顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - stuart3501

頁: [1]
1
各位大大好
小弟現在在管的server中有需要https才能進入的管理介面,也有如HARBOR這樣只走https的
因這些都不需要出外網
網域都是由內部的BIND9控制,帳號密碼都是由OpenLDAP控制
每個網域都要去外部註冊一筆A record
再到Let's encrypt去申請密鑰才不會被瀏覽器等等判定為insecure
請問是否有軟體可以在內網架設,管理這些key呢?

2
alias 的話,在 A 後面加個 / 看看: alias A/ "/mnt/A/"

還有,selinux有關掉嗎?  ^^

netman大大
跟您回報一下
我確定selinux被我disabled了
alias這個方式可能真的沒用

但是我在ssl.conf中修改為
<Directory /cifs/>
Options Indexes FollowSymLinks
AllowOverride none
# Order allow,deny
# Allow from all
Require all granted

這樣就可以了
感謝前輩

3
直接在server上面看link是否有內容呢?
或是不要用FollowSymlink而改用Alias如何?

netman大大您好
若是透過指令去存取
確實是都可以正常連到目的地CIFS folder

補充一下
我現在在samba的CIFS中有個主目錄A
目錄結構是
           A-|
               |-B-C
               |-D-E-F
               |-G

我在Apache設定
Alias A "/mnt/A"

我可以透過https://ip/A
看到A的目錄列表
可是我若點其中的任一個子目錄
B,C,D,E,F,G
apache都是回應Not Found

4
各位前輩您好
我在ubuntu 14.04上面使用samba mount 一個CIFS的目錄
然後依照user需求,安裝一個apache作為http file server
這邊裝完的apache是用symbolic link連結到上述的CIFS目錄
現在問題是
我在fstab使用
//10.11.11.11/public /CIFS cifs username=smbuser,password=smbuser,uid=www-data,gid=www-data,iocharset=utf8 0 0
可以順利讓此台ubuntu存取這個CIFS目錄
可是apache始終沒辦法看到CIFS的目錄
log是
AH00037: Symbolic link not allowed or link target not accessible: /var/www/html/package
我照著昨天搜尋stackoverflow的結果
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# Options Indexes FollowSymLinks
# AllowOverride None
# Require all granted
</Directory>

新增這些在apache2.conf

截至目前為止,我依然找不出問題

ps:因公司資安,我關閉了http,只留自認證的https

/etc/apache2/sites-enabled/ssl.conf

ssl.conf中的前半段內容是

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

DocumentRoot /var/www/html
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

感謝各位前輩

5
各位前輩您好
小弟管理的svn server因遇到機器過於老舊的問題
必須跟隨公司政策遷移至公司自己私有雲與使用centos重建
目前舊server使用ubuntu 8.04
內部apache2有兩個site 設定檔讓小弟有些困惑不知如何轉移至centos上的apache
分別是在 /etc/apache2/sites-enabled/中的
svn.conf, usvn.conf 和wsvn.conf
請問小弟該把這幾個設定檔加在centos上的apache的那個設定檔位置?

svn.conf
<Location /svn>
   DAV svn
   SVNParentPath /sdb5/repo/svn
   SVNAutoVersioning On
#
#   # Limit write permission to list of valid users.
#   <LimitExcept GET PROPFIND OPTIONS REPORT>
#      # Require SSL connection for password protection.
   SSLRequireSSL
#
   AuthType Basic
   AuthName "VCS Auth"
   AuthUserFile /etc/apache2/conf/usvn-auth-file
   AuthzSVNAccessFile /etc/apache2/conf/usvn-path-file
   Require valid-user
#   </LimitExcept>

</Location>
<Location /slave/m>
   DAV svn
   SVNPath /sdb5/repo/slave/m
   SVNAutoVersioning On
   SVNMasterURI https://192.168.14.190/svn/m

#
#   # Limit write permission to list of valid users.
#   <LimitExcept GET PROPFIND OPTIONS REPORT>
#      # Require SSL connection for password protection.
   SSLRequireSSL
#
   AuthType Basic
   AuthName "VCS Auth"
   AuthUserFile /etc/apache2/conf/usvn-auth-file
   AuthzSVNAccessFile /etc/apache2/conf/usvn-path-file
   Require valid-user
#   </LimitExcept>
</Location>


Alias /usvn /usr/local/usvn/usvn-1.0.1/public
<Directory "/usr/local/usvn/usvn-1.0.1/public">
    Options +SymLinksIfOwnerMatch
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>


wsvn.conf
<Location /wsvn/>
   SSLRequireSSL
   AuthType Basic
   AuthName "VCS Auth"
   AuthUserFile /etc/apache2/conf/usvn-auth-file
   Require valid-user

#   DirectoryIndex wsvn.php
#   Options +MultiViews (add in wsvn.php's parent folder)
</Location>

感謝各位前輩幫忙

頁: [1]