Konfiguration eines Webservers (mit .htaccess)
Konfiguration eines Webservers (mit .htaccess)
Die Webserver-Software am LRZ, der Apache httpd, erlaubt es den Nutzern auch in einer Shared-Hosting-Umgebung (viele Nutzer teilen sich einen Webserver) bestimmte Konfigurationen vorzunehmen. Dies funktioniert mit Dateien im Webserverroot, die den Namen ".htaccess" haben.
Einen Passwort-Schutz einrichten
Aufgabe: Passen Sie die .htaccess im Webserver-Documentroot so an, dass nur noch der Nutzer "Max" mit dem Passwort "Moritz" darauf Zugriff hat.
Tipps:
- Besuchen Sie unsere LRZ-Dokumentation.
- Passwort-Datei anlegen:
Die Datei ist aus Einträgen aufgebaut, die dem folgendem Muster entsprechen:Nutzer:verschlüsseltes Passwort
Die Datei kann mit dem Kommandohtpasswd2
oder manuell erstellt werden. Bei der manuellen Erstellung hilft der LRZ-Passwort-Codierer zur Verschlüsselung der Passwörter. Die erstellte Passwort-Datei sollte in keinem Verzeichnis liegen, das öffentlich zugänglich ist. (vgl. Beispiel 1, Verzeichnisse sperren) -
.htaccess
-Datei anlegen:
Die Datei muss in dem Verzeichnis liegen, für das die Authentifizierung eingerichtet werden soll. Sie ist wie folgt aufgebaut:AuthType Basic AuthName "Mein interner Bereich" AuthUserFile /nfs/web_mwn/b/fkNNweb/webserver/config/pwd_datei Require valid-user # Alternativ kann der Bereich auch für bestimmte Nutzer freigegeben werden: # Require user test test2
AuthName
ist ein frei wählbarer Name, der den Bereich bezeichnet, für den eine Authentifizierung notwendig ist.AuthUserFile
gibt den Pfad an, wo die oben erstellte Passwort-Datei zu finden ist.require valid-user
erlaubt es allen Nutzern, die einen Eintrag in der Passwort-Datei haben, sich zu authentifizieren (anstattvalid-user
können die Nutzer auch einzeln, mit Leerzeichen getrennt, aufgezählt werden).
Für Powernutzer:
- Wie fügen Sie weitere Nutzer hinzu? Muss dazu jedes Mal die .htaccess-Datei angepasst werden?
- Welche Vorteile/Nachteile ergeben sich im Vergleich zur IP-basierten Zugangssperre?
Weiterleitungen
Aufgabe: Leiten Sie alle Zugriffe auf ihre Schulungshomepage auf die Seite www.lrz.de um
Tipp: Schauen Sie sich die Dokumentation zur Redirect-Direktive genau an: http://httpd.apache.org/docs/2.4/en/mod/mod_alias.html#redirect
Für Powernutzer:
- Neben der Redirect-Direktive kann man die Aufgabe auch mit der RewriteRule-Direktive lösen. Probieren Sie es auch!
- Recherchieren Sie die Unterschiede zwischen Redirect und RewriteRule. Wann sollte man welche Direktive benutzen?