Triple Eye Industrieel Ingenieur Informatica Algemeen Intranet Vierde jaar Beveiliging Labo's Apche - httpd
Beveiliging
Vierde jaar
Intranet
Deze server
Hogeschool Gent

Configuratie van de Apache webserver

Inleiding en Voorbereiding

Dit labo bestaat erin de Apache httpd-server op je Linuxtoestel te configureren zodat hij aan de hieronder vermelde eisen voldoet.

Het aanpassen van de configuratiebestanden gebeurt handmatig.

Enkele nuttige links ivm de configuratie van Apache:

Voorbereiding

Als voorbereiding voor het eerste labo pas je volgend configurtiebestand aan zodat het voldoet aan de hieronder vermelde eisen. Breng dit aangepaste bestand elektronisch mee naar het labo.

Beantwoord volgende vraagjes:

  • In welke directory staan de configuratiebestande voor de algemene werking van apache?
  • Waar bevinden zich de log-bestanden van apache?
  • Hoe kan je apache starten en stoppen?

Directories

Je webserver kan twee sites bedienen.
Indien geacitveerd met http://localhost/ krijg je de site die zich bevindt onder /usr/local/WWW.
Een adres van de vorm http://jouw-computernaam/ geeft de bestanden onder /usr/local/WWW2.

Indien zich in de directory van de server http://localhost/ geen geldig indexbestand bevindt, dan wordt de bestandenlijst getoond.
Bij http://jouw-computernaam/ mag de bestandenlijst niet getoond worden.

Zorg er bovendien voor dat http://localhost/ enkel bereikbaar is via poort 8000 en http://jouw-computernaam/ via de standaard poort.

Scripts

CGI-scripts bevinden zich in de directory /usr/local/cgi_scripts en dus niet op dezelfde plaats als de html-bestanden. Een adres van de vorm http://localhost/bin/X/Y/Z is eigenlijk een script met de naam /usr/local/cgi_scripts/X/Y/Z.

Om de configuratie te testen kan je hier een eenvoudig CGI-scriptje downloaden.

Labo

Verslag

Maak een duidelijk verslag van al je activiteiten. Vermeld op de eerste lijn je voornaam en naam.
Verder geef je voor elk item aan hoe je het hebt opgelost. Vermeld duidelijk welke moeilijkheden je bent tegengekomen en vooral welke oplossingen je ervoor hebt gevonden. Vermeld alle acties en alle commando's die je hebt gebruikt. Vergeet ook niet op te schrijven op welke manier je de instellingen hebt gecontroleerd. Test je instellingen kritisch uit.

Dit elektronisch verslag is een tekstbestand met als naam apache.txt dat je plaatst op je U-drive binnen de map beveiliging in de subdirectory apache.

Uiterste datum om in te dienen: 08/10/2009 om 13u20

Opgave

Log in als gewone gebruiker. Doe enkel het hoogst noodzakelijke als root; open daartoe een aparte root-console. Test als gewone gebruiker uit wat je hebt geconfigureerd.

Maak twee directory's /usr/local/WWW en /usr/local/WWW2 aan waarin uiteindelijk al je HTML-bestanden zullen terechtkomen. Maak een directory /usr/local/cgi_scripts aan waarin je CGI-scripts zullen staan. Deze directory's moet eigendom zijn van de gebruiker apache.
Zorg er ook voor dat alle bestanden en subdirectory's eigendom zijn van deze gebruiker. Zorg verder voor gepaste toegangsrechten.

Start configuratie

Overschrijf de bestaande httpd.conf file met jouw aangepaste versie die je als voorbereiding maakte. Test je configuratie uit, indien ze niet correct werkt, pas je ze aan. Vermeld in je verslag alle dingen die je nog hebt aangepast.

Intranet

Adressen van de vorm http://jouw-computernaam/intranet/... mogen enkel beschikbaar zijn voor browsers op jouw machine en die van je buren, en niet voor andere toestellen.

Beveiligde toegang

Adressen van de vorm http://jouw-computernaam/secure/... zijn enkel beschikbaar voor gebruikers die het juiste wachtwoord kunnen opgeven. Gebruik hiervoor niet het UNIX-wachtwoordbestand, maar een afzonderlijk bestand dat je op een 'veilige' plaats opslaat. Hint: gebruik htpasswd.
Naam, wachtwoord en plaats van het bestand mag je zelf kiezen.

User directories

Adressen van de vorm http://jouw-computernaam/~user/..., waarbij 'user' een willekeurige UNIX-gebruikersnaam is, moeten corresponderen met de subdirectory website in de homedirectory van de gebruiker.

Extra's

Restricties op bestanden

Zorg er voor dat bestanden met de naam afgeschermd.html voor alle websites die beheerd worden door deze server enkel toegankelijk zijn vanop de computer zelf en van nergens anders. Test dit kritisch uit !!!

Doorverwijzen

Adressen van de vorm http://jouw-computernaam/studeren/X/Y/Z moeten worden doorverwezen naar het overeenkomstige adres http://www.hogent.be/studeren/X/Y/Z. Gebruik hiervoor geen RewriteRule.

Doorverwijzen 2

Schrijf een RewriteRule die er voor zorgt dat adressen van de vorm http://jouw-computernaam/intranet/X/Y/Z worden doorverwezen naar het overeenkomstige adres https://gonzo.hogent.be/intranet/X/Y/Z.

Zorg er nu voor dat men enkel doorverwezen wordt tussen 11u en 12u. Op elk ander moment is de website niet toegankelijk.

Doorverwijzen 3

Pas de configuratie zo aan dat enkel adressen van de vorm http://jouw-computernaam.iii.hogent.be:2007/intranet/X/Y/Z worden doorverwezen naar het overeenkomstige adres https://gonzo.hogent.be/intranet/X/Y/Z.

Verander vorige configuratie zodanig dat adres http://jouw-computernaam.iii.hogent.be:2007/intranet/X/Y/Z enkel toegankelijk is voor je buren.

K. Van De Wiele 08/10/2009
Welkom | Hogeschool Gent | INWE | Studentenserver | Docentenserver | Intranet