Strumenti Utente

Strumenti Sito


roberto.alfieri:user:reti:lab-www

Server WWW

Setup del Server Apache

General configuration

/etc/httpd/conf/httpd.conf

Listening port
Listen  80  #default
document root
DocumentRoot "/var/www/html"

<Directory "/var/www/html">
   Options Indexes FollowSymLinks
   AllowOverride None
   Order allow,deny
   Allow from all
</Directory>
Logs
TransferLog logs/access_log     

ErrorLog   logs/error_log

# Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
LogLevel warn
HTTP Persistence
KeepAlive On         #default: Off
KeepAliveTimeout 15  #default: 15
CGI scripts
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"  ## This controls which directories contain server scripts.
AddHandler cgi-script .cgi            ## Enable CGI execution of script with extention .cgi
#  AddHandler cgi-script .cgi .bash   ## Enable CGI execution of script with extention .cgi or .bash
PHP
AddHandler php5-script .php # Cause the PHP interpreter to handle files with a .php extension

Processi Threads

Modello di dafault (multiprocesso): Apache MPM prefork

How to get the threads per process:

#ps -uapache -opid,ppid,nlwp 
  PID  PPID NLWP
28332 28330    1
28333 28330    1
28334 28330    1
28335 28330    1
28336 28330    1
28337 28330    1
28338 28330    1
28339 28330    1

Modello opzionale (misto, con N thread per processo): Apache MPM Worker

Per attivarlo scommentare HTTPD in /etc/sysconfig/httpd:

# The default processing model (MPM) is the process-based
# 'prefork' model.  A thread-based model, 'worker', is also
# available, but does not work with some modules (such as PHP).
HTTPD=/usr/sbin/httpd.worker

Per verificare:

# ps -uapache -opid,ppid,nlwp 
PID PPID NLWP 
10622 10604 27 
10654 10604 27
conf.d/
 # Load config files in the "/etc/httpd/conf.d" directory, if any.
 IncludeOptional conf.d/*.conf
User's dir

/etc/httpd/conf.d/userd.conf

UserDir  html  # Enable user's documents in html subdir

<Directory /home/didattica/*/html >
    AllowOverride FileInfo AuthConfig Limit 
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
</Directory>

RedirectMatch /home/(.*) /~$1

Virtual Host

VH port-based

Il firewall di lpr-bastion e' stato configurato in modalita' NAT per le connessioni entranti in modo che le richieste a lpr-bastion.fis.unipr.it:80XX vengano girate nella LAN interna con destinazione 192.168.1.XX:80XX :

iptables -t nat -A PREROUTING  -p tcp -i eth0 -d 160.78.35.98 --dport 80XX  -j DNAT --to-destination 192.168.1.XX

Per vedere queste configurazioni su lpr-bastion: iptables -nvL -t nat

L'opzione –line-numbers mostra il numero univoco di ogni regola: iptables -nvL -t nat –line-numbers

/etc/httpd/conf.d/vhXX.conf

Listen 80xx
<VirtualHost 192.168.1.xx:80xx>
DocumentRoot  /home/didattica/<USER>/html/RETI1516/www/
ServerName  cognome.lpr.fis.unipr.it
ErrorLog    /home/didattica/<USER>/html/RETI1516/www/error_log
TransferLog /home/didattica/<USER>/html/RETI1516/www/access_log

<Directory /home/didattica/*/html>
   Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec  +ExecCGI
   AllowOverride FileInfo AuthConfig Limit
</Directory>

AddHandler cgi-script .cgi .bash   ## Enable CGI execution of script with extention .cgi or .bash

</VirtualHost>

Documentation: Options - AllowOverride

Accesso:

http://lpr-bastion.fis.unipr.it:80XX/
VH IP based

Autenticazione e autorizzazione

Autenticazione e autorizzazione di Apache

Il controllo avviene mediante opportune direttive di accesso che consentono il controllo basato su

  • Indirizzo IP / Dominio del client (Allow/Deny from)

Esempio di configurazione in /etc/httpd/conf.d/ :

<Directory /home/didattica/<USER>/html/RETI1617/www/priv/ >
order deny,allow
#allow from all
#allow from .unipr.it
allow from 160.78.
deny from all
</directory>
  • Credenziali personali (Require User / Require group / Require valid-user)
HTACCESS

Le direttive di autenticazione e autorizzazione possono essere incluse nella directory da controllare mediante il file .htaccess

Questa delega deve essere autorizzata dall'amministratore mediante la direttiva

 AllowOverride  AuthConfig 

htaccess in Apache

Moduli di Autenticazione e Autorizzazione

Esistono diversi moduli che consentono di gestire diverse tecniche di autenticazione, tra cui:

  • mod_auth_basic
  • mod_authz_ldap
Mod_Auth_basic

http://httpd.apache.org/docs/2.2/mod/mod_auth_basic.html

Il seguente esempio puo' essere inserito nel file di configurazione all'interno di direttive <Directory>..</directory> oppure nel file .htaccess.

    AuthName "Pagina riservata"
    AuthType Basic
    AuthBasicProvider file
    AuthUserFile /home/didattica/<USER>/html/RETI1516/www/priv/htpasswd
    Require valid-user            # accetta qualunque utente autenticato
    #Require user user1, user2    # accetta solo user1 e user2

In questo esempio il Backend di autenticazione e' un file di testo che contiene user/password, gestito dal comando htpasswd.

Nota: Per motivi di sicurezza il file htpasswd dovrebbe essere posizionato in una directory non pubblicata dal server Web.

Formati delle password

Per verificare il funzionamento provare i seguenti comandi che codificano la password utilizzando vari algoritmi di cifratura:

htpasswd -n -b -d myName myPassword # crypt
htpasswd -n -b -m myName myPassword # MD5
htpasswd -n -b -s myName myPassword # SHA
#-n scrive l'output su stdout
#-b modalita' background. La password non viene chiesta interattivamente ma viene specificata nel comando

Altre info: http://read.melodycode.com/tutorials/18/autenticazione_e_autorizzazione_usando_htaccess_di_apache.html

Scrivere le credenziali in un file:

htpasswd -c -m  /home/didattica/<USER>/html/RETI1617/www/priv/htpasswd guest     #-c solo la prima volta per creare il file
htpasswd    -m  /home/didattica/<USER>/html/RETI1617/www/priv/htpasswd alfieri 
mod_Authz_ldap

Mod_authz_ldap

 yum install  mod_authz_ldap

Cos'e' LDAP

Con il seguente file .htaccess viene richiesta l'autenticazione LDAP assieme al filtro basato sul dominio del client. Per accedere al documento basta soddisfare uno dei 2 metodi ( Satisfy any ).

AuthName "LDAP Authentication"
AuthType Basic
AuthBasicProvider ldap
#    AuthLDAPURL ldap://didattica.fis.unipr.it/ou=Users,ou=lpr,dc=fis,dc=unipr,dc=it?mail?sub?(objectClass=*)
AuthLDAPURL ldap://didattica.fis.unipr.it/ou=Users,ou=lpr,dc=fis,dc=unipr,dc=it?uid?sub?(objectClass=*)
AuthLDAPBindDN cn=browser,dc=fis,dc=unipr,dc=it
AuthLDAPBindPassword browzer56

AuthName "Reti di Calcolatori - Netlab cluster (Studenti: <username>  e password di Appost@PerTe)"

require valid-user
#require user username
Satisfy any

order deny,allow
#allow from all
#allow from .unipr.it
deny from all

Setup del Server Nginx

Alcuni riferimenti:

https://www.cloud.it/tutorial/come-installare-un-web-server-nginx-su-ubuntu-18-04.aspx

Installazione:                 apt install nginx
Configurazione generale:       /etc/nginx/nginx.conf
Configurazione default server: /etc/nginx/site-enabled/default
Root directory:                /var/www/html/
Logs:                          /var/log/nginx/

Esercizi: https://techexpert.tips/it/nginx-it/

Programmazione

telnet

telnet netlab.fis.unipr.it 80

GET /test.txt HTTP/1.0
<cr>

HEAD /test.txt HTTP/1.0
<cr>

GET /test.txt HTTP/1.0
If-Modified-Since: Mon, 06 Jan 2020 17:00:00 GMT
<cr>
HTTP/1.1 304 Not Modified
...

GET /test.txt HTTP/1.0
Connection: Keep-Alive
<cr>

GET /test.txt HTTP/1.1
host: netlab.fis.unipr.it
<cr>

GET /test.txt HTTP/1.1
host: netlab.fis.unipr.it
Connection: close
<cr>

http://www.apacheweek.com/features/http11

telnet proxy.unipr.it 8080  ## PROXY

GET http://netlab.fis.unipr.it/test.txt  HTTP/1.0
<cr>

Client command line

Client Linux a linea di comando per il trasferimento di documenti Web sono

wget

Alcuni esempi:

 wget -v http://netlab.fis.unipr.it/test.txt
 export http_proxy=http://proxy.unipr.it:8080/
 wget -v http://netlab.fis.unipr.it/test.txt
curl

Programmazione Client e server

Client

client in PHP (HTTP-1.0 e HTTP-1.1)

HTTP protocol client in C/C++

HTTP Client con Boost 1.41

Per la programmazione di una connessione HTTP non e' necessario scendere a livello dei socket, ma si puo' programmare con un maggiore livello di astrazione. HTTPlib in Python - esempi

Server

PHP

JavaScript

roberto.alfieri/user/reti/lab-www.txt · Ultima modifica: 27/11/2021 11:04 da roberto.alfieri