Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:web_c7:apache_1 [08.09.2014 14:20. ] – Kapitel Authentifizierung eingefügt. #Apache 2.4 und #CentOS7 django | centos:web_c7:apache_1 [12.02.2016 08:34. ] – django | ||
---|---|---|---|
Zeile 1073: | Zeile 1073: | ||
</ | </ | ||
- | FIXME | ||
Zeile 1125: | Zeile 1124: | ||
</ | </ | ||
- | Ebenso kann der Status des Webservers mit Hilfe des Befehls **systemctl** abfragen | + | Ebenso kann man den Status des Webservers mit Hilfe des Befehls **systemctl** abfragen. |
# systemctl status httpd.service | # systemctl status httpd.service | ||
< | < | ||
Zeile 1408: | Zeile 1407: | ||
Dies ist unserer erste < | Dies ist unserer erste < | ||
- | Weiter Informationen zum Apache-Webserver finden wir in <a href=" | + | Weiter Informationen zum Apache-Webserver finden wir in <a href=" |
</ | </ | ||
</ | </ | ||
Zeile 1432: | Zeile 1431: | ||
Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an. | Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an. | ||
- | # mkdir/ | + | # mkdir / |
- | # mkdir/ | + | # mkdir / |
In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein. | In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein. | ||
Zeile 1442: | Zeile 1441: | ||
Dies ist die < | Dies ist die < | ||
<br> | <br> | ||
- | Weitere Informationen zum Apache-Webserver finden wir im <a href=" | + | Weitere Informationen zum Apache-Webserver finden wir im <a href=" |
</ | </ | ||
</ | </ | ||
Zeile 1561: | Zeile 1560: | ||
Wir legen uns also hierzu einen speziellen vHOST an. | Wir legen uns also hierzu einen speziellen vHOST an. | ||
- | vim / | + | # vim / |
<file apache / | <file apache / | ||
Zeile 1596: | Zeile 1595: | ||
===== Authentifizierung für geschützte Bereiche ===== | ===== Authentifizierung für geschützte Bereiche ===== | ||
+ | Nicht immer wollen wir Inhalte die unser WEB-Server zur Verfügung stellt, allen Besuchern zugänglich machen. Bestimmte vertrauliche Daten, sollen oft nur einem gewissen Teilnehmerkreis angeboten werden. Diese Besucher müssen sich dann mit Hilfe eines Namens und eines zugehörigen Passwortes zu erkennen geben. | ||
+ | |||
+ | In den folgenden beiden Konfigurationsbeispielen wollen wir nun an Hand zweier Beispiele diese Funktion einrichten. | ||
==== Basic Authentifikation ==== | ==== Basic Authentifikation ==== | ||
- | FIXME | + | Die einfachste Variante zum Anmeldevorgang ist die Variante **[[https:// |
- | ==== Authentifikation | + | |
- | FIXME | + | Mit Hilfe des Befehls **htpasswd** aus dem RPM **// |
+ | |||
+ | Haben wir noch keine Passwort-Datei angelegt, generieren wir dies mit folgendem Aufruf. Ob man nun einen Usernamen oder eine eMail-Adresse zur Authentifizierung verwenden ist egal. | ||
+ | # htpasswd -c / | ||
+ | |||
+ | New password: | ||
+ | | ||
+ | |||
+ | Das Passwort, welches wir 2x eingegeben hatten, wird standardmäßig als [[http:// | ||
+ | # cat / | ||
+ | |||
+ | | ||
+ | |||
+ | Wollen wir einen weiteren Nutzerhinzufügen rufen wir den Befehl **htpasswd** __ohne__ den Parameter **-c** auf. | ||
+ | # htpasswd -/ | ||
+ | |||
+ | New password: | ||
+ | | ||
+ | |||
+ | Es befinden sich nun zwei Anmeldenamen und deren zugehörigen verschlüsselten Passwörtern in der // | ||
+ | # cat / | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | Haben wir alle Benutzer angelegt, geht es nun weiter mit der Konfiguration unseres vHOSTs. | ||
+ | |||
+ | Beim betreffenden Beispiel, einem vHOST der die WEB-Anwendung **[[centos: | ||
+ | # vim / | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | # Django : 2014-09-08 Konfigurationsbeispiel zur Basic Authenifikation mit Hilfe | ||
+ | # einer htpasswd-Datei | ||
+ | < | ||
+ | Options +FollowSymLinks +Multiviews +Indexes | ||
+ | AllowOverride None | ||
+ | AuthType basic | ||
+ | AuthName " | ||
+ | AuthUserFile / | ||
+ | Require valid-user django django@sec-mail.guru | ||
+ | </ | ||
+ | |||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon. | ||
+ | # systemctl reload httpd.service | ||
+ | |||
+ | <WRAP center round important> | ||
+ | **WICHTIG: | ||
+ | Damit die Anmeldedaten nicht von Dritten mitgelesen und abgefischt werden können, nutzen wir natürlich einen SSL-geschützten vHOST! | ||
+ | </ | ||
+ | |||
+ | ==== LDAPs Authentifikation ==== | ||
+ | |||
+ | {{page> | ||
+ | |||
+ | ===== Logging ===== | ||
+ | ==== Ausnahme eines Hosts/ | ||
+ | Soll eine IP-Adresse bzw. ein Host vom Logging ausgeschlossen werden, verwenden wir folgendes Konfigurationsbeispiel, | ||
+ | # vim 1st_vhost.conf | ||
+ | < | ||
+ | |||
+ | SetEnvIf | ||
+ | ErrorLog | ||
+ | CustomLog logs/ | ||
+ | |||
+ | ... | ||
+ | </ | ||
+ | |||
+ | Greif der Host mit der IP-Adresse **10.0.0.27** auf den VHost zu, wird darüber im access-Log keine Einträge vermerkt. | ||
====== Links ====== | ====== Links ====== | ||
* **[[centos: | * **[[centos: | ||
Zeile 1606: | Zeile 1680: | ||
~~DISCUSSION~~ | ~~DISCUSSION~~ | ||
+ | ~~AUTOTWEET: | ||