1. 보안장비 사용자 홈 디렉토리 웹서버 활성화.
1.1 보안장비 서비스 모듈 활성화
- webserver
1.1.1 사용자 홈 디렉토리 활성화 및 virutal hosts 생성.
사용자 생성: vvt01
wegserver -> public_html 체크
Virtual hosts
SSL support: Allow SSL
Name:virtual.fairlie.lan
1.1.2 테스트
http://fairline.lan/~vvt01
접근 실패
2. pubhtml_lib 디렉토리 사용 설정
2.1 user-dir 스크립터 작성
관리자 ID 사용자 변경
su snow
cd /home/snow
vi user-dir
#!/bin/bash
#for i in `ls /home | grep -v samba| grep -v lost+found`; do
for i in `ls /home | grep -v samba| grep -v lost+found | grep -v Administrator | grep -v Guest | grep -v snow`; do
mkdir /home/$i/public_html
## Make world readable and executable, so that www-data can access it ##
chmod -R 755 /home/$i
chgrp -R www-data /home/$i/public_html/
## Next code should be on a single line
echo "<html> <body style='background-color:#2DC612'> <div align='center'> <p> <H1 style=' color:#fff'> Welcome user $i on <a style='color:#fff' href='https://mydomain.com'> `hostname -f` </a> </H1> </p> </div> </body> </html>" > /home/$i/public_html/index.html
## List /home/$USER permissions and public_html perm optional ##
echo " ......................."
ls -all /home/$i
echo " ......................"
ls -all /home/$i/public_html
done
2.2 실행 권한 부여
chmod +x user-dir
2.3 적용
sudo ./user-dir
sudo password for snow:
2.3.1 디렉토리 권한
/home 디렉토리 711 권한
/home/user 디렉토리 711 권한
public_html 디렉토리 755 권한
3. 테스트
http://fairline.lan/~vvt01
https://fairline.lan
접근되어진다.
4. 보안장비 접근 웹 디렉토리 암호 설정.
윈도우 로그인을 사용하기 위해 public_html.bat 파일 생성
웹 디렉토리를 암호로 보호하는 것은 웹 서버에서 웹 컨텐츠를 관리하는 보안 방법이다.
$ vi public_html.bat
explorer http://fairline.lan/~%username%
윈도우에서 스크립트를 작성하고 실행하는 이유는 https://technet.microsoft.com/en-us/library/bb613481(v=vs.85).aspx 여기에서 아이디어가 있음.
Domain -> Group Policy Objects -> Default Domain Policy -> GPO 에디터 아이콘 클릭.
Logon Scripts
로그인 스크립트 추가
Browse 클릭 후 -> public_html.bat 선택 > 체크
4.1 인증모드 활성화.
a2enmod auth_basic
service fairline webserver restart
/etc/init.d/fairline webserver restart
4.2 vhost 파일 코드 변경. none에서 ALL 변경
cp /usr/share/fairline/stubs/webserver/vhost.mas /usr/share/fairline/stubs/webserver/vhost.mas.blk
vi /usr/share/fairline/stubs/webserver/vhost.mas
<& /webserver/vhostHttp.mas,
vHostName => $vHostName,
hostname => $hostname,
publicSSLPort => publicSSLPort,
sslport => $sslport,
sslSupport => $sslSupport,
&> --- > 이라인 뒤에 아래 문장 추가.
<Directory /sr/www<% $vHostName %>>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
4.3 서비스 재 시작.
service fairline webserver restart
5. 패스워드 설정.
루트 권한으로
mkdir /srv/www/htpass
chmod -R 750 /srv/www/htpass
chgrp -R www-data /srv/www/htpass
touch /srv/www/htpass/.htpasswd
htpasswd -c /srv/www/htpass/.htpasswd vvt00
New password:
Retype password:
유저 사용자 패스워드 추가.
Adding passw0rd for user vvt01
5.1 서비스 사이트 패스워드 세부 사항 적용.
vi /srv/www/virtual.fairline.lan/.htaccess
AuthType basic
AuthName password
AuthBasicProvider file
AuthUserFile /srv/www/htpass/.htpasswd
Require user vvt01
권한 및 소유그룹 변경.(오타자 난 그냥 넘어간다. virtual인데 서버에서는 virtual )
chmod 750 /srv/www/virtual.fairline.lan/.htaccess
chgrp www-data /srv/www/virtual.fairline.lan/.htaccess
vi /etc/apache2/apache2.conf(아피치 버전 따라 다름) 현 보안장비에서는 가상호스트에 바로 적용함.
AllowOverride none --> All 변경
AllowOverride All
/etc/init.d/apache2 restart
6. 접근 테스트
https://virtual.fairline.lan
아이디 패스워드 질의.
정보 입력
댓글 없음:
댓글 쓰기