Получение защищенного и заблокированного сервера LAMP для разработки
Я превращаю свой VPS в сервер разработки, на котором будут храниться копии всех моих сайтов, управляемых git. Конечно, я установил сервер LAMP, чтобы проверить их.
Я уже настроил Apache для сервера через порт 8080. Однако я пытаюсь сделать его более безопасным. Идея состоит в том, чтобы позволить только определенным людям просматривать контент (на основании IP или пароля, я думаю). Есть ли способ, которым я могу сделать это?
Еще одна вещь, которую я пытался выяснить, это то, что chown и chgrp все файлы в /var/www. По умолчанию (по крайней мере, в моем случае) все принадлежит владельцу root - что является плохой новостью. Какова лучшая практика здесь?
3 ответа
Еще одна вещь, которую я пытался выяснить, - это что нужно скинуть и выполнить chgrp для всех файлов в / var / www. По умолчанию (по крайней мере, в моем случае) все принадлежит владельцу root - что является плохой новостью. Какая лучшая практика здесь?
Добавьте
www-dataв свою группуusernameи создайте символическую ссылку внутри/var/www, чтобы указать, где вы развиваетесь (например,/var/www/hello -> ~/projects/hello.Для аутентификации я бы также порекомендовал маршрут htpasswd.
Отредактируйте /etc/apache2/sites-enabled/000-default и между <Directory /var/www/></Directory> замените
Order allow,deny на Order deny,allow и
allow from all на deny from all.
Затем вы можете просто добавить свои ips с помощью allow from IP. После перезагрузки апача он должен работать.
См. Также официальную документацию .
Также по умолчанию apache запускается под пользователем www-data, поэтому chown -R www-data:www-data /var/www для изменения пользователя и группы должно решить вашу корневую проблему.
Самый простой способ, который я знаю, это использовать htpasswd. С его помощью вы можете создать базу данных пользователей и паролей, которая будет ограничивать доступ к вашему сайту так, как вы хотите. У вас есть больше информации здесь: http://httpd.apache.org/docs/2.2/programs/htpasswd.html