2019/12/03

페어라인 테니스 클럽 서비스 서버 환경 구성

1. 보안장비 사용자 홈 디렉토리 웹서버 활성화.

1.1 보안장비 서비스 모듈 활성화
- webserver

1.1.1 사용자 홈 디렉토리 활성화 및 virutal hosts 생성.
사용자 생성: vvt01

wegserver -> public_html 체크

Virtual hosts
SSL support: Allow SSL
Name:virtual.fairlie.lan


1.1.2 테스트
http://fairline.lan/~vvt01
접근 실패

2. pubhtml_lib 디렉토리 사용 설정

2.1 user-dir 스크립터 작성
관리자 ID 사용자 변경
su snow

cd /home/snow

vi user-dir

#!/bin/bash
#for i in `ls /home | grep -v samba| grep -v lost+found`;   do
for i in `ls /home | grep -v samba| grep -v lost+found | grep -v Administrator | grep -v Guest | grep -v snow`; do
mkdir /home/$i/public_html
## Make world readable and executable, so that www-data can access it  ##       
chmod -R 755 /home/$i     
chgrp -R www-data /home/$i/public_html/

## Next code should be on a single line
echo "<html> <body style='background-color:#2DC612'> <div align='center'> <p> <H1 style=' color:#fff'> Welcome user $i on <a style='color:#fff' href='https://mydomain.com'> `hostname -f` </a> </H1> </p> </div> </body> </html>" > /home/$i/public_html/index.html

## List /home/$USER permissions and public_html perm optional ##
echo " ......................." 
ls -all /home/$i
echo " ......................" 
ls -all /home/$i/public_html
done

2.2 실행 권한 부여
chmod +x user-dir

2.3 적용
sudo ./user-dir
sudo password for snow:

2.3.1 디렉토리 권한
/home 디렉토리 711 권한
/home/user 디렉토리 711 권한
public_html 디렉토리 755 권한


3. 테스트
http://fairline.lan/~vvt01
https://fairline.lan

접근되어진다.

4. 보안장비 접근 웹 디렉토리 암호 설정.
윈도우 로그인을 사용하기 위해 public_html.bat 파일 생성

웹 디렉토리를 암호로 보호하는 것은 웹 서버에서 웹 컨텐츠를 관리하는 보안 방법이다.

$ vi public_html.bat
explorer http://fairline.lan/~%username%
윈도우에서 스크립트를 작성하고 실행하는 이유는 https://technet.microsoft.com/en-us/library/bb613481(v=vs.85).aspx 여기에서 아이디어가 있음.

Logon Scripts
로그인 스크립트 추가

Browse 클릭 후 -> public_html.bat 선택 > 체크


4.1 인증모드 활성화.
a2enmod auth_basic
service fairline webserver restart
/etc/init.d/fairline webserver restart

4.2 vhost 파일 코드 변경. none에서 ALL 변경
<& /webserver/vhostHttp.mas,
      vHostName =>  $vHostName,
      hostname => $hostname,
      publicSSLPort => publicSSLPort,
      sslport => $sslport,
      sslSupport => $sslSupport,
&> --- > 이라인 뒤에 아래 문장 추가.

<Directory /sr/www<% $vHostName %>>
      Options Indexes FollowSymLinks
      AllowOverride All
      Require all granted
</Directory>

4.3 서비스 재 시작.
service fairline webserver restart

5. 패스워드 설정.
루트 권한으로
mkdir /srv/www/htpass
chmod -R 750 /srv/www/htpass
chgrp -R www-data /srv/www/htpass
touch /srv/www/htpass/.htpasswd
htpasswd -c /srv/www/htpass/.htpasswd vvt00
New password:
Retype password:

유저 사용자 패스워드 추가.
Adding passw0rd for user vvt01

5.1 서비스 사이트 패스워드 세부 사항 적용.
vi /srv/www/virtual.fairline.lan/.htaccess
AuthType basic
AuthName password
AuthBasicProvider file
AuthUserFile /srv/www/htpass/.htpasswd
Require user vvt01

권한 및 소유그룹 변경.(오타자 난 그냥 넘어간다. virtual인데 서버에서는 virtual )
chmod 750 /srv/www/virtual.fairline.lan/.htaccess
chgrp www-data /srv/www/virtual.fairline.lan/.htaccess

vi /etc/apache2/apache2.conf(아피치 버전 따라 다름) 현 보안장비에서는 가상호스트에 바로 적용함.
AllowOverride none --> All 변경
AllowOverride All

/etc/init.d/apache2 restart

6. 접근 테스트
https://virtual.fairline.lan

아이디 패스워드 질의.
정보 입력

댓글 없음:

댓글 쓰기