Forum Ubuntu-it

Ciao,

Ho ubuntu installato in virtual machine. Funziona tutto correttamente.

Ho installato apache2 php e mysql

Ora vorrei fare ciò:
Limitare gli accessi ad un "sito" che ho in locale nella cartella www.

come prove volevo limitare gli accessi ai soli utenti sotto la mia rete.
impedire a determinati ip di accedere (anche se sotto la mia rete)
provare ad aprire la navigazione anche verso l'esterno però limitandone la navigazione (ho a disposizione un indirizzo pubblico)

avete qualche consiglio?
al momento vedo che:
- chi è collegato sotto la mia rete accede tranquillamente (non ho modificato niente)
- ho provato a settare un range di indirizzi (sempre sotto la mia rete) che non potevano vedere il sito ma sembra non funzionare.
- per le prove dall'esterno ancora non ho provato.

Sapete indirizzarmi?

Con una password ti interesserebbe? Cosi risolvi tutto con un colpo!
Cerca .htaccess .htpasswd anche tra le guide del forum trovi qualcosa di utile.

si e no, preferirei prima partire dal settare i permessi in modo da capire come funziona per bene

Ciao,

VirtualHost
http://httpd.apache.org/docs/2.2/mod/co ... irtualhost

Esempi:
http://httpd.apache.org/docs/2.2/vhosts/examples.html

in virtualhost, dovresti dare il permesso di accedere alla Directory del sito in questo modo

Codice: Seleziona tutto

<Directory /var/www/test>
    Order deny,allow
    Allow from 192.168.10.0/24
    Allow from 127
</Directory>

per capire cosa significhi quel 0/24 http://en.wikipedia.org/wiki/Classless_ ... R_notation
(Ovviamente supponendo che 192.168.10 sia la famiglia di indirizzi della tua rete).
Allow from 127 sta a significare l'accesso da localhost.

in questo modo le "connessioni" prima vengono bloccate, poi, c'e' il controllo, se appartengono a quelle specificate sopra, passano, altrimenti no.

(non dimenticarti le nuove direttive come require all granted che sono impostate di default, poi dipende da come hai impostato il virtualhost).

Nuova puntata, mentre cercavo di capire come muovermi mi sono accorto che non avevo un programma per scrivere odice quindi ho installato eclipse.
Non potendo settare il workspace sulla /var/www ho cambiato la destinazione in home/utente/sitiweb, modificato il conf di apache indirizzandolo sulla cartella giusta.

Testato se funziona e si andava bene anche il php funzionava.

Ho provato a seguire i consigli di superstep ma non sono arrivato a capo della situazione. Ho dato l'accesso a tutta la mia rete, poi ho negato l'accesso a un ip sempre sotto la mia rete (da quello che ho capito vanno a cascata quindi prima apro a tutti poi nego a chi voglio) ma sembra che se ne freghi altamente e continua a vedere la pagina di prova

per ogni configurazione che fai devi ricaricare i permessi del servizio
sudo service apache2 reload

ciao scusa se rispondo solo ora ma il fine settimana non è stato come doveva essere

ho fatto delle prove ma non mi è chiara la situazione.

Ho negato l'accesso ad un ip sotto la mia rete però questa volta l'ho fatto nell httpd.conf e funziona correttamente.

Non dovrei dare i vari permessi nei file di conf di ogni singolo sito?

posta il file di configurazione, non capisco cosa intendi...

/etc/apache2/sites-available

Codice: Seleziona tutto

<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	ServerName sitotest

	DocumentRoot /var/www/sitotest
	<Directory /home/matteo/website/Test/>
               Order allow,deny
              Allow from 192.168.24.0/24
        </Directory>
	<Directory /var/www/sitotest>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
	
	<directory /var/www/sitotest>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
	</directory>	

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog ${APACHE_LOG_DIR}/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

/etch/apache2/httpd.conf

Codice: Seleziona tutto

<Directory /home/matteo/website/Test/>
Order allow,deny
Allow from 192.168.24.0/24
#Allow from 127
</Directory>

ora tralasciando gli ultimi cambiamenti che ho fatto, io per configurare correttamente gli accessi e permessi devo farlo immagino nel file che si trova all'interno di sites-available

l'altra sera provando non funziona, ho provato solo a mettere quel piccolo codice all'interno del httpd.conf e non so se ho toccato altro oppure bho mafunzionava come doveva

così com'è configurato sembra giusto, l'accesso e consentito a tutti gli ip della tua rete,

solamente la directory /usr/share/doc/ è accessibile dall'ip che hai specificato...

al reload becchi qualche errore?

no con questa configurazione funzionava correttamente, avevo aggiunto un deny x un singolo ip per vedere se funzionava e correttamente l ip da ui provavo ad entrare (sempre sotto la mia rete) non accedeva.

però il mio dubbio è sempre questo: quale file devo configurare? httpd o quello su site available?

allora se vuoi negare prima un indirizzo, e poi abilitare gli altri, la regola deve essere in quest'ordine

Codice: Seleziona tutto

...
Order deny,allow
deny from IP
allow from all
...

Forum Ubuntu-it

Permessi accesso con apache2

Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2

Re: Permessi accesso con apache2