Muokataan sivua Apache-harjoituksia
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 1: | Rivi 1: | ||
Tarkoituksena on pystyttää oppilaitoksen (yrityksen) www-palvelin, johon tulee niin oppilaitoksen (yrityksen) kuin oppilaiden (työntekijöiden) kotisivut. Mahdollistetaan salasanasuojattujen hakemistojen tekeminen, määritetään mukautetut virheilmoitukset, tarkastellaan palvelimelle pääsyn rajoittamista, tutkitaan miten virtualHost määritteet toimivat ja lopuksi tutkitaan miten saadaan helposti luotua raportteja sivustojen käytöstä webalizerin avulla. | Tarkoituksena on pystyttää oppilaitoksen (yrityksen) www-palvelin, johon tulee niin oppilaitoksen (yrityksen) kuin oppilaiden (työntekijöiden) kotisivut. Mahdollistetaan salasanasuojattujen hakemistojen tekeminen, määritetään mukautetut virheilmoitukset, tarkastellaan palvelimelle pääsyn rajoittamista, tutkitaan miten virtualHost määritteet toimivat ja lopuksi tutkitaan miten saadaan helposti luotua raportteja sivustojen käytöstä webalizerin avulla. | ||
==Perustoimet== | ==Perustoimet== | ||
===Asennus ja käynnistys=== | ===Asennus ja käynnistys=== | ||
*Asenna [[Apache httpd|Apache]] | *Asenna [[Apache httpd|Apache]] | ||
yum install httpd | yum install httpd | ||
*Käynnistä Apache: | *Käynnistä Apache: | ||
service httpd start | service httpd start | ||
*Tarkista Apachen toimivuus selaimella (127.0.0.1 tai localhost) | |||
* | *Oletussivun luominen: | ||
Luo index.html /var/www/html/ hakemistoon: | |||
touch /var/www/html/index.html | |||
* | *Kirjoita tekstieditorilla (vaikkapa mc:llä) sisältö. Tarkista toimivuus. | ||
*Mahdollista index.htm ja index.php | *Mahdollista index.htm ja index.php | ||
/etc/httpd/conf/httpd.conf rivi 375 | /etc/httpd/conf/httpd.conf rivi 375 | ||
*Käyttäjien kotihakemiston käyttöönotto: | *Käyttäjien kotihakemiston käyttöönotto: | ||
rivi 339: #UserDir disable (lisää risuaita) | rivi 339: #UserDir disable (lisää risuaita) | ||
rivi 346: UserDir public_html (poista risuaita) | rivi 346: UserDir public_html (poista risuaita) | ||
*Käynnistä Apache uudestaan: | *Käynnistä Apache uudestaan: | ||
service httpd restart | service httpd restart | ||
*Luo index. | *Luo index.htm käyttäjän "oppilas" kotihakemistoon public_html nimiseen kansioon. Muuta kotihakemiston oikeuksiksi 711 | ||
===Salasanasuojattujen hakemistojen tekeminen=== | ===Salasanasuojattujen hakemistojen tekeminen=== | ||
*Kirjoita riviltä 383 alkaen | *Kirjoita riviltä 383 alkaen seuraavat rivit | ||
<Directory /home/oppilas/public_html/suojattu*> | |||
<Directory / | |||
AllowOverride AuthConfig | AllowOverride AuthConfig | ||
AuthUserFile / | AuthUserFile /home/oppilas/public_html/.htpasswd | ||
AuthType Basic | AuthType Basic | ||
AuthName | AuthName “Salasanaa vaativa | ||
Require valid-user | Require valid-user | ||
</Directory> | </Directory> | ||
*Käynnistä | *Käynnistä httpd uudelleen | ||
*Tee hakemistoon | *Tee public_html hakemistoon suojattu niminen alihakemisto | ||
*Tee suojattu hakemistoon index.htm tiedosto | |||
*Luo .htpasswd tiedosto ja määritä siihen käyttäjä ja salasana: | |||
*Luo | htpasswd -c .htpasswd mulonlupa | ||
*Muuta kyseinen tiedosto luettavaksi ([[Tiedoston oikeudet|chmod]] 644 .htpasswd) | |||
*Testaa | *Testaa | ||
===Mukautetun virheilmoituksen tekeminen=== | ===Mukautetun virheilmoituksen tekeminen=== | ||
Rivi 79: | Rivi 53: | ||
*Mikäli käyttäjä painaa Cancel-painiketta salasanaa kysyttäessä, saa hän Authorization required virheilmoituksen (virhe 401). Muutetaan kyseinen ilmoitus toiseksi. | *Mikäli käyttäjä painaa Cancel-painiketta salasanaa kysyttäessä, saa hän Authorization required virheilmoituksen (virhe 401). Muutetaan kyseinen ilmoitus toiseksi. | ||
*Lisää | *Lisää riville 809 seuraava teksti | ||
ErrorDocument 401 /eilupaa. | ErrorDocument 401 /eilupaa.htm | ||
*Luo /var/www/eilupaa. | *Luo /var/www/html/eilupaa.htm tiedosto haluamillasi teksteillä | ||
*Käynnistä Apache uudestaan | *Käynnistä Apache uudestaan | ||
*Testaa | *Testaa | ||
===Palomuurin portin 80 avaaminen=== | |||
Anna komento setup, siirry kohtaan firewall konfiguration ja valitse www. Vaihtoehtoisesti lisää tiedostoon /etc/sysconfig/iptables (ennen COMMIT-riviä) rivi: | |||
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT | |||
ja anna sen jälkeen komento: service iptables restart | |||
===Testaa (Kokeile naapurikoneesta)=== | |||
*Rajoitetaan pääsy vain tietystä IP-osoitteesta | |||
*Lisää riville 391 alkaen tekstit: | |||
<Directory /home/oppilas/*> | |||
Order deny.allow | |||
Deny from all | |||
Allow from sallittavan.koneen.ip.osoite | |||
</Directory> | |||
*Käynnistä httpd uudestaan | |||
*Testaa | |||
*Kommentoi edellä tekemäsi muutokset | |||
*Käynnistä httpd uudestaan | |||
*Testaa | |||
===VirtualHost=== | ===VirtualHost=== | ||
*Lisää httpd.confin loppuun | *Lisää httpd.confin loppuun | ||
<VirtualHost apache.palvelimen.ip.osoite> | <VirtualHost apache.palvelimen.ip.osoite> | ||
ServerAdmin webmaster@wwwmalli.jee | ServerAdmin webmaster@wwwmalli.jee | ||
Rivi 108: | Rivi 103: | ||
apache.palvelimen.ip.osoite wwwmalli.jee | apache.palvelimen.ip.osoite wwwmalli.jee | ||
*Testaa toimivuus | *Testaa toimivuus | ||
==Webalizer statistiikka== | ==Webalizer statistiikka== | ||
Asenna [[Webalizer]] | Asenna [[Webalizer]] | ||
yum install webalizer | yum install webalizer | ||
*Anna komento webalizer | *Anna komento webalizer | ||
Rivi 124: | Rivi 114: | ||
*Testaa osoitteessa 127.0.0.1/usage | *Testaa osoitteessa 127.0.0.1/usage | ||
*Jos haluat mahdollistaa tilastojen näkymisen muillekin kuin 127.0.0.1:lle, niin | *Jos haluat mahdollistaa tilastojen näkymisen muillekin kuin 127.0.0.1:lle, niin poista rajoitukset tiedostosta /etc/httpd/conf.d/webalizer.conf | ||
*Käynnistä Apache uudestaan | *Käynnistä Apache uudestaan | ||
*Testaa osoitteessa apache.palvelimen.ip.osoite/usage | *Testaa osoitteessa apache.palvelimen.ip.osoite/usage | ||
Rivi 134: | Rivi 124: | ||
ja lisää rivi | ja lisää rivi | ||
30 * * * * webalizer | 30 * * * * webalizer | ||
(Editori on vim, jossa insert mahdollistaa kirjoitustilan, esc lopettaa kirjoitustilan, :w tallentaa ja :q lopettaa) | |||
*Määritä Apache käynnistymään automaattisesti. Anna komento: | |||
*Määritä Apache käynnistymään automaattisesti. | |||
chkconfig --level 35 httpd on (huomaa kaksi viivaa ennen level sanaa). | chkconfig --level 35 httpd on (huomaa kaksi viivaa ennen level sanaa). | ||
==SELinux== | ==SELinux== | ||
Rivi 150: | Rivi 135: | ||
*Käytäjien kotihakemistoja varten tarvittavat muutokset: | *Käytäjien kotihakemistoja varten tarvittavat muutokset: | ||
yum install system-config-securitylevel | yum install system-config-securitylevel | ||
*Anna komento: | *Anna komento: | ||
system-config-securitylevel | system-config-securitylevel | ||
*Tarkista, että rasti kohdassa Allow HTTPD to read home directories | *Tarkista, että rasti kohdassa Allow HTTPD to read home directories | ||
*Anna komento: | *Anna komento: | ||
chcon -t httpd_sys_content_t /home/oppilas/public_html | chcon -t httpd_sys_content_t /home/oppilas/public_html | ||
*Tee sama index.htm tiedostolle | *Tee sama index.htm tiedostolle | ||
Rivi 164: | Rivi 149: | ||
[[Luokka:Apache]] | [[Luokka:Apache]] | ||
[[Luokka:Palvelimet]] | |||
[[Luokka:Ohjeet]] | [[Luokka:Ohjeet]] | ||
[[Luokka:Opetusmateriaalit]] | [[Luokka:Opetusmateriaalit]] |