Permessi accesso con apache2

[Matteo_T]

Ciao,

Ho ubuntu installato in virtual machine. Funziona tutto correttamente.

Ho installato apache2 php e mysql

Ora vorrei fare ciò:
Limitare gli accessi ad un "sito" che ho in locale nella cartella www.

come prove volevo limitare gli accessi ai soli utenti sotto la mia rete.
impedire a determinati ip di accedere (anche se sotto la mia rete)
provare ad aprire la navigazione anche verso l'esterno però limitandone la navigazione (ho a disposizione un indirizzo pubblico)

avete qualche consiglio?
al momento vedo che:
- chi è collegato sotto la mia rete accede tranquillamente (non ho modificato niente)
- ho provato a settare un range di indirizzi (sempre sotto la mia rete) che non potevano vedere il sito ma sembra non funzionare.
- per le prove dall'esterno ancora non ho provato.

Sapete indirizzarmi?

[stonygate]

Con una password ti interesserebbe? Cosi risolvi tutto con un colpo!
Cerca .htaccess .htpasswd anche tra le guide del forum trovi qualcosa di utile.

[Matteo_T]

si e no, preferirei prima partire dal settare i permessi in modo da capire come funziona per bene

[SuperStep]

Ciao,

VirtualHost
http://httpd.apache.org/docs/2.2/mod/co ... irtualhost

Esempi:
http://httpd.apache.org/docs/2.2/vhosts/examples.html

in virtualhost, dovresti dare il permesso di accedere alla Directory del sito in questo modo

Codice: Seleziona tutto

<Directory /var/www/test>
    Order deny,allow
    Allow from 192.168.10.0/24
    Allow from 127
</Directory>

per capire cosa significhi quel 0/24 http://en.wikipedia.org/wiki/Classless_ ... R_notation
(Ovviamente supponendo che 192.168.10 sia la famiglia di indirizzi della tua rete).
Allow from 127 sta a significare l'accesso da localhost.

in questo modo le "connessioni" prima vengono bloccate, poi, c'e' il controllo, se appartengono a quelle specificate sopra, passano, altrimenti no.

(non dimenticarti le nuove direttive come require all granted che sono impostate di default, poi dipende da come hai impostato il virtualhost).

[Matteo_T]

Nuova puntata, mentre cercavo di capire come muovermi mi sono accorto che non avevo un programma per scrivere odice quindi ho installato eclipse.
Non potendo settare il workspace sulla /var/www ho cambiato la destinazione in home/utente/sitiweb, modificato il conf di apache indirizzandolo sulla cartella giusta.

Testato se funziona e si andava bene anche il php funzionava.

Ho provato a seguire i consigli di superstep ma non sono arrivato a capo della situazione. Ho dato l'accesso a tutta la mia rete, poi ho negato l'accesso a un ip sempre sotto la mia rete (da quello che ho capito vanno a cascata quindi prima apro a tutti poi nego a chi voglio) ma sembra che se ne freghi altamente e continua a vedere la pagina di prova

[SuperStep]

per ogni configurazione che fai devi ricaricare i permessi del servizio
sudo service apache2 reload

[Matteo_T]

ciao scusa se rispondo solo ora ma il fine settimana non è stato come doveva essere

ho fatto delle prove ma non mi è chiara la situazione.

Ho negato l'accesso ad un ip sotto la mia rete però questa volta l'ho fatto nell httpd.conf e funziona correttamente.

Non dovrei dare i vari permessi nei file di conf di ogni singolo sito?

[SuperStep]

posta il file di configurazione, non capisco cosa intendi...

[Matteo_T]

/etc/apache2/sites-available

Codice: Seleziona tutto

<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	ServerName sitotest

	DocumentRoot /var/www/sitotest
	<Directory /home/matteo/website/Test/>
               Order allow,deny
              Allow from 192.168.24.0/24
        </Directory>
	<Directory /var/www/sitotest>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
	
	<directory /var/www/sitotest>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
	</directory>	

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog ${APACHE_LOG_DIR}/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

/etch/apache2/httpd.conf

Codice: Seleziona tutto

<Directory /home/matteo/website/Test/>
Order allow,deny
Allow from 192.168.24.0/24
#Allow from 127
</Directory>

ora tralasciando gli ultimi cambiamenti che ho fatto, io per configurare correttamente gli accessi e permessi devo farlo immagino nel file che si trova all'interno di sites-available

l'altra sera provando non funziona, ho provato solo a mettere quel piccolo codice all'interno del httpd.conf e non so se ho toccato altro oppure bho mafunzionava come doveva

[SuperStep]

così com'è configurato sembra giusto, l'accesso e consentito a tutti gli ip della tua rete,

solamente la directory /usr/share/doc/ è accessibile dall'ip che hai specificato...

al reload becchi qualche errore?

[Matteo_T]

no con questa configurazione funzionava correttamente, avevo aggiunto un deny x un singolo ip per vedere se funzionava e correttamente l ip da ui provavo ad entrare (sempre sotto la mia rete) non accedeva.

però il mio dubbio è sempre questo: quale file devo configurare? httpd o quello su site available?

[SuperStep]

allora se vuoi negare prima un indirizzo, e poi abilitare gli altri, la regola deve essere in quest'ordine

Codice: Seleziona tutto

...
Order deny,allow
deny from IP
allow from all
...