From gnude Wiki

PmWiki: Tipps

Zugriff bestimmer IPs freigeben, Rest Passwort:
order deny,allow
allow from 10.10.10.10
allow from 10.10.10.11
deny from all
Satisfy Any
AuthName "Please login"
AuthType Basic
AuthUserFile /var/passwordfile
Require user username


Damit können die IP's ..10 und ..11 auf den Webserver zugreifen, alle anderen bekommen eine Passwortabfrage.


Anhänge werden mit Squirrlemail nicht verschickt
Zum verschicken von Anhängen oder auch weiterleiten muss
das Verzeichnis /attach im Ordner von Squirrelmail existieren. Auch das Verzeichnis /data wird benötigt für die Einstellungsdaten
der Benutzer.

Blog mit FlatPress
Auf der Suche nach einer einfachen Blogsoftware bin ich auf Flatpress gestossen.
Die Software muss einfach auf dem Webserver entpackt werden, und anschliessend
ruft man die Seite auf. Es wird nach einem Passwort und Zugangsname gefragt
und das war es schon.
Als Tipp möchte ich noch festhalten... Die Ausertung der Zugriffe mache ich mit Piwik..
Damit ich den Javascript teil in die header.tpl einbinden konnte, muss ich nach <script>
und vor </script> den tag {literal} setzten, damit smarty damit zurecht kommt.



.htaccess wird bei frisch installierten Apache nicht ausgewertet
Damit bei einem frisch installierten Apache die .htaccess ausgewertet wird,
müssen folgende Schritte vorgenommen werden:
Im root Terminal folgenden Befehl eingeben: a2enmod rewrite
Anschliessend die Einstellungen neu einlesen lassen:
/etc/init.d/apache2 reload
Im nächsten Schritt muss folgende Datei angepasstw werden:
/etc/apache2/sites-enabled/ 000-default
Hier muss der Variable AllowOverride der Wert: all zugewiesen werden.
Anschliessend den Apache nochmal neu starten und fertig.

SSL Unterstützung hinzufügen
Eine Webseite mit einem PHP Loginscript wollte ich auch mit https anbieten.
Dazu bin ich wie folgt vorgegangen:

mkdir /etc/apache2/myssl
cd /etc/apache2/myssl
openssl req -new > server.cert.csr
openssl rsa -in privkey.pem -out server.cert.key
openssl x509 -in server.cert.csr -out server.cert.crt -req -signkey server.cert.key -days 365
nano /etc/apache2/ports.conf
nano /etc/apache2/httpd.conf
a2enmod ssl
/etc/init.d/apache2 force-reload

Dieser Code muss in die httpd.conf hinzugefügt werden:

<VirtualHost ******:443>
ServerName ******
SSLEngine on
SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
SSLCertificateFile /etc/apache2/myssl/server.cert.crt
</VirtualHost>

Und dieses in die ports.conf:

Listen 443 http''

Damit die ssl Seite auch gefunden wird müssen wir den Document-Root anpassen: in der Datei /etc/apache2/conf.d/default-documentroot

Kommt rein:
DocumentRoot /var/www

Folgende Dateipfade müssen in der Datei /etc/apache2/sites-available/default-ssl noch angepasst werden:

SSLCertificateKeyFile /etc/apache2/myssl/server.cert.key
SSLCertificateFile /etc/apache2/myssl/server.cert.crt

Anschliessend die SSL Einstellungen nochmal wie folgt aktivieren:
a2enmod ssl
/etc/init.d/apache2 restart

Retrieved from http://www.nitschke-marl.de/wiki/pmwiki.php?n=PmWiki.Tipps
Page last modified on February 05, 2013, at 03:08 PM