Recordatoris, Ajudes, Configuracions,… o no!
Si al instal·lar apache no el posem com a servei (per test), ho podem canviar de la següent manera…
httpd.exe -k install -n "nom del servei" -f "c:\files\my.conf"
realment només és necessaria la primera part (httpd.exe -k install), la resta és per personalitazar-lo una mica 
Acabant serem capaços de llistar directoris amb Apache d’una manera ben maca i amb control per usuaris.
Amb linux el fitxer htaccess es diu .htaccess, però windows ho interpreta com a un fitxer sense nom, per això canviarem la següent línia al fitxer de configuració d’Apache (c:\Archivos de programa\Apache Software Foundation\Apache2.2\conf\httpd.conf)
Busquem la línia…
AccessFileName .htaccess
La canviem per la següent (si no la trobem, l’afegim dins la configuració del servidor):
AccessFileName “ht.acl”
Li hem dit ht.acl, però podem dir-li com vulguem.
A més, dins aquest fitxer, hauríem d’afegir el següent…
<FilesMatch “^\ht.acl”>
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
Amb això prevenim que els clients puguin accedir al fitxer ht.acl
Seguim editan el mateix fitxer, ara perquè busqui el fitxer htaccess als directoris que volem (en aquest cas C:/Archivos de programa/Apache Software Foundation/Apache2.2/htdocs). Per fer-ho ho deixarem així:
<Directory “C:/Archivos de programa/Apache Software Foundation/Apache2.2/htdocs”>
AllowOverride All
Options Indexes FollowSymLinks
Order deny,allow
</Directory>
Finalment, ens assegurem que la configuració que tenim ens carrega els mòduls mod_auth_basic i mod_autoindex…
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule autoindex_module modules/mod_autoindex.so
Ara si, guardem i reiniciem l’Apache.
Ja tenim el servidor apunt. El següent pas: donar format al llistat de directoris, després veurem l’autenticació.
Editem (o creem) el fitxer ht.acl, que tenim a l’arrel del servidor i li posem el següent… millor descarreguem-ho, hi ha molt de text.
Guardem. Ara toca editar o crear el fitxers header.html i footer.html… també millor descarregar-los… footer.html i header.html
Ara només ens queda l’autenticació…
Abans de res creem el fitxer de claus (amb usuaris i contrasenyes) i el de grups…
Claus:
C:\Archivos de programa\Apache Software Foundation\Apache2.2>htpasswd.exe -c fitxer_claus nom_usuari
Ens demanarà dues vegades la constrasenya i tindrem un fitxer que es diu ‘fitxer_claus’ amb l’usuari ‘usuari’ i la contrasenya que hem posat, encriptada.
Grups:
C:\Archivos de programa\Apache Software Foundation\Apache2.2>edit fitxer_grups
grup1: usuari1
Podem posar tants grups (separats per línies), com usuaris dins el grup (separats per espais).
Per acabar hem de posar al fitxer ht.acl els usuaris o grups que requerim al directori on es trobi aquest fitxer…
ht.acl:
# Text que mostrarà
AuthName “Has de tenir accés per aquesta àrea”
# Tipus d’autenticació
AuthType Basic
# Fitxer on busca els usuaris (creat amb htpasswd.exe)
AuthUserFile “c:\ruta\al\fitxer\de\claus”
# Fitxer on busca els grups
AuthGroupFile “c:\ruta\al\fitxer\de\grups”
# Requerim un grup
require group grup1
# I/O requerim un usuari vàlid
require valid-user
# O un usuari concret
require usuari1
# Protecció pel fitxer htaccess (AQUEST FITXER QUE ESTÀS VEIENT)
<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
</Files>
Final!
root@vito:~# openssl genrsa -des3 -passout pass:PASSWORD -out /root/ispconfig/httpd/conf/ssl.key/server.key2 1024
root@vito:~# openssl req -new -passin pass:PASSWORD -passout pass:PASSWORD -key /root/ispconfig/httpd/conf/ssl.key/server.key2 -out /root/ispconfig/httpd/conf/ssl.csr/server.csr -days 730
root@vito:~# openssl req -x509 -passin pass:PASSWORD -passout pass:PASSWORD -key /root/ispconfig/httpd/conf/ssl.key/server.key2 -in /root/ispconfig/httpd/conf/ssl.csr/server.csr -out /root/ispconfig/httpd/conf/ssl.crt/server.crt -days 730
root@vito:~# openssl rsa -passin pass:PASSWORD -in /root/ispconfig/httpd/conf/ssl.key/server.key2 -out /root/ispconfig/httpd/conf/ssl.key/server.key
root@vito:~# chmod 400 /root/ispconfig/httpd/conf/ssl.key/server.key
i sobretot…
root@vito:~# /etc/init.d/ispconfig_server restart
extret de: http://www.howtoforge.org/forums/showthread.php?t=10149
ISP Management -> Apache Directives
<Directory "/var/www/web28/web"> Options +Indexes </Directory>
A part de crear el fitxer .htaccess a l’arrel del blog, hem d’agegir el següent al fitxer vhost…
<Directory “/var/www/host/htdocs/blog”>
AllowOverride all
Options FollowSymLinks
</Directory>
Reiniciar apache
Gentoo té aquestes coses… el fitxer que hem de tocar per modificar les opcions de PhP…
/etc/php/apache2-php5/php.ini
L’altre (/etc/php/cli-php5/php.ini) no tinc massa clar què fot.
Pensem a reiniciar apache! (/etc/init.d/apache2 restart)
ATENCIÓ! NO TINC CLAR SI HEM DE TENIR INSTAL·LAT APACHE
Instal·lem…
# emerge webmin
Engeguem…
# /etc/init.d/webmin start
Provem…
Per engegar-lo a l’inici…
# rc-update add webmin default
Si volem podem instal·lar moduls per ampliar les funcions dins el webmin, per exemple: usermin, iptables, razor, …
Si al fer update de webmin no podem accedir-hi, podem resetejar el password…
# /usr/libexec/webmin/changepass.pl /etc/webmin root secret
Regles a l’IpTables…
-A INPUT -p tcp -m state –state NEW -m tcp –dport 10000 -j ACCEPT
-A INPUT -p tcp -i eth0 –dport 10000 -j ACCEPT
Amb una és suficient! La primera només accepta connexions noves, l’altre totes.
Amb això farem que l’usuari hagi de posar usuari/paraula_de_pas per veure el contingut del següent directori en endavant…
<Directory “var/www/elsxukurs.org/htdocs/ciber/>
AllowOverride AuthConfig
Order allow,deny
Deny from 66.249.72.180
Allow from all
</Directory>
I dins aquest directori…
cat .htaccess
#SSLRequireSSLAuthType Basic
AuthName “Missatge que veurà”
AuthUserFile /path/al/directori/on/guardem/les/claus/fitxer
Require valid-user
Finalment, creem els usuaris…
htpasswd2 -c /path/al/directori/on/guardem/les/claus/fitxer user1