Apache serwer WWW (część 2) Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Podobne dokumenty

W poprzednim odcinku poznaliśmy: W poprzednim odcinku, cd.: W dzisiejszym odcinku. Apache serwer WWW (część 2)

Apache. Apache serwer WWW

Apache serwer WWW. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Tomasz Greszata - Koszalin

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

I.Wojnicki, Tech.Inter.

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

Zapoznanie się z konfiguracją i zarządzaniem serwerem WWW - Apache.

Konfiguracja serwera Apache

Instytut Teleinformatyki

Budowa intranetu Linux, Apache, VirtualHost. Rajmund Radziewicz

FTP co to takiego? FTP File Transfer Protocol (Protokół Przesyłania Plików) RFC 114,959

Serwer Apache podstawy instalacji i administracji.

Serwery WWW. Konfiguracja. Zadania serwera. NCSA httpd 1.5

Aplikacje WWW. Wykład 12. Serwery HTTP. wykład prowadzi: Maciej Zakrzewicz. Serwery HTTP

SOWA-WWW. Moduł prezentacji katalogu bibliotecznego w sieci WWW. Dokumentacja techniczna. Autor: Michał Fryska Data: Wersja: 1.

Serwer nazw DNS. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

SSH. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System).

Automatyczna aktualizacja. Instalacja Serwera aktualizacji

Tomasz Greszata - Koszalin

Za dużo wpisów! Serwer nazw DNS. Marcin Bieńkowski

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

Zarządzanie systemami informatycznymi. Zarządzanie serwerem httpd: Apache

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Linux -- u mnie działa!

Serwer poczty Postfix. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

SOWA-WWW. Moduł prezentacji katalogu bibliotecznego w sieci WWW. Dokumentacja techniczna. Autor: Michał Fryska Data: Wersja: 2.

Administrowanie serwerami usług sieciowych WWW

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Michał Gottlieb. Podręcznik Apache.

Konfiguracja SNMP z wykorzystaniem pakietu MRTG

Serwer proxy Squid. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Instalacja i konfiguracja serwera IIS z FTP

Windows Server Active Directory

Domain Name System. Kraków, 30 Marca 2012 r. mgr Piotr Rytko Wydział Matematyki i Informatyki UJ

mod ssl moduł umożliwiający uruchomienie protokołu https, czyli szyfrowanej wersji serwisu

Laboratorium 3.4.2: Zarządzanie serwerem WWW

Programowanie w Internecie

Instrukcja konfiguracji funkcji skanowania

Zarządzanie Serwerami Sieciowymi

Instalacja Active Directory w Windows Server 2003

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Instalacja i konfiguracja serwera SSH.

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

KARTA KURSU. Administracja serwerami WWW

Adam Warnowski NT Group 1 / 25

Instalacja i konfiguracja narzędzia Bacula Bweb

Niezbędne narzędzia. Przed rozpoczęciem pracy z PHP należy zainstalować odpowiednie narzędzia: środowisko PHP serwer WWW serwer baz danych MySQL

Adresy dostępowe serwerów poczty elektronicznej. Konfiguracja programów klienckich poczty elektronicznej

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

APACHE SSL Linux. Użycie certyfikatów niekwalifikowanych w oprogramowaniu APACHE SSL Linux. wersja 1.5

Bezpieczeństwo systemów informatycznych

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Sieci komputerowe. Wykład 7: Warstwa zastosowań: DNS, FTP, HTTP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

System operacyjny Linux

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

APACHE SSL Linux. Użycie certyfikatów niekwalifikowanych w oprogramowaniu APACHE SSL Linux. wersja 1.7

KONFIGURACJA INTERFEJSU SIECIOWEGO

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Rejestracja użytkownika Bentley Często zadawane pytania techniczne

Jednym z najważniejszych zagadnień, z którym może się zetknąć twórca

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Kurs WWW. Paweł Rajba

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Sieci komputerowe. Wykład 5: Warstwa transportowa: TCP i UDP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Konfiguracja vsftpd ( Very Secure FTP Server )

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Jak skonfigurować bezpieczną sieć bezprzewodową w oparciu o serwer RADIUS i urządzenia ZyXEL wspierające standard 802.1x?

Podstawy zabezpieczania serwera. Marcin Bieńkowski

TRANSCOMP XIV INTERNATIONAL CONFERENCE COMPUTER SYSTEMS AIDED SCIENCE, INDUSTRY AND TRANSPORT

Niezbędne serwery aplikacji. Wprowadzenie do technologii JBoss i Apache Tomcat.

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Zakresy prywatnych adresów IPv4: / / /24

Linux Elementy instalacji. 1 Podział dysku na partycje. 2 Konfiguracja sprzętu (automatycznie) 3 Założenie użytkowników

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Instalacja i konfiguracja serwera telnet.

Krótka instrukcja instalacji

APACHE SSL Linux Użycie certyfikatów niekwalifikowanych w oprogramowaniu APACHE SSL Linux wersja 1.4 UNIZETO TECHNOLOGIES S.A.

Podstawy technologii WWW

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

K2 XVR-04 K2 XVR-08 K2 XVR-16 K2 XVR-24

System operacyjny Linux

5.1. MINIPOS MINIPOS. INSTALACJA ORAZ URUCHOMIENIE USŁUGI

I. Tytuł. Projekt realizacji prac związanych ze skonfigurowaniem komputera w roli serwera plików oraz serwera DHCP. II. Założenia do projektu

Zabezpieczanie platformy Windows Server 2003

Sieciowe systemy operacyjne

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Podręcznik programu KNetAttach. Orville Bennett Polskie tłumaczenie: Krzysztof Woźniak

Ciasteczka. Krishna Tateneni Jost Schenck Polskie tłumaczenie: Suse Polska Aktualny opiekun tłumaczenia: Marcin Kocur

Transkrypt:

komputerowa Apache serwer WWW (część 2) Marcin Bieńkowski Instytut Informatyki Uniwersytet Wrocławski komputerowa () Apache serwer WWW (część 2) 1 / 17

W poprzednim odcinku poznaliśmy: Prawa i opcje katalogów Aliasy katalogów i przekierowania Pliki dziennika Proste wykorzystanie CGI komputerowa () Apache serwer WWW (część 2) 2 / 17

W poprzednim odcinku, cd.: Każdy z komputerów może mieć wiele nazw i adresów IP localhost 127.0.0.1 komputer.strefa4.pracownia alias_jakis.strefa4.pracownia 192.168.0.4... W poprzednim odcinku wszystkie nazwy http://nazwa_domeny/ wskazywały na tę sama stronę główna. Dzisiaj pokażemy, jak to zmienić. komputerowa () Apache serwer WWW (część 2) 3 / 17

W dzisiejszym odcinku wirtualne domeny WWW regulowanie dostępu plikami.htaccess autoryzacja dostępu do zasobów za pomoca hasła prywatne strony użytkowników komputerowa () Apache serwer WWW (część 2) 4 / 17

Serwery wirtualne Serwery wirtualne WWW Dzielimy je na IP-based: dla każdej domeny wirtualnej potrzebujemy osobnego adresu IP. Równoważne uruchomieniu osobnego serwera WWW dla każdego adresu i nasłuchiwanie tylko na danym interfejsie: Listen 11.22.33.44 80 Stosunkowo rzadko stosowane Name-based: wystarczy, że DNS potrafi przekształcić nazwę domeny (wpis typu A albo CNAME) na adres IP, a pod tym adresem IP jest odpowiednio skonfigurowany serwer WWW. komputerowa () Apache serwer WWW (część 2) 5 / 17

Serwery wirtualne Serwery wirtualne WWW Dzielimy je na IP-based: dla każdej domeny wirtualnej potrzebujemy osobnego adresu IP. Równoważne uruchomieniu osobnego serwera WWW dla każdego adresu i nasłuchiwanie tylko na danym interfejsie: Listen 11.22.33.44 80 Stosunkowo rzadko stosowane Name-based: wystarczy, że DNS potrafi przekształcić nazwę domeny (wpis typu A albo CNAME) na adres IP, a pod tym adresem IP jest odpowiednio skonfigurowany serwer WWW. komputerowa () Apache serwer WWW (część 2) 5 / 17

Konfiguracja Serwery wirtualne Wpis NameVirtualHost określa, na jakich interfejsach serwer WWW przyjmuje połaczenia dotyczace wirtualnych domen. NameVirtualHost * NameVirtualHost *:80 NameVirtualHost 11.22.33.44:80 komputerowa () Apache serwer WWW (część 2) 6 / 17

Serwery wirtualne Dla każdej wirtualnej domeny piszemy: <VirtualHost adres_ip>... </VirtualHost> W Debianie wpis dla każdej domeny w osobnym pliku w /etc/apache2/sites-available (+ link w /etc/apache2/sites-enabled). komputerowa () Apache serwer WWW (część 2) 7 / 17

Serwery wirtualne Konfiguracja wirtualnych domen, cd. Co powinno znaleźć się w opisie wirtualnej domeny? Minimum: <VirtualHost *> ServerName www.domena.pl DocumentRoot /var/www/katalog_domeny </VirtualHost> Uwaga: Powinien też istnieć wpis dla domyślnej domeny (jako pierwszy). komputerowa () Apache serwer WWW (część 2) 8 / 17

Przykład Serwery wirtualne # Opcje globalne NameVirtualHost * <VirtualHost *> # domyślna domena wirtualna ServerName komputer.domena.pl DocumentRoot /var/www/ # Opcje lokalne </VirtualHost> <VirtualHost *> ServerName wirtualna.domena.pl ServerAlias www.wirtualna.domena.pl DocumentRoot /var/www/wirtualna # Opcje lokalne </VirtualHost> komputerowa () Apache serwer WWW (część 2) 9 / 17

Zasięgi opcji Serwery wirtualne Opcje globalne dotycza wszystkich wirtualnych domen, chyba że zostana przysłonięte przez opcje lokalne. Opcje lokalne dotycza tylko tej domeny, w której definicji występuja. W szczególności: Poszczególne domeny moga mieć osobne pliki dziennika. Globalnie zdefiniowany ScriptAlias /cgi-bin/ /var/www/cgi-bin/ lub inny Alias powoduje działanie adresu http://dowolna_domena/cgi-bin/. Dostęp do tego samego katalogu może być możliwy w przypadku jednych domen, a zabroniony w przypadku innych. komputerowa () Apache serwer WWW (część 2) 10 / 17

Pliki.htaccess Pliki.htaccess Dla konkretnego katalogu /sciezka/katalog można określić prawa i opcje do niego wpisami <Directory> w plikach z globalna konfiguracja (tj. w /etc/apache2/...) lub określić je w pliku /sciezka/katalog/.htaccess Warunek wstępny: serwer uwzględni plik.htaccess na podstawie opcji AllowOverride zawartej w odpowiednim bloku <Directory>. komputerowa () Apache serwer WWW (część 2) 11 / 17

Pliki.htaccess Hierarchiczne ustawianie opcji - przykład Przykład: <Directory /> Options None AllowOverride None </Directory> <Directory /var/www/> Options Indexes </Directory> <Directory /var/www/aaa/> Options Includes FollowSymLinks AllowOverride Options </Directory> W katalogu / oraz /var/www/aaa znajduja się pliki.htaccess o treści: Options +ExecCGI komputerowa () Apache serwer WWW (część 2) 12 / 17

Pliki.htaccess Opcje AllowOverride AuthConfig - można zmieniać opcje dotyczace autoryzacji dostępu do katalogu Limit - kontrola dostępu na podstawie IP (Deny, Allow, Order) Options - możliwość używania Options All - wszystkie z powyższych None - żadne z powyższych komputerowa () Apache serwer WWW (część 2) 13 / 17

Autoryzacja na postawie hasła Kontrola dostępu na podstawie hasła Poprzednio dowiedzieliśmy się jak sterować kontrola dostępu na podstawie adresu IP klienta (opcje Order, Allow, Deny). Można to też zrobić na podstawie hasła: Przykład AuthType Basic AuthName "Tajne i poufne" AuthUserFile plik_z_haslami Require user mbi adam krzys # albo Digest # albo "valid-user" komputerowa () Apache serwer WWW (część 2) 14 / 17

Autoryzacja na postawie hasła Pliki z hasłami Sa w formacie user:hasło. Hasło jest zaszyfrowane crypt-em (uwierzytelnianie Basic) albo MD5 (uwierzytelnianie Digest) Hasło można zmienić poleceniem htpasswd2 komputerowa () Apache serwer WWW (część 2) 15 / 17

Katalogi użytkowników Katalogi użytkowników Często chcemy umożliwić użytkownikom posiadanie własnych stron WWW dostępnych przez adres http://domena/ user. Należy w tym celu właczyć odpowiedni moduł Apache: a2enmod userdir Przykładowa konfiguracja <IfModule mod_userdir.c> UserDir public_html UserDir disabled root <Directory /home/*/public_html> AllowOverride All Options Indexes </Directory> </IfModule> komputerowa () Apache serwer WWW (część 2) 16 / 17

Literatura Literatura Ben Laurie, Peter Laurie Apache: The Definitive Guide O Reilly & Associates The Apache Software Foundation Apache HTTP Server Version 2.0 Documentation http://httpd.apache.org/docs/2.0/ komputerowa () Apache serwer WWW (część 2) 17 / 17