Obtendo um servidor LAMP protegido e bloqueado para desenvolvimento

Navegue suas respostas
0

Estou transformando meu VPS em um servidor de desenvolvimento que contém cópias de desenvolvimento de todos os meus sites, controlados pelo git. Claro, eu instalei o servidor LAMP para que eu possa testá-los.

Eu já configurei o Apache para o servidor através da porta 8080. No entanto, estou tentando torná-lo muito mais seguro. A idéia é permitir que apenas algumas pessoas visualizem o conteúdo (com base em IP ou senha, eu acho). Existe uma maneira de fazer isso?

Outra coisa que eu estava tentando descobrir é a que chown e chgrp todos os arquivos em /var/www . Por padrão (pelo menos no meu caso) tudo é proprietário por root - o que é uma má notícia. Qual é a melhor prática aqui?

    
por n0pe 22.01.2013 / 16:06

3 respostas

1

Edite seu /etc/apache2/sites-enabled/000-default e entre <Directory /var/www/></Directory> replace

Order allow,deny com Order deny,allow e

allow from all com deny from all .

Depois, você pode simplesmente adicionar seus ips com allow from IP . Após um recarregamento do apache, deve funcionar.

Veja também a documentação oficial .

Além disso, por padrão, o apache é executado sob o usuário www-data , portanto, um chown -R www-data:www-data /var/www para alterar o usuário e o grupo deve resolver seu problema raiz.

    
por lub 22.01.2013 / 16:37
1

A maneira mais fácil de saber é usar htpasswd . Com ele, você pode criar um banco de dados de usuários e senhas que restringirá o acesso ao seu site como você deseja. Você tem mais informações aqui: link

    
por Vivas84 22.01.2013 / 16:23
1
% bl0ck_qu0te%

Adicione www-data ao seu grupo username e crie um link simbólico dentro de /var/www para apontar para onde você desenvolve (como /var/www/hello -> ~/projects/hello .

Para autenticação, também recomendo a rota htpasswd.

    
por Nemo 22.01.2013 / 16:27
Inicializando o Ubuntu a partir de um stick USB Como faço o Ubuntu 14.04 inacessível a partir de portas Ethernet físicas? [duplicado]