Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Apache Webserver Grundkurs

Dezentrale Konfigurationsdateien

Testen Sie unsere 2015 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Die Verwendung spezieller, dezentraler Konfigurationsdateien erweitert und ändert die bestehenden Einstellungen durch die Hinterlegung entsprechender Dateien in einzelnen Verzeichnissen.
07:41

Transkript

Ein Spezialfile für Konfigurationsdateien stellen die sogenannten htaccess Dateien dar. htaccess Dateien sind sogenannte dezentrale Konfigurationsdateien Sie können die verahnene Konfiguration quasi erweitern oder abändern, indem Sie in einem Verzeichnis speziell noch einmal eine Konfigurationsdatei hinterlegen und die heißt dann eben htaccess. Dass es überhaupt eine Apache2- Konfiguration geben kann, wird direkt in der Apache2-Konfiguration hinterlegt . Und zwar mit dieser Direktive AccessFileName .htaccess. Und es gibt dann hier noch einen kleinen Zusatz, der dafür sorgt, dass mit Hilfe dieses regulären Ausdrucks man über einen Browser niemals eine .htaccess oder auch eine .htpasswd oder Vergleichbares aufrufen kann. Mit diesem Require all denied wird dafür gesorgt, dass die Dinge brav gut versteckt liegen bleiben. Wenn Sie eine htaccess verwenden, muss Ihnen klar sein, dass Sie damit zwar einen Handlungsspielraum gewinnen auf der einen Seite. Es gibt aber zwei große Nachteile. Der eine Nachteil ist der, dass Sie als Administrator oder Administratorin damit sehr schnell den Überblick verlieren können, wie es mit den Berechtigungen oder mit den Konfigurationen tatsächlich ausschaut. Der zweite Nachteil ist, ab dem Augenblick, wo diese beiden Direktiven gesetzt sind, wird bei jedem Aufruf Apache nach so einer htaccess Datei suchen gehen, und zwar in jedem Verzeichnis. Das kann Server Zeit kosten, wenn Sie aber keinen high end bösartigst ausgelasteten Server haben, sollte das irgendwie drinnen sein. Wir werden jetzt versuchsweise eine htaccess starten. Das heißt, ich habe eine Kleinigkeit vorbereitet, anhand dessen ich Ihnen zeigen kann, wie die htaccess Datei funktioniert. Dazu habe ich in meinem schönen, persönlichen Ordner diesen public_html, einen Bereich erzeugt, den ich privat genannt habe. Und dieser Bereich privat wird durch eine htaccess geschützt. Wenn ich das reinklicke, werden Sie hier keine Datei sehen, weil sie dank des Punkts am Anfang eine versteckte Datei ist. Das heißt, ich muss über das Terminal reingehen. Und wenn ich da jetzt sage, dass ich meine public_html haben möchte, und in dieser public_html meinen Ordner privat muss ich sagen ls und mit -a bekomme ich auch die versteckten Dateien angezeigt. Und hier können Sie sehen, dass meine htaccess liegt. Sie können eine htacess Datei anlegen. Damit die aber dann auch tatächlich funktioniert, muss in der DIrektive zu diesem ensprechenden Verzeichnis eine Direktive hinterlegt sein. Das Verzeichnis, das dafür sorgt, dass ich meine public_html aufrufen kann, ist ein Verzeichnis, das extra abgelegt wurde, und zwar in etc in apache2 und dort in den mods-available. In den mods-available gibt es jetzt ein eigenes Modul, das zuständig ist für mein user Directory, und es heißt userdir.conf. Und wenn wir uns die anschauen, so haben Sie hier was ganz Spezielles stehen. Nämlich, bei den Direktiven für mein Verzeichnis steht AllowOverride. Und das, was wir brauchen, ist AuthConfig. Und mit diesem AllowOverride AuthConfig Teil ist es möglich, eine htacess Datei einzurichten. Gut, schauen wir uns jetzt die htaccess an. Das heißt, wir rufen jetzt die htaccess über gedit auf. .htaccess Ich muss mich authentifizieren. So. Und da steht jetzt eine klassische Direktive drin, die dafür sorgt, dass ich eben eine Authentifizierung machen kann. Ich erkläre hiermit, dass es eine ganz normale Basis-Authentifizierung ist. Der Authentifizierungsname ist privat. Und hier ist jetzt zum Beispiel das Dokument hinterlegt, in dem das Passwort gespeichert wird. Und der Benutzer, der darauf zugreifen kann, ist in diesem speziellen Fall lydia. Das Spannende ist, dieser Name lydia ist nicht einmal als Benutzer in dem System hinterlegt, sondern es reicht als Benutzer lydia anzugeben mit dem Passwort, was in diesem Passwort-File hinterlegt ist. Schauen wir uns jetzt auch noch das Passwort-File an. Das Passwort-File liegt nämlich direkt in meiner html und es ist auslesbar. Das ist ein Sicherheitsrisiko, was ich jetzt in Kauf nehme, um Ihnen das alles zeigen zu können. Aber Sie können natürlich das Ganze auch in einer .passwd hinterlegen. Wichtig ist für die Authentifizierung, wenn ich das jetzt ebenfalls öffne, dass das Passwort verschlüsselt hinterlegt werden muss. Das heißt, Sie brauchen diesen .htpasswd Schlüssel, den Sie dann hier eintragen können. Den habe ich mir jetzt auf die Schnelle mal generiert. Sie würden das ja dann mit einem anderen Passwort lösen, mit einem anderen Passwort-File. Das heißt, nur der Benutzer lydia mit diesem transkribierten Passwort darf zugreifen. Das war's jetzt soweit auch schon. Das heißt, das, was ich jetzt noch machen muss, ist Ihnen zu zeigen, dass es tatsächlich funktioniert. Und dazu gehe ich in meinen Browser. Das ist mein normales Verzeichnis, mein Hauptverzeichnis. Und wenn ich hier jetzt auf das Verzeichnis privat zugreifen möchte, erscheint also tatsächlich diese Aufforderung, dass ich mich authentifiziere. Und würde ich das jetzt machen mit trainer, also meinem normalen Benutzer, den es ja gibt und meinem Passwort. Dann funktioniert das nicht, sondern es ist ja nur erlaubt dem Benutzer lydia mit dem speziellen Passwort, das Benutzer lydia hat. So. Das Passwort soll nicht gespeichert werden. Und jetzt habe ich den Zugriff. htaccess Dateien sind Dateien, die lokal in Verzeichnissen liegen können mit Konfigurationsanweisungen. In dem speziellen Fall ging's jetzt um eine Passwortauthentifizierung. Sie könnten aber genau seine Weiterleitung machen. Es gibt viele Einsatzmöglichkeiten für htaccess Dateien. Wichtig ist villeicht noch zu wissen, wenn Sie von einem Windows-System aus versuchen, eine htaccess Datei zu schreiben, und dann auf einen Apache- oder Linux-Server zu übertragen, dann müssen Sie diese Datei dort erst umbenennen. Ein Punkt am Anfang geht bei einem Windowsdateisystem nicht. Aber das sind so die Feinheiten. Meistens haben Sie schon vorgefertigte htaccess Dateien liegen, wenn es überhaupt erlaubt ist, welche zu verwenden.

Apache Webserver Grundkurs

Lernen Sie, wie Sie den Apache für den Einsatz als Web- und Test-Server installieren und konfigurieren.

3 Std. 50 min (42 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Apache HTTP Server Apache Webserver 2.4
Exklusiv für Abo-Kunden
Erscheinungsdatum:09.10.2014
Aktualisiert am:17.03.2015

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!