如何在openSUSE 12.3上面安装iNodeClient 校园客户端？_百度知道在Apache上安装MOD_SSL - - 网站运维 - 网站运营 - 月光软件
本类阅读TOP10
??????????
在Apache上安装MOD_SSL
我也看过其它的文章介绍这个，不过说的很不清楚。看着他们的文章安装MOD_SSL磕磕碰碰地装好了SSL。这里我就介绍一下我的经验。 因为怎样安装Apache,PHP等软件，介绍的文章已经很多了，所以我把重点放在了SSL的安装上。
首先要下载所需的软件包： Apache 1.3.17 这是什么我就不多说了
PHP 4.0.4pl1 可选的，我只是要演示一下ssl和其他软件在一起的情况
openssl 0.9.6 要用他来生成密钥和签署证书
mod_ssl 2.8.0 本文的重点
所有这些都是Open Software。
我的系统是RedHat 6.2，所以我用 tar zxvf file.tar.gz 的方法把它们解压缩到 /usr/local/src 。
首先编译 PHP ：
# cd /usr/local/src/apache_1.3.17 # ./configure --prefix=/usr/local/apache # cd ../php-4.0.4pl1 # ./configure --with-apache=/usr/local/src/apache_1.3.17 --enable-safe-mode --enable-bcmath --enable-ftp --with-gd --with-zlib --enable-trans-sid --enable-calendar --enable-dbase --enable-exif --with-mysql=/usr/local/mysql # make # make install # cp php.ini-dist /usr/local/lib/php.ini # vi /usr/local/lib/php.ini 编辑 php.ini，可以在里面加入一些配置信息（比如ZendOptimizer）
再编译 OpenSSL：
# cd ../openssl-0.9.6 # ./config --prefix=/usr/local/openssl 注意，这里是 config 而不是 configure。 # make # make test # make install
下面是 MOD_SSL
# cd ../mod_ssl-2.8.0-1.3.17 # ./configure --with-apache=../apache_1.3.17
好了，可以开始编译apache了（奇怪，mod_ssl怎么不要编译?）
# cd ../apache_1.3.17 # SSL_BASE=../openssl-0.9.6 ./configure --prefix=/usr/local/apache --enable-module=ssl --activate-module=src/modules/php4/libphp4.a --enable-module=php4 --enable-shared=ssl # make
下一步很重要，看清楚了！
# make certificate TYPE=custom
这一步要生成你自己的 CA （如果你不知道，我也不能细说了，简单地 说就是认证中心），和用它来为你的服务器签署证书。 有很多东西要输入。
STEP 0: 选择算法，使用缺省的 RSA STEP 1: 生成 ca.key，CA的私人密钥 STEP 2: 为CA生成X.509的认证请求 ca.csr 要输入一些信息：
Country Name: cn 国家代码，两个字母 State or Provice name: An Hui 省份 Locality Name: Bengbu 城市名 Organization Name: Home CA 组织名，随便写吧 Organization Unit Name: Mine CA Common Name: Mine CA Email Address:
我的Email Certificate Validity: 4096 四千多天，够了吧
STEP 3: 生成CA的签名，ca.crt STEP 4: 生成服务器的私人密钥，server.key STEP 5: 生成服务器的认证请求，server.csr 要输入一些信息，和STEP 2类似， 不过注意 Common Name是你的网站域名，如
Certificate Validity不要太大，365就可以了。 STEP 6: 为你的服务器签名，得到server.crt STEP 7-8 :为你的 ca.key 和 server.key 加密，要记住pass phrase。
下面完成apache的安装
# make install # vi /usr/local/apache/conf/httpd.conf
修改BindAddress 和 ServerName 加入关于PHP4的行 .如果要改变 DocumentRoot 要记得把httpd.conf里SSL Virtual Host Context部分的DocumentRoot设定也改掉。
SSLCertificateFile和SSLCertificatKeyFile的设定也在 SSL Virtual Host Context部分。 它可能是这样设定的：
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
要注意ssl.key ssl.crt等目录和文件的权限！ 所有的key,csr,crt,prm文件都应该设为 400 属性！
最后测试：
# cd /usr/local/apache # bin/apachectl startssl 提示输入pass phrase（就是你前面输入的，不知道你还记不记得）输入后就启动了一个支持SSL的apache
在Netscape里输入 试试，注意是https而不是http！ Netscape会有一些提示，不管他一个劲地Next好了！ 然后你应该可以看到页面，而且窗口左下角的锁是锁上的。 手工签署证书的方法
虽然在安装MOD_SSL时已经使用 make certificate 命令建立了服务器 的证书签名，但是有时你可能需要改变它。
当然有很多自动的脚本可以实现它，但是最可靠的方法是手工签署 证书。
首先我假定你已经安装好了openssl和MOD_SSL，如果你的openssl安装时 的prefix设置为/usr/local/openssl，那么把/usr/local/openssl/bin加入 执行文件查找路径。还需要MOD_SSL源代码中的一个脚本，它在MOD_SSL的 源代码目录树下的pkg.contrib目录中，文件名为 sign.sh。将它拷贝到 /usr/local/openssl/bin 中。
先建立一个 CA 的证书，首先为 CA 创建一个 RSA 私用密钥，
[S-1] openssl genrsa -des3 -out ca.key 1024
系统提示输入 PEM pass phrase，也就是密码，输入后牢记它。生成 ca.key 文件，将文件属性改为400，并放在安全的地方。
[S-2] chmod 400 ca.key
你可以用下列命令查看它的内容，
[S-3] openssl rsa -noout -text -in ca.key
利用 CA 的 RSA 密钥创建一个自签署的 CA 证书（X.509结构）
[S-4] openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需要输入下列信息：
Country Name: cn 两个字母的国家代号 State or Province Name: An Hui 省份名称 Locality Name: Bengbu 城市名称 Organization Name: Family Network 公司名称 Organizational Unit Name: Home 部门名称 Common Name: Chen Yang 你的姓名 Email Address:
Email地址 生成 ca.crt 文件，将文件属性改为400，并放在安全的地方。
[S-5] chmod 400 ca.crt
你可以用下列命令查看它的内容，
[S-6] openssl x509 -noout -text -in ca.crt
下面要创建服务器证书签署请求， 首先为你的 Apache 创建一个 RSA 私用密钥：
[S-7] openssl genrsa -des3 -out server.key 1024 这里也要设定pass phrase。 生成 server.key 文件，将文件属性改为400，并放在安全的地方。
[S-8] chmod 400 server.key 你可以用下列命令查看它的内容，
[S-9] openssl rsa -noout -text -in server.key
用 server.key 生成证书签署请求 CSR.
[S-10] openssl req -new -key server.key -out server.csr 这里也要输入一些信息，和[S-4]中的内容类似。 至于 'extra' attributes 不用输入。
你可以查看 CSR 的细节 [S-11] openssl req -noout -text -in server.csr 下面可以签署证书了，需要用到脚本 sign.sh
[S-12] sign.sh server.csr 就可以得到server.crt。 将文件属性改为400，并放在安全的地方。
[S-13] chmod 400 server.crt
删除CSR [S-14] rm server.csr
最后apache设置
如果你的apache编译参数prefix为/usr/local/apache， 那么拷贝server.crt 和 server.key 到 /usr/local/apache/conf .修改httpd.conf 将下面的参数改为：
SSLCertificateFILE /usr/local/apache/conf/server.crt SSLCertificateKeyFile /usr/local/apache/conf/server.key
可以 apachectl startssl 试一下了。
相关文章：相关软件：
┊┊┊┊┊┊┊┊┊┊┊
┊┊┊┊┊┊┊┊┊┊┊
┊┊┊┊┊┊┊┊┊┊┊您所在的位置： &
绿色蜥蜴 openSUSE 13.1 初体验
绿色蜥蜴 openSUSE 13.1 初体验
经过八个月的开发，openSUSE 13.1在其官网正式发布。带来了一系列实验性技术，包括Wayland 支持，GNOME Shell和KDE Plasma桌面都支持了Weston混成器等，本文是作者对绿色蜥蜴openSuSE 13.1的初体验，安装试用了 openSUSE 13.1。
【51CTO原创稿件】日，。主要特点包括：Linux 3.11，默认KDE Plasma Desktop 4.11桌面环境，可选GNOME 3.10，Xfce，Enlightenment，LXDE，详细情况大家看一看，本文是作者对绿色蜥蜴openSUSE 13.1的初体验，安装试用了&openSUSE 13.1。
一、安装方面
openSUSE 13.1 下载可在
找到。安装方面界面方面和上个版本几乎没有变化，如图1：
图1 安装方面界面方面和上个版本几乎没有变化
需要说明的是如果使用虚拟机安装，现在也可以体验3D 渲染效果了。因为从上个版本开始就已经内置了llvmpipe（lvmpipe 软件 3D 渲染器在即使没有 3D 硬件的情况下对 Gnome Shell 和虚拟机也实现了混成）如果使用Oracle VM VirtualBox需要在显卡设置中启动3D 加速，如图2：
图2 设置中启动3D 加速
VMWare Player 也需要在显卡设置中启动3D 加速，如图3：
图3 设置中启动3D 加速
具体安装步骤这里就不详细介绍了 ，说明一下笔者选择的是GNOME 桌面环境，安装完成后的工作界面。如图4 ：
图4 openSuSE 13.1工作界面
查看版本号 验证：
#&cat&/etc/os-release&NAME=openSUSE&VERSION=&13.1&(Bottle)&&VERSION_ID=&13.1&&PRETTY_NAME=&openSUSE&13.1&(Bottle)&(x86_64)&&ID=opensuse&ANSI_COLOR=&0;32&&CPE_NAME=&cpe:/o:opensuse:opensuse:13.1&&BUG_REPORT_URL=&https://bugs.opensuse.org&&HOME_URL=&https://opensuse.org/&&ID_LIKE=&suse&&
简单说说Gnome 3.10 的使用感受
有几个细节感觉奇怪，其一是窗口只有关闭按钮，没有最小化，最大化，其二是桌面上没有右键，其实是系统默认不允许在桌面上进行文件操作的，桌面很干净。gnome3提供了足够多的虚拟桌面（多于4个），桌面的切换可通过 ctrl + alt + up/down 切换。还有一个超级键 win 可以预览常用的程序，已打开的程序，和打开的虚拟桌面等。还有一个快捷键，alt + f2，它不光可以打开应用程序，还可以打开javascript模拟器。输入lg即可。打开模拟器之后就是一个计算器了，如图5：
图5 javascript模拟器
二、openSuSE 13.1安装后的基本工作
1 设置网络 和 系统更新
通常安装后的基本工作是设置网络 和 系统更新
启动网络服务：
#&systemctl&&start&network.service&
停止网络服务：
#&systemctl&&stop&network.service&
重新启动网络服务：
#&systemctl&&restart&network.service&
或者运行yast、yast2配置，图6 是yast配置界面，图7是yast2配置界面：
图6 yast配置界面
图7 yast2配置界面
对一个Linux新手来说， YaST2可能是可以得到的最易用的配置管理工具。使用这一工具我们就可以在图形化界面中配置Apache ，DHCP，DNS，Samba（以及其它更多服务）。
2 更新系统
可以使用命令行工具：
#&zipper&update&
也可以在yast2中使用图形化工具：在线更新，如图8：
图8 在线更新
3 添加软件源
服务或软件源索引服务(RIS)是软件源管理的一种协议。一个服务可提供一个或多个软件源，它们都可被服务管理员动态调整。要添加新的软件源，请使用添加并指定软件源或服务。 YaST2 将自动检测输入的位置是服务还是软件源。如图9：
图9 &添加软件源
输入一个 安装源别名 和 URL地址　，推荐复制粘贴，以防输入出错。默认本地缓存位于 /var/cache/zypp/packages 文件夹中。可在 /etc/zypp/zypp.conf 文件中修改该位置。图10 显示的是当前的已经配置的软件源。
图10 已经配置的软件源
说明：软件源优先级是一个介于 0 (最高优先级) 到 200 (最低优先级) 之间的整数值。默认优先级为 99。若多个软件源提供了同一个软件包，将使用优先级最高的软件源。
也可以使用命令行方式，例如添加packman软件源，Packman 可能是最大的第三方软件源，包含有各类百般的软件包，这些软件包或因版权或因其他原因而无法包含于 openSUSE 之中。凡是可以在此软件源里找到 mp3 等多媒体解码包、浩繁的多媒体播放器（如 mplayer）还有各类下载客户端和游戏等。
使用命令 zypper addrepo -f [URL] [Alias] （Alias是自己给这个源随便定义的英文名）添加软件源并开启自动刷新。
zypper&ar&地址&别名&
#&zypper&ar&http://ftp./opensuse/update/13.1/openSUSE%3a13.1%3aUpdate.repo&
第一次刷新软件源，需要：zypper refresh 一下
4 了解一下服务管理工具
通常可以使用systemctl命令行工具管理服务，
显示所有服务：
#systemctl&-t&service&
显示 ntpd 服务的详细信息：
systemctl&status&ntpd.service&
管理服务，启动一个服务：
systemctl&enable&service_name.service&
例如：systemctl enable ntpd.service
停止一个服务：
systemctl&disable&service_name.service&
例如：systemctl disable telnet.service
也可以在ysat2 中使用图形化的管理工具：服务管理器，如图11：
图11 服务管理器
5 安装命令行的系统监控工具ScreenFetch
ScreenFetch 工具特别适合在没有安装桌面环境的服务器上使用，可以查看如下信息：
-linux 发行版本名称- 内核-运行时间- 软件包- shell类型- 屏幕分辨率- 桌面类型- GTK主题- 图标主题- 字体-&CPU 型号-&内存使用情况
ScreenFetch软件包下载后解压缩即可使用：
$&wget&-c&/cgit.cgi/screenfetch.git/snapshot/screenfetch-3.2.2.tar.gz&$&tar&-xzvf&screenfetch-3.2.2.tar.gz&$&cd&screenfetch-3.2.2&$&sudo&chmod&+x&screenfetch-dev&$&./screenfetch-dev-n&如图11&
图12 系统监控工具ScreenFetch
6 安装VirtualBox虚拟机
首先安装相关软件包：
#zypper&in&gcc&make&kernel-devel&#wget&http://download.virtualbox.org/virtualbox/4.3.0/VirtualBox-4.3-4.3.0_89960_openSUSE114-1.x86_64.rpm&#rpm&-i&VirtualBox-4.3-4.3.0_89960_openSUSE114-1.x86_64.rpm&
安装完成后可以在应用程序列表中看到VirtualBox虚拟机的图标，如图13：
图13 安装VirtualBox虚拟机
7 安装系统垃圾清理工具
BleachBit是一款开源免费的系统清理工具，功能类似Windows 平台的 CCleaner。BleachBit能够删除隐藏的垃圾文件，以及简单的保护你的隐私。擦除缓存，删除cookies文件，清除互联网浏览历史，删除未使用的本地化碎片日志，删除临时文件，是一款非常实用的跨平台的系统清理工具。当前，BleachBit 能够清理 Beagle、Firefox、Epiphany、Flash、OpenOffice.org 、KDE、 GIMP、Java 编程工具、vim、Gedit编辑器等70多种软件所产生的垃圾文件。还有系统运行时生成的&Thumbs.db&的文件和使用zypper软件包安装过程中生成的缓存文件以及剪切板里面的历史文件信息等。
$&wget&/bleachbit/sf/bleachbit-1.0-1.1.opensuse123.noarch.rpm&$&sudo&rpm&-i&bleachbit-1.0-1.1.opensuse123.noarch.rpm&
使用界面如图14：
图14 系统垃圾清理工具
三、介绍几个openSuSE 下面常用的安全工具
在yast2 中除了大家比较熟悉的sudo工具、用户管理和防火墙工具外，还有几个工具这里简单介绍一下：
1 安全和强化中心，如图15：
图15 安全和强化中心
这个实际是一个 常用安全集合，包括：安全概览、缺省安全配置、密码设置、引导设置、登录设置、用户添加、杂项设置。
2 AppArmor
AppArmor(Application Armor)是Linux内核的一个安全模块，AppArmor允许系统管理员将每个程序与一个安全配置文件关联，从而限制程序的功能。AppArmor 是一个类似于selinux 的东东，主要的作用是设置某个可执行程序的访问控制权限，可以限制程序 读/写某个目录/文件，打开/读/写网络端口等等。这里笔者对比一下两个工具：
简单总结一下：对于初学者来说，Apparmor比SELinux更简单，实事求是的说，SELinux比Apparmor更安全，更灵活，同时配置起来也更复杂。原因是：
Apparmor使用文件名（路径名）最为安全标签，而SELinux使用文件的inode作为安全标签，这就意味着，Apparmor机制可以通过修改文件名而被绕过，另外，在文件系统中，只有inode才具有唯一性。
下面看看OpenSuse下Apparmor常用的命令：
启动Apparmor
#&systemctl&start&apparmor&
停止Apparmor
#&systemctl&stop&apparmor&
重新启动Apparmor
#&systemctl&restart&apparmor&
查看Apparmor状态
#apparmor_status&
图15&查看Apparmor状态
图16查看Apparmor状态
图17 AppArmor在yast2配置界面
3 安装其他安全工具
（1）安装使用rootkit检查工具
安装软件包：
#wget&ftp://ftp.sunet.se/pub/Linux/distributions/opensuse/distribution/11.4/repo/oss/suse/x86_64/chkrootkit-0.49-2.2.x86_64.rpm&#&rpm&-Uvh&chkrootkit-0.49-2.2.x86_64.rpm&
检查一下：
#chkrootkit&|&grep&INFECTED&
如果没有任何输出就好。
（2）安装Clam AntiVirus
#zypper&install&-y&clamav&
修改配置文件：
#vi&/etc/freshclam.conf&#&line&110:&注销一下&#NotifyClamd&/etc/clamd.conf&
升级病毒库：
#&freshclam&ClamAV&update&process&started&at&Mon&Nov&25&07:12:20&2013&Downloading&main.cvd&[100%]&main.cvd&updated&(version:&55,&sigs:&2424225,&f-level:&60,&builder:&neo)&Downloading&daily.cvd&[100%]&daily.cvd&updated&(version:&18156,&sigs:&532564,&f-level:&63,&builder:&neo)&Downloading&bytecode.cvd&[100%]&bytecode.cvd&updated&(version:&233,&sigs:&44,&f-level:&63,&builder:&dgoddard)&Database&updated&(2956833&signatures)&from&database.clamav.net&(IP:&27.96.54.66)&
下载一个测试文件，检查一下：
#wget&http://www.eicar.org/&#&clamscan&--infected&--remove&--recursive&
结果显示可以清除病毒文件，如图18：
图18 &下载一个测试文件，检查一下
四、快速配置一个LAMP 环境
1 安装数据库
#@zypper&install&mysql-community-server&mysql-community-server-client&启动服务&systemctl&enable&mysql.service&systemctl&start&mysql.service&初始化数据库命令：&mysql_secure_installation&
2 安装apache2
#zypper&install&apache2&启动服务&systemctl&enable&apache2.service&systemctl&start&apache2.service&
3 安装php相关软件包
#zypper&install&apache2-mod_php5&php5-mysql&php5-bcmath&php5-bz2&php5-calendar&php5-ctype&php5-curl&php5-dom&php5-ftp&php5-gd&php5-gettext&php5-gmp&php5-iconv&php5-imap&php5-ldap&php5-mbstring&php5-mcrypt&php5-odbc&php5-openssl&php5-pcntl&php5-pgsql&php5-posix&php5-shmop&php5-snmp&php5-soap&php5-sockets&php5-sqlite&php5-sysvsem&php5-tokenizer&php5-wddx&php5-xmlrpc&php5-xsl&php5-zlib&php5-exif&php5-fastcgi&php5-pear&php5-sysvmsg&php5-sysvshm&#systemctl&restart&apache2.service&编写一个脚本测试一下&vi&/srv/www/htdocs/info.php&&phpinfo();&&
使用浏览器查看一下，如图19 ：
图 19 &编写一个脚本测试一下
安装数据库管理工具phpMyAdmin：
#&zypper&install&phpMyAdmin&
修改配置文件，添加两行：
vi&/etc/apache2/conf.d/phpMyAdmin.conf&Alias&/phpMyAdmin&/srv/www/htdocs/phpMyAdmin&Alias&/phpmyadmin&/srv/www/htdocs/phpMyAdmin&[...]&
重新启动 Apache2：
#systemctl&restart&apache2.service&
下面使用浏览器管理数据库，如图20：
图20 使用浏览器管理数据库
总结一下：
笔者从多个角度为openSuSE 13.1打一个分值，供大家参考。说明笔者考量的是系统管理方面 ，对于浏览器/办公软件方面笔者没有涉及，以下仅供参考。
安装：85分。
硬件支持：85分。亮点是支持硬件较新\较全，开始支持ARM 架构。
中文支持：80分。
企业级应用：85分。基本上所有局域网服务器都可以配置。
系统功能：90分。虽然新增的许多功能还有许多不尽如人意的地方，但相比历史版本来说是最多的。
程序运行速度：85分。
总分：87分。
【编辑推荐】
【责任编辑： TEL：（010）】
关于&&的更多文章
经过八个月的开发，openSUSE 13.1在其官网正式发布。openSUSE 13
Linux界极具活力，面向不同的用户可以使用不同的Linux发行版，比如适合新手和游戏爱好者等。
秋风呼呼的，一阵阵地吹着，树叶纷纷沉落，漫天飞舞着
Linux命令行吸引了大多数Linux爱好者。一个正常的Linu
转眼十一月份了，天气逐渐变冷了。又到了起床靠毅力，
本书通过丰富的案例研究示例，阐明了构建面向构件软件的最重要因素：概念、技术、规范、管理以及分析与设计过程。
本书的涵盖范
51CTO旗下网站openSUSE12.1硬盘安装图文教程_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
openSUSE12.1硬盘安装图文教程
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩67页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢