Apatche - Tilllåt vissa, övriga kräv lösen... [LÖST]

[Naxiey]

Hej!!

Sitter här och pillar lite med min server och vill komma åt den utanför mitt nätverk.
För att skydda att inte vemsomhelst kommer in så vill jag att det ska komma upp en "användare och lösenord"s prompt. Samtidigt vill jag inte skriva in det när jag är hemma i nätverket.

Hur gör jag det?

Jag har googlat runt lite och hittade att man kunde använda en .htpasswd (eller?) men då skulle man lägga den i varje mapp + att man fick ha lösen även när man var på nätverket

mvh

edit: Jag hittade en länk men jag vet inte hur jag kan använda den på mitt problem...

[Pinky]

Såhär ser exemplet ut i länken du refererade till: (klistrar in det här så att jag enklare kan referera till det.

//1400 rules....
SetEnvIf Remote_Addr 222.249.128.0/19 china
SetEnvIf Remote_Addr 222.249.160.0/20 china
SetEnvIf Remote_Addr 222.249.176.0/20 china
AuthType Basic
AuthName "Restricted"
AuthUserFile /www/passwd/users
Require valid-user
Order allow,deny
Allow from All
Deny from env=china
Satisfy any

I exemplet så släpps alla in (allow from all) utom kineserna (deny from env=china). Jag har inte testat detta själv, men av hans beskrivning så får kineserna då upp inloggningsrutan.
För att vända på det hela, om vi antar att ditt lokala nät ligger på 192.168.1.0/24 som inte är helt ovanligt, så borde du kunna skriva såhär: (med varning för att jag kan ha gjort en tankevurpa någonstans)

//1400 rules....
SetEnvIf Remote_Addr 192.168.1.0/24 local
AuthType Basic
AuthName "Restricted"
AuthUserFile /www/passwd/users
Require valid-user
Order deny,allow
Allow from env=local
Deny from All
Satisfy any

Lägg märke till att jag bytt plats på order deny,allow eftersom standard är att kräva inloggning. Det är bara en begränsad grupp som ska få komma in utan att behöva logga in.

[Pinky]

hmm, kom på att jag ville prova det där, men får det inte att funka. Här är iaf en enklare variant än den jag föreslog i förra meddelandet:

AuthType Basic
AuthName "Restricted"
AuthUserFile /www/passwd/users
Require valid-user
Order allow,deny
Allow from 192.168.1.0/24
Deny from All
Satisfy any

Observera att jag inte fått det att funka än! Men jag jobbar på det.

[Naxiey]

Tack för att du hjälper mig
Jag hittade en till länk om lösen: http://linuxhelp.blogspot.com/2006/02/p ... osted.html

[Naxiey]

Jag har testat runt lite och men det funkar inte.

Så här får ni lite info som kanske kan hjälpa er/mig

Så här början min /etc/apache2/sites-available/default ut:

<VirtualHost *:80>
ServerAdmin webmaster@localhost

DocumentRoot /var/www

<Directory />
Options FollowSymLinks
AllowOverride AuthConfig
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
# Order allow,deny
# allow from all
</Directory>
[...]

och .htaccess i rooten på www (/var/www/

AuthType Basic
AuthName "Restricted"
AuthUserFile /etc/apache2/.htpasswd
require valid-user
Order deny,allow
Deny from all
Allow from 192.168.0.0/24
Satisfy any

I loggen står det när man kopplar up sig mot servern från internet:

[Sat Mar 20 12:36:03 2010] [notice] Apache/2.2.12 (Ubuntu) PHP/5.2.10-2ubuntu6.4 with Suhosin-Patch mod_scgi/1.13 configured -- resuming normal operations
[Sat Mar 20 12:38:15 2010] [alert] [client 78.70.122.214] /var/www/.htaccess: order not allowed here
[Sat Mar 20 12:38:15 2010] [debug] mod_deflate.c(615): [client xxx.xxx.xxx.xxx] Zlib: Compressed 633 to 390 : URL /

Och från nätverket

[Sat Mar 20 12:47:54 2010] [alert] [client 192.168.0.195] /var/www/.htaccess: order not allowed here
[Sat Mar 20 12:47:54 2010] [debug] mod_deflate.c(615): [client 192.168.0.195] Zlib: Compressed 618 to 384 : URL /

dessa meddelanden kommer varje gång jag anropar sidan.

Det jag reagerar på är att det står .htaccess: order not allowed here i loggen

Hjälp någon?

edit:

Jag lyckades lösa det genom att ändra AllowOverride AuthConfig till AllowOverride All i /etc/apache2/sites-available/default