corporate levels lebih concern di security. itu yang tertangkap ketika instalasi webserver sempat terhenti karena harus menjawab beberapa pertanyaan di form QA yang mereka ajukan. Dari situ, saya belajar tentang instalasi apache dengan mod_chroot dan possibly the more complex one: mod_security.

konfigurasi dasar: apache on ubuntu. pertama kali di-search di google, jawaban utama mengenai security di apache adalah menggunakan mod_chroot. frankly, karena point di form QA sedang membahas sistem chroot, i asked google for chroot on apache ubuntu. that's why yang keluar bukannya mod_security tapi mod_chroot. how-to utama untuk instalasi ada di wiki milik ubuntu.

beberapa isu yang berkaitan dengan mod_chroot adalah:

1. dns resolving
2. php mail() tidak bisa jalan. work around uno code adalah dengan mengusahakan aplikasi binary kecil mini-sendmail untuk bisa jalan di dalam chroot-ed environment.
   
3. The web server cannot be gracefully restarted. beberapa solusi:
1. the web server configuration file is moved into the chroot. -- matty
2. gunakan restart instead of reload. yang terpengaruh misalnya konfigurasi logrotate -- uno code
   
4. programs that lazily load shared libraries will fail. -- matty
   

   If a program uses dlopen() to load a library, you will need to copy the library into the chroot environment, or use the Apache “LoadFile” directive to load it at initialization time.

5. instalasi mysql juga harus bisa diakses dari dalam chroot-ed environment. either socket diubah posisinya atau menggunakan interface 127.0.0.1 instead of localhost. -- uno code