3 Ekim 2021 Pazar

apache 2.4 web servisine erişecek ip adreslerini veya kullanıcıları sınırlamak.

 Apache 2.4 sürümü ile eski sürümlerde kullanılan 'allow/deny from ' yerine mod_authz ile birlikte gelen require özelliğini kullanıyoruz.

 node1.example.com isimli sanal web servisi sadece 192.168.0.11 ve 192.168.0.248 ip adresine hizmet versin, diğer ip adreslerine hizmet vermesin istiyoruz.

Bu amaç için yapmamız gereken ayarlar;

 


<VirtualHost *:80>
    ServerAdmin webmaster@node1.example.com
    DocumentRoot "/var/www/example"
    ServerName node1.example.com
    ServerAlias node1
    ErrorLog "/var/log/httpd/node1.example.com-error_log"
    CustomLog "/var/log/httpd/node1.example.com-access_log" combined


<Directory /var/www/example>
DirectoryIndex index.html index.htm index.php welcome.html
Options +Indexes
</Directory>

<Location />
require ip 192.168.0.11
require ip 192.168.0.248
</location>

</VirtualHost>

Bu yapılandırmayı kullandığımızda sadece 192.168.0.11/248 ip adresline hizmet verilir, bunun dışındakiler 403 ile cevap verilir.

Günlük kayıtlarında ise;

Erişim kayıtlarında;


192.168.0.248 - - [03/Oct/2021:16:30:14 +0300] "GET /index.html HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36"
192.168.0.11 - - [03/Oct/2021:16:30:20 +0300] "GET / HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Linux armv7l; rv:78.0) Gecko/20100101 Firefox/78.0"
192.168.0.4 - - [03/Oct/2021:16:30:23 +0300] "GET / HTTP/1.1" 403 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:92.0) Gecko/20100101 Firefox/92.0"

Hata kayıtlarında;

[Sun Oct 03 16:30:23.948344 2021] [authz_core:error] [pid 35865:tid 140369060689664] [client 192.168.0.4:53018] AH01630: client denied by server configuration: /usr/share/httpd/noindex/index.html

Görülür.

 

Detaylı bilgi için:

https://httpd.apache.org/docs/2.4/howto/auth.html

apache 2.4 web servisine erişecek ip adreslerini veya kullanıcıları sınırlamak.

 Apache 2.4 sürümü ile eski sürümlerde kullanılan 'allow/deny from ' yerine mod_authz ile birlikte gelen require özelliğini kullanıyoruz.

 node1.example.com isimli sanal web servisi sadece 192.168.0.11 ve 192.168.0.248 ip adresine hizmet versin, diğer ip adreslerine hizmet vermesin istiyoruz.

Bu amaç için yapmamız gereken ayarlar;

 


<VirtualHost *:80>
    ServerAdmin webmaster@node1.example.com
    DocumentRoot "/var/www/example"
    ServerName node1.example.com
    ServerAlias node1
    ErrorLog "/var/log/httpd/node1.example.com-error_log"
    CustomLog "/var/log/httpd/node1.example.com-access_log" combined


<Directory /var/www/example>
DirectoryIndex index.html index.htm index.php welcome.html
Options +Indexes
</Directory>

<Location />
require ip 192.168.0.11
require ip 192.168.0.248
</location>

</VirtualHost>

Bu yapılandırmayı kullandığımızda sadece 192.168.0.11/248 ip adresline hizmet verilir, bunun dışındakiler 403 ile cevap verilir.

Günlük kayıtlarında ise;

Erişim kayıtlarında;


192.168.0.248 - - [03/Oct/2021:16:30:14 +0300] "GET /index.html HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Fedora; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36"
192.168.0.11 - - [03/Oct/2021:16:30:20 +0300] "GET / HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Linux armv7l; rv:78.0) Gecko/20100101 Firefox/78.0"
192.168.0.4 - - [03/Oct/2021:16:30:23 +0300] "GET / HTTP/1.1" 403 - "-" "Mozilla/5.0 (X11; Linux x86_64; rv:92.0) Gecko/20100101 Firefox/92.0"

Hata kayıtlarında;

[Sun Oct 03 16:30:23.948344 2021] [authz_core:error] [pid 35865:tid 140369060689664] [client 192.168.0.4:53018] AH01630: client denied by server configuration: /usr/share/httpd/noindex/index.html

Görülür.

 

Detaylı bilgi için:

https://httpd.apache.org/docs/2.4/howto/auth.html

Büyük hacimli diskleri niye 512 sector ile kullanalım 4096 byte lık sector kullanabilirken !

 Günümüzde güncel linux dağıtımlarının hepsi 4096byte sector ile sorunsuz çalışmaktadır.  Yukarıda görüldüğü gibi diskler 512/4096 byte şekl...