摘要:簡(jiǎn)介是的一個(gè)安全模塊����,他的作用是應(yīng)用防火墻如果不懂請(qǐng)自行下。問題的由來在源以及源下都有現(xiàn)成的安裝包����。命令如下參考如果順利的話,會(huì)下載所有依賴以及的源碼進(jìn)行編譯安裝�����。所以自己下載和的安裝包��,再編譯了一遍���,然后的時(shí)候通過參數(shù)指定路徑��。
modsecurity簡(jiǎn)介
mods 是apache的一個(gè)安全模塊��,他的作用是web應(yīng)用防火墻(WAF).如果不懂WAF請(qǐng)自行g(shù)oogle下�。
問題的由來
mods在yum源(centos)以及apt源(ubuntu)下都有現(xiàn)成的安裝包。只需要類似 apt-get install 或者yum install 即可�。
但是在mac的osx系統(tǒng)下,沒有任何二級(jí)制安裝包�����,如果想在osx上玩mods��,那就需要從源碼編譯
源碼編譯
一般來說����,一條命令就可以搞定。誰讓brew很逆天呢�����。
命令如下:
brew install homebrew/apache/mod_security
參考:https://gist.github.com/amarn...
如果順利的話�,brew會(huì)下載所有依賴以及mods的源碼進(jìn)行編譯安裝。但是....貌似一般不會(huì)那么順利����。
編譯時(shí)問題
1. brew安裝時(shí)�,在寫入usr等文件夾的時(shí)候會(huì)說沒有權(quán)限。加上sudo 或者sudo -i切換到root再安裝的時(shí)候����,又會(huì)說『使用root權(quán)限安裝太危險(xiǎn)了』....黑人問號(hào)臉,你特么在逗我���,那你說該怎么裝嘛..
解決方案: sudo chown ${whoami} /usr 直接暴力把/usr的歸屬給變成了當(dāng)前用戶..哪位大佬有其他方案請(qǐng)分享出來
2. 下載mods包的時(shí)候一直沒進(jìn)度(是curl抽風(fēng)了好么)
解決方案:
brew會(huì)顯示從那個(gè)url下載該源碼包�����。復(fù)制url,瀏覽器下載
然后執(zhí)行brew --cache看看cache目錄在哪里
把下載下來的壓縮包丟到該目錄下面(奇怪的是我這邊顯示出來的cache目錄不是顯示出來的cache目錄�����,大家可以往/Users/xxx/Library/Caches/Homebrew/放一份再)
3. 安裝到最后的提示沒有apu或者apr庫
這個(gè)有點(diǎn)麻煩�����,理論上brew會(huì)幫忙裝好的�����。但是我看日志好像是mods的makefile指定的apr/apu的目錄有問題,修改makefile有點(diǎn)麻煩�,又不知道brew把a(bǔ)pr和apu裝到哪里去了。所以自己下載apr和apu的安裝包����,再編譯了一遍,然后./configration的時(shí)候通過參數(shù)指定路徑����。參考
http://blog.csdn.net/nyist327...
4. 要安裝xcode,并且升級(jí)到最新版本
5. 安裝的時(shí)候會(huì)提示xcode commond tool沒有安裝���,然后給你一個(gè)命令�,你要運(yùn)行一下安裝程序,然后要重啟下機(jī)器
xcode-select --install
6. 如果沒有關(guān)閉Rootless機(jī)制����,會(huì)報(bào)錯(cuò)opration not premitted
我之前就關(guān)閉了,雖然是一個(gè)不錯(cuò)的安全策略����,但是對(duì)開發(fā)者很不方便。
具體關(guān)閉步驟:
重啟機(jī)器����,在啟動(dòng)的時(shí)候長(zhǎng)按command+R����,進(jìn)入恢復(fù)模式
打開terminal���,執(zhí)行
csrutil disable
重啟機(jī)器到正常模式
7. 如果還是編譯失敗���,你可以把下載下來的mods的包解壓,然后自己編譯(反正我是成功了)
編譯方式如下:(請(qǐng)使用sudo -i 切換到root用戶下)
進(jìn)行configration
./configure --prefix=/usr/local/Cellar/mod_security/2.9.1 --with-pcre=/usr/local/opt/pcre --with-apxs=/usr/sbin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apu=/usr/local/apr/bin/apu-1-config
make
在解壓目錄下執(zhí)行 make
make install
在解壓目錄下執(zhí)行 make install
檢查是否編譯成功并配置
請(qǐng)檢查/usr/local/Cellar/mod_security/2.9.1/lib下是否有mod_security2.so,若有則標(biāo)識(shí)編譯成功
進(jìn)行模塊配置
1. vim /etc/apache2/httpd.conf
2. 配置載入模塊:
LoadModule security2_module /usr/local/Cellar/mod_security/2.9.1/lib/mod_security2.so
3. 從源碼目錄復(fù)制配置文件到指定文件夾
cp modsecurity.conf-recommended /etc/apache2/other/modsecurity.conf
啟動(dòng)apache
sudo apachectl start
規(guī)則怎么配就靠你玩了�����,收工
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/11257.html
