LeoBenelli
|
Per lanciare il demone, si esegue httpd,
i files di configurazione vengono
cercati nella directory predefinita, se dovesse essere necessario usare altri files di configurazione usare httpd -f <percorso
al file di configurazione httpd.conf>
I files necessari alla configurazione sono :
httpd.conf
access.conf
srm.conf
anche se le versioni recenti riuniscano tutti i
files in httpd.conf.
Una volta lanciato il demone tra i
processi ci dovrebbero essere una serie di istanze di httpd,
una con proprietario root e le altre con l'utente
specificato in httpd.conf in User.
Ed usando un browser e scrivendo http://localhost o http://<nome host>
si dovrebbero vedere le pagine impostate nella directory root
del web server.
Se ci sono problemi controllare il file error_log nella directory /var/log/httpd. Per rilevare le azioni di transfer
del server controllare il file access_log
nella directory /var/log/httpd.
Per fermare il server usare kill -TERM <pid processo> ( e' possibile trovarlo in /var/run/httpd.pid
).
Per fare rileggere i file di
configurazione e riavviare il server web usare kill -HUP <pid processo>.
per eseguire un -HUP terminando prima le richieste in corso usare kill
-USR1 <pid processo>.
Per definire le autorizzazioni e i percorsi logici e'
necessario modificare il file access.conf.
le sezioni sono fatte tramite i tag <directory>
</directory> :
<directory /home/httpd/html>
DIRETTIVE
</directory>
In questo esempio le direttive
specificate sono applicate per la directory /home/httpd/html.
Tra le direttive utilizzabili ci sono :
Direttive |
Descrizione |
|
Options |
None |
Disabilita tutti i permessi |
All |
Considera come se specificate tutte le opzioni |
|
FollowSymLinks |
Abilita il permesso di usare i link
simbolici |
|
ExecCGI |
Permette l'esecuzione di script CGI |
|
Indexes |
Permette la visualizzazione sottoforma di directory |
|
Includes |
Abilita i Server Side Includes |
|
SymLinksIfOwnerMatch |
Permette di avere la sicurezza che i link
simbolici attivabili siano solo quelli solo dove il
possessore del link e quello del target del link coincidono. Questo evita che gli utenti creino link solo ai propri file e non quelli di sistema. |
|
AllowOverride |
Specifica quali opzioni possono
essere prevaricati delle specifiche di accesso delle singole directory con
l'uso di .htaccess |
|
None |
Non permette prevaricazioni |
|
All |
Tutte le direttive possono essere prevaricate |
|
AuthConfig |
Consente l'uso di direttive di autorizzazione |
|
Limit |
Permette l'uso di direttive di controllo sugli accessi |
|
Indexes |
Consente di ottenere il listato del contenuto |
|
Fileinfo |
Permette l'uso di direttive di controllo del tipo di documento |
|
Direttive di Autorizzazione con
identificazione utente |
E' possibile condizionare la visualizzazione di una
directory tramite parametri di autorizzazione. |
|
AuthName |
Nome associato all'autorizzazione |
|
AuthType |
Tipo di autorizzazione
(solitamente Basic |
|
AuthUserFile |
Percorso al file con i nomi e password degli utenti. |
|
AuthGroupFile |
Percorso al file con l'associazione degli utenti a uno o piu' gruppi. Tale file
e' creato manualmente con la sintassi : |
|
Require user |
Elenca gli utenti abilitati alla visualizzazione
della directory. |
|
Require group |
Elenca i gruppi abilitati alla visualizzazione
della directory. |
|
Require valid-user |
Permette a tutti gli utenti l'accesso
alla directory, ma solo dopo l'autentificazione. |
|
Un esempio di quanto esposto e' : |
||
Direttive di Autorizzazione in
base agli host. |
E' possibile limitare l'accesso a particolari host tramite una serie di direttive: |
|
deny from
host |
E' possibile specificare il nome dell'host
che a cui si vuole limitare o permettere l'accesso. |
|
deny from
all |
E' possibile limitare o permettere l'accesso a tutti indistintamente |
|
deny from
<IP> |
E' possibile specificare l'indirizzo IP al posto del nome Host con possibilita' di non
specificare completamente l'IP per eliminare intere reti. Es.
192.168. |
|
Order deny,allow |
Con questa direttiva si puo'
decidere se considerare prima i permessi o le restrizioni. |
|
ErrorDocument |
Con questa direttiva si intercettano
gli errori con la sintassi : |
|
All'interno di <directory> ...</directory> e'
possibile includere il tag<limit>...</limit>
che permette di impostare determinate direttive solo
con l'uso di metodi di accesso GET e/o POST. |
||
Al posto di <directory> ...</directory> si usa
<location>... </location> in caso
di direttive mirate ad un URL piuttosto che ad una directory. |
||
Come specificato sopra e' possibile prevaricare, se
autorizzato, le direttive di access.conf
tramite la creazione del file .htaccess
all'interno della directory. |