QuickTipp: htacces IP Einschränkung mit Passwortschutz kombinieren oder deaktivieren

apache logo

.htaccess Dateien sind ein guter und schneller Weg um Zugriffe auf Webseiten einzuschränken oder zu sperren. Diese Einschränkung kann als Passwort Abfrage oder auch als IP Adressen Beschränkung erfolgen. Und man kann die beiden Varianten auch kombinieren sodass von bestimmten IPs  keine Passworteingabe erforderlich ist.

Eine einfache Passwortabfrage in einer .htaccess Datei kennen die meisten und sieht in etwa so aus:
(alle User welche in der .htpasswd Datei angelegt wurden haben Zugriff)

AuthType Basic
AuthName "Zugriffsbeschränkung - Bitte User und Passwort eingeben"
AuthUserFile /var/www/website1/.htpasswd
Require valid-user

Eine IP Adressen Beschränkung ist ebenso einfach und sieht so aus:
(Alle IPs in Ausnahme von 192.168.x.x und 10.28.0.200 sind gesperrt)

order deny,allow
deny from all
allow from 192.168
allow from 10.28.0.200

Wie erreicht man nun dass auf bestimmten IP Bereichen und IPs keine Passwortabfrage nötig ist, sehr wohl aber auf allen nicht angeführten Adressbereiche?

Ganz einfach – man kombiniert die beiden Varianten und erweitert diese um die Funktion „satisfy any“:
(Die IPs 192.168.x.x und 10.28.0.200 benötigen nun kein Passwort um auf die entsprechende Webseite zuzugreifen. Alle anderen IP Bereiche werden weiterhin aufgefordert einen entsprechenden Benutzer + Passwort einzugeben.)

AuthType Basic
AuthName "Zugriffsbeschränkung - Bitte User und Passwort eingeben"
AuthUserFile /var/www/website1/.htpasswd
Require valid-user

order deny,allow
deny from all
allow from 192.168
allow from 10.28.0.200

satisfy any

Hinweis! Damit satisfy auch funktioniert muss für das entsprechende Verzeichnis auch die Direktive „AllowOverride AuthConfig“ aktiviert sein

Mittwoch, 27. Juli 2011 Apache, Linux, WebServer 1 Kommentar Author: Patrick Schoyswohl

Ohne Worte: MacMini Server – Verwendung einmal anders

Freitag, 22. Juli 2011 Apple 3 Kommentare Author: Patrick Schoyswohl

HowTo: Mac OS X Lion Server Upgrade und Preview

Step-by-Step: Upgrade Snow Leopard Server zu Lion Server

Derzeit ist die neue Mac OS X (Lion) Version welche wohl mitte Juli 2011 erscheinen soll in aller Munde. Da ich selber einen Mac OS X Snow Leopard Server mit Open Directory und zentraler Verwaltung betreue habe ich mir die Golden Master von Mac OS X Lion Server genauer angesehen und auf einem Testserver ein Upgrade durchgeführt. Hier sind meine ersten Erfahrungen zum Upgrade.

Mac OS X Lion und Lion Server wird über den Mac App Store gekauft. Voraussetzung zur Installation ist das letzte Update von Snow Leopard (Server) 10.6.8. Die Vorab Version (Golden Master) wird über einen Bonus Code vom Apple Developer Program über den App Store freigeschaltet. Die Finale Version kann dann direkt ab dem Release über den App Store erworben werden.

Damit jedoch der Server upgedated werden kann muss zusätzlich zur normalen Lion Lizenz auch die Server Lizenz erworben werden, welche als seperater Download verfügbar ist:

Wenn man die Installation ohne der Server Erweiterung starten möchte passiert folgendes „Warten, bis der App Store Mac OS X Server Add On lädt.“:

Die Installation kann also erst fortgesetzt werden wenn auch das Server Paket gekauft und vom App Store downgeloadet wurde. Der Installationsvorgang ist, wie man es von Apple gewohnt ist, recht simpel: weiter, weiter, Lizenz annehmen, fertig.

Die Installation wird nun einige Zeit in Anspruch nehmen und der Server wird nach Abschluss neu gestartet. Und nun beginnt der entscheidende Teil wo Lion Server mit der Aktualisierung der Open Directory und anderen Server Komponenten beginnt.

 

Je nach Directory Größe und verwendeten Komponenten kann die Konfiguration sehr lange dauern. Auf meinem Testserver ging es daher recht schnell.

Und schon erscheint der Login Screen auf dem man sich sogleich mit dem Admin User einloggen kann. (Und ja mein Admin User heißt tatsächlich „Chuck Norris“ 😉 )

Der „erste“ Blick auf die Oberfläche und mein erster Gedanke nach dem Login:

„Ach du scheisse was hat Apple hier verbrochen. Das Dock – ziemlich spärlich und aufgeräumt. Neues Symbol für die Server App? Lunchpad und Mission Control geil – kenn ich ja vom Lion Client. Aber wo verdammt noch mal ist mein Arbeitsgruppen Manager und Server-Admin? Möglicherweise im neuen Programm (Server) integriert!?“

› Artikel Weiterlesen

Freitag, 08. Juli 2011 Apple 6 Kommentare Author: Patrick Schoyswohl

Ohne Worte: Stuxnet – Anatomy of a Computer Virus

(Quelle: aptgetupdate)

Dienstag, 21. Juni 2011 Allgemein, Videos 3 Kommentare Author: Patrick Schoyswohl

Problem und Lösung: Apple Magic Mouse ruckelt und zittert + Bluetooth Tastatur doppelte Eingaben

Mountain Lion

Ich hatte neulich in der Firma ein Problem mit einem neuen Mac Book Pro und einem neuen Mac Mini welches mich fast zur Verzweiflung brachte. Die Magic Mouse fing sporadisch an zu ruckeln und zitterte quer über den Bildschirm und die Tastatureingaben funktionierten nur sporadisch bzw. doppelt und 3fach.

Da ich zu dem Problem bereits stundenlang im Internet recherchiert hatte und keine brauchbare Lösung fand (com.apple.Bluetooth.plist löschen PRAM Reset, usw…) habe mich doch dazu entschlossen den Apple Telefonsupport zu kontaktieren.

Der wirklich freundliche Mitarbeiter des Apple Supports wollte zunächst ebenfalls oben erwähnte Schritte durchführen. Als ich ihm aber erzählt hatte, dass ich das bereits ohne Erfolg versucht hätte, bat er mich einige Minuten am Telefon zu warten, damit er Rücksprache mit seinem Abteilungsleiter halten kann.

Ich denke ich wartete ca. 3-4 Minuten in der Wartemusik als sich der Herr zurückmeldete. Er hätte jetzt noch eine Idee die wir versuchen können: „Deaktivieren Sie doch mal das Airport auf Ihrem Mac“. Gesagt, Getan – das ruckeln war weg. Airport wieder aktiviert – das ruckeln war wieder da.

Problem erkannt Problem gebannt:

Gemeinsam fanden wir dann auch noch die Ursache + Lösung des Problems heraus. Den WLAN Access Point welchen wir verwendeten war ebenfalls von Apple (AirPort Extreme). Dieser war so konfiguriert, dass bei der Auswahl des Kanals auf „Automatisch“ gestellt war. Aus irgend einem Grund sendete die AiPort Extreme via automatik Modus über den Kanal 12, welcher Probleme mit der Bluetooth Frequenz hervorrief.

Zur Analyse der Frequenzen kann das Open-Source Tool KisMAC verwendet werden, welches mir schon oft gute Dienste erwies.

Also stellte ich den Kanal auf manuell ein und wähle einen Bereich, welcher sich mit keiner der in der nähe befindlichen WLan Netze in die Quere kommt. So witzig es klingt, doch Kanal 1 schien mir in meinem Fall die beste wahl. Gespeichert und AirPort neu gestartet – Problem beseitigt.

Vielen Dank an dieser Stelle nochmal an den Apple Support welcher hier wirklich gute, kompetente, freundliche und schnelle Hilfe leistete!!

Aktualisierung 01.07.2013: Airport Extreme neu:

Airport Extreme 2,4 GHz Kanal 1

 

Freitag, 17. Juni 2011 Apple 21 Kommentare Author: Patrick Schoyswohl

Ohne Worte: Steve Jobs präsentiert dem Stadtrat von Cupertino die neue Firmenzentrale – wirklich beeindruckend

Update – Antwort vom Stadtrat – Keine Chance zu Apples Plänen „Nein“ zu sagen 😉

Donnerstag, 09. Juni 2011 Apple, Videos 5 Kommentare Author: Patrick Schoyswohl

HowTo: Mantis – BugTracker Installation unter Debian

Mantis Logo

MantisBT (BT = Bug Tracker) ist eine Open-Source Bug Tracking und Management Platform welche benutzerfreundlich über den Browser bedient und verwaltet wird. In diesem HowTo wird beschrieben wie Mantis unter Debian installiert wird.

Letzte Aktualisierung: 04.10.2013

Abhängigkeiten und erforderliche Programme installieren

Folgende Voraussetzungen müssen für den Betrieb von Mantis installiert sein:

*) Apache Webserver
*) MySQL Datenbank
*) PHP

Wie in folgendem Tutorial beschrieben: Installation des Apache Webserver + PHP + Mysql Datenbank

Mantis benötigt für die Installation eine eigene MySQL Datenbank. Diese kann laut Beschreibung des oberen Links entsprechend angelegt werden.

Mantis Downloaden und entpacken

Die aktuellste Version von Mantis Bugtracker über Sourceforge downloaden (bei mir derzeit 1.2.15)…

cd /usr/src
wget http://sourceforge.net/projects/mantisbt/files/mantis-stable/1.2.15/mantisbt-1.2.15.tar.gz

… und in das Webserververzeichnis /var/www entpacken:

tar -C /var/www -xzvf mantisbt-1.2.15.tar.gz

Mantis konfigurieren

Berechtigungen setzen:

chown www-data.www-data /var/www/mantisbt-1.2.15/ -R

Mantis kann nun über den Browser aufgerufen werden (IP ist entsprechend zu ersetzen):

http://192.168.100.1/mantisbt-1.2.15

Der Installationsmodus wird nun gestartet

Hier müssen die Datenbankparameter der zuvor angelegten MySQL Datenbank eingegeben werden. Mit „Install/Upgrade Database“ wird MantisBT in die angegebene Datenbank installiert. Die Ausgabe sollte auf Fehler überprüft werden.

Nun kann Mantis erneut im Browser aufgerufen werden und ihr werdet zum Login Fenster gelangen:

http://192.168.100.1/mantisbt-1.2.15

Es wurde dabei ein Standard Administrator User angelegt. User: administrator Passwort: root

Ich empfehle hier dringend das Passwort des administrator Users zu ändern („My Account“) oder einen anderen User anzulegen und den Administrator zu löschen. („Manage“ -> „Manage Users“)

Zum Schluss sollte noch der admin Folder entfernt werden:

rm -r /var/www/mantisbt-1.2.15/admin

Mantis Emails via Gmail versenden:

Damit Mantis Email über Gmail Adressen bzw. Google Apps for Business Adressen versendet werden können, muss die Konfiguration von Mantis angepasst werden. Dazu wird die Konfigurationsdatei (config_inc.php) bearbeitet.

vi /var/www/mantisbt-1.2.15/config_inc.php

Der Teil bei # — Email Configuration — muss nun an die Gmail Werte angepasst werden:

$g_phpMailer_method = PHPMAILER_METHOD_SMTP;
$g_smtp_host = 'smtp.gmail.com';
$g_smtp_port = 587;
$g_smtp_username = 'username@gmail.com';
$g_smtp_password = 'password';
$g_administrator_email = 'admin@example.com';
$g_webmaster_email = 'webmaster@example.com';
$g_from_name = 'Bug Tracker';
$g_from_email = 'donotreply@example.com';
$g_return_path_email = 'admin@example.com';
$g_smtp_connection_mod = 'tls';
Dienstag, 07. Juni 2011 Linux Keine Kommentare Author: Patrick Schoyswohl

Subscribe to our mailing list

* indicates required Email Adresse *
Werbung schalten

*=Affiliatelink

Blogverzeichnis - Blog Verzeichnis bloggerei.de