Безопасный Apache PHP vhost конфигурация
Вот процесс. Подготовьте ядро сначала:
wget -q http://kernel.slicehost.com/2.6.33.5-rscloud/patched_source/2.6.33.5-rscloud.tar.gz
mkdir /usr/src/kernels/
tar xzf 2.6.33.5-rscloud.tar.gz -C /usr/src/kernels/
cd /usr/src/kernels/linux-2.6.33.5/
zcat /proc/config.gz > .config
make oldconfig && make modules_prepare
После того как это сделано, просто следуйте документации, которой предоставляют dahdi модуль в Make-файле:
cd ~
svn co http://svn.digium.com/svn/dahdi/linux/trunk dahdi-kernel
cd dahdi-kernel
KSRC=/usr/src/kernels/linux-2.6.33.5/ make install
Вы должны затем быть все установлены:
# modprobe dahdi
# lsmod | grep dahdi
dahdi 186793 0
crc_ccitt 1203 1 dahdi
# modinfo dahdi
filename: /lib/modules/2.6.33.5-rscloud/dahdi/dahdi.ko
version: SVN-trunk-r8983
alias: dahdi_dummy
license: GPL v2
description: DAHDI Telephony Interface
author: Mark Spencer <markster@digium.com>
srcversion: B1B1151F11B45BEFBEEE0B0
depends:
vermagic: 2.6.33.5-rscloud SMP mod_unload
parm: debug:int
parm: deftaps:int
Я просто сделал это на части рабочий Debian Lenny и 2.6.33.5-rscloud.
It's not ridiculous or stupid - perhaps a little crazy but anyway... you might want to look на MPM_peruser или MPM_itk , которые, кажется, оказывают минимальное влияние на производительность и на 100% совместимы с mod_php.
SUEXEC требует, чтобы вы использовали PHP в качестве CGI, и это повлияет на производительность ваши веб-сайты (конечно, все зависит от того, насколько загружены ваши веб-сайты ...)
Кроме того, поскольку это просто еще одна вещь в дополнение к существующим мерам безопасности, я предполагаю, что у вас уже есть suhosin, mod_security, настроенный и настроенный на месте.
Дополнительную информацию можно найти в ссылке: http://catn.com/security/securing-mod-php/