Difference between revisions of "OwnCloud"
(→Apache 2.4) |
(→PHP 5.6) |
||
| Line 1: | Line 1: | ||
| − | =PHP 5.6 | + | ==PHP frissítése== |
| + | |||
| + | Az OwnCloud 9.x használatához legalább PHP 5.6 ra van szükség. Ehhez fel kell telepíteni a "remi" repozitorikat: | ||
<pre> | <pre> | ||
wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm | wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm | ||
| Line 7: | Line 9: | ||
</pre> | </pre> | ||
| + | Kapcsoljuk be az alap "remi" repo használatát valamint a php56 repot: | ||
| + | <br>/etc/yum.repos.d/remi.repo | ||
<pre> | <pre> | ||
[remi] | [remi] | ||
| Line 15: | Line 19: | ||
gpgcheck=1 | gpgcheck=1 | ||
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi | gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi | ||
| − | + | ... | |
| − | |||
| − | |||
[remi-php56] | [remi-php56] | ||
name=Les RPM de remi de PHP 5.6 pour Enterprise Linux 6 - $basearch | name=Les RPM de remi de PHP 5.6 pour Enterprise Linux 6 - $basearch | ||
| Line 28: | Line 30: | ||
</pre> | </pre> | ||
| + | Majd frissítsük a PHP-t. | ||
<pre> | <pre> | ||
yum update php* | yum update php* | ||
| + | </pre> | ||
| + | Ellenőrizzük az php verziót: | ||
| + | <pre> | ||
| + | # php -v | ||
| + | PHP 5.6.26 (cli) (built: Sep 15 2016 14:57:05) | ||
| + | Copyright (c) 1997-2016 The PHP Group | ||
| + | Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies | ||
</pre> | </pre> | ||
| − | |||
| − | |||
| − | |||
=Apache 2.4= | =Apache 2.4= | ||
Revision as of 10:45, 15 October 2016
PHP frissítése
Az OwnCloud 9.x használatához legalább PHP 5.6 ra van szükség. Ehhez fel kell telepíteni a "remi" repozitorikat:
wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm
Kapcsoljuk be az alap "remi" repo használatát valamint a php56 repot:
/etc/yum.repos.d/remi.repo
[remi] name=Les RPM de remi pour Enterprise Linux 6 - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/6/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/6/remi/mirror enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi ... [remi-php56] name=Les RPM de remi de PHP 5.6 pour Enterprise Linux 6 - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/6/php56/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/6/php56/mirror # WARNING: If you enable this repository, you must also enable "remi" enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
Majd frissítsük a PHP-t.
yum update php*
Ellenőrizzük az php verziót:
# php -v PHP 5.6.26 (cli) (built: Sep 15 2016 14:57:05) Copyright (c) 1997-2016 The PHP Group Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
Apache 2.4
$ yum --enablerepo=extras install centos-release-scl $ yum install httpd24 rh-php56 rh-php56-php
# chkconfig --list | grep httpd httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off httpd24-htcacheclean 0:off 1:off 2:off 3:off 4:off 5:off 6:off httpd24-httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
/opt/rh/httpd24/root/etc/httpd/
# service httpd24-httpd start
ownCloud repos: http://download.owncloud.org/download/repositories/9.1/owncloud/
Csináltam egy új virtualhosztot.
user: adam/liteon
dataFolder: /var/www/html/owncloud/data
cp foo.crt /etc/pki/ca-trust/source/anchors/
Use command:
update-ca-trust extract
{'password': <'liteon'>}
https://www.happyassassin.net/cgit/user_http_external/tree/README.md
Apache beállítások
HSTS
(HTTP Strict Transport Security)
A HSTS egy biztonsági kiegészítése a https protokollnak, amit az RFC 6797 ír le: (https://tools.ietf.org/html/rfc6797 ). Ha a HSTS az apache szerveren be van kapcsolva egy HTTPS alatt kommunikáló virtuális hoszton, akkor a szerver a válaszba elhelyez egy HTST header-t is, amiben egy vállalást tesz arra, hogy legalább az itt megadott ideig (általában fél év) az adott hosztot kizárólag HTTPS alatt fogja futtatni. Ha a kliens (böngésző vagy más mobilos alkalmazás) HSTS képes, akkor el fogja menteni ezt az információt az adott hoszt névhez. Ha bármilyen módon megpróbálná később egy támadó a HTTPS kommunikációt HTTP-re terelni (akár egy hamis oldalon keresztül) a böngésző nem lesz hajlandó kommunikálni HTTP felett amíg a vállalás le nem jár. Sikeres kapcsolat esetén a vállalás ideje mindig újraindul.
A httpd.conf-ban töltsük be a htst modult.
/etc/httpd/conf/httpd.conf
... LoadModule headers_module modules/mod_headers.so ...
Ezután a HTTPS-es (443) virtuális hoszt konfigurációjába be kell kapcsolni a HSTS header használatát, és meg kell adni a vállalási időt is.
/etc/httpd/vhosts.d/owncloud.berki.org.443.conf
... Header always set Strict-Transport-Security "max-age=15768000; includeSubdomains;" ...
A max-age paramétert másodpercben kell megadni, mi fél évet állítunk be.
Indítsuk újra az apache-ot.
# service httpd restart
Majd nyissuk meg megint a https://owncloud.berki2.org oldalt. Nézzük meg a fogadott fejléceket a Firefox fejlesztői eszközben.
A Firefox a HSTS információkat a iteSecurityServiceState.txt fájlban tárolja:
$ cat /home/adam/.mozilla/firefox/61og30yv.default/SiteSecurityServiceState.txt | grep berki2 owncloud.berki2.org:HSTS 0 17089 1492295509620,1,1
