configuration de serveur apache

configuration de serveur apache - Linux et OS Alternatifs

Marsh Posté le 12-07-2005 à 12:51:19    

bonjour a tous!
 
voila, je viens de configurer un serveur samba sous mandrake 10.0, sans gui. j'ai cree un dossier partage pour tous les utilisateurs du bureau (pas de domaine, uniquement des users sous windows) et des dossiers avec des droits bien plus restreints, en fonction de chaque user.
 
maintenant, de maniere a laisser l'acces a ces dossier de n'importe quelle station, et ce dans une certaine limite, je cherche a creer un server apache qui reproduise les memes restrictions.
 
j'ai modifie le httpd.conf de telle maniere que le root document ne se trouve plus sous /var/www/html mais sous /docs
 
depuis: access denied
 
soit donc les questions suivantes:
comment faire pour acceder a ce dossier....?
comment faire en sorte que les sous dossiers soient limites dans leur access par un systeme de type user/password, chaque dossier de facon particuliere? pierre doit avoir acces a dossier commun et a pierre, paul a paul et dossier commun, le boss doit avoir acces a tout.
 
 
merci a tous!!!!!!!
 
/docs
|
|--/paul
|--/jean
|--/pierre
|
|-/dossier commun


---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-07-2005 à 12:51:19   

Reply

Marsh Posté le 12-07-2005 à 12:55:15    

apache a t-il le droit d'aller dans le répertoire docs ?
(ls -l docs)

Reply

Marsh Posté le 12-07-2005 à 12:57:31    

heuu,attends...


---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-07-2005 à 13:10:37    

drwxr-xr-x pierre pierre -pierre/
drwxrwxr-x paul paul -paul/


---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-07-2005 à 13:14:09    

essaye de faire "ls -l /" car dans ce que tu m'as donné je ne vois pas les permissions de /docs

Reply

Marsh Posté le 12-07-2005 à 13:18:26    

drwxrwxrwx root root


---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-07-2005 à 13:19:21    

je n'ai pas de fichier index dans ce dossier, peut etre faut il autoriser le file browsing pour le server???


---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-07-2005 à 13:20:32    

donc en tapant dans URL "127.0.0.1/" d'un browser sur le serveur, le contenu de /docs doit s'afficher
si ce n'est pas le cas, il faudrait regarder le fichier httpd.conf


Message édité par jlighty le 12-07-2005 à 13:20:54
Reply

Marsh Posté le 12-07-2005 à 13:23:04    

ya pas de browser sur le server. tout est sous console, car je n'ai pas installe de gui (p1 160 32mb, faut pas non plus deconner....)
 
<:-)
 
que faire?


Message édité par mickael de psagot le 12-07-2005 à 13:23:32

---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-07-2005 à 13:32:40    

via un autre poste alors http://[ip du serveur]/

Reply

Marsh Posté le 12-07-2005 à 13:32:40   

Reply

Marsh Posté le 12-07-2005 à 13:35:05    

access denied
 
alors que si je laisse ou remets le root doc a /var/www/html, ca marche


Message édité par mickael de psagot le 12-07-2005 à 13:36:10

---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-07-2005 à 13:38:31    

tu peux me montrer ton httpd.conf ?

Reply

Marsh Posté le 12-07-2005 à 13:39:28    

### Main Configuration Section
### You really shouldn't change these settings unless you're a guru
###
ServerType standalone
ServerRoot /etc/httpd
ServerName mazar  
#LockFile /etc/httpd/httpd.lock
PidFile /var/run/httpd.pid
ScoreBoardFile /etc/httpd/httpd.scoreboard
ErrorLog logs/error_log
LogLevel warn
ResourceConfig /dev/null
AccessConfig /dev/null
DocumentRoot /docs  
 
 
### Dynamic Shared Object (DSO) Support
###  
###
#LoadModule mmap_static_module modules/mod_mmap_static.so
LoadModule env_module         modules/mod_env.so
LoadModule config_log_module  modules/mod_log_config.so
LoadModule agent_log_module   modules/mod_log_agent.so
LoadModule referer_log_module modules/mod_log_referer.so
#LoadModule mime_magic_module  modules/mod_mime_magic.so
LoadModule mime_module        modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule status_module      modules/mod_status.so
LoadModule info_module        modules/mod_info.so
LoadModule includes_module    modules/mod_include.so
LoadModule autoindex_module   modules/mod_autoindex.so
LoadModule dir_module         modules/mod_dir.so
LoadModule cgi_module         modules/mod_cgi.so
LoadModule asis_module        modules/mod_asis.so
LoadModule imap_module        modules/mod_imap.so
LoadModule action_module      modules/mod_actions.so
#LoadModule speling_module     modules/mod_speling.so
LoadModule userdir_module     modules/mod_userdir.so
LoadModule proxy_module       modules/libproxy.so
LoadModule alias_module       modules/mod_alias.so
LoadModule rewrite_module     modules/mod_rewrite.so
LoadModule access_module      modules/mod_access.so
LoadModule auth_module        modules/mod_auth.so
LoadModule anon_auth_module   modules/mod_auth_anon.so
#LoadModule dbm_auth_module    modules/mod_auth_dbm.so
#LoadModule db_auth_module     modules/mod_auth_db.so
LoadModule digest_module      modules/mod_digest.so
#LoadModule cern_meta_module   modules/mod_cern_meta.so
LoadModule expires_module     modules/mod_expires.so
LoadModule headers_module     modules/mod_headers.so
LoadModule usertrack_module   modules/mod_usertrack.so
#LoadModule example_module     modules/mod_example.so
#LoadModule unique_id_module   modules/mod_unique_id.so
LoadModule setenvif_module    modules/mod_setenvif.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
 
#  Reconstruction of the complete module list from all available modules
#  (static and shared ones) to achieve correct module execution order.
#  [WHENEVER YOU CHANGE THE LOADMODULE SECTION ABOVE UPDATE THIS, TOO]
ClearModuleList
#AddModule mod_mmap_static.c
AddModule mod_env.c
AddModule mod_log_config.c
AddModule mod_log_agent.c
AddModule mod_log_referer.c
#AddModule mod_mime_magic.c
AddModule mod_mime.c
AddModule mod_negotiation.c
AddModule mod_status.c
AddModule mod_info.c
AddModule mod_include.c
AddModule mod_autoindex.c
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_asis.c
AddModule mod_imap.c
AddModule mod_actions.c
#AddModule mod_speling.c
AddModule mod_userdir.c
AddModule mod_proxy.c
AddModule mod_alias.c
AddModule mod_rewrite.c
AddModule mod_access.c
AddModule mod_auth.c
AddModule mod_auth_anon.c
#AddModule mod_auth_dbm.c
#AddModule mod_auth_db.c
AddModule mod_digest.c
#AddModule mod_cern_meta.c
AddModule mod_expires.c
AddModule mod_headers.c
AddModule mod_usertrack.c
#AddModule mod_example.c
#AddModule mod_unique_id.c
AddModule mod_so.c
AddModule mod_setenvif.c
AddModule mod_vhost_alias.c
 
###
### Global Configuration
###
# We now support multiple apache configurations on the same server. In  
# common.conf, we put all directives that are common to all implementations
# (httpd, httpd-perl, etc.)
Include conf/commonhttpd.conf
 
 
###
### IP Address/Port and Proxied configuration section
###
# The APACHEPROXIED setting can be set in /etc/rc.d/init.d/httpd if you
# are using a proxy or accelerator, like the Apache-SGI or khttpd, so that
# the fast web server serves static content while Apache handles the  
# cgi or php files
 
#BindAddress *
<IfDefine APACHEPROXIED>
    Port 8080
    Listen 8080
</IfDefine>
<IfDefine !APACHEPROXIED>
    Port 80
    Listen 80
</IfDefine>
 
# Likewise, we can set apache as the server by default and send perl
# requests via ProxyPass to apache-mod_perl. It increases performance
# since the perl interpreter is only used for perl and the standard apache
# does all the html and image files, with a smaller footprint.
#
# If you install apache and apache-mod_perl, this is the default config.
# If you don't want two web servers to use perl, uninstall apache, and
# apache-mod_perl will not be proxied.
 
<IfDefine PERLPROXIED>
    RewriteEngine on
    RewriteRule ^proxy:.*  -  [F]
    RewriteRule ^(.*\/perl\/.*)$  http://%{HTTP_HOST}:8200$1 [P]
    RewriteRule ^(.*\/cgi-perl\/.*)$  http://%{HTTP_HOST}:8200$1 [P]
</IfDefine>
 
###
### Log configuration Section
###
 
#Single logfile with access, agent and referer information
#This is the default, if vlogs are not defined for the main server
CustomLog logs/access_log combined env=!VLOG
#If VLOG is defined in conf/vhosts/Vhost.conf, we use this entry
CustomLog "|/usr/sbin/advxsplitlogfile" vhost env=VLOG
 
 
###
### Virtual Hosts  
###
# We include different templates for Virtual Hosting. Have a look in the  
# vhosts directory and modify to suit your needs.
Include conf/vhosts/Vhosts.conf
#Include conf/vhosts/DynamicVhosts.conf
#Include conf/vhosts/VirtualHomePages.conf
 
 
###
### Performance settings Section
###
#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300
 
#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On
 
#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100
 
#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 15
 
#
# Server-pool size regulation.  Rather than making you guess how many
# server processes you need, Apache dynamically adapts to the load it
# sees --- that is, it tries to maintain enough server processes to
# handle the current load, plus a few spare servers to handle transient
# load spikes (e.g., multiple simultaneous requests from a single
# Netscape browser).
#
# It does this by periodically checking how many servers are waiting
# for a request.  If there are fewer than MinSpareServers, it creates
# a new spare.  If there are more than MaxSpareServers, some of the
# spares die off.  The default values are probably OK for most sites.
#
MinSpareServers 4
MaxSpareServers 10
 
#
# Number of servers to start initially --- should be a reasonable ballpark
# figure.
#
StartServers 4
 
#
# Limit on total number of servers running, i.e., limit on the number
# of clients who can simultaneously connect --- if this limit is ever
# reached, clients will be LOCKED OUT, so it should NOT BE SET TOO LOW.
# It is intended mainly as a brake to keep a runaway server from taking
# the system with it as it spirals down...
#
MaxClients 150
 
#
# MaxRequestsPerChild: the number of requests each child process is
# allowed to process before the child dies.  The child will exit so
# as to avoid problems after prolonged use when Apache (and maybe the
# libraries it uses) leak memory or other resources.  On most systems, this
# isn't really needed, but a few (such as Solaris) do have notable leaks
# in the libraries. For these platforms, set to something like 10000
# or so; a setting of 0 means unlimited.
#
# NOTE: This value does not include keepalive requests after the initial
#       request per connection. For example, if a child process handles
#       an initial request and 10 subsequent "keptalive" requests, it
#       would only count as 1 request towards this limit.
#
MaxRequestsPerChild 500
 


Message édité par mickael de psagot le 12-07-2005 à 13:49:17

---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-07-2005 à 13:51:48    

1. le listage des fichiers est désactivé par défaut dans le httpd.conf du serveur apache de Mandrake pour desraisons évidentes de sécurité.
 

Citation :


<Directory />
    Options -All -Multiviews
    AllowOverride None
    <IfModule mod_access.c>
        Order deny,allow
        Deny from all
    </IfModule>
</Directory>


 
donc soit tu ajoutes un fichier html dans doc ( index.html ), sois tu active le listing des fichiers.
 
http://httpd.apache.org/docs-2.0/mod/core.html#options
 
ainsi le bloc précédent devient :

Code :
  1. <Directory />
  2.     Options +Indexes FollowSymLinks MultiViews
  3.     AllowOverride None
  4.     <IfModule mod_access.c>
  5.         Order allow,deny
  6.         Allow from all
  7.     </IfModule>
  8. </Directory>


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 12-07-2005 à 13:53:21    

mickael de  psagot> dans ton cas cette option doit être dans conf/commonhttpd.conf  
 

Citation :


### Global Configuration  
###  
# We now support multiple apache configurations on the same server. In  
# common.conf, we put all directives that are common to all implementations  
# (httpd, httpd-perl, etc.)  
Include conf/commonhttpd.conf


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 12-07-2005 à 14:50:08    

merci dark, mais ca marche toujours pas...
 
403 acces forbiden
 
you don't have access to the / of the server....
 
une autre idee??
 
merci!!!!!


---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-07-2005 à 15:01:58    

Code :
  1. <Directory /docs/>
  2.    Options Indexes Includes FollowSymLinks MultiViews
  3. </Directory>


et avec ceci ça marche ?

Reply

Marsh Posté le 13-07-2005 à 23:29:05    

non, mais j'ai fini par trouver la solution a ce probleme:
j'ai retire le "+" devant le indexes dans le code de dark.
merci quand meme, sans lui, j'aurai pas avance....
 
comment puis-je faire maintenant pour regler les droits d'acces??? j'ai vu la commande .htaccess mais j'ai pas compris comment ca marchait, ni sa synthaxe....
 
un ti coup de main , messieurs dames???
 

Reply

Marsh Posté le 13-07-2005 à 23:38:04    

En gros les .htaccess spécifient les directives à utiliser dans le répertoire. Pour plus d'information regarde la documentation d'apache
http://httpd.apache.org/docs-2.0/

Reply

Marsh Posté le 13-07-2005 à 23:40:15    

Reply

Marsh Posté le 26-07-2005 à 13:13:37    

ca marche!!! merci a tous!!!
 
juste pour completer un poil: faut pas oublier de preciser alloverde authconfig dans le <directorie> dans le fichier httpd-common.conf
 
merci a tous!
j'ai un autre probleme, j'ouvre un autre topic!


---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed