Настройка Apache2 на Astra Linux
Всем привет! Ситуация такова: есть Astra, на которой работает Apache2.2.22. Но при попытке получение стартовой странички с «It works!» мне возвращается Internal Server Error. Проверяю /var/log/apache2/error.log и вижу там такую ошибку:
[crit] [client 192.168.0.39] configuration error: couldn’t perform authentication. AuthType not set!: /
Похоже, что необходимо указать AuthType. Странно, хотя здесь написано минимальное содержимое файлов с конфигурациями виртуальных хостов и AuthType я там не нашёл. Мне аутентификация не нужна. Потому я добавляю в /etc/apache2/sites-available/default AuthType None.
ServerAdmin webmaster@localhost DocumentRoot /var/www AuthType None Options FollowSymLinks AllowOverride None AuthType None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all ErrorLog $/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog $/access.log combined
Перезапускаю apache, и снова захожу на страничку. Снова в ответ получаю 500, но теперь в логе другая ошибка:
Тогда я посмотрел сюда и добавил Satisfy Any и Allow from all в обе секции. Результатом стала новая ошибка при попытке получения странички:
Может кто-нибудь подсказать, как можно отключить аутентификацию? P.S. Ещё я пробовал скормить дефолтные конфиги с debian 7. Результаты те же.
Настройка Apache2 на Astra Linux
Всем привет! Ситуация такова: есть Astra, на которой работает Apache2.2.22.
Но при попытке получение стартовой странички с «It works!» мне возвращается Internal Server Error.
Проверяю /var/log/apache2/error.log и вижу там такую ошибку:
[crit] [client 192.168.0.39] configuration error: couldn’t perform authentication. AuthType not set!: /
Похоже, что необходимо указать AuthType. Странно, хотя здесь написано минимальное содержимое файлов с конфигурациями виртуальных хостов и AuthType я там не нашёл.
Мне аутентификация не нужна. Потому я добавляю в /etc/apache2/sites-available/default AuthType None.
ServerAdmin [email protected] DocumentRoot /var/www AuthType None Options FollowSymLinks AllowOverride None AuthType None Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all ErrorLog $/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog $/access.log combined
Перезапускаю apache, и снова захожу на страничку. Снова в ответ получаю 500, но теперь в логе другая ошибка:
[crit] [client 192.168.0.39] configuration error: couldn’t check user. Check your authn provider!: /
Тогда я посмотрел сюда и добавил Satisfy Any и Allow from all в обе секции. Результатом стала новая ошибка при попытке получения странички:
[error] [client 192.168.0.39] Authentication not configured
Может кто-нибудь подсказать, как можно отключить аутентификацию?
P.S. Ещё я пробовал скормить дефолтные конфиги с debian 7. Результаты те же.
Ответы (3 шт):
Веб-сервер Apache2 в ОС Astra Linux Special Edition работает только с принудительной аутентификацией. Информация по настройке Apache2 доступна в документе «Руководство администратора. Часть 1 РУСБ.10015-01 95 01-1», пункт «12. ЗАЩИЩЕННЫЙ КОМПЛЕКС ПРОГРАММ ГИПЕРТЕКСТОВОЙ ОБРАБОТКИ ДАННЫХ» и при необходимости пункт «6.10.3. Web-сервер Apache2».
Спасибо службе сопровождения.
Для версии 1.6:
Отключить авторизацию можно, задав «AstraMode off» в /etc/apache2/apache2.conf. При отключении авторизации Apache2 осуществляет все запросы только от одной системной учетной записи (по умолчанию www-data). Часть 1 РУСБ.10015-01 95 01-1, пункт 6.2.
Для версии 1.6, 1.7, 4.7, 8.1 Отключение авторизации можно задать в файле /etc/apache2/apache2.conf раскоментировав #AstraMode on и поменять на AstraMode off .
Для версии 1.5 и более ранних работает только с принудительной аутентификацией через PAM, либо Kerberos и отключить аутентификацию невозможно.
Настройка web-сервера на Astra Linux SE 1.5
Web-сервер Apache2, входящий в состав Astra Linux SE 1.5 Smolensk, не допускает возможности анонимного использования ресурсов web-сервера и требует обязательной настройки авторизации пользователей.
Для обеспечения нормальной работы пользователя с сетевыми сервисами должны быть явно заданы диапазоны его мандатных уровней и категорий, даже если ему не доступны уровни и категории выше 0.
После установки сервера необходимо установить пакет libapache2-mod-auth-pam . После этого сервер настроен и готов к приему запросов на всех сетевых интерфейсах на 80 порту. Если по каким-то причинам он не работоспособен, следует проверить минимально необходимые настройки сервера.
В файле /etc/apache2/ports.conf должны быть указаны параметры:
NameVirtualHost *:80 Listen 80
В каталоге /etc/apache2/sites-available должны находиться файлы с настройками виртуальных хостов и как минимум один из них должен быть разрешен к использованию командой:
В команде необходимо использовать только имя файла (без указания полного пути).
Минимальное содержимое таких файлов с конфигурациями виртуальных хостов выглядит следующим образом (пример для аутентификации через PAM):
ServerAdmin webmaster@localhost ServerName server.domain.name AuthPAM_Enabled on AuthType Basic AuthName "PAM authentication" require valid-user DocumentRoot /var/www/ Options Indexes FollowSymLinks MultiViews AllowOverride None ErrorLog /var/log/apache2/error.log LogLevel warn CustomLog /var/log/apache2/access.log combined
Если не настроена аутентификация через Kerberos, то для всех ресурсов должна использоваться аутентификация и авторизация через PAM, при этом будет использоваться пользовательская БД, прописанная в настройках ОС. Для выполнения аутентификации и авторизации через PAM должен быть установлен пакет libapache2-mod-auth-pam и выполнена следующая команда:
Логин и пароль пользователя будут передаваться от пользователя к серверу в открытом виде с использованием метода аутентификации Basic.
Для корректного функционирования авторизации через PAM пользователю, от которого работает web-сервер (по умолчанию — www-data ), необходимо выдать права на чтение информации из БД пользователей и сведений о мандатных метках:
# usermod -a -G shadow www-data # setfacl -d -m u:www-data:r /etc/parsec/macdb # setfacl -R -m u:www-data:r /etc/parsec/macdb # setfacl -m u:www-data:rx /etc/parsec/macdb
Если установлен модуль web-сервера Apache2 auth_kerb из пакета libapache2-mod-auth-kerb для аутентификации через Kerberos, нужно отключить его использование при помощи команды:
После окончания правки конфигурационных файлов необходимо перезапустить сервер командой:
ДОКУМЕНТАЦИЯ: ОПЕРАЦИОННАЯ СИСТЕМА СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ «ASTRA LINUX SPECIAL EDITION». Руководство администратора. Часть 1 (РУСБ.10015-01 95 01-1) Раздел 12. ЗАЩИЩЕННЫЙ КОМПЛЕКС ПРОГРАММ ГИПЕРТЕКСТОВОЙ ОБРАБОТКИ ДАННЫХ.
Astra Linux Special Edition
возможность отключения принудительной авторизации предусмотрена и описана в документации. См.:
- для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) :
- «Руководство администратора. Часть 1 РУСБ.10015-01 95 01-1», п. 10.2. «Режим работы AstraMode»;
- «Руководство администратора. Часть 1 РУСБ.10052-02 95 01-1», п. 10.2. «Режим работы AstraMode»;
- «Руководство администратора. Часть 1 РУСБ.10015-01 95 01-1», п. 6.2. «Режим работы AstraMode»;
- «Руководство администратора. Часть 1 РУСБ.10265-01 95 01-1», п. 6.2. «Режим работы AstraMode»;
- «Обновления безопасности № 20200429SE81. Руководство по эксплуатации Часть 1. Руководство администратора», п. 9.2. «Режим работы AstraMode»;
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
Web-сервер Apache2 из состава ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) и более ранних ОС работает только с принудительной аутентификацией через PAM, либо Kerberos и отключить аутентификацию невозможно.
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux 1.6 + Apache2 — отключение авторизации
Прикольно, оказывается в 1.6 авторизацию апача можно отключить. Для этого надо в конфиге прописать параметр:
Свежие записи
Рубрики
Метки
Привет 🙂
Привет, дорогой (или не очень) странник.
Я — Курсор.
Я наконец-то созрел на то, чтобы свести все свои мысли, лайфхаки, достижения и хвасты воедино. И этот сайт — как раз об этом.
Если у тебя возникли какие-то вопросы — меня можно найти В Контакте или на DRIVE2.RU. Собственно, этот сайт первоначально ставит собой задачу собрать всё то, что хранится там и там на случай, если этим сайтам (или моим аккаунтам на них) по той или иной причине настанет кердык. Про тачки, про линукс, про рыбалку, про ремонт дома. ну про всё, короче. Ну и опять же — лайфхаки вконтактике постить тупо, потому что там они потонут в куче бугагашенек, а здесь они будут всегда под рукой. А, да, ещё одно. На Драйве нельзя материться. А тут — можно. Поэтому записи тут могут быть разбавлены не совсем цензурной лексикой. Если вы беременная слабонервная впечатлительная Мизулина — я думаю, что вам стоит просто уйти отсюда и закрыть за собой дверь. А если нет — добро пожаловать. 🙂
Использование и перепечатка материалов сайта допускается только в случае наличия активной гиперссылки на первоисточник. Theme zAlive by zenoven.