Muokataan sivua Apache-harjoituksia
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 1: | Rivi 1: | ||
{{jakeluspesifinen}} | {{jakeluspesifinen}} | ||
Tarkoituksena on pystyttää oppilaitoksen (yrityksen) www-palvelin, johon tulee niin oppilaitoksen (yrityksen) kuin oppilaiden (työntekijöiden) kotisivut. Mahdollistetaan salasanasuojattujen hakemistojen tekeminen, määritetään mukautetut virheilmoitukset, tarkastellaan palvelimelle pääsyn rajoittamista, tutkitaan miten virtualHost määritteet toimivat ja lopuksi tutkitaan miten saadaan helposti luotua raportteja sivustojen käytöstä webalizerin avulla. | Tarkoituksena on pystyttää oppilaitoksen (yrityksen) www-palvelin, johon tulee niin oppilaitoksen (yrityksen) kuin oppilaiden (työntekijöiden) kotisivut. Mahdollistetaan salasanasuojattujen hakemistojen tekeminen, määritetään mukautetut virheilmoitukset, tarkastellaan palvelimelle pääsyn rajoittamista, tutkitaan miten virtualHost määritteet toimivat ja lopuksi tutkitaan miten saadaan helposti luotua raportteja sivustojen käytöstä webalizerin avulla. | ||
Ohjeet on kirjoitettu [[Redhat]]ia ajatellen. Joissakin kohdissa on myös kerrottu [[Debian]]issa tai muussa [[jakelu]]ssa tarvittavat versiot komennoista. Pienin muutoksin ohjeet soveltuvat myös muille jakeluille; lue tarvittaessa oman jakelusi [[GNU/Linuxin käynnistysprosessi#Pikkuisen init-skripteistä|käynnistysskripteistä]], [[ohjelmien asentaminen|ohjelmien asentamisesta]], käytettävistä [[tekstieditori|tekstieditoreista]], [[palomuuri]]n säätämisestä yms. httpd:n käyttämät hakemistot löytyvät asetustiedostosta hakemalla avainsanoja ServerRoot, DocumentRoot ja UserDir. | Ohjeet on kirjoitettu [[Redhat]]ia ajatellen. Joissakin kohdissa on myös kerrottu [[Debian]]issa tai muussa [[jakelu]]ssa tarvittavat versiot komennoista. Pienin muutoksin ohjeet soveltuvat myös muille jakeluille; lue tarvittaessa oman jakelusi [[GNU/Linuxin käynnistysprosessi#Pikkuisen init-skripteistä|käynnistysskripteistä]], [[ohjelmien asentaminen|ohjelmien asentamisesta]], käytettävistä [[tekstieditori|tekstieditoreista]], [[palomuuri]]n säätämisestä yms. httpd:n käyttämät hakemistot löytyvät asetustiedostosta hakemalla avainsanoja ServerRoot, DocumentRoot ja UserDir. | ||
Rivi 14: | Rivi 9: | ||
*Asenna [[Apache httpd|Apache]] jakelun asennuskomennolla, esimerkiksi: | *Asenna [[Apache httpd|Apache]] jakelun asennuskomennolla, esimerkiksi: | ||
yum install httpd # RedHat tai | yum install httpd # RedHat tai | ||
apt-get install apache # Debian | |||
*Käynnistä Apache: | *Käynnistä Apache: | ||
service httpd start # RedHat tai | service httpd start # RedHat tai | ||
/etc/init.d/apache start # Debian | |||
*Tarkista Apachen toimivuus selaimella (http://127.0.0.1 tai http://localhost) | *Tarkista Apachen toimivuus selaimella (http://127.0.0.1 tai http://localhost) | ||
* | *Luo oletussivu index.html hakemistoon <tt>/var/www/html/</tt>: | ||
touch /var/www/html/index.html | |||
*Kirjoita [[tekstieditori]]lla (vaikkapa [[mc]]:llä tai [[nano]]lla) sisältö. Tarkista toimivuus. | |||
*Mahdollista index.htm ja index.php | *Mahdollista index.htm ja index.php | ||
/etc/httpd/conf/httpd.conf rivi 375 | /etc/httpd/conf/httpd.conf rivi 375 | ||
*Käyttäjien kotihakemiston käyttöönotto: | *Käyttäjien kotihakemiston käyttöönotto: | ||
Rivi 35: | Rivi 29: | ||
rivi 346: UserDir public_html (poista risuaita) | rivi 346: UserDir public_html (poista risuaita) | ||
(rivinumerot vaihtelevat asetustiedoston versiosta toiseen) | |||
*Käynnistä Apache uudestaan: | *Käynnistä Apache uudestaan: | ||
service httpd restart # RedHat tai | service httpd restart # RedHat tai | ||
/etc/init.d/apache restart # Debian | |||
*Luo index. | *Luo index.htm käyttäjän "oppilas" kotihakemistoon public_html nimiseen kansioon (korvaa tarvittaessa $EDITOR käyttämälläsi tekstieditorilla). Muuta kotihakemiston oikeuksiksi 711 ja anna vastaavasti kaikille lukuoikeus tiedostoon index.htm | ||
mkdir ~oppilas/public_html | mkdir ~oppilas/public_html | ||
$EDITOR ~oppilas/public_html/index. | $EDITOR ~oppilas/public_html/index.htm | ||
chmod 711 ~oppilas/public_html | chmod 711 ~oppilas/public_html | ||
chmod a+r ~oppilas/public_html/index. | chmod a+r ~oppilas/public_html/index.htm | ||
===Salasanasuojattujen hakemistojen tekeminen=== | ===Salasanasuojattujen hakemistojen tekeminen=== | ||
*Kirjoita riviltä 383 alkaen ( | *Kirjoita riviltä 383 alkaen (mikäli rivinumerointi yllä täsmäsivät ja tämäkin vaikuttaa oikealta) seuraavat rivit | ||
<Directory /home/oppilas/public_html/suojattu*> | |||
<Directory / | |||
AllowOverride AuthConfig | AllowOverride AuthConfig | ||
AuthUserFile / | AuthUserFile /home/oppilas/public_html/.htpasswd <!-- eikö olisi parempi pitää salasanatiedotot poissa html-hakemistosta, esim. /home/oppilas/htpasswd/htpasswd_suojattu --> | ||
AuthType Basic | AuthType Basic | ||
AuthName | AuthName “Salasanaa vaativa hakemisto�? | ||
Require valid-user | Require valid-user | ||
</Directory> | </Directory> | ||
*Käynnistä | *Käynnistä httpd uudelleen | ||
*Tee hakemistoon <tt> | *Tee hakemistoon <tt>public_html</tt> alihakemisto nimeltä <tt>suojattu</tt> | ||
*Tee suojattuun hakemistoon tiedosto <tt>index.htm</tt> | |||
*Luo .htpasswd tiedosto ja määritä siihen käyttäjä ja salasana: | |||
*Luo | htpasswd -c .htpasswd mulonlupa | ||
*Muuta kyseinen tiedosto luettavaksi ([[Tiedoston oikeudet|chmod]] 644 .htpasswd) | |||
*Testaa | *Testaa | ||
httpd:n asetuksissa on yleensä kielto näyttää .ht-alkuisia tiedostoja. Tämä suojaus ei kuitenkaan estä muita järjestelmän käyttäjiä lukemasta tiedostoa. Parempi on määrätä tiedoston ryhmäksi se ryhmä, jona httpd ajetaan, ja antaa lukuoikeus vain omistajalle ja ryhmälle eli <tt>chmod 640</tt> | |||
===Mukautetun virheilmoituksen tekeminen=== | ===Mukautetun virheilmoituksen tekeminen=== | ||
Rivi 79: | Rivi 67: | ||
*Mikäli käyttäjä painaa Cancel-painiketta salasanaa kysyttäessä, saa hän Authorization required virheilmoituksen (virhe 401). Muutetaan kyseinen ilmoitus toiseksi. | *Mikäli käyttäjä painaa Cancel-painiketta salasanaa kysyttäessä, saa hän Authorization required virheilmoituksen (virhe 401). Muutetaan kyseinen ilmoitus toiseksi. | ||
*Lisää | *Lisää riville 809 seuraava teksti | ||
ErrorDocument 401 /eilupaa. | ErrorDocument 401 /eilupaa.htm | ||
*Luo /var/www/eilupaa. | *Luo /var/www/html/eilupaa.htm tiedosto haluamillasi teksteillä | ||
*Käynnistä Apache uudestaan | *Käynnistä Apache uudestaan | ||
*Testaa | *Testaa | ||
Jotkut selaimet näyttävät omaa virheilmoitustaan | Jotkut selaimet näyttävät omaa virheilmoitustaan httpd-palvelimen antaman ilmoituksen sijaan ("friendly error messages"). Muuta tarvittaessa selaimesi asetuksia. | ||
===Palomuurin portin 80 avaaminen=== | |||
Anna komento setup, siirry kohtaan firewall konfiguration ja valitse www. Vaihtoehtoisesti lisää tiedostoon /etc/sysconfig/iptables (ennen COMMIT-riviä) rivi: | |||
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT | |||
ja anna sen jälkeen komento: <tt>service iptables restart</tt> | |||
Jos käytössäsi on muu palomuurin asetustensäätöohjelma tai -tiedosto, käytä sitä tekemään vastaava muutos. Yhteydet voidaan sallia myös rajoitetuista verkoista määritteellä <tt>--source</tt>. | |||
===Testaa (Kokeile naapurikoneesta)=== | |||
*Rajoitetaan pääsy vain tietystä IP-osoitteesta | |||
*Lisää riville 391 alkaen tekstit: | |||
<Directory /home/oppilas/*> | |||
Order deny.allow | |||
Deny from all | |||
Allow from sallittavan.koneen.ip.osoite | |||
</Directory> | |||
*Käynnistä httpd uudestaan | |||
*Testaa | |||
*Kommentoi edellä tekemäsi muutokset | |||
*Käynnistä httpd uudestaan | |||
*Testaa | |||
===VirtualHost=== | ===VirtualHost=== | ||
*Lisää httpd.confin loppuun | *Lisää httpd.confin loppuun | ||
<VirtualHost apache.palvelimen.ip.osoite> | <VirtualHost apache.palvelimen.ip.osoite> | ||
ServerAdmin webmaster@wwwmalli.jee | ServerAdmin webmaster@wwwmalli.jee |