Как установить mod_evasive или mod_security с помощью httpd24
Самый простой способ для меня установить mplayer на RHEL 7.3 - это вручную поместить
- fedora и
- rpmfusion for Fedora
репозитории в мой каталог репозиториев /etc/yum.repos.d/.
Я просто скопировал их с другой машины, на которой была установлена Fedora 21, и изменил переменную $releasever на 20.
Создайте файлы репозитория
Следующие команды создадут файлы репозитория для rpmfusion и fedora в вашем каталоге репозитория (скопируйте и вставьте их в терминал RHEL 7 или CentOS 7):
echo '[fedora]
name=Fedora 20 - $basearch
failovermethod=priority
#baseurl=http://download.fedoraproject.org/pub/fedora/linux/releases/20/Everything/$basearch/os/
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=fedora-20&arch=$basearch
enabled=1
metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch' | sudo tee /etc/yum.repos.d/fedora.repo
echo '[updates]
name=Fedora 20 - $basearch - Updates
failovermethod=priority
#baseurl=http://download.fedoraproject.org/pub/fedora/linux/updates/20/$basearch/
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=updates-released-f20&arch=$basearch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch' | sudo tee /etc/yum.repos.d/fedora-updates.repo
echo '[rpmfusion-free]
name=RPM Fusion for Fedora 20 - Free
#baseurl=http://download1.rpmfusion.org/free/fedora/releases/20/Everything/$basearch/os/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-fedora-20&arch=$basearch
enabled=1
metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-20' | sudo tee /etc/yum.repos.d/rpmfusion-free.repo
echo '[rpmfusion-free-updates]
name=RPM Fusion for Fedora 20 - Free - Updates
#baseurl=http://download1.rpmfusion.org/free/fedora/updates/20/$basearch/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=free-fedora-updates-released-20&arch=$basearch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-free-fedora-20' | sudo tee /etc/yum.repos.d/rpmfusion-free-updates.repo
echo '[rpmfusion-nonfree]
name=RPM Fusion for Fedora 20 - Nonfree
#baseurl=http://download1.rpmfusion.org/nonfree/fedora/releases/20/Everything/$basearch/os/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=nonfree-fedora-20&arch=$basearch
enabled=1
metadata_expire=7d
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-nonfree-fedora-20' | sudo tee /etc/yum.repos.d/rpmfusion-nonfree.repo
echo '[rpmfusion-nonfree-updates]
name=RPM Fusion for Fedora 20 - Nonfree - Updates
#baseurl=http://download1.rpmfusion.org/nonfree/fedora/updates/20/$basearch/
mirrorlist=http://mirrors.rpmfusion.org/mirrorlist?repo=nonfree-fedora-updates-released-20&arch=$basearch
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmfusion-nonfree-fedora-20' | sudo tee /etc/yum.repos.d/rpmfusion-nonfree-updates.repo
Установите mplayer
Сначала, чтобы избежать конфликтов со старым материалом в базе данных, сделайте следующее:
sudo yum clean all
Теперь просто установите mplayer:
sudo yum install --nogpgcheck mplayer
Я использовал опцию --nogpgcheck, чтобы отключить gpgcheck. В противном случае вам придется импортировать gpg-ключи (я этого не делал).
Отключите или удалите файлы репо
Затем удалите файлы репо (или установите enabled в 0).
Отключите их:
sudo sed -i 's%enabled=1%enabled=0%' /etc/yum.repos.d/{fedora*,rpmfusion-*}
Или удалите их:
sudo rm /etc/yum.repos.d/{fedora*,rpmfusion-*}
PS:
Теперь вы также можете установить ffmpeg и т.д.
Поскольку CentOS 6 немного устарел, на мой взгляд, лучший способ действий — обновить его до CentOS 7. Похоже, вы страдаете от использования инструментов Apache 2.2 с Apache 2.4.
Устранение некоторых проблем, связанных с вашим вопросом:
- Если вы используете CentOS 6, я бы посоветовал обновить ее до 7;
- Что касается
mod_evasive, для этого есть пакеты; - Что касается
mod_security, сложность заключается не в его установке, а в правильной его настройке , чтобы он не мешал вашему текущему сайту/решению.
Для установки мода _evasive и мода _security в CentOS 7 необходимо сначала включить репозитории EPEL:
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo rpm -Uvh epel-release-7*.rpm
, а затем выполните:
sudo yum --enablerepo=epel install mod_evasive mod_security mod_security_crs
Для настройки mod_evasiveсм.:Использование балансировщика нагрузки вместо Apache для ограничения транзакций с определенных IP-адресов
Насчет mod_security, по умолчанию регистрируются только события. Чтобы сделать его активным, после его установки вам необходимо отредактировать /etc/httpd/conf.d/mod_security.confи изменить SecRuleEngineна Onи перезапустить Apache.
Тем не менее, я советую не включать SecRuleEngine, если вы не готовы:
- отлаживать
mod_securityсамостоятельно; - понять, почему некоторые части вашего веб-сайта могут перестать работать;
- исправление/отслеживание соответствующих правил для отключения в конфигурации по умолчанию
mod_security.