БЕЗОПАСТНОСТЬ СЕРВЕРА

БЕЗОПАСТНОСТЬ СЕРВЕРА

По умолчанию установка Wowza Media Server Pro на Linux и Mac OS X будет проинсталлирован и запущен сервер как “root” (корневой) пользователь. Если вы хотите запускать сервер от пользователя не корневого , вам следует создать по инструкции нового пользователя и сконфигурировать сервер как для работы нового пользователя.

Памятка

Для безопасности, большинство t Linux и Unix дистрибутивов не позволяют использовать юзера другого не корневого, привязав к номеру порта не ниже 1024. Если вы планируете запуск Wowza Pro сервер на на более низких номерах портов таких как 80 (http порт) или 443 ( https порт), сервер the server will need to continue to run as the root user.

Linux

Первое ,вам надо создать нового пользователя и группу по имени “wowza”.

groupadd wowza

useradd -g wowza wowza

passwd wowza

затем , вам надо сменить ownership и permissions на Wowza Media Server Pro инсталляционных файлах.

chown wowza:wowza WowzaMediaServerPro

chown –R wowza:wowza WowzaMediaServerPro-1.7.1

chmod –R 775 WowzaMediaServerPro-1.7.1

rm –f /var/run/WowzaMediaServerPro.pid

rm –f /var/run/WowzaMediaServerPro.lock

наконец , вам надо изменить команду которая запускает сервер , что бы она запускала нового “wowza” юзера. Смените директорию в “/usr/local/WowzaMediaServerPro/bin” директории. Отредактируйте запускной скрипт “startup.sh” и prepend “sudo –u wowza” в 24 й строке. Она должна быть:

sudo –u wowza $_EXECJAVA $JAVA_OPTS -Dcom.wowza.wms.AppHome=

«$WMSAPP_HOME» -Dcom.wowza.wms.ConfigHome=

«$WMSCONFIG_HOME» -cp

$WMSAPP_HOME/bin/wms-bootstrap.jar

com.wowza.wms.bootstrap.Bootstrap start

Вам также надо отредактировать скрипт сервиса запуска “wms.sh” и сделать те же изменения что и в строке 24. СЕЙЧАС ОБА standalone скрипт запуска и скрипт сервиса запуска будут запускать сервер как юзер “wowza”.

Если вы запустили Wowza Pro как сервис работающий как коневой, вам следует запустить команду следующую , что бы очистить файлы запуска:

rm –rf /var/run/WowzaMediaServerPro*

Mac OS X

Первое , вам надо создать нового пользователя по имени “wowza”. Откройте “Accounts” преференциональную панель системы. Разблокируйте функцию добавления пользователя нажав на иконку в нижнем левом углу панели (у вас запросится ввести пароль администратора). Жми “+” кнопку , ниже список пользователей для добавления нового пользователя. Введите данные и нажмите “Create Account” кнопку:

Name: wowza

Short Name: wowza

Passord: [enter a password]

Verify: [enter a password]

Затем вам надо поменять доступ (permissions) в Wowza Media Server Pro инсталляционном файле. Откройте “Terminal” окно и введите команды:

cd /Library

sudo chown wowza:admin WowzaMediaServerPro

sudo chown –R wowza:admin WowzaMediaServerPro-1.7.1

Finally, we are going to change the command that is used to start the server so that it is run as the new “wowza” user. Change directory to the “/Library/WowzaMediaServerPro/bin” directory. Edit the standalone startup script “startup.sh” and prepend “sudo –u wowza” to the 24

th line. It should now be: sudo –u wowza $_EXECJAVA $JAVA_OPTS -Dcom.wowza.wms.AppHome=

«$WMSAPP_HOME» -Dcom.wowza.wms.ConfigHome=

«$WMSCONFIG_HOME» -cp

$WMSAPP_HOME/bin/wms-bootstrap.jar

com.wowza.wms.bootstrap.Bootstrap start

Теперь когда запускаете сервер в режиме standalone и сервис он будет запущен как юзер “wowza”. Вы можете определить используя “ps –ja” команду в “Terminal” окне пока сервер запущен.

Памятка

Для полной информации по безопасности посетите “Useful Code” секцию Wowza Media Systems форума на http://www.wowzamedia.com/forums/.

 

(продать via аукцион легче)

Реклама
БЕЗОПАСТНОСТЬ СЕРВЕРА

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s