From: Vladimir Karpinsky <vkarpinsky@mail.ru> To: sysadmins@lists.altlinux.org Subject: Re: [Sysadmins] P7 & Roundcube [Solved] Date: Tue, 21 Mar 2017 08:29:44 +0300 Message-ID: <d871a0eb-94c9-1a25-8580-4b5f2e041c3b@mail.ru> (raw) In-Reply-To: <e06d46de-ae1f-afd4-402f-51d91e21444a@tut.by> 20.03.2017 23:19, А. Куликовский пишет: > 20.03.2017 22:48, Vladimir Karpinsky пишет: >> Я всё же победил! Но не совсем... >> Проблема 1: >> >> Пакет roundcube-apache2 устанавливает roundcube.conf с алиасом >> /roundcube -> /usr/share/roundcube в каталог >> /etc/httpd2/conf/extra-available, но в конфиг апача2 по умолчанию >> включаются только конфиги из каталога /etc/httpd2/conf/extra-enabled, в >> котором лежат симлинки на некоторые конфиги из extra-available. >> Автоматически симлинк на roundcube.conf не был создан. Вероятно это >> правильно, но про это надо знать. Соответственно, как я и предполагал, >> алиас не работал. Менять ничего в конфиге не пришлось: >> >> # cat roundcube.conf >> Alias /roundcube /usr/share/roundcube >> >> <Directory "/usr/share/roundcube"> >> Options FollowSymLinks >> AllowOverride Limit FileInfo Options >> Require all denied >> Require ip 127.0.0.1 >> </Directory> >> >> Только не спрашивайте меня, как, несмотря на все "deny" и "Require ip >> 127.0.0.1" я попал в веб-инсталлятор снаружи! Не знаю. На всякий случай >> убрал далеко каталог installer. >> После какого-то рестарта апача-2 доступ закончился, появилась ошибка 403. Преобразовал конфиг к виду: # cat /etc/httpd2/conf/extra-available/roundcube.conf Alias /roundcube /usr/share/roundcube <Directory "/usr/share/roundcube"> Options FollowSymLinks AllowOverride Limit FileInfo Options # Require all denied # Require ip 127.0.0.1 AllowOverride All Order allow,deny Allow from all </Directory> Доступ появился, но вход в систему по https проходит успешно, а по http не принимает пароль. М.б. это и не надо по http ходить, но пользователи зайдя по http и, увидев входную страницу, будут по сто раз пытаться ввести логин-пароль, что напрочь перечеркнёт всю секьюрность. Надо либо полностью запретить вход по http, либо сделать разумную переадресацию на https. Если есть идеи, как это правильно осуществить, буду признателен. -- С уважением, Владимир. --- Это сообщение проверено на вирусы антивирусом Avast. https://www.avast.com/antivirus
next prev parent reply other threads:[~2017-03-21 5:29 UTC|newest] Thread overview: 36+ messages / expand[flat|nested] mbox.gz Atom feed top 2017-03-18 17:52 [Sysadmins] P7 & Roundcube А. Куликовский 2017-03-19 14:35 ` Michael Shigorin 2017-03-19 15:30 ` Vladimir Karpinsky 2017-03-19 19:00 ` А. Куликовский 2017-03-19 20:04 ` Vladimir Karpinsky 2017-03-19 20:48 ` Vladimir Karpinsky 2017-03-20 5:16 ` Anton Farygin 2017-03-20 5:40 ` Vladimir Karpinsky 2017-03-20 7:25 ` A. Kulikouski 2017-03-20 8:08 ` Vladimir Karpinsky 2017-03-20 8:50 ` А. Куликовский 2017-03-20 11:43 ` Vladimir Karpinsky 2017-03-20 12:44 ` А. Куликовский 2017-03-20 13:15 ` Vladimir Karpinsky 2017-03-20 14:21 ` А. Куликовский 2017-03-20 14:25 ` Michael Shigorin 2017-03-20 15:16 ` Vladimir Karpinsky 2017-03-20 15:19 ` Vladimir Karpinsky 2017-03-20 15:10 ` Vladimir Karpinsky 2017-03-20 19:48 ` [Sysadmins] P7 & Roundcube [Solved] Vladimir Karpinsky 2017-03-20 20:19 ` А. Куликовский 2017-03-21 5:29 ` Vladimir Karpinsky [this message] 2017-03-25 20:16 ` Vladimir Karpinsky 2017-03-21 7:25 ` Vladimir Karpinsky 2017-03-21 12:13 ` Вадим Илларионов 2017-03-22 19:52 ` A. Kulikovski 2017-03-22 20:22 ` Michael Shigorin 2017-03-23 6:53 ` А. Куликовский 2017-03-23 9:47 ` Vladimir Karpinsky 2017-03-25 20:02 ` Vladimir Karpinsky 2017-07-03 22:02 ` Vladimir Karpinsky 2017-03-20 20:22 ` Michael Shigorin 2017-03-25 20:22 ` Vladimir Karpinsky 2017-03-20 7:38 ` [Sysadmins] P7 & Roundcube Anton Farygin 2017-03-20 8:10 ` Vladimir Karpinsky 2017-03-20 11:27 ` Anton Farygin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=d871a0eb-94c9-1a25-8580-4b5f2e041c3b@mail.ru \ --to=vkarpinsky@mail.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git