块。
参数 --enable-modules=most 都表示启用绝大多数的模块。
参数 --bindir=/usr/bin 表示服务执行文件的目录。
参数 --sysconfdir=/etc 表示服务配置文件的目录。

2.3 编译和安装软件

使用命令先对软件进行编译。

make

然后进行编译安装。

make install

2.4 创建软连接

ln -s /usr/local/apache2 /apache2

三 编译安装php

3.1 下载和解压软件包

进入/opt目录下，下载源码包。

cd /opt
wget https://museum.php.net/php5/php-5.2.0.tar.gz

接着使用tar命令进行解压。

tar xf php-5.2.0.tar.gz
cd php-5.2.0

接着提前上传，并安装在编译时需要的依赖软件包。

rpm -ivh zlib-devel-1.2.3-29.el6.x86_64.rpm 
rpm -ivh libxml2-devel-2.7.6-21.el6_8.1.x86_64.rpm
rpm -ivh libpng-1.2.49-2.el6_7.x86_64.rpm
rpm -ivh libpng-devel-1.2.49-2.el6_7.x86_64.rpm
rpm -ivh libpng-static-1.2.49-2.el6_7.x86_64.rpm
rpm -ivh libjpeg-6b-46.el6.x86_64.rpm libjpeg-devel-6b-46.el6.x86_64.rpm --force

再使用 rpm -ql libjpeg找到该文件的文件路径/usr/lib64/libjpeg.so.62，创建在/usr/lib下的软链接文件

ln -s /usr/lib64/libjpeg.so.62 /usr/lib/libjpeg.so

同理，创建 libpng 的软链接文件。

ln -s /usr/lib64/libpng.so.3 /usr/lib/libpng.so

3.2 配置软件

接着进行软件的配置，并与apache服务进行整合。

./configure --prefix=/usr/local/apache --enable-force-cgi-redirect --with-freetype=dir=/usr --with-gd --enable-gd-native-ttf --with-ttf --with-gettext --with-iconv --with-zlib --with-xml --enable-calendar --with-apxs2=/usr/local/apache2/bin/apxs --with-jpeg-dir=/usr/lib/libjpeg.so --with-png-dir=/usr/lib/libpng.so

参数 --prefix=/usr/local/apache 指定PHP的安装目录。
参数 --with-apxs2=/usr/local/apache2/bin/apxs 整合到apache2的服务中。
参数 --with-xml 支持XML语言。

3.3 编译和安装软件

make
make install

3.4 修改配置文件

修改apache主配置文件 /etc/httpd.conf

启用 ServerName 选项，并在配置文件底部添加下列内容。

AddType application/x-httpd-php  .php
AddType application/x-httpd-php-source  .phps

然后将 /opt 下的 php安装目录复制到 /usr/local 下，并创建 php.ini 文件。

cp -rp /opt/php-5.2.0 /usr/local/
mkdir -p  /usr/local/php-5.2.0/lib/
cp /usr/local/php-5.2.0/php.ini-dist /usr/local/php-5.2.0/lib/php.ini

并设置 /usr/local/php-5.2.0/lib/php.ini 文件中的下列参数

register_globals = On

3.5 创建站点目录下的文件

在 /apache2/htdocs 目录下，创建index.php 文件。

[root@test htdocs]# pwd
/apache2/htdocs
[root@test htdocs]# cat index.php 
<?
phpinfo();
?>

3.6 修改防火墙策略

允许80端口。

然后重启服务。

/etc/init.d/iptables restart

3.7 启动apache服务

/apache2/bin/apachectl start