Virkja UserDir og lykilorðsvernd vefskrár á Zentyal vefþjóni - Part 10
Í mörgum notendaumhverfi eins og Zentyal PDC Active Directory sem keyrir vefþjón getur verið mjög hjálplegt ef þú vilt leyfa hverjum notanda að hafa sína persónulegu vefsíðu sem hægt er að hýsa á eigin heimili.
Vefþjónn mát á Zentyal 3.4 er hægt að stilla til að virkja Notendur Public HTML og með hjálp nokkurra Linux BASH forskrifta til að búa til efni fyrir vefsíðu með virkum hætti og senda notendum nauðsynlegar upplýsingar um innskráningu þeirra á lén.
Einnig er Apache í langan tíma með öðrum eiginleika sem tengist öryggi afhent efni og það er aðgangsorð vernda vefskrá í einni af einföldustu myndunum bara með því að nota .htaccess skrár og búðu til lista yfir notendur sem þarf til að fá aðgang að auðlindunum, jafnvel vernda vefefni frá leitarvélum.
- Zentyal uppsetningarleiðbeiningar
- Settu upp vefþjónustu (Apache) á Zentyal Server
Skref 1: Virkjaðu User Public HTML
1. Skráðu þig inn á Zentyal PDC vefstjórnunartólið með https://zentyal_ip.
2. Farðu í Vefþjónareining -> hakaðu við Virkja jafningjanotanda public_html, smelltu á hnappinn Breyta og síðan Vista breytingar .
3. Opnaðu vafra og sláðu inn URL með eftirfarandi skrá: http://mydomain.com/~your_username.
Eins og þú sérð hefur Apache engar heimildir til að fá aðgang að hverri notendaskrá eða vísitöluheimili notanda. Til að leiðrétta þessa hegðun verðum við að veita www-gögn keyrsluheimildir í /home/$USER möppu og búa til public_html möppu undir slóð notenda.
Til að einfalda hlutina aðeins ætlum við að skrifa Linux Bash forskrift sem býr til public_html möppu og gerir réttar heimildir fyrir alla kerfisnotendur, myndar sjálfkrafa HTML vefsíður fyrir alla notendur með gilda heimaskrá og annað handrit, að þessu sinni Windows Bach forskrift, sem mun tengja það við sjálfgefið lén GPO þannig að hver notandi verður beðinn um sína persónulegu vefsíðu eftir innskráningu með lénsskilríki frá < b>Windows kerfi sameinuð í lén.
4. Til að klára þetta verkefni skráðu þig inn á Zentyal Server með Putty með Zentyal stjórnunarreikningnum þínum sem búið var til við uppsetningu kerfisins og búðu til fyrsta handritið með uppáhalds textaritlinum þínum. Við munum nefna það „user-dir-creation“.
# nano user-dir-creation
5. Bættu við neðangreindu efni við „user-dir-creation“ forskrift.
#!/bin/bash
for i in `ls /home | grep -v samba| grep -v lost+found`; do
mkdir /home/$i/public_html
## Make world readable and executable, so that www-data can access it ##
chmod -R 755 /home/$i
chgrp -R www-data /home/$i/public_html/
## Next code should be on a single line ##
echo "<html><body style='background-color:#2DC612'><div align='center'><p><H1 style='color:#fff'>Welcome user $i on <a style='color:#fff' href='https://mydomain.com'>`hostname -f` </a></H1></p></div></body></html>" > /home/$i/public_html/index.html
## List /home/$USER permissions and public_html perm optional ##
echo "......................."
ls -all /home/$i
echo "......................"
ls -all /home/$i/public_html
done;6. Vistaðu handritið og gerðu það keyranlegt og keyrðu það síðan með rótarréttindum.
# chmod +x user-dir-creation # sudo ./user-dir-creation
7. Opnaðu aftur vafra og beindu honum á sömu URL og að ofan (sjá lið 3).
public_html skráin var búin til og html skrá var búin til fyrir alla notendur svo nú eiga þeir allir sérsniðna vefsíðu (Þetta er bara einföld prófunarsíða en ímyndaðu þér hvað þú getur gert með PHP , MySQL eða CGI forskriftir ).
8. Ef Zentyal 3.4 Server er líka Aðallénastýring getum við gert vefsíðu fyrir hverja notanda sjálfkrafa opnuð í vafra þegar notendur skrá sig frá Windows hýslum ganga inn á lénið.
Til að virkja það skráðu þig inn á Windows kerfi sem er tengt við lénið og búðu til Windows runuforskrift sem heitir public_html.bat með því að nota Notepad með eftirfarandi efni.
explorer http://your_domain.tld/~%username%
Athugið: Vinsamlegast athugaðu „~“ sérstafinn og %username% sem er Windows umhverfisbreyta.
9. Opnaðu Zentyal Web Administration Tool (https://zentyal_IP) og farðu í Domain -> Group Policy Objects -> Sjálfgefið Lénsstefna -> GPO ritstjóri.
10. Smelltu á Breyta, skrunaðu niður að User Configuration –> Add New Logon Script, flettu á slóð þar sem scriptið þitt var búið til og ýttu á < b>BÆTA við.
Til hamingju! Næst þegar þú skráir þig inn á lén mun sjálfgefna vafrinn þinn opna sérsniðna vefsíðu sem tengist notandanafninu þínu.
Skref 2: Lykilorðsvernd vefskrá
Þessi hluti krefst ítarlegri stillingar á Apache einingu sem ekki er hægt að ná með Zentyal vefviðmóti heldur aðeins frá skipanalínu og breyta einhverju Zentyal Apache eining sniðmáti.
Ef þú reynir að breyta Apache stillingum beint eins og þú myndir gera venjulega á Linux netþjóni tapast allar stillingar sem gerðar eru vegna þess að Zentyal notar nokkur sniðmátsform sem endurskrifa allar þjónustustillingarskrár eftir endurræsingu eða endurræsingu þjónustu.
Til að vernda vefmöppu með Apache auðkenningu og gera breytingar varanlegar þarf að breyta tilskipuninni „AllowOverride“ og hlaða „auth_basic“ einingunni og virkja á Apache vefþjóninum .
11. Til að virkja allar nauðsynlegar stillingar þarftu að skrá þig inn í gegnum skipanalínuna með Putty á Zentyal Server með rót reikningi.
12. Virkjaðu auth_basic með því að gefa út eftirfarandi skipun og endurræstu síðan zentyal vefþjónustu.
# a2enmod auth_basic # service zentyal webserver restart
13. Eftir að einingin hefur verið hlaðin er kominn tími til að breyta Zentyal Apache Vhost sniðmátinu sem er staðsett í “/usr/share/zentyal/stubs/webserver/” slóð og uppsetningu “AllowOverride“.
Fyrsta öryggisafrit af vhost.mas skránni.
# cp /usr/share/zentyal/stubs/webserver/vhost.mas /usr/share/zentyal/stubs/webserver/vhost.mas.bak
Opnaðu síðan ritil, flettu neðst í skránni og skiptu Enginn út fyrir Allt á Allow Override tilskipunarlínunni eins og á skjámyndinni .
14. Eftir að þú hefur lokið við að breyta endurræstu Zentyal Webserver eininguna til að beita nýjum breytingum.
# service zentyal webserver restart
Meginmarkmið AllowOverride tilskipunarinnar er að breyta Apache stillingum á virkan hátt úr öðrum skrám en þeim sem eru notaðar í Apache rót (/etc/apache2/) á slóðagrundvelli með því að nota .htacess skrá.
15. Nú er kominn tími til að búa til nokkra notendur sem hafa leyfi til að vafra um efnisskrá sem er varin með lykilorði. Fyrst þurfum við að búa til möppu sem er utan undirlénsslóðar þar sem .htpasswd skrá verður hýst og vernduð.
# mkdir /srv/www/htpass # chmod –R 750 /srv/www/htpass # chgrp –R www-data /srv/www/htpass
16. Nú er kominn tími til að búa til .htpasswd skrá og bæta við nokkrum notendum með htpasswd skipuninni. Þegar fyrsti notandinn er búinn til skaltu bæta við \–c (búa til) skipanarofa til að búa til skrána og bæta við notanda, sláðu síðan inn og staðfestu lykilorð notanda.
# htpasswd –c /srv/www/htpass/.htpasswd first_user # htpasswd /srv/www/htpass/.htpasswd second_user
17. Nú er .htpasswd skráin búin til og dulkóðuð með því að nota MD5 salt reiknirit og þú getur bætt við eins mörgum notendum sem þarf til að fá aðgang að efni vefmöppunnar og þörf krefur.
18. Nú skulum við gera ráð fyrir að þú viljir vernda http://www.mydomain.com vefslóð frá öðrum notendum en þeim sem eru búnir til á htpasswd skránni þinni til að fá aðgang að undirléninu. Til að virkja þessa hegðun skaltu búa til .htaccess skrá á www.mydomain.com kerfisslóð og bæta við eftirfarandi efni.
AuthType basic AuthName “What ever message you want” AuthBasicProvider file AuthUserFile /path/to/.htpassd file created Require user your_user1 user2 userN
Gakktu úr skugga um að .htacces skráin sé vernduð með orðalæsilegum hætti.
# nano /srv/www/www.mydomain.com/.htaccess # chmod 750 /srv/www/www.mydomain.com/.htaccess # chgrp www-data /srv/www/www.mydomain.com/.htaccess
Til hamingju! Þú hefur nú varið með lykilorði www.mydomain.com undirlénið á vefsíðunni þinni og notendur verða beðnir um að slá inn skilríki sín til að fá aðgang að efni vefsíðunnar.
Einnig ef þú vilt vernda önnur lén eða undirlén sem eru búin til á netþjóninum þínum með skilríkjunum sem þegar eru búin til, afritaðu bara .htaccess skrána á Apache undirlénið þitt og vertu viss um að www-gögn hefur lesaðgang.
Með hjálp Apache Web Direcory Password Protect er hægt að fölsa Zentyal Weberver með einhverju auka öryggislagi til að afhjúpa viðkvæmar upplýsingar sem birtar eru á lénunum þínum en hafðu í huga að þessi aðferð verndar aðeins möppur og ekki eru sendar skrár og lykilorð í hreinu af vafra svo reyndu að nota HTTPS samskiptareglur til að vernda notendaskilríki fyrir að vera hlerað.