serwer Apache - Aragorn - Politechnika Białostocka
Transkrypt
serwer Apache - Aragorn - Politechnika Białostocka
Sieci Komputerowe, Studia Dzienne Magisterskie mgr inż. Paweł Tadejko Pracownia nr 7 / 8 - Serwer http na przykładzie Apache Wiadomości Struktura URL'a? Co oznaczają poszczególne elementy? System plików serwera www. Czy można podawać dane z innych miejsc? Katalogi domowe użytkowników. Sposoby blokady / ograniczania dostępu do zasobów udostępnianych przez www. Ćwiczenia Cw nr 1: Konfiguracja wstępna - pliki, katalogi i aliasy • główny korzeń drzewa www ma znajdować się w /usr/local/www • katalog, z którego brane są dane użytkownika (URL z ~) to MYHTML • wszystkie odwołania typu http://<host>/sasiad/ maja być przekierowywane na adres sąsiedniej stacji roboczej • odwołania typu http://<host>/oceny maja być przekierowywane do /usr/local/www/student/oceny Cw nr 2: Środowisko • pliki z rozszerzeniem .h maja być podawane przeglądarce jako HTML • logi błędów zapisywane do /usr/local/www/logs/errors • informacje o żądaniach zasobów mają być zapisywane w pliku do /usr/local/www/logs/requests • informacje o błędach 404,403 mają być wypisywane po polsku • katalog /usr/local/www/skrypty jest katalogiem, w którym można wykonywać skrypty CGI, należy dodatkowo ustawić mu alias na adres http://<host>/script Cw nr 3: Proste zarządzanie dostępem • dostęp do katalogu /usr/local/www/admin ma być chroniony hasłem (AuthType Basic) • dostęp do katalogu /usr/local/www/private ma być możliwy tylko z lokalnego hosta • dostęp do katalogu /usr/local/www/protected ma być możliwy tylko z dwóch sąsiednich hostów • jeśli w katalogu nie ma pliku domyślnego to NIGDY nie powinna być pokazywana lista plików! • użytkownik root nie powinien mieć własnego obszaru na serwerze (tzn. odwołanie http://<host>/~root nie powinno być realizowane) Cw nr 4: Serwery wirtualne • przygotować jakiś serwer DNS • skonfigurować dwa serwery wirtualne typu “name-based”, powinny one posiadać własne korzenie, własne pliki logów błędów i dostępu, ze 3 aliasy, jeden katalog dostępny na hasło itp. • skonfigurować dwa serwery wirtualne typu “ip-based” z podobną konfiguracją jak wyżej Cw nr 5: Bezpieczne polaczenia HTTP: Apache i SSL • skonfigurować serwer www tak, aby obslugiwał bezpieczne połączenia Wydział Informatyki, Politechnika Białostocka Strona 1