20.03.2017 23:19, А. Куликовский пишет:
20.03.2017 22:48, Vladimir Karpinsky пишет:
Я всё же победил!
Но не совсем...
Проблема 1:
Пакет roundcube-apache2 устанавливает roundcube.conf с алиасом
/roundcube -> /usr/share/roundcube в каталог
/etc/httpd2/conf/extra-available, но в конфиг апача2 по умолчанию
включаются только конфиги из каталога /etc/httpd2/conf/extra-enabled, в
котором лежат симлинки на некоторые конфиги из extra-available.
Автоматически симлинк на roundcube.conf не был создан. Вероятно это
правильно, но про это надо знать. Соответственно, как я и предполагал,
алиас не работал. Менять ничего в конфиге не пришлось:
# cat roundcube.conf
Alias /roundcube /usr/share/roundcube
<Directory "/usr/share/roundcube">
Options FollowSymLinks
AllowOverride Limit FileInfo Options
Require all denied
Require ip 127.0.0.1
</Directory>
Только не спрашивайте меня, как, несмотря на все "deny" и "Require ip
127.0.0.1" я попал в веб-инсталлятор снаружи! Не знаю. На всякий случай
убрал далеко каталог installer.
После какого-то рестарта апача-2 доступ закончился, появилась ошибка 403.
Преобразовал конфиг к виду:
# cat /etc/httpd2/conf/extra-available/roundcube.conf
Alias /roundcube /usr/share/roundcube
<Directory "/usr/share/roundcube">
Options FollowSymLinks
AllowOverride Limit FileInfo Options
# Require all denied
# Require ip 127.0.0.1
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Доступ появился, но вход в систему по https проходит успешно, а по http не
принимает пароль. М.б. это и не надо по http ходить, но пользователи зайдя
по http и, увидев входную страницу, будут по сто раз пытаться ввести
логин-пароль, что напрочь перечеркнёт всю секьюрность. Надо либо полностью
запретить вход по http, либо сделать разумную переадресацию на https. Если
есть идеи, как это правильно осуществить, буду признателен.
--
С уважением,
Владимир.
---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins