centos:web_c7:apache_1

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:web_c7:apache_1 [29.08.2014 16:41. ] – [erster (named based) vHOST] djangocentos:web_c7:apache_1 [22.07.2019 14:59. ] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1073: Zeile 1073:
 </file> </file>
  
-FIXME 
  
  
Zeile 1125: Zeile 1124:
 </code> </code>
  
-Ebenso kann der Status des Webservers mit Hilfe des Befehls **systemctl** abfragen+Ebenso kann man den Status des Webservers mit Hilfe des Befehls **systemctl** abfragen.
    # systemctl status httpd.service    # systemctl status httpd.service
 <code>httpd.service - The Apache HTTP Server <code>httpd.service - The Apache HTTP Server
Zeile 1371: Zeile 1370:
  
  
- +===== Anwendungen/WEB-Seiten ===== 
-===== erste Webseite =====+==== erste Webseite ====
 Da wir uns natürlich nicht mit der Standardfehlerseite unseres Apache-Webservers begnügen wollen legen wir uns unsere erste eigene minimalistische HTML-Seite an; hierzu benutzen wir den Editor unserer Wahl, z.B. **vim**. Das HTML-Dokument legen wir im **DocumentRoot** //**var/www/html/**// unseres Web-Servers an. Da wir uns natürlich nicht mit der Standardfehlerseite unseres Apache-Webservers begnügen wollen legen wir uns unsere erste eigene minimalistische HTML-Seite an; hierzu benutzen wir den Editor unserer Wahl, z.B. **vim**. Das HTML-Dokument legen wir im **DocumentRoot** //**var/www/html/**// unseres Web-Servers an.
   # vim /var/www/html/index.html   # vim /var/www/html/index.html
Zeile 1408: Zeile 1407:
 Dies ist unserer erste <b>html</b>-Testseite!<br> zum Testen der Konfiguration unseres Web-servers. Dies ist unserer erste <b>html</b>-Testseite!<br> zum Testen der Konfiguration unseres Web-servers.
  
-Weiter Informationen zum Apache-Webserver finden wir in <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Django'WIKI</a> ;)+Weiter Informationen zum Apache-Webserver finden wir in <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Djangos WIKI</a> ;)
 </html> </html>
 </code> </code>
Zeile 1426: Zeile 1425:
 </code> </code>
  
-===== erster (named based) vHOST ===== +==== erster (named based) vHOST ==== 
-Unser Web-Sever soll später für unterschiedliche (Sub-)Domains Seiten ausliefern. Wir werden hierzu **[[http://httpd.apache.org/docs/current/vhosts/examples.html|Name based virual Hosts]]** oder kurz **vHOSTs** einsetzen.+Unser Web-Sever soll später für unterschiedliche (Sub-)Domains Seiten ausliefern. Wir werden hierzu **[[http://httpd.apache.org/docs/current/vhosts/examples.html|Name based virual Hosts]]** oder kurz **vHOSTs** einsetzen. Eine detailierte Beschreibung hierzu findet man unter anderem auch in der Beschreibung zu **[[http://httpd.apache.org/docs/current/vhosts/name-based.html|Unterstützung namensbasierter virtueller Hosts]]**.
  
 Im folgendem Konfigurationsbeispiel wollen wir für die beiden Hostnamen **cam.mail-server.guru** und **test.mail-server.guru** einen Webserver konfigurieren, der die Seiten der beiden vHosts ausliefert. Im folgendem Konfigurationsbeispiel wollen wir für die beiden Hostnamen **cam.mail-server.guru** und **test.mail-server.guru** einen Webserver konfigurieren, der die Seiten der beiden vHosts ausliefert.
  
 Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an. Zunächst legen wir uns auf unserem Server zwei Verzeichnisse für die beiden vHosts an.
-   # mkdir/var/www/vhost1+   # mkdir /var/www/vhost1
  
-   # mkdir/var/www/vhost2+   # mkdir /var/www/vhost2
  
 In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein. In den neuen Unterverzeichnissen stellen wir dann jeweils eine eigene **index-html**-Datei ein.
    # vim /var/www/vhost1/index.html    # vim /var/www/vhost1/index.html
 <file html /var/www/vhost1/index.html><html> <file html /var/www/vhost1/index.html><html>
 +<h1>vHost 1</h1>
 Dies ist die <b>index.html</b>-Startseite unseres ersten vHosts bzw. default-Host unseres Web-servers.<br> Dies ist die <b>index.html</b>-Startseite unseres ersten vHosts bzw. default-Host unseres Web-servers.<br>
 <br> <br>
-Weitere Informationen zum Apache-Webserver finden wir im <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Django'WIKI</a> ;)+Weitere Informationen zum Apache-Webserver finden wir im <a href="https://dokuwiki.nausch.org/doku.php/centos:web_c7:start">Djangos WIKI</a> ;)
 </html> </html>
 </file> </file>
Zeile 1447: Zeile 1447:
    # vim /var/www/vhost2/index.html    # vim /var/www/vhost2/index.html
 <file html /var/www/vhost2/index.html><html> <file html /var/www/vhost2/index.html><html>
 +<h1>vHost 2</h1>
 Dies ist die <b>index.html</b>-Startseite unseres zweiten vHosts unseres Web-servers.<br> Dies ist die <b>index.html</b>-Startseite unseres zweiten vHosts unseres Web-servers.<br>
 </html> </html>
Zeile 1490: Zeile 1491:
         Options FollowSymLinks         Options FollowSymLinks
         AllowOverride none         AllowOverride none
-        Order allow,deny +        Require all granted
-        Allow from All+
     </Directory>     </Directory>
  
Zeile 1504: Zeile 1504:
 <code apache /etc/httpd/conf.d/80_cam.mail-server.guru.conf># <code apache /etc/httpd/conf.d/80_cam.mail-server.guru.conf>#
 # Django : 2014-08-29 # Django : 2014-08-29
-#          vHost test.sec-mail.guru+#          vHost webcam.sec-mail.guru
 # #
  
Zeile 1512: Zeile 1512:
     ServerAlias cam.sec-mail.guru     ServerAlias cam.sec-mail.guru
     ServerPath /     ServerPath /
-    DocumentRoot "/var/www/vhost1"+    DocumentRoot "/var/www/vhost2"
  
-    <Directory "/var/www/vhost1">+    <Directory "/var/www/vhost2">
         Options FollowSymLinks         Options FollowSymLinks
         AllowOverride none         AllowOverride none
-        Order allow,deny +        Require all granted
-        Allow from All+
     </Directory>     </Directory>
  
Zeile 1546: Zeile 1545:
  
 In dem Konfigurationsbeispiel ist der zweite vHOST sowohl über dem Namen **webcam.sec-mail.guru** als auch **cam.sec-mail.guru** erreichbar. realisiert wurde dies mit dem Parameter **//ServerAlias//**. In dem Konfigurationsbeispiel ist der zweite vHOST sowohl über dem Namen **webcam.sec-mail.guru** als auch **cam.sec-mail.guru** erreichbar. realisiert wurde dies mit dem Parameter **//ServerAlias//**.
 +
 +Eine ausführliche Beschreibung und Dokumentationder einzelnen Konfigurations-Directiven und -Optionen findet man in der **[[http://httpd.apache.org/docs/2.4/de/vhosts/|Apache-Dokumentation zu virtuellen Hosts]]**.
 +
 +==== named based default vHOST ====
 +Setzen wir name-based-virtual-hosts ein, überprüft unser Webserver, ob im Request die IP-Adresse des Servers verwendet wurde. Anschließend werden dann alle <VirtualHost>-Abschnitte mit der benutzten IP-Adresse verglichen und geprüft, ob der gewählte Hostname zu einem ServerName oder der ServerAlias-Anweisung übereinstimmt. Bei einem positiven Ergebnis wird dann die konfiguration dieses vHOSTs verwendet, wie. z.B. in dem vorherigen Konfigurationsbeispiel. Wird jedoch kein passender vHOST gefunden, so wird die Konfiguration des ersten vHOSTS verwendet! 
 +
 +<WRAP center round important>
 +**Wichtig** \\
 +Da wir alle unsere vHOSTs in jeweils eigenen Dateien konfigurieren, ist es notwendig, dass wir dafür sorgen, dass die Konfigurationsdatei ganz am Anfang des Verzeichnisses steht, da der Apache-Webserver, die einzelnen Konfigurationsdateien im Verzeichnis **/etc/httpd/conf.d/** in alphabetischer Reihenfolge einliest. Wir erreichen das ganz einfach, in dem wir dem vHOST eingfach eine **10** im Dateinamen vorne an stellen.
 +</WRAP>
 +
 +
 +Für diesen speziellen Fall können wir auch eine eigene spezielle vHOST-Konfiguration definieren, nämlich den **_default_**-vHOST. Nähere Hinweise hierzu findet man in der Beschreibung zu**[[http://httpd.apache.org/docs/current/vhosts/examples.html#default|Using _default_ vhosts]]**.
 +
 +Wir legen uns also hierzu einen speziellen vHOST an.
 +   # vim /etc/httpd/conf.d/10_default_vHost.conf
 +
 +<file apache /etc/httpd/conf.d/10_default_vHost.conf>#
 +# Django : 2014-08-29
 +#          default vHost sec-mail.guru
 +#
 +
 +<VirtualHost _default_:80>
 +    ServerAdmin webmaster@nausch.org
 +    ServerName sec-mail.guru
 +    ServerAlias www.sec-mail.guru
 +    ServerPath /
 +    DocumentRoot "/var/www/default"
 +
 +    <Directory "/var/www/default">
 +        Options FollowSymLinks
 +        AllowOverride none
 +        Require all granted
 +    </Directory>
 +
 +    DirectoryIndex index.html
 +    ErrorLog logs/default-host_sec-mail.guru_error.log
 +    CustomLog logs/default-host_sec-mail.guru_access.log combined
 +</VirtualHost>
 +</file>
 +
 +Auch hier testen wir, o sich nicht irgendwo ein Schreibfehler eingeschlichen hat.
 +   # apachectl -t
 +
 +   Syntax OK
 +
 +Anschließend führen wir einen reload unseres Servers durch, damit dieser die Konfigurationsdateien neu einliest.
 +   # systemctl reload httpd.service
 +
 +===== Authentifizierung für geschützte Bereiche =====
 +Nicht immer wollen wir Inhalte die unser WEB-Server zur Verfügung stellt, allen Besuchern zugänglich machen. Bestimmte vertrauliche Daten, sollen oft nur einem gewissen Teilnehmerkreis angeboten werden. Diese Besucher müssen sich dann mit Hilfe eines Namens und eines zugehörigen Passwortes zu erkennen geben. 
 +
 +In den folgenden beiden Konfigurationsbeispielen wollen wir nun an Hand zweier Beispiele diese Funktion einrichten.
 +==== Basic Authentifikation ====
 +Die einfachste Variante zum Anmeldevorgang ist die Variante **[[https://wiki.apache.org/httpd/PasswordBasicAuth|PasswordBasicAuth]]**. Die berechtigten Nutzer und die zugehörigen Passwörter sind in einer Konfigurationsdatei, die sich außerhalb des Webserverspeicherbereichs kurz //DocumentRoot// befindet.
 +
 +Mit Hilfe des Befehls **htpasswd** aus dem RPM **//httpd-tools//** verwalten wir die entsprechenden Userdaten.
 +
 +Haben wir noch keine Passwort-Datei angelegt, generieren wir dies mit folgendem Aufruf. Ob man nun einen Usernamen oder eine eMail-Adresse zur Authentifizierung verwenden ist egal.
 +   # htpasswd -c /etc/httpd/.htpasswd django@sec-mail.guru
 +
 +   New password: 
 +   Re-type new password:
 +
 +Das Passwort, welches wir 2x eingegeben hatten, wird standardmäßig als [[http://httpd.apache.org/docs/2.4/misc/password_encryptions.html|MD5-digest mit einem 32 salt]] gespeichert. Man erkennt dies an der Zeichenfolge **$apr1$**.
 +   # cat /etc/httpd/.htpasswd
 +
 +   django@sec-mail.guru:$apr1$YyiOChB1$FoEbQKJ.lgbVrD4lh7CN2.
 +
 +Wollen wir einen weiteren Nutzerhinzufügen rufen wir den Befehl **htpasswd** __ohne__ den Parameter **-c** auf.
 +   # htpasswd -/etc/httpd/.htpasswd django
 +
 +   New password: 
 +   Re-type new password:
 +
 +Es befinden sich nun zwei Anmeldenamen und deren zugehörigen verschlüsselten Passwörtern in der //**.htpasswd**//-Datei.
 +   # cat /etc/httpd/.htpasswd
 +
 +   django:$apr1$4lnKyN.k$A6mfy5g6yxOgZWn9IcCNg.
 +   django@sec-mail.guru:$apr1$YyiOChB1$FoEbQKJ.lgbVrD4lh7CN2.
 +
 +Haben wir alle Benutzer angelegt, geht es nun weiter mit der Konfiguration unseres vHOSTs.
 +
 +Beim betreffenden Beispiel, einem vHOST der die WEB-Anwendung **[[centos:mail_c7:pfadmin_1|PostfixAdmin]]** zur Verfügung stellt, tragen wir nun folgende Zeilen nach.
 +   # vim /etc/httpd/conf.d/vhost_443_postfixadmin.conf
 +
 +<code bash>...
 +
 + # Django : 2014-09-08 Konfigurationsbeispiel zur Basic Authenifikation mit Hilfe
 + # einer htpasswd-Datei
 + <Location />
 + Options +FollowSymLinks +Multiviews +Indexes
 + AllowOverride None
 + AuthType basic
 + AuthName "PostfixAdmin-Webserver"
 + AuthUserFile /etc/httpd/.htpasswd 
 +    Require valid-user django django@sec-mail.guru
 + </Location>
 +
 +...
 +</code>
 +
 +Damit unsere Änderungen aktiv werden bedarf es noch eines Reloads unseres httpdaemon.
 +   # systemctl reload httpd.service
 +
 +<WRAP center round important>
 +**WICHTIG:** \\
 +Damit die Anmeldedaten nicht von Dritten mitgelesen und abgefischt werden können, nutzen wir natürlich einen SSL-geschützten vHOST!
 +</WRAP>
 +
 +==== LDAPs Authentifikation ====
 +
 +{{page>centos:ldaps-auth-httpd&nofooter&noheader}}
 +
 +===== Logging =====
 +==== Ausnahme eines Hosts/IP-Adresse ====
 +Soll eine IP-Adresse bzw. ein Host vom Logging ausgeschlossen werden, verwenden wir folgendes Konfigurationsbeispiel, welches wir beim betreffenden vHost eintragen.
 +   # vim 1st_vhost.conf
 +<code>...
 +
 +    SetEnvIf  Remote_Addr "10\.0\.0\.27" dontlog
 +    ErrorLog  logs/defaulthost_error.log
 +    CustomLog logs/defaulthost_access.log combined env=!dontlog
 +
 +...
 +</code>
 +
 +Greif der Host mit der IP-Adresse **10.0.0.27** auf den VHost zu, wird darüber im access-Log keine Einträge vermerkt.
  
 ====== Links ====== ====== Links ======
Zeile 1551: Zeile 1678:
   * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**   * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
- 
-~~DISCUSSION~~ 
  
  
  • centos/web_c7/apache_1.1409330516.txt.gz
  • Zuletzt geändert: 29.08.2014 16:41.
  • von django