Post on 02-May-2015
1
Amministrazione della rete: web server Apache
Introduzione al server HTTP
Installare il server
Impostare un server web pubblico
Assegnare directory web ad utenti singoli
Proteggere directory singole con password
Personalizzare le pagine di errore
Usare favicon
Analizzare i log di accesso
PHP-Nuke...?
Amministrazione di una rete mista Windows-Linux
La necessità di coesistenza in una LAN di workstation con differenti sistemi
operativi, tipicamente Linux/Unix e Windows, che devono condividere file e
stampanti, fornire servizi di autentificazione Windows e accessi peer to peer
viene reso disponibile tramite Samba.
Samba è un software che consente ai sistemi Unix di accedere ai dati esportati
via rete tramite il protocollo CIFS/SMB, di esportare e importare dati verso reti
Windows.
Amministrazione della rete: web server Apache
Introduzione al server HTTP
Un server web risponde alle richieste dei client inviando le pagine
richieste; per fornire il servizio rimane in ascolto solitamente sulla porta
80 (http) e 443 (https)
Apache è il server web più diffuso al mondo, nella sua versione 1.3.
La nuova versione 2.0 è una evoluzione significativa; più veloce,
efficiente e scalabile ma i moduli della versione precedente non
funzionano senza ricompilazione o riscrittura (il modulo più problematico
è PHP)
Amministrazione della rete: web server Apache
Installare il server
Da Fedora è possibile tramite interfaccia grafica:
Amministrazione della rete: web server Apache
Installare il server
Scaricare il sorgente da www.apache.org; la versione stabile è la 2.0.54.
Decomprimerlo in una directory e lanciare ./configure, make e
make install
Avviare il server con apachectl start
Fermare il server con apachectl stop
Riavviare il server con apachectl restart
Gli sviluppatori sconsigliano di utilizzare il vecchio nome httpd per
operazioni di gestione del server
Amministrazione della rete: web server Apache
Impostare un server web pubblico
La directory di default in cui inserire i documenti da pubblicare è
/var/www/html;
è possibile specificare una qualsiasi altra directory specificandola nel file
di configurazione /etc/httpd/conf/httpd.conf modificando la riga
DocumentRoot /directory/e_o_sottodirectory
Riavviare il server con apachectl restart
Amministrazione della rete: web server Apache
Assegnare directory web ad utenti singoli
Si vuole dare agli utenti la possibilità di disporre di una propria directory
web personale, raggiungibile tramite www.dominio.sito/~utente.
Creare le directory degli utenti nella posizione desiderata, ad
esempio /var/www/users, e una sottodirectory per ogni utente.
Gli utenti dovrebbero avere un file indice nella loro directory.
Modificare il file httpd.conf aggiungendo la voce
UserDir /var/www/users
Riavviare Apache
Amministrazione della rete: web server Apache
Proteggere directory singole con password
Si vuole limitare l’accesso alle pagine solo agli utenti autorizzati.
La gestione delle autorizzazioni avviene in due parti:
la creazione di una selezione <Directory> in httpd.h
la creazione di un file password con htpasswd
I metodi di sicurezza utilizzati da Apache sono Basic, che invia le
password in chiaro, e Digest che usa un hash MD5.
Digest è supportato solo Mozilla
Amministrazione della rete: web server Apache
Proteggere directory singole con password
Sezione <Directory>
<Directory /shared/primo> directory da proteggere
AuthType Basic tipo autenticazione
AuthName "Utente primo" descrizione nel login
AuthUserFile /etc/httpd/passwords path della pw
Require user matteo utente accreditato
</Directory>
Amministrazione della rete: web server Apache
Proteggere directory singole con password
Creazione password
# htpasswd -c /etc/httpd/passwords matteo
New password:
Re-type new password:
Adding password for user matteo
-c crea il file userid password
Per far accedere altri utenti alla stessa pagina utilizzare il comando htpasswd
senza -c e modificare la direttiva Require user in Require valid-user
Amministrazione della rete: web server Apache
Personalizzare le pagine di errore
Si desidera che la pagina di errore restituita in caso, ad esempio, di link
non disponibile, sia coerente con lo stile del sito.
La directory /var/www/error contiene le pagine di errore standard.
Creare la nuova pagina, 404-mia.html ad esempio, e impostare la
direttiva ErrorDocument nel file di configurazione affinché punti alla
pagina modificata.
ErrorDocument 404 /error/404-mia.html
Amministrazione della rete: web server Apache
Usare icone personalizzate
Si vogliono fare comparire icone personalizzte sulla barra dell’indirizzo o
nelle voci dei bookmark.
Occorre creare un file favicon.ico di 16x16 pixel a 16 colori, ad
esempio con Gimp, Babygimp, Kiconedit.
Copiare il file nella root della directory che pubblica i documenti e
aggiungere al file httpd.conf la voce:
AddType image/x-icon.ico
Poi nella sezione <head> delle pagine html
<link rel=icon href=”/favicon.ico” type=”image/x-icon”>
<link rel=”shortcut icon href=”/favicon.ico” type=”image/x-icon”>
Amministrazione della rete: web server Apache
Analizzare i log di accesso
Webalizer crea automaticamente pagine HTML contenenti grafici e link dal file
access_log.
Il logfile viene aggiornato dal sistema in /etc/httpd/logs/
Per creare le pagine occorre lanciare il comando
webalizer /etc/httpd/logs/access_log
Per visualizzare il risultato ipertestuale, digitare nella barra dell’indirizzo del
browser /var/www/usage/index.html
Per verificare e/o configurare i percorsi corretti controllare le seguenti voci del file
/etc/webalizer.conf
Amministrazione della rete: web server Apache
Per verificare e/o configurare i percorsi corretti controllare le seguenti voci del file
/etc/webalizer.conf
LogFile /etc/httpd/logs/access_log
OutputDir /var/www/webalizer
HistoryName /var/www/webalizer/webalizer.hist
Amministrazione della rete: web server Apache
PHP – Nuke