Li Jippermettu UserDir u Password Protect Web Directory fuq Zentyal Webserver - Parti 10
F'ambjent ta' utenti multipli bħal Zentyal PDC Active Directory li jħaddem webserver jista' jkun ta' għajnuna kbira, jekk trid tippermetti li kull utent ikollu l-webpage personali tiegħu li jista' jiġi ospitat fi djarhom.
Il-modulu Webserver fuq Zentyal 3.4 jista' jiġi kkonfigurat biex jattiva Utenti HTML Pubbliku u bl-għajnuna ta' xi skripts Linux BASH biex tiġġenera b'mod dinamiku xi kontenut għall-paġna web u tittrasmetti lill-utenti l-informazzjoni meħtieġa dwar il-logon tagħhom mad-dominju.
Ukoll Apache jintbagħat għal żmien twil b'karatteristika oħra relatata ma' kontenut ikkunsinnat tas-sigurtà u jiġifieri password jipproteġi direttorju tal-web f'waħda mill-aktar forom sempliċi billi tuża .htaccess fajls u toħloq lista ta 'utenti meħtieġa biex jaċċessaw ir-riżorsi, anke jipproteġu l-kontenut tal-web minn crawlers tal-magni tat-tiftix.
- Gwida għall-Installazzjoni ta' Zentyal
- Installa Servizzi tal-Web (Apache) f'Zentyal Server
Pass 1: Ippermetti Utent Public Html
1. Idħol fl-Zentyal PDC Web Admin Tool tiegħek billi tuża https://zentyal_ip.
2. Innaviga lejn Modulu tas-Server tal-Web -> iċċekkja Ippermetti lill-utent tal-pari public_html, agħfas fuq il-buttuna Ibdel imbagħad Issejvja il-bidliet .
3. Iftaħ browser u daħħal f'URL ippreżenta dan li ġej: http://mydomain.com/~your_username.
Kif tistgħu taraw Apache m'għandu l-ebda permess għall-aċċess għal kull direttorju tal-utent jew id-dar tal-utent tal-indiċi. Biex nikkoreġu din l-imġiba rridu nipprovdu www-data b'permessi ta' eżekuzzjoni fuq id-direttorju /home/$USER u noħolqu folder public_html taħt il-mogħdija tal-utenti.
Biex nissimplifikaw ftit l-affarijiet aħna se niktbu skript Linux Bash li joħloq direttorju public_html u jippermetti permessi korretti fuq l-utenti kollha tas-sistema, awtomatikament jiġġenera l-paġni tal-web html għal kulħadd utenti b'direttorju tad-dar validu u b'kitba oħra, din id-darba skript Windows Bach, li se jgħaqqduha ma' GPO tad-dominju Default sabiex kull utent jiġi mħeġġeġ bil-paġna web personali tiegħu wara li tidħol bil-kredenzjali tad-dominju minn < sistemi b>Windows magħquda f'dominju.
4. Biex tlesti dan il-kompitu idħol f'Zentyal Server billi tuża Putty bil-kont amministrattiv Zentyal tiegħek maħluq fuq l-installazzjoni tas-sistema u oħloq l-ewwel skript billi tuża l-editur tat-test favorit tiegħek. Aħna se nsemmuha “user-dir-creation“.
# nano user-dir-creation
5. Żid il-kontenut ta' hawn taħt fuq l-iskrittura “user-dir-creation”.
#!/bin/bash
for i in `ls /home | grep -v samba| grep -v lost+found`; do
mkdir /home/$i/public_html
## Make world readable and executable, so that www-data can access it ##
chmod -R 755 /home/$i
chgrp -R www-data /home/$i/public_html/
## Next code should be on a single line ##
echo "<html><body style='background-color:#2DC612'><div align='center'><p><H1 style='color:#fff'>Welcome user $i on <a style='color:#fff' href='https://mydomain.com'>`hostname -f` </a></H1></p></div></body></html>" > /home/$i/public_html/index.html
## List /home/$USER permissions and public_html perm optional ##
echo "......................."
ls -all /home/$i
echo "......................"
ls -all /home/$i/public_html
done;6. Issejvja l-iskrittura u agħmilha eżekutibbli imbagħad mexxiha bi privileġġi ta 'l-għeruq.
# chmod +x user-dir-creation # sudo ./user-dir-creation
7. Iftaħ mill-ġdid browser u ppuntah lejn l-istess URL bħal hawn fuq (ara l-punt 3).
Inħoloq id-direttorju public_html u ġie ġġenerat fajl html għall-utenti kollha għalhekk issa huma kollha għandhom paġna web personalizzata ( Din hija biss paġna ta' test sempliċi imma immaġina x'tista' tagħmel b'xi PHP , MySQL jew CGI skripts ).
8. Jekk Zentyal 3.4 Server huwa wkoll Kontrollur tad-Dominju Primarju nistgħu nagħmlu għal kull paġna tal-web tal-utent biex tinfetaħ awtomatikament f'browser meta l-utenti jidħlu minn hosts Windows ingħaqdu fid-dominju.
Biex tkun tista' tidħol f'sistema Windows magħquda mad-dominju u toħloq script tal-lott tal-windows bl-isem “public_html.bat” billi tuża Notepad bil-kontenut li ġej.
explorer http://your_domain.tld/~%username%
Nota: Jekk jogħġbok innota l-karattru speċjali “~” u %username% li hija varjabbli tal-ambjent tat-twieqi.
9. Iftaħ Zentyal Web Administration Tool (https://zentyal_IP) u mur Dominju -> Oġġetti tal-Politika tal-Grupp -> Default Politika tad-Dominju -> Editur GPO.
10. Ikklikkja fuq Editja, skrollja 'l isfel għal Konfigurazzjoni tal-Utent –> Żid Script ta' Logon Ġdid, Fittex fit-triq fejn inħoloq l-iskrittura tiegħek u agħfas < b>ŻID.
Prosit! Issa l-ħin li jmiss li tidħol fid-dominju tal-browser default tiegħek se tiftaħ paġna web personalizzata relatata mal-isem tal-utent tiegħek.
Pass 2: Password Ipproteġi Direttorju tal-Web
Din il-parti teħtieġ konfigurazzjoni aktar avvanzata fuq il-modulu Apache li ma jistax jinkiseb minn Zentyal Web Interface iżda biss mil-linja tal-kmand u timmodifika xi Zentyal Apache module template.
Jekk tipprova timmodifika direttament il-konfigurazzjoni tal-Apache bħalma tagħmel normalment fuq server Linux, il-konfigurazzjonijiet kollha magħmula jintilfu minħabba li Zentyal juża xi formoli tal-mudelli li jikteb mill-ġdid kull fajl tal-konfigurazzjoni tas-servizz wara reboot jew restart.
Biex fil-fatt tipproteġi folder tal-web billi tuża l-awtentikazzjoni Apache u tagħmel bidliet permanenti, id-direttiva “AllowOverride” trid tiġi modifikata u l-modulu “auth_basic” jeħtieġ li jitgħabba u jiġi attivat fuq is-server tal-web Apache .
11. Biex tippermetti l-konfigurazzjonijiet kollha meħtieġa fist login permezz tal-linja tal-kmand billi tuża Putty fuq Zentyal Server b'kont root.
12. Ippermetti auth_basic billi toħroġ il-kmand li ġej u mbagħad terġa 'tibda s-servizz tal-web zentyal.
# a2enmod auth_basic # service zentyal webserver restart
13. Wara li jitgħabba l-modulu huwa żmien li timmodifika l-mudell Zentyal Apache Vhost li jinsab fil-passaġġ “/usr/share/zentyal/stubs/webserver/” u s-setup “AllowOverride“.
L-ewwel fajl backup vhost.mas.
# cp /usr/share/zentyal/stubs/webserver/vhost.mas /usr/share/zentyal/stubs/webserver/vhost.mas.bak
Imbagħad iftaħ editur, innaviga l-qiegħ fuq il-fajl u ibdel “Xejn” b’“Kull” fuq il-linja tad-direttiva “Ħalli Tissostitwixxi” bħal fil-screenshot .
14. Wara li tkun lest l-editjar, ibda mill-ġdid il-modulu Zentyal Webserver biex tapplika bidliet ġodda.
# service zentyal webserver restart
L-għan ewlieni tad-direttiva AllowOverride huwa li tbiddel b'mod dinamiku l-konfigurazzjonijiet ta' Apache minn fajls oħra differenti minn dawk użati fl-għeruq Apache (/etc/apache2/) fuq bażi ta' kull mogħdija bl-użu .htacess fajl.
15. Issa wasal iż-żmien li toħloq xi utenti li huma permessi jibbrawżjaw direttorju tal-kontenut tal-web protett bil-password. L-ewwel għandna bżonn noħolqu direttorju mqiegħed barra l-passaġġ tas-sottodominju fejn il-fajl .htpasswd jiġi ospitat u protett.
# mkdir /srv/www/htpass # chmod –R 750 /srv/www/htpass # chgrp –R www-data /srv/www/htpass
16. Issa wasal iż-żmien li toħloq .htpasswd fajl u żżid xi utenti bl-użu tal-kmand htpasswd. Meta jinħoloq l-ewwel utent żid \–c” (oħloq) swiċċ tal-kmand biex toħloq il-fajl u żid l-utent imbagħad daħħal u kkonferma l-password tal-utent.
# htpasswd –c /srv/www/htpass/.htpasswd first_user # htpasswd /srv/www/htpass/.htpasswd second_user
17. Issa l-fajl .htpasswd huwa maħluq u kkodifikat bl-użu ta 'algoritmu tal-melħ MD5 u tista' żżid kemm utenti meħtieġa biex jaċċessaw il-kontenut tal-folder tal-web kif meħtieġ.
18. Issa ejja nassumu li trid tipproteġi l-URL http://www.mydomain.com minn utenti oħra imbagħad dawk maħluqa fuq il-fajl htpasswd tiegħek biex taċċessa s-sottodominju. Biex tippermetti din l-imġieba oħloq fajl .htaccess fuq il-mogħdija tas-sistema www.mydomain.com u żid il-kontenut li ġej.
AuthType basic AuthName “What ever message you want” AuthBasicProvider file AuthUserFile /path/to/.htpassd file created Require user your_user1 user2 userN
Kun żgur ukoll li l-fajl .htacces ikun protett li jinqara bil-kliem.
# nano /srv/www/www.mydomain.com/.htaccess # chmod 750 /srv/www/www.mydomain.com/.htaccess # chgrp www-data /srv/www/www.mydomain.com/.htaccess
Prosit! Issa int ipproteġijt b'suċċess password is-sottodominju www.mydomain.com fuq il-websajt tiegħek u l-utenti jiġu mħeġġa jdaħħlu l-kredenzjali tagħhom biex jaċċessaw il-kontenut tal-websajt.
Ukoll jekk trid tipproteġi oqsma jew sottodominji oħra maħluqa fuq is-server tiegħek bil-kredenzjali maħluqa diġà, tikkopja l-fajl .htaccess fuq il-mogħdija ta’ Apache tas-sottodominju tiegħek u kun żgur li www-data għandu aċċess għall-qari.
Bl-għajnuna ta' Apache Web Directory Password Protect Zentyal Weberver jista' jiġi ffalsifikat b'xi saff ta' sigurtà addizzjonali dwar l-esponiment ta' informazzjoni sensittiva mibgħuta fuq id-dominji tiegħek imma kun avżat li dan il-metodu jipproteġi biss direttorji u mhux trażmessi fajls u passwords b'mod ċar mill-browser għalhekk ipprova uża l-protokoll HTTPS biex tipproteġi l-kredenzjali tal-utent biex tiġi interċettata.