Re: [Sysadmins] P7 & Roundcube [Solved]

Mon, 20 Mar 2017 22:30:06 -0700 

20.03.2017 23:19, А. Куликовский пишет:

20.03.2017 22:48, Vladimir Karpinsky пишет:

Я всё же победил!


Но не совсем...


Проблема 1:

Пакет roundcube-apache2 устанавливает roundcube.conf с алиасом
/roundcube -> /usr/share/roundcube в каталог
/etc/httpd2/conf/extra-available, но в конфиг апача2 по умолчанию
включаются только конфиги из каталога /etc/httpd2/conf/extra-enabled, в
котором лежат симлинки на некоторые конфиги из extra-available.
Автоматически симлинк на roundcube.conf не был создан. Вероятно это
правильно, но про это надо знать. Соответственно, как я и предполагал,
алиас не работал. Менять ничего в конфиге не пришлось:

# cat roundcube.conf
Alias /roundcube /usr/share/roundcube

<Directory "/usr/share/roundcube">
        Options FollowSymLinks
        AllowOverride Limit FileInfo Options
        Require all denied
        Require ip 127.0.0.1
</Directory>

Только не спрашивайте меня, как, несмотря на все "deny" и "Require ip
127.0.0.1" я попал в веб-инсталлятор снаружи! Не знаю. На всякий случай
убрал далеко каталог installer.




После какого-то рестарта апача-2 доступ закончился, появилась ошибка 403. 
Преобразовал конфиг к виду:


# cat /etc/httpd2/conf/extra-available/roundcube.conf
Alias /roundcube /usr/share/roundcube

<Directory "/usr/share/roundcube">
        Options FollowSymLinks
        AllowOverride Limit FileInfo Options
#       Require all denied
#       Require ip 127.0.0.1
        AllowOverride All
        Order allow,deny
        Allow from all
</Directory>


Доступ появился, но вход в систему по https проходит успешно, а по http не 
принимает пароль. М.б. это и не надо по http ходить, но пользователи зайдя 
по http и, увидев входную страницу, будут по сто раз пытаться ввести 
логин-пароль, что напрочь перечеркнёт всю секьюрность. Надо либо полностью 
запретить вход по http, либо сделать разумную переадресацию на https. Если 
есть идеи, как это правильно осуществить, буду признателен.


--
        С уважением,
                Владимир.

---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus

_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins





























					Ответить