Httpd konfigurasjon

Ansvarlig:
Arne Vonheim (arne.vonheim@hiof.no)
Innledning:
Apache web server konfigureres ved hjelp av tre filer:
httpd.conf Generelt for serveren, virtuelle servere, logger, omdirigeringer
access.conf Adgangskontroll
srm.conf Kataloglistinger, feilsider

På edmund2 ligger alle disse filene under /var/lib/httpd/conf/

Denne rapporten beskriver de forandringer vi har gjort i forhold til standard Apache 1.2.4 installasjonen. For mer informasjon om konfigurasjon av httpd, se prosjektrapporten fra i fjor.

Vi har konfigurert følgende:

  • Logging
  • Adgangskontroll
  • Virtuelle servere
  • Redirect
  • Egendefinert respons ved feil.

    • Egne feilsider:
    Apache har mulighet for å definere hva serveren skal sende fra seg ved feilsituasjoner. egne feilmelding sider, altså serverens respons på feilmeldinger.

    srm.conf 401 er autorisasjons feil - f.eks. feil passord under /admin
    ErrorDocument 401 /admin/error/401.html
    404 er "not found" - dokumentet finnes ikke.
    ErrorDocument 404 /admin/error/404.html
    500 er "internal error" - feil i cgi-script vil kunne generere denne.
    ErrorDocument 500 /admin/error/500.html

    Logger:
    Med følgende linjer i httpd.conf beskrev vi hvor logg-filene skal ligge:

    httpd.conf
    ErrorLog logs/error_log
    TransferLog logs/access_log
    CustomLog logs/agent_log "%{user-agent}i"

    #CustomLog logs/language_log "%{accept-language}i"
    #CustomLog logs/referer_log "%{referer}i -> %U"

    Virtuelle servere
    Her har vi satt opp "almashriq.hiof.no" som en virtuelle server på edmund2. Her satt vi også opp Redirect lokalt for almashriq.hiof.no:

    httpd.conf
    <VirtualHost almashriq.hiof.no>
    ServerAdmin almash@almashriq.hiof.no
    DocumentRoot /www/almashriq/htdocs
    ServerName almashriq.hiof.no
    ErrorLog /var/lib/httpd/logs/almashriq/error_log
    TransferLog /var/lib/httpd/logs/almashriq/access_log
    ScriptAlias /cgi-bin /www/almashriq/cgi-bin

    # Agent log file, and referrer log file
    CustomLog /var/lib/httpd/logs/almashriq/agent_log "%{user-agent}i"
    CustomLog /var/lib/httpd/logs/almashriq/language_log "%{accept-language}i"
    CustomLog /var/lib/httpd/logs/almashriq/referer_log "%{referer}i -> %U"

    Redirect /almashriq http://almashriq.hiof.no
    Redirect /aljadid http://almashriq.hiof.no/general/000/070/079/al-jadid
    Redirect /acs http://almashriq.hiof.no/lebanon/300/370/371/acs
    Redirect /fafo http://almashriq.hiof.no/general/300/320/327/fafo/reports
    Redirect /umkalthoum http://almashriq.hiof.no/egypt/700/780/umKoulthoum
    Redirect /aub http://www.aub.edu.lb

    Alias /icons /var/lib/httpd/icons
    </VirtualHost>

    Adgangskontroll
    Her har vi begrenset adgangen til bestemte kataloger. Blant annet noen kataloger under DDC:

    access.conf:
    <Directory /www/almashriq/htdocs/ddc/projects/archaeology/soukex/PCDs>
    order allow,deny
    allow from 158.36.33
    allow from 158.36.47
    allow from 158.36.49
    allow from 158.36.51
    </Directory>


    <Directory /www/almashriq/htdocs/admin/>
    AuthGroupFile /dev/null
    AuthUserFile /home/almash/admin/.htpasswd
    AuthName Admin_area
    AuthType Basic

    order allow, deny

    require user admin
    require valid-user
    </Directory>

    Redirect
    Med Redirect kan man omdirigere fra en adresse på serveren til en hvilken som helst URL. Vi brukte blant dette til blant annet å få http://almashriq.hiof.no til å dukke opp under http://edmund.hiof.no/almashriq/.

    srm.conf

    Redirect /almashriq http://almashriq.hiof.no

    Prosjektfakta
    Lokalisering:
    • /var/lib/httpd/conf/httpd.conf
    • /var/lib/httpd/conf/srm.conf
    • /var/lib/httpd/conf/access.conf
    Tidsestimering:
    • 65 timer