Portál AbcLinuxu, 5. května 2025 18:52

Dotaz: Kontrola konfiguračního souboru for Apache2

22.11.2021 18:27 PES
Kontrola konfiguračního souboru for Apache2
Přečteno: 486×
Odpovědět | Admin
Ahoj, snažím se v konfiguraci apache nastavit přístup na stránky pouze po zadání jména a hesla a pro sychr ještě povolení pouze z určité IP adresy, jinak všechny požadavky zahodit. Je to takto správně? lepím to už dva dny a výsledek je nejistý. Děkuji 
<Directory /var/www/virt/*/www>
  Options Indexes Includes FollowSymLinks MultiViews
  AllowOverride AuthConfig
  Order allow,deny
  Allow from all

  Order deny,allow
  Deny from all
  Allow from 192.168.0.74

  AuthUserFile /var/www/virt/.htpasswd
  AuthName "Password Protected Area"
  AuthType Basic
  Require valid-user
</Directory>
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.11.2021 19:19 X
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
Odpovědět | | Sbalit | Link | Blokovat | Admin
Hodne divna konfigurace: 
Options Indexes Includes FollowSymLinks MultiViews
Urcite Includes? 
AllowOverride AuthConfig
Proc, kdyz mas konfiguraci o par radku dole? 
Order allow,deny
Allow from all

Order deny,allow
Deny from all
Allow from 192.168.0.74
?? 
AuthUserFile /var/www/virt/.htpasswd
Neni zadny duvod davat soubor do adresare webu. 
AuthType Basic
Pokud to neobalis SSL, tak je to plaintext.
22.11.2021 20:32 PES
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
Děkuji za odpověď. Nemohl by jsi mě to prosím upravit? Vůbec tomu nerozumím :-(
22.11.2021 21:54 PES
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
Fakt nevím, teď je to dobře? 
<Directory /var/www/virt/*/www>
  Options Indexes FollowSymLinks MultiViews

  Order deny,allow
  Deny from all
  Allow from 192.168.0.74

  AuthUserFile /etc/apache2/.htpasswd
  AuthName "Password Protected Area"
  AuthType Basic
  Require valid-user
</Directory>
22.11.2021 22:40 X
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
Na prvni pohled je to v pohode. Pokud neco nefunguje rychle to zjistis ve /var/log/apache2/error.log
22.11.2021 23:41 PES
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
Děkuji, ještě jsem zjistil, že haproxy mi nepředává IP adresu clienta na backend server ale jen IP adresu toho haproxy serveru :( Našel jsem, že se to dělá asi pomocí option forwardfor ale nejde mi to. Neporadíš prosím? 
backend mujserver
   option forwardfor
23.11.2021 11:46 X
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
Jses si jisty? Muzes to overit napriklad pomoci prikazu tcpudump. Na backendu zachytis par HTTP paketu a kouknes se do hlavicky v aplikaci Wireshark: 
tcpdump -n -c 10 -w test.pcap port 80
V hlavicce by melo byt X-Forwarded-For s IP klienta.
23.11.2021 16:35 MP
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
Pro spravnou funkci predavani IP klienta je nutne mit v souladu nastavenou konfiguraci jak haproxy, tak apache2. Jsou totiz dva typy konfigurace, kazdopadne funkcnich navodu je na googlu dost a snadno dohledatelnych.
23.11.2021 15:37 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
Na prvy pohlad to je mozno dobre, ale pokial tam ma apache 2.4, tak na druhy pohlad uz ani nie (ale netvrdim, ze je to chyba).
23.11.2021 22:00 PES
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
Ano, mám verzi 2.4, co přesně je tam špatně?
23.11.2021 22:30 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Kontrola konfiguračního souboru for Apache2
https://httpd.apache.org/docs/2.4/upgrading.html

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.