“Zentyal” web sahypasynda “UserDir” we paroly goramak web kataloglaryny açmak - 10-njy bölüm
Web serwerini işletmek üçin Zentyal PDC Active Directory ýaly köp ulanyjy gurşawynda, her bir ulanyja öz öýünde ýerleşdirilip bilinjek şahsy web sahypasyna eýe bolmak isleseňiz, uly kömek edip biler.
Zentyal 3.4 daky web sahypasy moduly, Ulanyjylaryň köpçülige açyk HTML işjeňleşdirilmegi we käbir Linux BASH skriptleriniň kömegi bilen düzülip bilner. web sahypasy üçin käbir mazmuny dinamiki döretmek we ulanyjylara öz logonyndaky zerur maglumatlary domene geçirmek.
Şeýle hem, Apache uzak wagtlap iberilen howpsuzlyk bilen baglanyşykly mazmun bilen baglanyşykly we parol web bukjasyny goraýar iň ýönekeý görnüşleriň birinde diňe ulanyp .htaccess faýllary we çeşmelere girmek üçin zerur ulanyjylaryň sanawyny dörediň, hatda web mazmunyny gözleg motorlaryndan gözleýänlerden goraň.
- Zentyal gurmak boýunça gollanma
- Zentyal Serwerinde Web Hyzmatlaryny (Apache) guruň
1-nji ädim: Ulanyjy köpçülige açyk Html-i işlediň
1. https:/zentyal_ip ulanyp, Zentyal PDC Web Admin Tool -a giriň.
2. Web Serwer Modulyna geçiň -> barlaň Deň ulanyjynyň köpçüligini açyň_html , Üýtgetmek düwmesine basyň, soňra Saklamak üýtgeýär .
3. Brauzeri açyň we URL giriziň: http://mydomain.com/~your_username .
Görşüňiz ýaly, “Apache” -niň her bir ulanyjy katalogyna ýa-da görkeziji ulanyjynyň öýüne girmäge rugsady ýok. Bu özüni alyp barşy düzetmek üçin /home/$USER katalogynda ýerine ýetiriş rugsatlary bilen www-data üpjün etmeli we ulanyjylaryň ýolunda public_html bukjasyny döretmeli.
Birneme aňsatlaşdyrmak üçin, public_html katalogyny döredýän we ähli ulgam ulanyjylaryna dogry rugsat bermäge mümkinçilik berýän, hemmeler üçin html web sahypalaryny awtomatiki usulda döredýän Linux Baş skriptini ýazarys. Dogry öý katalogy we başga bir skriptli ulanyjylar, bu gezek ony Windows Bach skripti, ony default GPO domeni bilen baglanyşdyrar, şonuň üçin her bir ulanyjynyň domen şahsyýetnamasy bilen hasaba alnandan soň şahsy web sahypasy soralar. b> Windows ulgamlary domene goşuldy.
4. Bu meseläni tamamlamak üçin ulgam gurmakda döredilen Zentyal administratiw hasabyňyz bilen Putty ulanyp, Zentyal Serwer -e giriň we halaýan tekst redaktoryňyzy ulanyp ilkinji skript dörediň. Oňa “ user-dir-creation ” dakarys.
# nano user-dir-creation
5. “ user-dir-creation ” skriptine aşakdaky mazmuny goşuň.
#!/bin/bash
for i in `ls /home | grep -v samba| grep -v lost+found`; do
mkdir /home/$i/public_html
## Make world readable and executable, so that www-data can access it ##
chmod -R 755 /home/$i
chgrp -R www-data /home/$i/public_html/
## Next code should be on a single line ##
echo "<html><body style='background-color:#2DC612'><div align='center'><p><H1 style='color:#fff'>Welcome user $i on <a style='color:#fff' href='https://mydomain.com'>`hostname -f` </a></H1></p></div></body></html>" > /home/$i/public_html/index.html
## List /home/$USER permissions and public_html perm optional ##
echo "......................."
ls -all /home/$i
echo "......................"
ls -all /home/$i/public_html
done;6. scriptazgyny ýazdyryň we ýerine ýetirip bolýan, soňra kök aýratynlyklary bilen işlediň.
# chmod +x user-dir-creation # sudo ./user-dir-creation
7. Brauzeri täzeden açyň we ýokardaky ýaly URL görkeziň (3-nji punkta serediň).
public_html katalogy döredildi we ähli ulanyjylar üçin html faýly döredildi, indi olaryň hemmesiniň şahsylaşdyrylan web sahypasy bar (Bu ýönekeý synag sahypasy, ýöne käbir PHP bilen näme edip boljakdygyny göz öňüne getiriň , MySQL ýa-da CGI skriptleri).
8. Eger Zentyal 3.4 Serwer hem Esasy Domen Dolandyryjysy bolsa, Windows hostlaryndan ulanyjylar domene girenlerinde, her ulanyjy web sahypasyny brauzerde awtomatiki usulda açyp bileris.
Domende birleşdirilen Windows ulgamyna girmegi we aşakdaky mazmunly Notepad ulanyp, public_html.bat atly Windows partiýa skriptini döretmek üçin.
explorer http://your_domain.tld/~%username%
Bellik: Windows gurşawynyň üýtgeýjisi bolan ~ aýratyn belgä we % ulanyjy ady% üns bermegiňizi haýyş edýäris.
9. Zentyal Web Dolandyryş Guraly (https:/zentyal_IP) açyň we Domen -> Topar Syýasat Obýektleri -> Dymmak Domen syýasaty -> GPO redaktory .
10. b> Goşmak .
Gutlaýarys ! Indiki gezek domeniňize gireniňizde, adaty brauzeriňiz ulanyjy adyňyz bilen baglanyşykly şahsylaşdyrylan web sahypasyny açar.
2-nji ädim: Paroly goramak web katalogyny
Bu bölek, Zentyal Web Interfeýs görnüşine ýetip bolmaýan, ýöne diňe buýruk setirinden we käbir Zentyal Apache moduly şablonyny üýtgedip boljak Apache modulynda has ösen konfigurasiýa talap edýär.
Adatça Linux serwerinde edişiňiz ýaly Apache konfigurasiýasyny gönüden-göni üýtgetjek bolsaňyz, ähli konfigurasiýalar ýitiriler, sebäbi Zentyal täzeden açylandan ýa-da hyzmat täzeden açylandan soň her hyzmat konfigurasiýa faýllaryny täzeden ýazýan käbir şablon görnüşlerini ulanýar.
Aslynda Apache tanamaklygy ulanyp web bukjasyny goramak we hemişelik üýtgeşmeler girizmek üçin AllowOverride direktiwasyny üýtgetmeli we Apache web serwerinde auth_basic modulyny ýüklemeli we açmaly. .
11. kök hasaby bilen Zentyal Server de Putty ulanyp, buýruk setiriniň üsti bilen zerur konfigurasiýalary açmak üçin.
12. Aşakdaky buýrugy bermek bilen auth_basic -i açyň we zentyal web hyzmatyny täzeden açyň.
# a2enmod auth_basic # service zentyal webserver restart
13. Modul ýüklenenden soň, /usr/share/zentyal/stubs/webserver/ ýolunda ýerleşýän Zentyal Apache Vhost şablonyny üýtgetmegiň we AllowOverride “.
Ilki ätiýaçlyk vhost.mas faýly.
# cp /usr/share/zentyal/stubs/webserver/vhost.mas /usr/share/zentyal/stubs/webserver/vhost.mas.bak
Soňra redaktor açyň, faýlyň aşagyna geçiň we skrinshotdaky ýaly “ Hemme ” “ Hemme ” ýerine çalyşyň. .
14. Täze üýtgeşmeler girizmek üçin Zentyal Webserver modulyny redaktirläň.
# service zentyal webserver restart
AllowOverride direktiwasynyň esasy maksady, Apache kökünde (/etc/apache2/) ulanylýan usullardan tapawutly beýleki faýllardan Apache konfigurasiýalaryny dinamiki üýtgetmek. .htacess faýly.
15. Indi goralýan web mazmun katalogynyň parolyna göz aýlamaga rugsat berýän käbir ulanyjylary döretmegiň wagty geldi. Ilki bilen, .htpasswd faýlyň ýerleşdiriljek we goraljak subdomain ýolunyň daşynda ýerleşdirilen katalog döretmeli.
# mkdir /srv/www/htpass # chmod –R 750 /srv/www/htpass # chgrp –R www-data /srv/www/htpass
16. Indi .htpasswd faýly döretmegiň we htpasswd buýrugyny ulanyp käbir ulanyjylary goşmagyň wagty geldi. Ilkinji ulanyjy döredilende faýly döretmek we ulanyjy goşmak üçin\ –c (döretmek) buýruk kommutatoryny goşuň, soňra ulanyjy parolyny giriziň we tassyklaň.
# htpasswd –c /srv/www/htpass/.htpasswd first_user # htpasswd /srv/www/htpass/.htpasswd second_user
17. Indi .htpasswd faýly MD5 duz algoritmini ulanyp döredilýär we kodlanýar we web bukjasynyň mazmunyna talap edilişi ýaly köp ulanyjy goşup bilersiňiz.
18. Indi, http://www.mydomain.com URL-ni beýleki ulanyjylardan goramak isleýärsiňiz, subdomaine girmek üçin htpasswd faýlyňyzda döredilenlerden. Bu özüňi alyp barmak üçin www.mydomain.com ulgam ýolunda .htaccess faýly dörediň we aşakdaky mazmuny goşuň.
AuthType basic AuthName “What ever message you want” AuthBasicProvider file AuthUserFile /path/to/.htpassd file created Require user your_user1 user2 userN
Şeýle hem, .htacces faýlynyň okalýan söz bilen goralýandygyna göz ýetiriň.
# nano /srv/www/www.mydomain.com/.htaccess # chmod 750 /srv/www/www.mydomain.com/.htaccess # chgrp www-data /srv/www/www.mydomain.com/.htaccess
Gutlaýarys ! Indi web sahypaňyzda www.mydomain.com subdomenini üstünlikli parol bilen goralan üstünlikli aldyňyz we ulanyjylara web sahypasynyň mazmunyna girmek üçin şahsyýetnamalaryny girizmek soralar.
Şeýle hem, serweriňizde döredilen beýleki domenleri ýa-da subdomenleri eýýäm döredilen şahsyýetnamalary bilen goramak isleseňiz, Apache ýoluňyzdaky .htaccess faýly göçüriň we www-data girişi okady.
Apache Web Direcory Parol Goragy kömegi bilen Zentyal Weberver, domenleriňizde ýerleşdirilen duýgur maglumatlary paş etmek üçin goşmaça howpsuzlyk gatlagy bilen ýasalyp bilner, ýöne bu usulyň diňe faýllary we parollary däl-de, kataloglary goraýandygyny maslahat beriň. brauzer tarapyndan aýdyň, şonuň üçin ulanyjy şahsyýet maglumatlaryny saklamak üçin HTTPS protokolyny ulanyp görüň.