Kuwezesha Saraka za Wavuti za UserDir na Nenosiri kwenye Zentyal Webserver - Sehemu ya 10

Kwenye mazingira ya watumiaji wengi kama Saraka Amilifu ya Zentyal PDC inayoendesha seva ya wavuti inaweza kuwa ya msaada mkubwa, ikiwa ungependa kuruhusu kila mtumiaji kuwa na ukurasa wake wa kibinafsi wa wavuti ambao unaweza kupangishwa kwenye nyumba zao wenyewe.

Webserver moduli ya Zentyal 3.4 inaweza kusanidiwa ili kuwezesha Users Public HTML na kwa usaidizi wa baadhi ya hati za Linux BASH ili kuzalisha kwa urahisi baadhi ya maudhui ya ukurasa wa tovuti na kusambaza taarifa zinazohitajika kwa watumiaji kwenye nembo yao hadi kwenye kikoa.

Pia Apache husafirisha kwa muda mrefu na kipengele kingine kinachohusiana na maudhui yaliyowasilishwa kwa usalama na hicho ni nenosiri kulinda saraka ya wavuti katika mojawapo ya fomu rahisi zaidi kwa kutumia .htaccessfaili na kuunda orodha ya watumiaji wanaohitajika kufikia rasilimali, hata kulinda maudhui ya mtandao kutoka kwa watambazaji wa injini za utafutaji.

Mwongozo wa Kusakinisha Zentyal
Sakinisha Huduma za Wavuti (Apache) katika Seva ya Zentyal

Hatua ya 1: Washa Html ya Umma ya Mtumiaji

1. Ingia kwenye Zana yako ya Msimamizi wa Wavuti ya Zentyal PDC ukitumia https://zentyal_ip.

2. Nenda kwenye Moduli ya Seva ya Wavuti -> angalia Wezesha mtumiaji rika public_html, bonyeza Badilisha kitufe kisha Hifadhi mabadiliko .

3. Fungua kivinjari na uingie URL iliyojaza yafuatayo: http://mydomain.com/~jina_lako_la mtumiaji.

Kama unavyoona Apache haina ruhusa ya kupata saraka ya mtumiaji au nyumba ya mtumiaji wa faharasa. Ili kurekebisha tabia hii ni lazima tupe www-data ruhusa za utekelezaji kwenye saraka ya /home/$USER na tuunde folda ya public_html chini ya njia ya watumiaji.

Ili kurahisisha mambo kidogo tutaandika hati ya Linux Bash ambayo huunda saraka ya public_html na kuwezesha ruhusa sahihi kwa watumiaji wote wa mfumo, hutengeneza kurasa za wavuti za html kiotomatiki kwa wote. watumiaji walio na saraka halali ya nyumbani na hati nyingine, wakati huu hati ya Windows Bach, ambayo itaiunganisha na kikoa Chaguomsingi cha GPO ili kila mtumiaji ataarifiwa na ukurasa wake wa kibinafsi wa wavuti baada ya kuingia na vitambulisho vya kikoa kutoka < b>Windowsmifumo imeunganishwa kwenye kikoa.

4. Ili kukamilisha kazi hii ingia kwenye Seva ya Zentyal kwa kutumia Putty na akaunti yako ya usimamizi ya Zentyal iliyoundwa kwenye usakinishaji wa mfumo na uunde hati ya kwanza kwa kutumia kihariri cha maandishi unachokipenda. Tutaipa jina “user-dir-creation“.

# nano user-dir-creation

5. Ongeza maudhui ya chini kwenye hati ya “user-dir-creation”.

#!/bin/bash

for i in `ls /home | grep -v samba| grep -v lost+found`;  do

        mkdir /home/$i/public_html

## Make world readable and executable, so that www-data can access it  ##

        chmod -R 755 /home/$i

      chgrp -R www-data /home/$i/public_html/

## Next code should be on a single line ##

echo "<html><body style='background-color:#2DC612'><div align='center'><p><H1 style='color:#fff'>Welcome user $i on <a style='color:#fff' href='https://mydomain.com'>`hostname -f` </a></H1></p></div></body></html>" > /home/$i/public_html/index.html

## List /home/$USER permissions and public_html perm optional ##

echo "......................."

ls -all /home/$i

echo "......................"

ls -all /home/$i/public_html

done;

6. Hifadhi hati na uifanye itekelezwe kisha iendeshe kwa upendeleo wa mizizi.

# chmod +x user-dir-creation
# sudo ./user-dir-creation

7. Fungua tena kivinjari na uelekeze kwenye URL sawa na hapo juu ( angalia hatua ya 3 ).

Saraka ya public_html iliundwa na faili ya html ilitolewa kwa watumiaji wote kwa hivyo sasa wote wanamiliki ukurasa wa wavuti uliobinafsishwa ( Huu ni ukurasa rahisi wa majaribio lakini fikiria unachoweza kufanya na PHP fulani. Hati za , MySQL au CGI ).

8. Ikiwa Seva ya Zentyal 3.4 pia ni Kidhibiti Cha Msingi cha Kikoa tunaweza kufanya kwa kila ukurasa wa wavuti kufunguka kiotomatiki katika kivinjari watumiaji wanapoingia kutoka kwa wapangishi wa Windows wanajiunga kwenye kikoa.

Ili kuiwezesha kuingia kwenye mfumo wa Windows uliounganishwa kwenye kikoa na kuunda hati ya bechi ya windows inayoitwa “public_html.bat” kwa kutumia Notepad yenye maudhui yafuatayo.

explorer http://your_domain.tld/~%username%

Kumbuka: Tafadhali kumbuka ~ herufi maalum na %username% ambayo ni tofauti ya mazingira ya windows.

9. Fungua Zana ya Utawala wa Wavuti ya Zentyal (https://zentyal_IP) na uende kwenye Kikoa -> Vitu vya Sera ya Kundi -> Chaguo-msingi Sera ya Kikoa -> Kihariri cha GPO.

10. Bofya Hariri, sogeza chini hadi Usanidi wa Mtumiaji -> Ongeza Hati Mpya ya Ingia, Vinjari kwenye njia ambayo hati yako iliundwa na ugonge < b>ONGEZA.

Hongera! Sasa wakati mwingine unapoingia kwenye kikoa kivinjari chako chaguo-msingi kitafungua ukurasa wa wavuti uliobinafsishwa unaohusiana na jina lako la mtumiaji.

Hatua ya 2: Nenosiri Linda Saraka ya Wavuti

Sehemu hii inahitaji usanidi wa hali ya juu zaidi kwenye sehemu ya Apache ambayo haiwezi kupatikana katika Kiolesura cha Wavuti cha Zentyal bali tu kutoka kwa mstari wa amri na kurekebisha baadhi ya moduli ya Apache ya Zentyal.

Ukijaribu kurekebisha moja kwa moja usanidi wa Apache kama ambavyo ungefanya kwa kawaida kwenye seva ya Linux usanidi wote unaofanywa utapotea kwa sababu Zentyal hutumia baadhi ya fomu za violezo ambazo huandika upya kila faili za usanidi wa huduma baada ya kuwasha upya au kuanza upya huduma.

Ili kulinda folda ya wavuti kwa kutumia uthibitishaji wa Apache na kufanya mabadiliko kuwa ya kudumu, maagizo ya AllowOverride yanahitaji kurekebishwa na sehemu ya auth_basic inahitaji kupakiwa na kuwashwa kwenye seva ya wavuti ya Apache. .

11. Ili kuwezesha usanidi wote unaohitajika kuingia kwa ngumi kupitia mstari wa amri kwa kutumia Putty kwenye Seva ya Zentyal yenye akaunti ya root.

12. Washa “auth_basic” kwa kutoa amri ifuatayo kisha uanze upya huduma ya wavuti ya zentyal.

# a2enmod auth_basic
# service zentyal webserver restart

13. Baada ya moduli kupakiwa ni wakati wa kurekebisha kiolezo cha Zentyal Apache Vhost kilicho katika “/usr/share/zentyal/stubs/webserver/” njia na kusanidi “RuhusuKuidhinisha“.

Hifadhi rudufu ya kwanza ya faili ya vhost.mas.

# cp /usr/share/zentyal/stubs/webserver/vhost.mas  /usr/share/zentyal/stubs/webserver/vhost.mas.bak

Kisha fungua kihariri, nenda chini kwenye faili na ubadilishe “Hakuna” kwa “Zote” kwenye mstari wa maagizo wa “Ruhusu Kubatilisha” kama ilivyo kwenye picha ya skrini. .

14. Baada ya kumaliza kuhariri anzisha upya Seva ya Wavuti ya Zentyal ili kutekeleza mabadiliko mapya.

# service zentyal webserver restart

Lengo kuu la maagizo ya AllowOverride ni kubadilisha usanidi wa Apache kutoka kwa faili zingine tofauti na zile zinazotumiwa kwenye mzizi wa Apache (/etc/apache2/) kwa kila njia kwa kutumia .htacess faili.

15. Sasa ni wakati wa kuunda baadhi ya watumiaji ambao wanaruhusiwa kuvinjari saraka ya maudhui ya wavuti iliyolindwa. Kwanza tunahitaji kuunda saraka iliyowekwa nje ya njia ya kikoa kidogo ambapo faili ya .htpasswd itapangishwa na kulindwa.

# mkdir /srv/www/htpass
# chmod –R 750 /srv/www/htpass
# chgrp –R www-data /srv/www/htpass

16. Sasa ni wakati wa kuunda faili ya .htpasswd na kuongeza baadhi ya watumiaji kwa kutumia htpasswd amri. Mtumiaji wa kwanza anapoundwa ongeza \–c” (unda) swichi ya amri ili kuunda faili na kuongeza mtumiaji kisha ingiza na uthibitishe nenosiri la mtumiaji.

# htpasswd –c /srv/www/htpass/.htpasswd first_user
# htpasswd /srv/www/htpass/.htpasswd second_user

17. Sasa faili ya .htpasswd imeundwa na kusimbwa kwa njia fiche kwa kutumia MD5 algoriti ya chumvi na unaweza kuongeza watumiaji wengi wanaohitajika kufikia maudhui ya folda ya wavuti inavyohitajika.

18. Sasa hebu tuchukulie kuwa unataka kulinda http://www.mydomain.com URL kutoka kwa watumiaji wengine kisha wale ulioundwa kwenye faili yako ya htpasswd ili kufikia kikoa kidogo. Ili kuwezesha tabia hii tengeneza .htaccess faili kwenye www.mydomain.com njia ya mfumo na uongeze maudhui yafuatayo.

AuthType basic
AuthName “What ever message you want”
AuthBasicProvider file
AuthUserFile  /path/to/.htpassd file created
Require user  your_user1 user2 userN

Pia hakikisha kuwa faili ya .htacces inalindwa na neno.

# nano /srv/www/www.mydomain.com/.htaccess
# chmod 750  /srv/www/www.mydomain.com/.htaccess
# chgrp www-data /srv/www/www.mydomain.com/.htaccess

Hongera! Sasa umefaulu kulinda-nenosiri www.mydomain.com kikoa kidogo kwenye tovuti yako na watumiaji wataombwa kuweka vitambulisho vyao vya kufikia maudhui ya tovuti.

Pia ikiwa ungependa kulinda vikoa vingine au vikoa vidogo vilivyoundwa kwenye seva yako kwa vitambulisho vilivyoundwa tayari, nakili faili ya .htaccess kwenye njia yako ya Apache na uhakikishe www-data ina ufikiaji wa kusoma.

Kwa usaidizi wa Apache Web Direcory Password Protect Zentyal Weberver inaweza kughushiwa kwa safu ya ziada ya usalama katika kufichua taarifa nyeti zilizochapishwa kwenye vikoa vyako lakini fahamu kuwa njia hii inalinda saraka pekee na si faili na nywila zinazotumwa. wazi kwa kivinjari kwa hivyo jaribu kutumia itifaki ya HTTPS ili kulinda vitambulisho vya mtumiaji ili kuzuiwa.