Ṣiṣe UserDir ati Ọrọigbaniwọle Dabobo Awọn ilana wẹẹbu lori Zentyal Webserver - Apakan 10
Lori agbegbe olumulo pupọ bi Zentyal PDC Active Directory ti n ṣiṣẹ webserver le jẹ iranlọwọ nla, ti o ba fẹ gba olumulo kọọkan laaye lati ni oju-iwe wẹẹbu ti ara ẹni wọn eyiti o le gbalejo lori awọn ile tiwọn.
module Webserver lori Zentyal 3.4 le ni atunto lati muu ṣiṣẹ Awọn olumulo HTML Naa ati pẹlu iranlọwọ diẹ ninu awọn iwe afọwọkọ Linux BASH lati dawọle lati ṣẹda diẹ ninu akoonu fun oju-iwe wẹẹbu ati gbejade awọn olumulo ti o nilo alaye lori ibuwolu wọle si ibugbe.
Pẹlupẹlu Apache gbe ọkọ fun igba pipẹ pẹlu ẹya miiran ti o ni ibatan si akoonu ti aabo firanṣẹ ati iyẹn ni ọrọ igbaniwọle daabobo itọsọna wẹẹbu kan ninu ọkan ninu awọn fọọmu ti o rọrun julọ nipa lilo .htaccess awọn faili ati ṣẹda atokọ ti awọn olumulo ti o nilo lati wọle si awọn orisun, paapaa daabobo akoonu wẹẹbu lati awọn ẹrọ ti n ra kiri.
- Itọsọna Fi sori ẹrọ Zentyal
- Fi Awọn Iṣẹ wẹẹbu sii (Afun) ni Olupin Zentyal
Igbese 1: Jeki Olumulo Html Olumulo
1. Wọle si rẹ Zentyal PDC Ọpa Iṣakoso wẹẹbu lilo https:/zentyal_ip .
2. Lilọ kiri si Module Olupin Wẹẹbu -> ṣayẹwo Mu olumulo olumulo ti o jẹ ẹlẹgbẹ ni gbangba , lu lori bọtini Change lẹhinna Fipamọ awọn ayipada .
3. Ṣii ẹrọ lilọ kiri lori ayelujara kan ki o tẹ URL sii awọn atẹle: http://mydomain.com/~your_username rẹ.
Bi o ṣe le wo Apache ko ni awọn igbanilaaye fun iraye si fun itọsọna olumulo tabi ile olumulo olumulo atọka. Lati ṣatunṣe ihuwasi yii a gbọdọ pese www-data pẹlu awọn igbanilaaye ipaniyan lori itọsọna /ile/$USER ki o ṣẹda folda public_html labẹ ọna awọn olumulo.
Lati jẹ ki awọn nkan rọrun diẹ diẹ a yoo kọ Linux Bash iwe afọwọkọ ti o ṣẹda itọsọna public_html ati pe o jẹ ki awọn igbanilaaye to tọ lori gbogbo awọn olumulo eto, adaṣe gbogbo awọn oju-iwe wẹẹbu html fun gbogbo eniyan awọn olumulo pẹlu itọsọna ile to wulo ati iwe afọwọkọ miiran, ni akoko yii Windows Bach iwe afọwọkọ, ti yoo ṣe asopọ rẹ si Aṣẹ ailorukọ GPO ki gbogbo olumulo yoo ni itara pẹlu oju-iwe wẹẹbu tirẹ lẹhin ibuwolu wọle pẹlu awọn iwe-ẹri aaye lati < b> Windows awọn ọna ẹrọ darapọ mọ ibugbe.
4. Lati pari buwolu wọle iṣẹ yii si Zentyal Server lilo Putty pẹlu akọọlẹ iṣakoso Zentyal rẹ ti o ṣẹda lori fifi sori ẹrọ ati ṣẹda iwe afọwọkọ akọkọ nipa lilo oluṣatunkọ ọrọ ayanfẹ rẹ. A yoo fun lorukọ rẹ “ olumulo-dir-ṣiṣẹda “.
# nano user-dir-creation
5. Ṣafikun akoonu isale lori iwe afọwọkọ " olumulo-dir-ẹda ".
#!/bin/bash
for i in `ls /home | grep -v samba| grep -v lost+found`; do
mkdir /home/$i/public_html
## Make world readable and executable, so that www-data can access it ##
chmod -R 755 /home/$i
chgrp -R www-data /home/$i/public_html/
## Next code should be on a single line ##
echo "<html><body style='background-color:#2DC612'><div align='center'><p><H1 style='color:#fff'>Welcome user $i on <a style='color:#fff' href='https://mydomain.com'>`hostname -f` </a></H1></p></div></body></html>" > /home/$i/public_html/index.html
## List /home/$USER permissions and public_html perm optional ##
echo "......................."
ls -all /home/$i
echo "......................"
ls -all /home/$i/public_html
done;6. Fipamọ iwe afọwọkọ ki o jẹ ki o ṣiṣẹ lẹhinna ṣiṣẹ pẹlu awọn anfani root.
# chmod +x user-dir-creation # sudo ./user-dir-creation
7. Ṣi lẹẹkansi aṣawakiri kan ki o tọka si kanna URL bi o ti wa loke (wo aaye 3).
A ṣẹda itọsọna public_html ati pe a ṣẹda faili html fun gbogbo awọn olumulo nitorinaa ni bayi gbogbo wọn ni oju-iwe wẹẹbu ti ara ẹni kan (Eyi jẹ oju-iwe idanwo ti o rọrun ṣugbọn fojuinu ohun ti o le ṣe pẹlu diẹ ninu PHP , MySQL tabi CGI awọn iwe afọwọkọ).
8. Ti Zentyal 3.4 Server tun jẹ Alakoso Adari Alakọbẹrẹ a le ṣe fun oju-iwe wẹẹbu olumulo lati ṣii laifọwọyi ni ẹrọ aṣawakiri kan nigbati awọn olumulo ba buwolu wọle lati awọn ogun Windows darapọ mọ ibugbe.
Lati jẹ ki o buwolu wọle si eto Windows ti o darapọ mọ ibugbe ki o ṣẹda iwe akọọlẹ ipele windows kan ti a npè ni “ public_html.bat ” ni lilo Akọsilẹ pẹlu akoonu atẹle.
explorer http://your_domain.tld/~%username%
Akiyesi: Jọwọ ṣakiyesi “ ~ ” ohun kikọ pataki ati % orukọ olumulo% eyiti o jẹ iyipada ayika windows.
9. Ṣii Ọpa Iṣakoso wẹẹbu Zentyal (https:/zentyal_IP) ki o lọ si Aṣẹ -> Awọn Ohun-elo Afihan Ẹgbẹ -> Aiyipada Afihan Aṣẹ -> Olootu GPO .
10. Tẹ lori Ṣatunkọ , yi lọ si isalẹ lati Iṣeto Iṣamulo Olumulo -> Ṣafikun Akọsilẹ Logon Tuntun , Ṣawari lori ọna ibiti a ti ṣẹda iwe afọwọkọ rẹ ki o lu < b> Fikun-un .
Oriire ! Bayi nigbamii ti o ba wọle si ašẹ aṣàwákiri aiyipada rẹ yoo ṣii oju-iwe wẹẹbu ti ara ẹni ti o ni ibatan si orukọ olumulo rẹ.
Igbesẹ 2: Ọrọigbaniwọle Dabobo Itọsọna Ayelujara
Apakan yii nilo iṣeto ni ilọsiwaju diẹ sii lori modulu Apache eyiti ko le ṣe aṣeyọri fọọmu Zentyal Web Interface ṣugbọn nikan lati laini aṣẹ ati iyipada diẹ ninu awoṣe Zentyal Apache module awoṣe.
Ti o ba gbiyanju lati yipada taara iṣeto ni Apache bi iwọ yoo ṣe deede lori olupin Linux gbogbo awọn atunto ti a ṣe yoo sọnu nitori Zentyal lo diẹ ninu awọn fọọmu awọn awoṣe ti o tun kọ awọn faili iṣeto iṣẹ kọọkan lẹhin atunbere tabi tun bẹrẹ iṣẹ.
Lati daabo bo folda wẹẹbu ni lilo ijẹrisi Apache ati ṣe awọn ayipada titilai itọsọna “ AllowOverride ” nilo lati tunṣe ati module “ auth_basic ” nilo lati kojọpọ ati muu ṣiṣẹ lori Apache webserver .
11. Lati jẹki gbogbo awọn atunto nilo wiwọle ọwọ ọwọ nipasẹ laini aṣẹ nipa lilo Putty lori Zentyal Server pẹlu akọọlẹ root .
12. Jeki “ auth_basic ” nipasẹ ipinfunni aṣẹ atẹle ati lẹhinna tun bẹrẹ iṣẹ wẹẹbu zentyal.
# a2enmod auth_basic # service zentyal webserver restart
13. Lẹhin ti o ti kojọpọ module naa ni akoko lati yipada Zentyal Apache Vhost awoṣe ti o wa ni ọna “/usr/share/zentyal/stubs/webserver/” ati iṣeto “ AllowOverride “.
Afẹyinti akọkọ vhost.mas faili.
# cp /usr/share/zentyal/stubs/webserver/vhost.mas /usr/share/zentyal/stubs/webserver/vhost.mas.bak
Lẹhinna ṣii olootu kan, lilö kiri ni isalẹ lori faili ki o rọpo “ Ko si ” pẹlu “ Gbogbo ” lori laini itọsọna “ Gba Yiyọ kuro ” bii ninu sikirinifoto .
14. Lẹhin ti o ti pari ṣiṣatunkọ tun bẹrẹ Zentyal Webserver module lati lo awọn ayipada tuntun.
# service zentyal webserver restart
Idi pataki ti AllowOverride itọsọna ni lati yi iyipada awọn atunto Apache daada lati awọn faili miiran yatọ si awọn ti a lo ninu gbongbo Apache (/etc/apache2/) lori ipilẹ-ọna kan nipa lilo Faili .htacess .
15. Bayi o to akoko lati ṣẹda diẹ ninu awọn olumulo eyiti o gba laaye lati lọ kiri lori ọrọ igbaniwọle akoonu akoonu ti o ni aabo. Ni akọkọ a nilo lati ṣẹda itọsọna kan ti a gbe si ita ọna subdomain nibiti .htpasswd faili yoo gbalejo ati aabo.
# mkdir /srv/www/htpass # chmod –R 750 /srv/www/htpass # chgrp –R www-data /srv/www/htpass
16. Bayi o to lati ṣẹda .htpasswd faili ki o ṣafikun diẹ ninu awọn olumulo nipa lilo pipaṣẹ htpasswd . Nigbati a ṣẹda olumulo akọkọ fikun\" –c " (ṣẹda) yipada pipaṣẹ lati ṣẹda faili naa ati ṣafikun olumulo lẹhinna tẹ ki o jẹrisi ọrọ igbaniwọle olumulo.
# htpasswd –c /srv/www/htpass/.htpasswd first_user # htpasswd /srv/www/htpass/.htpasswd second_user
17. Nisisiyi faili .htpasswd ti ṣẹda ati ti paroko nipa lilo algorithm iyọ MD5 ati pe o le ṣafikun ọpọlọpọ awọn olumulo ti o nilo lati wọle si akoonu folda wẹẹbu bi o ti nilo.
18. Bayi jẹ ki a ro pe o fẹ lati daabobo http://www.mydomain.com URL lati awọn olumulo miiran lẹhinna awọn ti a ṣẹda lori faili htpasswd rẹ lati wọle si subdomain naa. Lati jẹki ihuwasi yii ṣẹda faili .htaccess lori ọna ọna www.mydomain.com ki o ṣafikun akoonu atẹle.
AuthType basic AuthName “What ever message you want” AuthBasicProvider file AuthUserFile /path/to/.htpassd file created Require user your_user1 user2 userN
Tun rii daju pe .htacces faili jẹ idaabobo ọrọ ti o le ka.
# nano /srv/www/www.mydomain.com/.htaccess # chmod 750 /srv/www/www.mydomain.com/.htaccess # chgrp www-data /srv/www/www.mydomain.com/.htaccess
Oriire ! O ti ṣaṣeyọri ni bayi idaabobo ọrọigbaniwọle awọn www.mydomain.com subdomain lori oju opo wẹẹbu rẹ ati pe awọn olumulo yoo ṣetan lati tẹ awọn iwe-ẹri wọn sii lati wọle si akoonu oju opo wẹẹbu.
Pẹlupẹlu ti o ba fẹ lati daabobo awọn ibugbe miiran tabi awọn subdomains ti a ṣẹda lori olupin rẹ pẹlu awọn iwe eri ti a ṣẹda tẹlẹ, kan daakọ faili .htaccess lori ọna Apache subdom rẹ ati rii daju pe www-data ti ni iraye si ka.
Pẹlu iranlọwọ ti Idaabobo Ọrọ igbaniwọle Apache Itọsọna ayelujara Apache Zentyal Weberver le ṣe ayederu pẹlu diẹ ninu fẹlẹfẹlẹ aabo lori ṣiṣafihan alaye ifura ti a firanṣẹ lori awọn ibugbe rẹ ṣugbọn ni imọran pe ọna yii ṣe aabo awọn ilana nikan kii ṣe awọn faili ati awọn ọrọ igbaniwọle ti wa ni gbigbe ni imulẹ nipasẹ ẹrọ lilọ kiri ayelujara nitorinaa gbiyanju lati lo ilana HTTPS lati daabobo awọn iwe eri olumulo fun kikọlu.