* * *
Benvenuto! Effettua l'accesso oppure registrati.
04 Dicembre 2020, 14:44:32

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: Forzare richiesta autenticazione per tutti i servizi che girano su Apache  (Letto 1727 volte)

Offline alex87r6

  • Newbie
  • *
  • Post: 2
    • Mostra profilo
    • E-mail
Salve a tutti, mi sto affacciando al mondo server e ho deciso di "adottare" centos come mia distro preferita. In realtà il problema che andrò ad esporvi non riguarda la distribuzione in se, ma Apache.

Ho costruito un serverino che deve avere dei servizi attivi e devono poter essere accessibili da remoto. Ho configurato no-ip.com e il router, tutti i servizi e funziona tutto correttamente. Ora però devo mettere tutto in sicurezza e vorrei poter richiedere l'autenticazione tramite apache ad ogni servizio che ho attivo.
I servizi attualmente attivi sono:
webmin
seafile
plex media server
transmission
mediawiki

Ecco il file httpd.conf
Codice: [Seleziona]
ServerRoot "/etc/httpd"
Listen 80
Include conf.modules.d/*.conf

User apache
Group apache

ServerAdmin root@localhost
<Directory />
    AllowOverride none
    Require all denied
</Directory>

DocumentRoot "/var/www/html"

#
# Relax access to content within /var/www.
#
<Directory "/var/www">
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ".ht*">
    Require all denied
</Files>

ErrorLog "logs/error_log"
LogLevel warn

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    CustomLog "logs/access_log" combined
</IfModule>

<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

</IfModule>

<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>

<IfModule mime_module>
    TypesConfig /etc/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType text/html .shtml
    AddOutputFilter INCLUDES .shtml
</IfModule>

AddDefaultCharset UTF-8

<IfModule mime_magic_module>
    MIMEMagicFile conf/magic
</IfModule>
EnableSendfile on
IncludeOptional conf.d/*.conf

Poi ho creato un file .htaccess e l'ho messo in /var/www/html/
Codice: [Seleziona]
AuthUserFile /etc/httpd/conf/users
AuthGroupFile /dev/null
AuthName "Please Enter Password"
AuthType Basic
Require valid-user

Poi ho creato il file /etc/httpd/conf/users
Codice: [Seleziona]
# htpasswd -c /etc/httpd/conf/users utente
Ora:
- se mi collego alla porta 80 mi richiede l'autenticazione e quindi OK.
- se mi collego a mediawiki (//ip_address/mediawiki) mi richiede l'autenticazione e quindi OK
- se mi collego a webmin/seafile/plex entro e vorrei rimediare.

C'è un modo per far richiedere ad Apache l'autenticazione anche se il servizio non è disponibile sulla porta 80 ma su altra porta? (esempio la 10000 di webmin)

Spero di essermi spiegato bene, comunque rimango a disposizione se avete bisogno di altri dettagli. Il mio sistema è:
Codice: [Seleziona]
Linux version 3.10.0-123.el7.x86_64
CentOS Linux release 7.0.1406 (Core)


 

Notizie

CentOS-Italia.Org nasce con l'obiettivo di creare una community per la condivisione delle conoscenze nell' interesse di tutta la communita' e non come servizio al utente che cerca solo una soluzione al suo problema.

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 6357
  • Ultimo: mrvibes
Statistiche
  • Post in totale: 13124
  • Topic in totale: 2957
  • Online Oggi: 256
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 187
Totale: 187

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo più il css è solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c'è mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50