কেবল স্থানীয় নেটওয়ার্ক থেকে অ্যাপাচি ভার্চুয়াল হোস্টটিতে অ্যাক্সেসের অনুমতি দেওয়া হচ্ছে

19

আমার পরিচালিত লিনাক্স সার্ভারে আমার একটি ওয়েব পৃষ্ঠা রয়েছে, অ্যাপাচি ২.২ চলছে। এই সার্ভারটি কিছু অন্যান্য পরিষেবার জন্য বাইরের বিশ্বের কাছে দৃশ্যমান।

আমি অ্যাপাচি কনফিগার করতে চাই যাতে প্রদত্ত ভার্চুয়াল হোস্টটি কেবল স্থানীয় নেটওয়ার্কের ভিতরে থেকেই দৃশ্যমান হয়, তাই আমি আমার সংস্থার অন্যান্য ব্যক্তির কাছ থেকে প্রতিক্রিয়া পেতে একটি ওয়েব অ্যাপ্লিকেশন স্থাপন করতে পারি। আমি মনে করি এটি মঞ্জুরি দেওয়ার নির্দেশনার সাথে করতে হবে তবে আমার পরীক্ষাগুলি ভাল হচ্ছে না।

আমি এটি অর্জন করতে কীভাবে আমার কনফিগার ফাইলটি পরিবর্তন করতে পারি? আমারও ফায়ারওয়াল কনফিগারেশন পরিবর্তন করা উচিত?

apache  apache2  linux 
Btz
সূত্র
আপনি কি আপনার সার্ভারের জন্য কোনও প্রাইভেট (অ-রাউটেবল) আইপি ঠিকানা ব্যবহার করছেন যেমন 10.0.0.100 বা জনসাধারণের (রাউটেবল) আইপি ঠিকানা?
ক্লটনেট
সার্ভারটির একটি সার্বজনীন আইপি ঠিকানা রয়েছে এবং উদাহরণস্বরূপ, আমি হোম নেটওয়ার্ক থেকে - বাইরে থেকে নেটওয়ার্কের সাথে এটি সংযোগ করতে পারি। সহকর্মীদের কম্পিউটারগুলির মধ্যে 10 এর স্থানীয় আইপি ঠিকানা রয়েছে। *। *। * টাইপ।
বিটিজ

উত্তর:

12

সহজ। আপনার মূল কনফিগারেশন বা আপনার ভার্চুয়াল কনফিগারেশনের মধ্যে সেরকম কিছু সেট করুন:

<Directory /var/www/path/to/your/web/documents>

  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1 ::1
  Allow from localhost
  Allow from 192.168
  Allow from 10
  Satisfy Any

</Directory>

<Directory></Directory>বিবৃতি মূলত বলেন, "এই ডিরেক্টরিতে কোনো কিছুর জন্য এই নিয়ম ব্যবহার করুন। এবং "এই ডিরেক্টরি" দ্বারা /var/www/path/to/your/web/documentsযা এই উদাহরণটিতে আমি সেট করেছিলাম তা নির্দেশ করে তবে আপনার সাইটের স্থানীয় ডিরেক্টরি পথের সাথে মেলে পরিবর্তন করা উচিত।

মধ্যে পরবর্তী <Directory></Directory>এলাকা আপনি ডিফল্ট এ্যাপাচি আচরণ যা পরিবর্তন করা হয় Allow'থেকে ডিফল্ট ভাবে সব গুলি Order Deny,Allow। এরপরে, আপনি সেট করেছেন Deny from allসবার থেকে অ্যাক্সেস অস্বীকার করে। ফোলউইং হ'ল Allow fromস্টেটমেন্টগুলি যা 127.0.0.1 ::1(লোকালহোস্ট আইপি ঠিকানা), localhost(লোকালহোস্ট নিজেই) থেকে অ্যাক্সেসের অনুমতি দেয় । এটাই সব স্ট্যান্ডার্ড স্টাফ। যেহেতু localhostঅনেকগুলি অভ্যন্তরীণ সিস্টেম প্রক্রিয়াগুলির জন্য অ্যাক্সেস প্রয়োজন।

নিম্নলিখিতটি আপনার কাছে গুরুত্বপূর্ণ জিনিসগুলি follows

Allow fromজন্য 192.168সেইসাথে 10থেকে একসেস করতে অনুমতি দেয় / নেটওয়ার্কের পরিসীমা মধ্যে সমস্ত নেটওয়ার্ক অ্যাড্রেস ঐ সংখ্যা দ্বারা পূর্বনির্ধারিত।

সুতরাং ইঙ্গিত দিয়ে 192.168যে মূলত এর অর্থ যদি কোনও ব্যবহারকারীর মতো ঠিকানা থাকে 192.168.59.27বা 192.168.1.123তারা ওয়েবসাইটটি দেখতে সক্ষম হবে।

এবং একইভাবে উপসর্গটির Allow fromজন্য ব্যবহার করে 10আশ্বাস দেয় যে কারওর আইপি ঠিকানা থাকলে 10.0.1.2বা এমনকি 10.90.2.3তারা সামগ্রীটি দেখতে সক্ষম হবে।

খুব সুন্দর বিশ্বের সমস্ত অভ্যন্তরীণ নেটওয়ার্কগুলি 192.168ব্যাপ্তি বা ব্যাপ্তির মধ্যে কিছু ব্যবহার করে 10। বাহ্যিক কিছুই না। সুতরাং এই কম্বোটি ব্যবহার করা আপনার বাইরের বিশ্বে অ্যাক্সেস ব্লক করার লক্ষ্য অর্জন করবে তবে কেবলমাত্র আপনার স্থানীয় নেটওয়ার্কের মধ্যে থেকে অ্যাক্সেসের অনুমতি দেবে।

JakeGould
সূত্র
Satisfy Anyএক্ষেত্রে কী করার কথা? আমি এগুলি সম্পর্কে কিছুই জানি না তবে যখন এটি আমার দৃশ্যে উপস্থিত ছিল, আমি <Location /path>কোনও বহিরাগত নেটওয়ার্ক থেকে পৃষ্ঠাটি (আমি ব্যবহার করেছি ) অ্যাক্সেস করতে পারি । এটি মুছে ফেলা আমার সমস্যাগুলি স্থির করেছে। এটি কেন বিষয়টি ছিল তা বুঝতে পেরে ভাল লাগবে কারণ সামান্য উদ্বেগ ছিল যে আমি নিয়ম স্থির রেখেও অ্যাক্সেস করতে পারি।
লিয়ামনিচলস
@ লিয়ামনিচলস যেমন এখানে ব্যাখ্যা করেছেন : "যদি কোনও প্রয়োজনীয়তা পূরণ হয় তবে (অনুরোধটি প্রমাণীকরণ বা অ্যাক্সেস) অনুরোধের অনুমতি দেয়” "
জ্যাকগল্ড
14

লোকেরা এই উত্তরে অবতরণ করছে, দয়া করে নোট করুন যে এটি অ্যাপাচি ২.২ এর জন্য নির্দিষ্ট।

অ্যাপাচি ২.৪ এই নির্দেশাবলী হ্রাস করেছে।

নতুন উপায়টি মডিউল mod_authz_hostএবং Requireনির্দেশাবলী ব্যবহার করছে । ( লিঙ্ক )

অ্যাপাচি ২.৪ এ আপনার করা উচিত

<Directory /var/www/ncp-web/>
  Require host localhost
  Require ip 127.0.0.1
  Require ip 192.168
  Require ip 10
</Directory>

, এবং সমস্ত অনুমতি নির্দেশাবলী সরান।

nachoparker
সূত্র
5

আপনার ভার্চুয়াল হোস্ট নির্দেশের ভিতরে এই বিভাগটি যুক্ত করুন:

<Location /mypathurl>
    Order deny,allow
    Deny from all
    Allow from 192.168.1.10
</Location>

উপরে আপনার আইপি প্রতিস্থাপন করুন। এটি আর্থিক স্তরের সুরক্ষার জন্য ব্যবহার করা উচিত নয়, এফওয়াইআই।

চোলে
সূত্র
-1

আপনার নেটওয়ার্ক সেটআপ কীভাবে আছে তা আমি জানি না, তবে আমি আরও ভাল উত্তর দেওয়ার চেষ্টা করছি বলে মনে করছি।

ধরে নেওয়া যাক আপনার একটি ডিএসএল সংযোগ সহ একটি ছোট অফিস আছে। আপনার কাছে একটি স্থির পাবলিক আইপি ঠিকানা বা আপনার লাইনে নিযুক্ত ঠিকানাগুলির একটি ব্লক, একটি ডিএসএল মডেম এবং ফায়ারওয়াল থাকবে। এটি কীভাবে ঘটে তার বিশদ না জেনে আমি গুরুত্বপূর্ণ অংশে পৌঁছে যাব।

আপনার NAT ব্যবহার করা উচিত (নেটওয়ার্ক ঠিকানার অনুবাদ)। এটি পাবলিক আইপি ঠিকানাগুলি আপনার নেটওয়ার্কের WAN (ইন্টারনেট) দিকে থাকতে পারে এবং ল্যান পাশের নেটওয়ার্কের মধ্যে প্রাইভেট আইপি অ্যাড্রেসগুলি (10.0.0.100 এর মতো) ব্যবহার করতে দেয়। এটি স্ট্যান্ডার্ড অপারেশন পদ্ধতি। যদি আপনি আপনার নেটওয়ার্কের মধ্যে কোনও ওয়েব সার্ভার হোস্ট করেন তবে আপনার ওয়েব সার্ভারে কোনও ওয়েব ট্র্যাফিক নির্দেশ করতে আপনি পোর্ট ফরওয়ার্ডিং বা অন্যান্য অনুরূপ প্রক্রিয়া ব্যবহার করবেন)।

এই মানক দৃশ্যে, আপনার অভ্যন্তরীণ কম্পিউটারগুলি সমস্ত ব্যক্তিগত আইপি ঠিকানা ব্যবহার করবে।

ধরে নিই যে আপনার একই ধরণের স্ট্যান্ডার্ড নেটওয়ার্ক সেটআপ রয়েছে, আপনি আপনার কম্পিউটারের আইপি ঠিকানাটি একটি পাবলিক আইপি অ্যাড্রেস থেকে একটি ব্যক্তিগত আইপি ঠিকানায় পরিবর্তন করবেন would আপনার নেটওয়ার্কে DHCP সেটআপ থাকতে পারে যেখানে আপনার কম্পিউটার একটি উপলব্ধ আইপি ঠিকানার জন্য অনুরোধ করতে পারে। এর অর্থ একটি আইপি ঠিকানা নির্দিষ্ট করার পরিবর্তে, আপনি ডিএইচসিপি ব্যবহার করার জন্য নির্বাচন করেন এবং একটি আইপি ঠিকানা বরাদ্দ করা হবে। ডিএইচসিপি যদি উপলভ্য না থাকে তবে আপনাকে ব্যক্তিগত আইপি অ্যাড্রেস স্পেসের জন্য অন্য কয়েকটি কম্পিউটার পরীক্ষা করতে হবে যা ব্যবহার করা যেতে পারে না এবং সেই জায়গার মধ্যে একটি আইপি ঠিকানা নির্বাচন করতে হবে। আপনি আপনার নেটওয়ার্ক সেটআপে এই অব্যবহৃত আইপি ঠিকানাটি নির্দিষ্ট করতে পারেন। এটি আপনার সিস্টেমে ইন্টারনেটে না দেখা উচিত।

closetnoc
সূত্র
আমি এটি সম্পর্কে ভেবেছিলাম, তবে এটি ব্যবহারিক সমাধান নয়। সেই মেশিনে এমন পরিষেবা রয়েছে যা বাইরের কাছে দৃশ্যমান থাকতে হবে এবং যে কোনও ক্ষেত্রে আমি ওয়েব অ্যাপ্লিকেশনটিকে কয়েক দিনের মধ্যে আবার দৃশ্যমান করার পরিকল্পনা করছি - কেবলমাত্র কয়েক দিনের জন্য নেটওয়ার্ক বিন্যাসে বিপ্লব ঘটানোর কোনও মানে নেই। তবে আমি যা কাজ করতে পারি তা অ্যাপাচি কনফিগারেশনের মতো জিনিস।
বিটিজেড
আপনার যদি ফায়ারওয়াল থাকে তবে আপনি সেই আইপি ঠিকানায় কিছু পোর্ট বন্ধ করতে পারেন।
ক্লোজটনোক
ফায়ারওয়াল সেটিংস ব্যবহার করা যেতে পারে তবে এটি সত্যিই ওভারকিল। আইপি ঠিকানা এবং অন্যান্য সম্পর্কিত মানদণ্ডের ভিত্তিতে অস্বীকৃতি জানাতে বা অনুমতি দেওয়ার জন্য অ্যাপাচি কার্যকারিতা তৈরি করেছে। আরও তথ্যের জন্য আমার উত্তর দেখুন।
জ্যাকগল্ড
@ জ্যাকগল্ড ফায়ারওয়ালগুলি অবশ্যই ওভারকিল সমাধান নয়। আমি আপাচি সত্যিই ভাল জানি। তবে বেশিরভাগ ভাল ফায়ারওয়ালগুলিতে এইচটিটিপি ফিল্টারিংয়ের বিকল্প রয়েছে যা সার্ভারে নিজেই কোনও চাপ না ফেলে সহায়তা করে। পাশাপাশি, অ্যাপাচি যখন দুর্দান্ত, তবু এটি দোষ ছাড়াই নয়। পাশাপাশি, বিকল্প পোর্ট অ্যাক্সেস সহ পোর্ট অ্যাক্সেসগুলি ফায়ারওয়াল ব্যবহার করে চালিত করা যায় যাতে কিছু ওয়েব পরিষেবা সর্বজনীন থাকে এবং অন্যরা কেবল ল্যানের মধ্যেই অ্যাক্সেসযোগ্য হয়।
ক্লোজটোনক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.