OpenBSD+Apache 1.3+php 5.3.10+postgresql+phpbb (chroot环境探讨)

在OpenBSD环境下搭建各种服务器的相关讨论。

版主: lionuxchenjun天地乾坤

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

回复: OpenBSD+Apache 1.3+php 5.3.10+postgresql+phpbb (chroot环境探讨)

帖子 leo » 2012-05-06 2:49

多谢,我再琢磨一下。

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

回复: OpenBSD+Apache 1.3+php 5.3.10+postgresql+phpbb (chroot环境探讨)

帖子 leo » 2012-05-06 11:55

http://www.gobsd.org/showpost.php?p=7500&postcount=19
这个帖子里原来的链接有问题,我修改了一下,如果还不对请f5b兄自行修改一下。此外说明一下,我并不是用gobsd.org做实验的,因为gobsd.org在虚拟主机上,我是用另外一个域名测试。

还有一个问题想请教f5b兄,如果您在本地运行下列命令时:

代码: 全选

nslookup -query=ptr 你的IP地址
对应的name结果是您上文所提的sub.xxx.xxx吗?也就是您自己的域名?

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

回复: OpenBSD+Apache 1.3+php 5.3.10+postgresql+phpbb (chroot环境探讨)

帖子 leo » 2012-05-06 15:07

感谢none兄提供思路:
刚才又重新研究了一下/var/www/tmp 目录,原来安装好PHP时,这个目录的属性是

代码: 全选

drwx-----T   2 www   www      512 May  5 19:28 tmp
这里就是说,为了安全起见,除root外这个目录只有www有所有权限,这时的这个“T”代表的Sticky bit 似乎就没有什么意义了,因为除了www和root,别人访问不了。但是因为postgresql的配置文件里似乎要求该目录的属性为0777(这个需要进一步确认一下,似乎我设置为0770问题也不大), 所以又两个方案,一个是将_postgresql加入到www组(尝试了,可以,但是感觉有些危险),还有一个是直接修改该目录的权限,将其修改为0777, 所以也不用直接删除。然后应用Sticky bit,这样原则上可以保证尽管有不同的用户可以使用这个目录(www, _postgresql),但是任何用户不能删除其它用户的文件。我想这才是原来这里设置Sticky bit的意义所在,尽管似乎没有原来安全,但是起码是比不加Sticky bit好一些,而且毕竟是chroot环境里,多少有些心理安慰,欢迎探讨。

目前这个目录的SUID、SGID不用修改,就是原来的www,www即可。

代码: 全选

drwxrwxrwt   2 www   www      512 May  5 20:47 tmp

f5b
锆 Zr
帖子: 643
注册时间: 2011-10-22 20:43

回复: OpenBSD+Apache 1.3+php 5.3.10+postgresql+phpbb (chroot环境探讨)

帖子 f5b » 2012-05-06 15:37

leo 写了:http://www.gobsd.org/showpost.php?p=7500&postcount=19
这个帖子里原来的链接有问题,我修改了一下,如果还不对请f5b兄自行修改一下。此外说明一下,我并不是用gobsd.org做实验的,因为gobsd.org在虚拟主机上,我是用另外一个域名测试。

还有一个问题想请教f5b兄,如果您在本地运行下列命令时:

代码: 全选

nslookup -query=ptr 你的IP地址
对应的name结果是您上文所提的sub.xxx.xxx吗?也就是您自己的域名?
sub.xxx.xxx本地运行查自己ip结果一样,都是在远程域名服务器 202.96.128.143上查询,之前已经提过,sub.xxx.xxx这台机器指向的ip并没有申请反向解析

假设1.2.3.4是sub.xxx.xxx的指向的ip
# nslookup -query=ptr 1.2.3.4
Server: 202.96.128.143
Address: 202.96.128.143#53

** server can't find 4.3.2.1.in-addr.arpa.: NXDOMAIN

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

回复: OpenBSD+Apache 1.3+php 5.3.10+postgresql+phpbb (chroot环境探讨)

帖子 leo » 2012-05-06 22:09

多谢,看来我这里发不出去email可能还有其它的问题,换句话说可能是由其它的问题导致的,奇怪了,继续研究。

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

回复: OpenBSD+Apache 1.3+php 5.3.10+postgresql+phpbb (chroot环境探讨)

帖子 leo » 2012-05-22 8:08

也许是我的ISP为了防止垃圾信息、所以禁止连接远程的25端口。

代码: 全选

# telnet smtp.163.com 25      
Trying 123.125.50.132...
telnet: connect to address 123.125.50.132: Connection timed out
Trying 123.125.50.133...
telnet: connect to address 123.125.50.133: Connection timed out
Trying 123.125.50.134...
telnet: connect to address 123.125.50.134: Connection timed out
# 

==============================================
补充:
不过telnet google还是有反映的,sndmail编译未遂,先折腾postfix,继续.....:

代码: 全选

# telnet smtp.gmail.com 465
Trying 209.85.225.108...
Connected to gmail-smtp-msa.l.google.com.
Escape character is '^]'.

回复

在线用户

正浏览此版面之用户: 没有注册用户 和 2 访客