Ero sivun ”Apache-harjoituksia” versioiden välillä

Siirry navigaatioon Siirry hakuun

Apache-harjoituksia (muokkaa)

Versio 4. maaliskuuta 2011 kello 18.59

564 merkkiä poistettu ,  4. maaliskuuta 2011
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
 
(5 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
{{jakeluspesifinen}}
{{jakeluspesifinen}}
Tarkoituksena on pystyttää oppilaitoksen (yrityksen) www-palvelin, johon tulee niin oppilaitoksen (yrityksen) kuin oppilaiden (työntekijöiden) kotisivut. Mahdollistetaan salasanasuojattujen hakemistojen tekeminen, määritetään mukautetut virheilmoitukset, tarkastellaan palvelimelle pääsyn rajoittamista, tutkitaan miten virtualHost määritteet toimivat ja lopuksi tutkitaan miten saadaan helposti luotua raportteja sivustojen käytöstä webalizerin avulla.
Tarkoituksena on pystyttää oppilaitoksen (yrityksen) www-palvelin, johon tulee niin oppilaitoksen (yrityksen) kuin oppilaiden (työntekijöiden) kotisivut. Mahdollistetaan salasanasuojattujen hakemistojen tekeminen, määritetään mukautetut virheilmoitukset, tarkastellaan palvelimelle pääsyn rajoittamista, tutkitaan miten virtualHost määritteet toimivat ja lopuksi tutkitaan miten saadaan helposti luotua raportteja sivustojen käytöstä webalizerin avulla.
====Taustatietoa Internetin toiminnasta:====
* karttoja: http://www.telegeography.com/
* mitä tapahtuu kun avaa www-sivun: http://prezi.com/gks10schfggg/i-made-a-map-of-the-internet-and-other-lessons-about-speeding-up-web-sites/
* Analysoi itse mitä tapahtuu kun selain avaa www-sivun: http://getfirebug.com/


Ohjeet on kirjoitettu [[Redhat]]ia ajatellen. Joissakin kohdissa on myös kerrottu [[Debian]]issa tai muussa [[jakelu]]ssa tarvittavat versiot komennoista. Pienin muutoksin ohjeet soveltuvat myös muille jakeluille; lue tarvittaessa oman jakelusi [[GNU/Linuxin käynnistysprosessi#Pikkuisen init-skripteistä|käynnistysskripteistä]], [[ohjelmien asentaminen|ohjelmien asentamisesta]], käytettävistä [[tekstieditori|tekstieditoreista]], [[palomuuri]]n säätämisestä yms. httpd:n käyttämät hakemistot löytyvät asetustiedostosta hakemalla avainsanoja ServerRoot, DocumentRoot ja UserDir.
Ohjeet on kirjoitettu [[Redhat]]ia ajatellen. Joissakin kohdissa on myös kerrottu [[Debian]]issa tai muussa [[jakelu]]ssa tarvittavat versiot komennoista. Pienin muutoksin ohjeet soveltuvat myös muille jakeluille; lue tarvittaessa oman jakelusi [[GNU/Linuxin käynnistysprosessi#Pikkuisen init-skripteistä|käynnistysskripteistä]], [[ohjelmien asentaminen|ohjelmien asentamisesta]], käytettävistä [[tekstieditori|tekstieditoreista]], [[palomuuri]]n säätämisestä yms. httpd:n käyttämät hakemistot löytyvät asetustiedostosta hakemalla avainsanoja ServerRoot, DocumentRoot ja UserDir.
Rivi 61: Rivi 66:
*Käynnistä palvelin uudelleen
*Käynnistä palvelin uudelleen
*Tee hakemistoon <tt>/var/www/</tt> alihakemisto nimeltä <tt>suojattu</tt>
*Tee hakemistoon <tt>/var/www/</tt> alihakemisto nimeltä <tt>suojattu</tt>
*Tee suojattuun hakemistoon tiedosto <tt>index.html</tt>
cd /var/www/
*Luo .htpasswd tiedosto ja määritä siihen käyttäjä ja salasana:
mkdir suojattu
*Luo kansioon .htpasswd tiedosto ja määritä siihen käyttäjä ja salasana:
cd suojattu
  sudo htpasswd -c .htpasswd tunnus
  sudo htpasswd -c .htpasswd tunnus
*Testaa
*Testaa
Rivi 72: Rivi 79:
*Mikäli käyttäjä painaa Cancel-painiketta salasanaa kysyttäessä, saa hän Authorization required virheilmoituksen (virhe 401). Muutetaan kyseinen ilmoitus toiseksi.
*Mikäli käyttäjä painaa Cancel-painiketta salasanaa kysyttäessä, saa hän Authorization required virheilmoituksen (virhe 401). Muutetaan kyseinen ilmoitus toiseksi.


*Lisää riville 809 seuraava teksti
*Lisää tiedostoon seuraava teksti
  ErrorDocument 401 /eilupaa.htm
  ErrorDocument 401 /eilupaa.html


*Luo /var/www/html/eilupaa.htm tiedosto haluamillasi teksteillä
*Luo /var/www/eilupaa.html tiedosto haluamillasi teksteillä
*Käynnistä Apache uudestaan
*Käynnistä Apache uudestaan
*Testaa
*Testaa


Jotkut selaimet näyttävät omaa virheilmoitustaan httpd-palvelimen antaman ilmoituksen sijaan ("friendly error messages"). Muuta tarvittaessa selaimesi asetuksia.
Jotkut selaimet näyttävät omaa virheilmoitustaan http-palvelimen antaman ilmoituksen sijaan ("friendly error messages"). Muuta tarvittaessa selaimesi asetuksia.
 
===Palomuurin portin 80 avaaminen===
 
Anna komento setup, siirry kohtaan firewall konfiguration ja valitse www. Vaihtoehtoisesti lisää tiedostoon /etc/sysconfig/iptables (ennen COMMIT-riviä) rivi:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
ja anna sen jälkeen komento: <tt>service iptables restart</tt>
 
Jos käytössäsi on muu palomuurin asetustensäätöohjelma tai -tiedosto, käytä sitä tekemään vastaava muutos. Yhteydet voidaan sallia myös rajoitetuista verkoista määritteellä <tt>--source</tt>.
 
===Testaa (Kokeile naapurikoneesta)===
 
*Rajoitetaan pääsy vain tietystä IP-osoitteesta
 
*Lisää riville 391 alkaen tekstit:
<Directory /home/oppilas/*>
Order deny.allow
Deny from all
Allow from sallittavan.koneen.ip.osoite
</Directory>
 
*Käynnistä httpd uudestaan
*Testaa
*Kommentoi edellä tekemäsi muutokset
*Käynnistä httpd uudestaan
*Testaa


===VirtualHost===
===VirtualHost===


*Lisää httpd.confin loppuun
*Lisää httpd.confin loppuun (RedHat) tai sites-enabled-kansioon tiedostoon:
  <VirtualHost apache.palvelimen.ip.osoite>
  <VirtualHost apache.palvelimen.ip.osoite>
     ServerAdmin webmaster@wwwmalli.jee
     ServerAdmin webmaster@wwwmalli.jee
Otto
195

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/33583...33589

Navigointivalikko