apache with openSSL启动时，如何不输入密码启动

Bob.Wang

UID: 45823
帖子: 73
积分: 167
在线时间: 7 小时

1^# Bob.Wang 发表于 2008-05-15 10:26

apache with openSSL启动时，如何不输入密码启动

在apache启动时:
./apachectl start
要求输入密码（密码我倒是知道是什么，自己做的证书），问下大家，如何能不用输入密码直接启动？

环境：Solaris 10，openSSL 0.9.7d是solaris自带的，apache 2.2.6 with openSSL enable

supersuper

UID: 35932
帖子: 143
积分: 328
在线时间: 1 天 4 小时

2^# supersuper 发表于 2008-05-16 17:14

在配置文件中加入下面的，路径可以自定义

SSLPassPhraseDialog exec:/var/www/apache_pass.sh

apache_pass.sh中的内容为如

#!/bin/sh

echo "1234"

Bob.Wang

UID: 45823
帖子: 73
积分: 167
在线时间: 7 小时

3^# Bob.Wang 发表于 2008-05-19 11:24

谢谢楼上的，回去试下。想问下，这样貌似对security不严格吧，谁要是能访问这个shell，不就把Certificate的信任密码搞到了么？

tspy007

UID: 38844
帖子: 80
积分: 184
在线时间: 9 小时

4^# tspy007 发表于 2008-05-21 10:18

新建文件： /etc/sysconfig/nfs                也可以通过图形化的服务器配置文件来实现这一步
MOUNTD_PORT="4002"
STATD_PORT="4003"
LOCKD_TCPPORT="4004"
LOCKD_UDPPORT="4004"

我的ITPTABLES是这样设置的呀，

[root@localhost ~]# iptables -nvxL
Chain INPUT (policy DROP 112 packets, 11978 bytes)
pkts    bytes target    prot opt in    out    source             destination
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:22
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:80
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:8080
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:3306
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:21
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:20
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:2049
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp dpt:111
   0       0 ACCEPT    tcp  --  *    *    192.168.0.180       0.0.0.0/0          tcp dpt:4002
   0       0 ACCEPT    tcp  --  *    *    192.168.0.180       0.0.0.0/0          tcp dpt:4003
   0       0 ACCEPT    tcp  --  *    *    192.168.0.180       0.0.0.0/0          tcp dpt:4004
   0       0 ACCEPT    icmp --  *    *    0.0.0.0/0          0.0.0.0/0          limit: avg 1/sec burst 5
   0       0 ACCEPT    all  --  lo    *    0.0.0.0/0          0.0.0.0/0
   0       0 ACCEPT    all  --  *    *    0.0.0.0/0          0.0.0.0/0          state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts    bytes target    prot opt in    out    source             destination

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts    bytes target    prot opt in    out    source             destination
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:22
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:80
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:8080
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:3306
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:21
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:20
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:2049
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:111
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:4002
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:4003
   0       0 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0          tcp spt:4004
   0       0 ACCEPT    icmp --  *    *    0.0.0.0/0          0.0.0.0/0          limit: avg 1/sec burst 100
   0       0 ACCEPT    all  --  *    lo    0.0.0.0/0          0.0.0.0/0
   0       0 ACCEPT    all  --  *    *    0.0.0.0/0          0.0.0.0/0          state RELATED,ESTABLISHED

为什么我的客户端MOUNT超时呢，我客户端没开防火墙呀，那位大哥帮下我呀