Ero sivun ”Apache-harjoituksia” versioiden välillä

Siirry navigaatioon Siirry hakuun

Apache-harjoituksia (muokkaa)

Versio 4. maaliskuuta 2011 kello 18.59

644 merkkiä poistettu ,  4. maaliskuuta 2011
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
 
(11 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
{{jakeluspesifinen}}
{{jakeluspesifinen}}
Tarkoituksena on pystyttää oppilaitoksen (yrityksen) www-palvelin, johon tulee niin oppilaitoksen (yrityksen) kuin oppilaiden (työntekijöiden) kotisivut. Mahdollistetaan salasanasuojattujen hakemistojen tekeminen, määritetään mukautetut virheilmoitukset, tarkastellaan palvelimelle pääsyn rajoittamista, tutkitaan miten virtualHost määritteet toimivat ja lopuksi tutkitaan miten saadaan helposti luotua raportteja sivustojen käytöstä webalizerin avulla.
Tarkoituksena on pystyttää oppilaitoksen (yrityksen) www-palvelin, johon tulee niin oppilaitoksen (yrityksen) kuin oppilaiden (työntekijöiden) kotisivut. Mahdollistetaan salasanasuojattujen hakemistojen tekeminen, määritetään mukautetut virheilmoitukset, tarkastellaan palvelimelle pääsyn rajoittamista, tutkitaan miten virtualHost määritteet toimivat ja lopuksi tutkitaan miten saadaan helposti luotua raportteja sivustojen käytöstä webalizerin avulla.
====Taustatietoa Internetin toiminnasta:====
* karttoja: http://www.telegeography.com/
* mitä tapahtuu kun avaa www-sivun: http://prezi.com/gks10schfggg/i-made-a-map-of-the-internet-and-other-lessons-about-speeding-up-web-sites/
* Analysoi itse mitä tapahtuu kun selain avaa www-sivun: http://getfirebug.com/


Ohjeet on kirjoitettu [[Redhat]]ia ajatellen. Joissakin kohdissa on myös kerrottu [[Debian]]issa tai muussa [[jakelu]]ssa tarvittavat versiot komennoista. Pienin muutoksin ohjeet soveltuvat myös muille jakeluille; lue tarvittaessa oman jakelusi [[GNU/Linuxin käynnistysprosessi#Pikkuisen init-skripteistä|käynnistysskripteistä]], [[ohjelmien asentaminen|ohjelmien asentamisesta]], käytettävistä [[tekstieditori|tekstieditoreista]], [[palomuuri]]n säätämisestä yms. httpd:n käyttämät hakemistot löytyvät asetustiedostosta hakemalla avainsanoja ServerRoot, DocumentRoot ja UserDir.
Ohjeet on kirjoitettu [[Redhat]]ia ajatellen. Joissakin kohdissa on myös kerrottu [[Debian]]issa tai muussa [[jakelu]]ssa tarvittavat versiot komennoista. Pienin muutoksin ohjeet soveltuvat myös muille jakeluille; lue tarvittaessa oman jakelusi [[GNU/Linuxin käynnistysprosessi#Pikkuisen init-skripteistä|käynnistysskripteistä]], [[ohjelmien asentaminen|ohjelmien asentamisesta]], käytettävistä [[tekstieditori|tekstieditoreista]], [[palomuuri]]n säätämisestä yms. httpd:n käyttämät hakemistot löytyvät asetustiedostosta hakemalla avainsanoja ServerRoot, DocumentRoot ja UserDir.
Rivi 19: Rivi 24:
*Muokkaa [[tekstieditori]]lla (esim. [[nano]]lla) sisältä. Tarkista toimivuus.
*Muokkaa [[tekstieditori]]lla (esim. [[nano]]lla) sisältä. Tarkista toimivuus.


*Mahdollista index.htm ja index.php (RedHat)
*Mahdollista index.htm ja index.php (vain RedHat, Ubuntussa ne ovat valmiina)
  /etc/httpd/conf/httpd.conf rivi 375
  /etc/httpd/conf/httpd.conf rivi 375


Rivinumerot vaihtelevat asetustiedoston versiosta toiseen RedHat:ssa.
Rivinumerot vaihtelevat asetustiedoston versiosta toiseen RedHat:ssa.


Ubuntussa (ja muissa Debian-pohjaisissa jakeluissa) tiedosto httpd.conf on tyhjä, koska kaikki asetukset on pilkottu useampaan tiedostoon kansion /etc/httpd/ alla. Jos haluat löytää tietyn asetuksen, kokeile /etc/httpd -hakemisossa ajaa hakukomentoa ''grep -R hakusana *''
Ubuntussa (ja muissa Debian-pohjaisissa jakeluissa) tiedosto httpd.conf on tyhjä, koska kaikki asetukset on pilkottu useampaan tiedostoon kansion /etc/apache2/ alla. Jos haluat löytää tietyn asetuksen, kokeile /etc/apache2 -hakemisossa ajaa hakukomentoa ''grep -R hakusana *''


*Käyttäjien kotihakemiston käyttöönotto:  
*Käyttäjien kotihakemiston käyttöönotto:  
Rivi 30: Rivi 35:
  rivi 346: UserDir public_html (poista risuaita)  
  rivi 346: UserDir public_html (poista risuaita)  


Ubuntussa UserDir-määrittely on valmiiksi olemassa tiedostossa /etc/apache2/mods-available/userdir.conf. Se otetaan käyttöön tekemällä siihen symbolinen linkki kansioon /etc/apache2/mods/enabled/, kuten myös userdir.load-tiedostolle.
Ubuntussa UserDir-määrittely on valmiiksi olemassa tiedostossa /etc/apache2/mods-available/userdir.conf. Se otetaan käyttöön tekemällä siihen symbolinen linkki kansioon /etc/apache2/mods-enabled/, kuten myös userdir.load-tiedostolle.


  cd /etc/apache2/mods-enabled/
  cd /etc/apache2/mods-enabled/
Rivi 40: Rivi 45:
  sudo /etc/init.d/apache2 restart # Ubuntu
  sudo /etc/init.d/apache2 restart # Ubuntu


*Luo index.htm käyttäjän "oppilas" kotihakemistoon public_html nimiseen kansioon (korvaa tarvittaessa $EDITOR käyttämälläsi tekstieditorilla). Muuta kotihakemiston oikeuksiksi 711 ja anna vastaavasti kaikille lukuoikeus tiedostoon index.htm
*Luo index.html käyttäjän "oppilas" kotihakemistoon public_html nimiseen kansioon (korvaa tarvittaessa $EDITOR käyttämälläsi tekstieditorilla). Muuta kotihakemiston oikeuksiksi 711 ja anna vastaavasti kaikille lukuoikeus tiedostoon index.html


  mkdir ~oppilas/public_html
  mkdir ~oppilas/public_html
  $EDITOR ~oppilas/public_html/index.htm
  $EDITOR ~oppilas/public_html/index.html
  chmod 711 ~oppilas/public_html
  chmod 711 ~oppilas/public_html
  chmod a+r ~oppilas/public_html/index.htm
  chmod a+r ~oppilas/public_html/index.html


===Salasanasuojattujen hakemistojen tekeminen===
===Salasanasuojattujen hakemistojen tekeminen===


*Kirjoita riviltä 383 alkaen (mikäli rivinumerointi yllä täsmäsivät ja tämäkin vaikuttaa oikealta) seuraavat rivit
*Kirjoita riviltä 383 alkaen (RedHat:ssa, mikäli rivinumerointi yllä täsmäsivät ja tämäkin vaikuttaa oikealta) seuraavat rivit tai Ubuntussa laita teksti tiedostoon httpd.conf:
  <Directory /home/oppilas/public_html/suojattu*>
 
  <Directory /var/www/suojattu*>
  AllowOverride AuthConfig
  AllowOverride AuthConfig
  AuthUserFile /home/oppilas/public_html/.htpasswd <!-- eikö olisi parempi pitää salasanatiedotot poissa html-hakemistosta, esim. /home/oppilas/htpasswd/htpasswd_suojattu -->
  AuthUserFile /var/www/suojattu/.htpasswd
  AuthType Basic
  AuthType Basic
  AuthName “Salasanaa vaativa hakemisto�?
  AuthName "Salasanaa vaativa hakemisto"
  Require valid-user
  Require valid-user
  </Directory>
  </Directory>


*Käynnistä httpd uudelleen
*Käynnistä palvelin uudelleen
*Tee hakemistoon <tt>public_html</tt> alihakemisto nimeltä <tt>suojattu</tt>
*Tee hakemistoon <tt>/var/www/</tt> alihakemisto nimeltä <tt>suojattu</tt>
*Tee suojattuun hakemistoon tiedosto <tt>index.htm</tt>
cd /var/www/
*Luo .htpasswd tiedosto ja määritä siihen käyttäjä ja salasana:
mkdir suojattu
  htpasswd -c .htpasswd mulonlupa
*Luo kansioon .htpasswd tiedosto ja määritä siihen käyttäjä ja salasana:
*Muuta kyseinen tiedosto luettavaksi ([[Tiedoston oikeudet|chmod]] 644 .htpasswd)
  cd suojattu
sudo htpasswd -c .htpasswd tunnus
*Testaa
*Testaa


httpd:n asetuksissa on yleensä kielto näyttää .ht-alkuisia tiedostoja. Tämä suojaus ei kuitenkaan estä muita järjestelmän käyttäjiä lukemasta tiedostoa. Parempi on määrätä tiedoston ryhmäksi se ryhmä, jona httpd ajetaan, ja antaa lukuoikeus vain omistajalle ja ryhmälle eli <tt>chmod 640</tt>
Apachen asetuksissa on yleensä kielto näyttää .ht-alkuisia tiedostoja. Tämä suojaus ei kuitenkaan estä muita järjestelmän käyttäjiä lukemasta tiedostoa. Parempi on määrätä tiedoston ryhmäksi se ryhmä, jona palvelin ajetaan, ja antaa lukuoikeus vain omistajalle ja ryhmälle eli <tt>sudo chown www-data:www-data *</tt> ja <tt>sudo chmod 640</tt>


===Mukautetun virheilmoituksen tekeminen===
===Mukautetun virheilmoituksen tekeminen===
Rivi 72: Rivi 79:
*Mikäli käyttäjä painaa Cancel-painiketta salasanaa kysyttäessä, saa hän Authorization required virheilmoituksen (virhe 401). Muutetaan kyseinen ilmoitus toiseksi.
*Mikäli käyttäjä painaa Cancel-painiketta salasanaa kysyttäessä, saa hän Authorization required virheilmoituksen (virhe 401). Muutetaan kyseinen ilmoitus toiseksi.


*Lisää riville 809 seuraava teksti
*Lisää tiedostoon seuraava teksti
  ErrorDocument 401 /eilupaa.htm
  ErrorDocument 401 /eilupaa.html


*Luo /var/www/html/eilupaa.htm tiedosto haluamillasi teksteillä
*Luo /var/www/eilupaa.html tiedosto haluamillasi teksteillä
*Käynnistä Apache uudestaan
*Käynnistä Apache uudestaan
*Testaa
*Testaa


Jotkut selaimet näyttävät omaa virheilmoitustaan httpd-palvelimen antaman ilmoituksen sijaan ("friendly error messages"). Muuta tarvittaessa selaimesi asetuksia.
Jotkut selaimet näyttävät omaa virheilmoitustaan http-palvelimen antaman ilmoituksen sijaan ("friendly error messages"). Muuta tarvittaessa selaimesi asetuksia.
 
===Palomuurin portin 80 avaaminen===
 
Anna komento setup, siirry kohtaan firewall konfiguration ja valitse www. Vaihtoehtoisesti lisää tiedostoon /etc/sysconfig/iptables (ennen COMMIT-riviä) rivi:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
ja anna sen jälkeen komento: <tt>service iptables restart</tt>
 
Jos käytössäsi on muu palomuurin asetustensäätöohjelma tai -tiedosto, käytä sitä tekemään vastaava muutos. Yhteydet voidaan sallia myös rajoitetuista verkoista määritteellä <tt>--source</tt>.
 
===Testaa (Kokeile naapurikoneesta)===
 
*Rajoitetaan pääsy vain tietystä IP-osoitteesta
 
*Lisää riville 391 alkaen tekstit:
<Directory /home/oppilas/*>
Order deny.allow
Deny from all
Allow from sallittavan.koneen.ip.osoite
</Directory>
 
*Käynnistä httpd uudestaan
*Testaa
*Kommentoi edellä tekemäsi muutokset
*Käynnistä httpd uudestaan
*Testaa


===VirtualHost===
===VirtualHost===


*Lisää httpd.confin loppuun
*Lisää httpd.confin loppuun (RedHat) tai sites-enabled-kansioon tiedostoon:
  <VirtualHost apache.palvelimen.ip.osoite>
  <VirtualHost apache.palvelimen.ip.osoite>
     ServerAdmin webmaster@wwwmalli.jee
     ServerAdmin webmaster@wwwmalli.jee
Otto
195

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/33577...33589

Navigointivalikko