Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:web_c7:apache_1 [09.09.2014 07:44. ] – [Authentifizierung für geschützte Bereiche] djangocentos:web_c7:apache_1 [12.02.2016 08:34. ] django
Zeile 1073: Zeile 1073:
 </file> </file>
  
-FIXME 
  
  
Zeile 1125: Zeile 1124:
 </code> </code>
  
-Ebenso kann der Status des Webservers mit Hilfe des Befehls **systemctl** abfragen+Ebenso kann man den Status des Webservers mit Hilfe des Befehls **systemctl** abfragen.
    # systemctl status httpd.service    # systemctl status httpd.service
 <code>httpd.service - The Apache HTTP Server <code>httpd.service - The Apache HTTP Server
Zeile 1408: Zeile 1407:
 Dies ist unserer erste <b>html</b>-Testseite!<br> zum Testen der Konfiguration unseres Web-servers. Dies ist unserer erste <b>html</b>-Testseite!<br> zum Testen der Konfiguration unseres Web-servers.
  
-Weiter Informationen zum Apache-Webserver finden wir in <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Django'WIKI</a> ;)+Weiter Informationen zum Apache-Webserver finden wir in <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Djangos WIKI</a> ;)
 </html> </html>
 </code> </code>
Zeile 1432: Zeile 1431:
  
 Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an. Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an.
-   # mkdir/var/www/vhost1+   # mkdir /var/www/vhost1
  
-   # mkdir/var/www/vhost2+   # mkdir /var/www/vhost2
  
 In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein. In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein.
Zeile 1442: Zeile 1441:
 Dies ist die <b>index.html</b>-Startseite unseres ersten vHosts bzw. default-Host unseres Web-servers.<br> Dies ist die <b>index.html</b>-Startseite unseres ersten vHosts bzw. default-Host unseres Web-servers.<br>
 <br> <br>
-Weitere Informationen zum Apache-Webserver finden wir im <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Django'WIKI</a> ;)+Weitere Informationen zum Apache-Webserver finden wir im <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Djangos WIKI</a> ;)
 </html> </html>
 </file> </file>
Zeile 1561: Zeile 1560:
  
 Wir legen uns also hierzu einen speziellen vHOST an. Wir legen uns also hierzu einen speziellen vHOST an.
-   vim /etc/httpd/conf.d/10_default_vHost.conf+   vim /etc/httpd/conf.d/10_default_vHost.conf
  
 <file apache /etc/httpd/conf.d/10_default_vHost.conf># <file apache /etc/httpd/conf.d/10_default_vHost.conf>#
Zeile 1600: Zeile 1599:
 In den folgenden beiden Konfigurationsbeispielen wollen wir nun an Hand zweier Beispiele diese Funktion einrichten. In den folgenden beiden Konfigurationsbeispielen wollen wir nun an Hand zweier Beispiele diese Funktion einrichten.
 ==== Basic Authentifikation ==== ==== Basic Authentifikation ====
-FIXME +Die einfachste Variante zum Anmeldevorgang ist die Variante **[[https://wiki.apache.org/httpd/PasswordBasicAuth|PasswordBasicAuth]]**. Die berechtigten Nutzer und die zugehörigen Passwörter sind in einer Konfigurationsdatei, die sich außerhalb des Webserverspeicherbereichs kurz //DocumentRoot// befindet. 
-==== Authentifikation gegen LDAP ==== + 
-FIXME+Mit Hilfe des Befehls **htpasswd** aus dem RPM **//httpd-tools//** verwalten wir die entsprechenden Userdaten. 
 + 
 +Haben wir noch keine Passwort-Datei angelegt, generieren wir dies mit folgendem Aufruf. Ob man nun einen Usernamen oder eine eMail-Adresse zur Authentifizierung verwenden ist egal. 
 +   # htpasswd -c /etc/httpd/.htpasswd django@sec-mail.guru 
 + 
 +   New password:  
 +   Re-type new password: 
 + 
 +Das Passwort, welches wir 2x eingegeben hatten, wird standardmäßig als [[http://httpd.apache.org/docs/2.4/misc/password_encryptions.html|MD5-digest mit einem 32 salt]] gespeichert. Man erkennt dies an der Zeichenfolge **$apr1$**. 
 +   # cat /etc/httpd/.htpasswd 
 + 
 +   django@sec-mail.guru:$apr1$YyiOChB1$FoEbQKJ.lgbVrD4lh7CN2. 
 + 
 +Wollen wir einen weiteren Nutzerhinzufügen rufen wir den Befehl **htpasswd** __ohne__ den Parameter **-c** auf. 
 +   # htpasswd -/etc/httpd/.htpasswd django 
 + 
 +   New password:  
 +   Re-type new password: 
 + 
 +Es befinden sich nun zwei Anmeldenamen und deren zugehörigen verschlüsselten Passwörtern in der //**.htpasswd**//-Datei. 
 +   # cat /etc/httpd/.htpasswd 
 + 
 +   django:$apr1$4lnKyN.k$A6mfy5g6yxOgZWn9IcCNg. 
 +   django@sec-mail.guru:$apr1$YyiOChB1$FoEbQKJ.lgbVrD4lh7CN2. 
 + 
 +Haben wir alle Benutzer angelegt, geht es nun weiter mit der Konfiguration unseres vHOSTs. 
 + 
 +Beim betreffenden Beispiel, einem vHOST der die WEB-Anwendung **[[centos:mail_c7:pfadmin_1|PostfixAdmin]]** zur Verfügung stellt, tragen wir nun folgende Zeilen nach. 
 +   # vim /etc/httpd/conf.d/vhost_443_postfixadmin.conf 
 + 
 +<code bash>... 
 + 
 + # Django : 2014-09-08 Konfigurationsbeispiel zur Basic Authenifikation mit Hilfe 
 + # einer htpasswd-Datei 
 + <Location /> 
 + Options +FollowSymLinks +Multiviews +Indexes 
 + AllowOverride None 
 + AuthType basic 
 + AuthName "PostfixAdmin-Webserver" 
 + AuthUserFile /etc/httpd/.htpasswd  
 +    Require valid-user django django@sec-mail.guru 
 + </Location> 
 + 
 +... 
 +</code> 
 + 
 +Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon. 
 +   # systemctl reload httpd.service 
 + 
 +<WRAP center round important> 
 +**WICHTIG:** \\ 
 +Damit die Anmeldedaten nicht von Dritten mitgelesen und abgefischt werden können, nutzen wir natürlich einen SSL-geschützten vHOST! 
 +</WRAP> 
 + 
 +==== LDAPs Authentifikation ==== 
 + 
 +{{page>centos:ldaps-auth-httpd&nofooter&noheader}} 
 + 
 +===== Logging ===== 
 +==== Ausnahme eines Hosts/IP-Adresse ==== 
 +Soll eine IP-Adresse bzw. ein Host vom Logging ausgeschlossen werden, verwenden wir folgendes Konfigurationsbeispiel, welches wir beim betreffenden vHost eintragen. 
 +   # vim 1st_vhost.conf 
 +<code>... 
 + 
 +    SetEnvIf  Remote_Addr "10\.0\.0\.27" dontlog 
 +    ErrorLog  logs/defaulthost_error.log 
 +    CustomLog logs/defaulthost_access.log combined env=!dontlog 
 + 
 +... 
 +</code> 
 + 
 +Greif der Host mit der IP-Adresse **10.0.0.27** auf den VHost zu, wird darüber im access-Log keine Einträge vermerkt. 
 ====== Links ====== ====== Links ======
   * **[[centos:web_c7:start|Zurück zum Kapitel >>Webserverinstallation<<]]**   * **[[centos:web_c7:start|Zurück zum Kapitel >>Webserverinstallation<<]]**
Zeile 1609: Zeile 1680:
  
 ~~DISCUSSION~~ ~~DISCUSSION~~
 +~~AUTOTWEET:~~
  
  • centos/web_c7/apache_1.txt
  • Zuletzt geändert: 22.07.2019 14:59.
  • von 127.0.0.1