From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vkarpinsky@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru;
 s=mail2; 
 h=Content-Transfer-Encoding:Content-Type:In-Reply-To:MIME-Version:Date:Message-ID:From:References:To:Subject;
 bh=8YL7wV91v+xs6jMVORNiEepTHuTRWIxKth823O7VDuc=; 
 b=jxa+bVtn0B5Sae2u+gQDLINjNtj/jCYRX2DVA+Ddxmi7OKJ4KqswnSjzACTNYgn6JAgzRUqXL8l57e7ohMiJDYOVnDaPfyFYPf0XBtnKOZG+rJ7RkYE8v7oqinv5aN5S31+BX3mVAJuSlZQlbl7uajrv2AZWeT5riyrhWpeTGAs=;
To: sysadmins@lists.altlinux.org
References: <73556f8d-f2ed-db03-f399-3fffaa867702@tut.by>
 <8acec3da-32f8-2a15-804d-54e2ffd35996@mail.ru>
 <15aaf3ad-3a41-c44e-1cfb-1ad9a122edd7@tut.by>
 <6c3954ac-6549-ccc7-fe8f-9c999a1ec51b@mail.ru>
 <04a59d8f-bd6f-ed24-5ba5-864e6df1f51f@altlinux.com>
 <0625cf30-b7c7-b18e-2146-9120a31f5e36@mail.ru>
 <5d45a07d-8af2-121d-9b9e-a0991c298514@schoolnet.by>
 <7a666016-9f83-5639-6d8d-be5cced5a3e3@mail.ru>
 <ccfe6978-d64d-7c73-e9d2-3ce09560f89d@tut.by>
 <8e38d70f-fbda-08fa-857c-3465518a6a1c@mail.ru>
 <9039c014-837e-e981-3c99-1e9bdf09d6ca@tut.by>
 <5a835580-f02d-6960-dde8-115a846927ab@mail.ru>
 <5002fa6e-674b-8d8c-0eb0-d9db4c4f4d0a@tut.by>
 <487a01f2-ae3a-e0a9-ef80-71115b52ed3e@mail.ru>
 <e06d46de-ae1f-afd4-402f-51d91e21444a@tut.by>
From: Vladimir Karpinsky <vkarpinsky@mail.ru>
Message-ID: <d871a0eb-94c9-1a25-8580-4b5f2e041c3b@mail.ru>
Date: Tue, 21 Mar 2017 08:29:44 +0300
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
 Thunderbird/45.8.0
MIME-Version: 1.0
In-Reply-To: <e06d46de-ae1f-afd4-402f-51d91e21444a@tut.by>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Antivirus: avast! (VPS 170320-1, 20.03.2017), Outbound message
X-Antivirus-Status: Clean
Authentication-Results: smtp46.i.mail.ru;
 auth=pass smtp.auth=vkarpinsky@mail.ru
 smtp.mailfrom=vkarpinsky@mail.ru
X-7FA49CB5: 0D63561A33F958A5CB05FBF2B96BDE45C10FEB1C60DA543E2D1C131DA85F9F8F9F18ECD7E95F35E929AFE063DF4C541CE537F2050365F9DFB5741FFAF4F8CF7F0BF2EBBBDD9D6B0FC134E5071B64BE9C
X-Mailru-Sender: 47CC51BD8988F12311C17B824601663D432E1B6020737672C1EA2A122412BE78CF13FF9A0E77555C189086648D43AF80C77752E0C033A69E9629CB05D30F4213116F0678BC710751AE208404248635DF
X-Mras: OK
Subject: Re: [Sysadmins] P7 & Roundcube [Solved]
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 21 Mar 2017 05:29:49 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/d871a0eb-94c9-1a25-8580-4b5f2e041c3b@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

20.03.2017 23:19, А. Куликовский пишет:
> 20.03.2017 22:48, Vladimir Karpinsky пишет:
>> Я всё же победил!

Но не совсем...

>> Проблема 1:
>>
>> Пакет roundcube-apache2 устанавливает roundcube.conf с алиасом
>> /roundcube -> /usr/share/roundcube в каталог
>> /etc/httpd2/conf/extra-available, но в конфиг апача2 по умолчанию
>> включаются только конфиги из каталога /etc/httpd2/conf/extra-enabled, в
>> котором лежат симлинки на некоторые конфиги из extra-available.
>> Автоматически симлинк на roundcube.conf не был создан. Вероятно это
>> правильно, но про это надо знать. Соответственно, как я и предполагал,
>> алиас не работал. Менять ничего в конфиге не пришлось:
>>
>> # cat roundcube.conf
>> Alias /roundcube /usr/share/roundcube
>>
>> <Directory "/usr/share/roundcube">
>>         Options FollowSymLinks
>>         AllowOverride Limit FileInfo Options
>>         Require all denied
>>         Require ip 127.0.0.1
>> </Directory>
>>
>> Только не спрашивайте меня, как, несмотря на все "deny" и "Require ip
>> 127.0.0.1" я попал в веб-инсталлятор снаружи! Не знаю. На всякий случай
>> убрал далеко каталог installer.
>>

После какого-то рестарта апача-2 доступ закончился, появилась ошибка 403. 
Преобразовал конфиг к виду:

# cat /etc/httpd2/conf/extra-available/roundcube.conf
Alias /roundcube /usr/share/roundcube

<Directory "/usr/share/roundcube">
         Options FollowSymLinks
         AllowOverride Limit FileInfo Options
#       Require all denied
#       Require ip 127.0.0.1
         AllowOverride All
         Order allow,deny
         Allow from all
</Directory>

Доступ появился, но вход в систему по https проходит успешно, а по http не 
принимает пароль. М.б. это и не надо по http ходить, но пользователи зайдя 
по http и, увидев входную страницу, будут по сто раз пытаться ввести 
логин-пароль, что напрочь перечеркнёт всю секьюрность. Надо либо полностью 
запретить вход по http, либо сделать разумную переадресацию на https. Если 
есть идеи, как это правильно осуществить, буду признателен.

-- 
	С уважением,
		Владимир.

---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus