...
Сразу после установки сервер настроен и готов к приему запросов на всех сетевых интерфейсах на 80 порту. Если по каким-то причинам он не работоспособен, следует проверить минимально необходимые настройки сервера. В файле /etc/apache2/ports.conf должны быть указаны параметры:
Подсказка | ||
---|---|---|
| ||
NameVirtualHost *:80 Listen 80 |
В каталоге /etc/apache2/sites-available должны находиться файлы с настройками виртуальных хостов и как минимум один из них должен быть разрешен к использованию командой:
Блок кода | ||
---|---|---|
| ||
a2ensite config_filename |
Минимальное содержимое таких файлов с конфигурациями виртуальных хостов выглядит следующим образом:
Подсказка | ||
---|---|---|
| ||
|
...
|
После окончания правки конфигурационных файлов необходимо перезапустить сервер командой:
Блок кода | ||
---|---|---|
| ||
/etc/init.d/apache2 restart |
Предупреждение | ||
---|---|---|
| ||
Для обеспечения нормальной работы пользователя с сетевыми сервисами должны быть явно заданы диапазоны его мандатных уровней и категорий с помощью соответствующих утилит, даже если ему не доступны уровни и категории выше 0. |
...
Если не настроена авторизация через Kerberos, по умолчанию для всех ресурсов будет использоваться авторизация через PAM, при этом будет использоваться пользовательская БД, прописанная в настройках ОС. Логин и пароль пользователя будут передаваться от пользователя к серверу в открытом виде с использованием метода аутентификации Basic. Для корректного функционирования авторизации через PAM пользователю, от которого работает web-сервер (по умолчанию — www-data), необходимо выдать права на чтение информации из БД пользователей и сведений о мандатных метках. Например, добавить права на чтение файла /etc/shadow:
Блок кода |
---|
usermod -a -G shadow www-data |
и права на чтение каталога /etc/parsec/macdb:
Блок кода |
---|
setfacl -d -m u:www-data:r /etc/parsec/macdb |
...
setfacl -R -m u:www-data:r /etc/parsec/macdb |
...
setfacl -m u:www-data:rx /etc/parsec/macdb |
Настройка web-сервера Apache2 в ALD
...