Blog

Configurazione apache2 con virtualhost http e https

Istruzioni per configurare apache2 in modo da avere virtual host sia in http che in https

FILE DI CONFIGURAZIONE GENERALE

Editare il file /etc/apache2/apache.conf e aggiungere:

ServerName 127.0.0.1

# è importante che ":80" e ":443" ci sia anche nella direttiva VirtualHost dei vari file contenenti i virtualhost

NameVirtualHost *:80

NameVirtualHost *:443

VIRTUAL HOST DI DEFAULT HTTP
Editare il file /etc/apache2/sites-available/default in modo che il virtualhost abbia anche la porta

<VirtualHost *:80>

VIRTUAL HOST DI DEFAULT HTTPS
Copiare il file /etc/apache2/sites-available/default e chiamandolo /etc/apache2/sites-available/default-ssl

Cambiare la porta del vitualhost da 80 a 443

<VirtualHost *:443>

e aggiungere la richiesta del certificato (sempre all'interno del virtualhost)

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem

PER TUTTI GLI ALTRI VIRTUAL HOST

A questo punto è possibile creare i vari file dei virtualhost che dovranno essere tutti composti in questo modo per l'http:

# vi /etc/apache2/sites-available/mio_sito_http

<VirtualHost *:80>
    ServerAdmin webmaster@domio.com
    ServerName www.dominio.com
    DocumentRoot /var/www/mio_sito
    ErrorLog /var/log/apache2/mio_sito-error.log
    TransferLog /var/log/apache2/mio_sito-access.log
</VirtualHost>

e in questo modo per l'https:

# vi /etc/apache2/sites-available/mio_sito_https

<VirtualHost *:443>
    ServerAdmin webmaster@domio.com
    ServerName www.dominio.com
    DocumentRoot /var/www/mio_sito
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/mio_certificato.pem
    SSLCertificateKeyFile /etc/apache2/ssl/mio_certificato.pem
    ErrorLog /var/log/apache2/mio_sito-error.log
    TransferLog /var/log/apache2/mio_sito-access.log
</VirtualHost>

Abilitare tutti i virtual host con il comando a2ensite (di solito il default è già abilitato)

# a2enmod ssl

# a2ensite default

# a2ensite default-ssl

# a2ensite mio_sito_http

#a2ensite mio_sito_https

Ricaricare la configurazione di apache2:

# /etc/init.d/apache2 force-reload

Alcuni links utili:

Commenta (0 Commenti)

Ultimo aggiornamento ( sabato 02 agosto 2008 )

Auto-reboot dopo kernel panic

Per fare in modo che il sistema faccia automaticamente il reboot in seguito ad un kernel panic:

 
  # echo 60 > /proc/sys/kernel/panic

Per abilitare l'auto-reboot in modo permanente, aggiungere la seguente linea al file /etc/sysctl.conf:

 
  kernel.panic = 60

Commenta (0 Commenti)

Ultimo aggiornamento ( venerdì 12 ottobre 2007 )

htaccess e Autenticazione MySQL

Per Debian/ubuntu installare il pacchetto libapache2-mod-auth-mysql

Nella configurazione globale di Apache inserire:
#--------------------------------------------------------------------------
# MySQL authentication: default access to the database.
#--------------------------------------------------------------------------
AuthMySQL_DefaultHost localhost
AuthMySQL_DefaultUser guest
AuthMySQL_DefaultPassword guest
AuthMySQL_AllowOverride On

Poi nella directory da proteggere creare il file .htaccess con:
AuthName "Accesso riservato"
AuthType Basic
AuthBasicAuthoritative Off
Auth_MYSQL on

AuthMySQL_Host localhost
AuthMySQL_User studiofelli
AuthMySQL_Password damiano

Auth_MySQL_DB studiofelli
Auth_MySQL_Password_Table user_auth
Auth_MySQL_Username_Field user_name
Auth_MySQL_Password_Field user_passwd

Auth_MySQL_Encrypted_Passwords Off
Auth_MySQL_Scrambled_Passwords Off
Auth_MySQL_Empty_Passwords Off

Auth_MySQL_Group_Table user_group
Auth_MySQL_Group_Field user_group

require valid-user
IMPORTANTE: la direttiva AuthBasicAuthoritative Off. Senza questa direttiva viene comunque tentata l’autenticazione su file che fallisce e quindi quella su MySQL non viene neanche provata.

Commenta (0 Commenti)

Ultimo aggiornamento ( venerdì 12 ottobre 2007 )

Scheda di rete (eth) rinominata (Ubuntu)

Questa è una chicca che potrebbe servire anche a te...
Se cambi la scheda di rete su una macchina in cui è installata una Ubuntu (dalla 6.06 in poi), potresti ritrovarti con la eth rinominata!
Cioè non avere più la eth0 ma la eth1! Questo perchè nel file /etc/iftab è presente l'elenco delle interfacce di rete associate al MAC Address della scheda.
Il file si presenta all'incirca cosi':

# This file assigns persistent names to network interfaces. See iftab(5).
eth0 mac 00:22:43:31:82:eb
eth1 mac 00:22:43:31:82:ec

Per cui, per risolvere il "problema", ti basta sostituire il MAC Address della eth0 con quello della nuova scheda di rete.

Mannaggia a loro!

Commenta (0 Commenti)

Ultimo aggiornamento ( mercoledì 11 luglio 2007 )

Unire piu' interfacce di rete (bonding/teaming/trunking)

Fonte: http://moosesoom.blogspot.com/2007/06/unire-piu-interfacce-di-rete.html

Bonding (o Teaming) = avere due interfacce di rete legate in modo da apparire come una unica interfaccia fisica. Quindi entrambe presenteranno lo stesso indirizzo hardware (MAC). Per ottenere questo con linux possiamo utilizzare il programma ifenslave.

Moduli utilizzati: bonding, mii, modulo_scheda_di_rete (e100 in questo esempio)
Utility utilizzate: ifenslave, mii-tool

* Autore: BJ Dierkes
* Ultimo aggiornamento: 2 Dicembre 2005
* Traduzione italiana e adattamento a Ubuntu a cura di Francesco Conti

Prima di iniziare, e' altamente raccomandata una verifica sull'integrita' e la funzionalita' delle singole schede di rete. Questo documento assume che voi l'abbiate gia' fatto. Lanciando il comando 'mii-tool' dovreste vedere qualcosa di simile:

# mii-tool
eth0: negotiated 100baseTx-FD, link ok
eth1: negotiated 100baseTx-FD, link ok

Per far si' che questo funzioni, il kernel deve avere il supporto per il bonding delle periferiche. Due modi per controllare:

# modprobe --list | grep -i bonding
/lib/modules/2.6.20-16-generic/kernel/drivers/net/bonding/bonding.ko

# find /lib/modules/`uname -r` -iname bonding*
/lib/modules/2.6.20-16-generic/kernel/drivers/net/bonding/bonding.ko

Utilizziamo anche mii-tool e il modulo mii.o quindi controlliamo anche la sua esistenza sul nostro sistema:

# find /lib/modules/`uname -r` -iname mii*
/lib/modules/2.6.20-16-generic/kernel/drivers/net/mii.ko

# modprobe --list | grep -i mii
/lib/modules/2.6.20-16-generic/kernel/drivers/net/mii.ko

Installiamo il comando ifenslave:

# sudo apt-get update && apt-get install ifenslave

# sudo vi /etc/modprobe.d/options

Aggiungere o modificare le seguenti righe:

alias bond0 bonding
options bonding mode=1 miimon=100 downdelay=200 updelay=200

Dopo aver aggiornato i file di configurazione dei moduli eseguite il seguente comando:

# update-modules
# vi /etc/network/interfaces

Aggiungere o modificare le seguenti righe:

auto bond0
iface bond0 inet static
address 10.1.100.63
netmask 255.255.255.0
hwaddress ether 00:02:B3:48:50:2C
gateway 10.1.100.1
up ifenslave bond0 eth0 eth1
down ifenslave -d bond0 eth0 eth1

Non avete bisogno di inserire la definizione di eth0 e eth1. D'ora in poi sara' bond0 l'interfaccia di rete utilizzata dal vostro sistema.
Eseguendo il comando 'ifconfig' verranno visualzzate le tre interfacce (bond0, eth0, eth1), tutte con lo stesso indirizzo MAC e lo stesso indirizzo IP.

E' tutto. Ora occorre caricare il modulo per il bonding e far ripartire il supporto di rete:

# modprobe bonding
# /etc/init.d/networking restart

Se avete problemi provate a fermare il networking e a configurare manualmente l'interfaccia bond0 con ifconfig:

# ifconfig bond0 10.1.100.63 netmask 255.255.255.0 up

Supponendo di non avere errori provate a testare la configurazione. Pingate il vostro indirizzo IP da un altro computer. Entrambe le schede di rete risponderanno. Se scollegate eth0 riceverete un errore sulla console: "eth0 has failed, eth1 becoming primary" o qualcosa del genere. E vice versa se scollegate eth1. Comunque non dovreste perdere nessun pacchetto ping (o quantomeno non molti) in quanto si tratta di una connessione di rete ridondante.

Nota: ho trovato su un altro sito (http://www.rhinotech.it/index.php/2007/02/13/debian-nic-bonding-howto/ ) altre info...

Alcuni link consigliati da Google:

Commenta (0 Commenti)

Ultimo aggiornamento ( mercoledì 23 aprile 2008 )

Altri articoli...

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Pross. > Fine >>

Risultati 64 - 72 di 128

[Indietro]