mod_realip и cpanel easy apache 1.3
По мотивам защиты серверов Cpanel. Грамотные люди рекомендуют использовать nginx для защиты от DOS ну и вообще для повышения производительности системы. Однако, в случаях, когда есть apache 1.3 от cpanel такие советы не действуют.
Пришлось собрать свой модуль для Cpanel.
Краткая инструкция
На сервере
mkdir -p /var/cpanel/easy/apache/custom_opt_mods/Cpanel/Easy/Apache
cd /var/cpanel/easy/apache/custom_opt_mods/Cpanel/Easy/Apache
wget http://sysoev.ru/mod_realip/mod_realip-2.0.tar.gz -O ModRealip.pm.tar.gz
wget http://ivanko.pastebin.com/pastebin.php?dl=fb032267 -O ModRealip.pm
dos2unix ModRealip.pm
Дальше при перестройке apache в WHM отмечаем галочкой модуль RealIp и имеем результат. Дальше - по приведенному тексту.
А приведенный текст вот здесь - http://blog.scopenco.net/2009/03/13/
Комментарий от kig — 11 09 2009 @ 05:45
Кроме того: надо перенастроить мониторинг chksrvd. Либо его выключить совсем (в /etc/chksrv.d/httpd), либо там же изменить порт, либо что мне кажется более адекватным - вернуть на место точку мониторинга 127.0.0.1:80. Я прописал в /usr/local/apache/conf/includes/pre_main_global.conf директиву
Listen 127.0.0.1:80
и решил таким образом проблему.
Комментарий от kig — 14 09 2009 @ 09:08