[opensuse-es] pregunta sobre apache2
Hola lista; Tengo un apache2 corriendo con php y mysql, las páginas a servir están en /srv/www/htdocs/index.php etc. Ahora quiero servir también paginas desde un usuario por ejemplo /home/juanan/public_html/index.php ¿Cómo lo hago? Si pongo un alias en el YaST2 en Host principal parecido al Alias de icons NO melo hace. Quiero al final poder hacer http.//localhost/~juanan/index.php ayuda.....gracias -- ************************************************** Juan Antonio Diéguez Martín Linux user #329149. See http://counter.li.org juanandieguez@telefonica.net Alcorcón (Madrid) ************************************************** ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/02/07, Juan Antonio Dieguez Martin escribió:
Tengo un apache2 corriendo con php y mysql, las páginas a servir están en /srv/www/htdocs/index.php etc. Ahora quiero servir también paginas desde un usuario por ejemplo /home/juanan/public_html/index.php ¿Cómo lo hago? Si pongo un alias en el YaST2 en Host principal parecido al Alias de icons NO melo hace. Quiero al final poder hacer http.//localhost/~juanan/index.php
Si es bajo el mismo dominio, revisa la directiva "alias": http://httpd.apache.org/docs/2.0/urlmapping.html Si es con otro dominio, revisa la documentación de "hosting virtual": http://httpd.apache.org/docs/2.0/vhosts/ Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Es en el mismo dominio incluso misma máquina.Yo lo he metido en YaST2, Servidor HTTP,Host principal: Alias /juanan/ "/home/juanan/public_html/" luego /etc/init.d/apache2 stop y apache2 start pero nada,al hacer http://localhost/~juanan/index.html fichero que existe y está ahí me sale en el log: [Mon Feb 12 13:11:05 2007] [notice] Apache/2.2.3 (Linux/SUSE) configured -- resuming normal operations [Mon Feb 12 13:11:32 2007] [error] [client 127.0.0.1] File does not exist: /srv/www/htdocs/~juanan El Lunes, 12 de Febrero de 2007 12:24, Camaleón escribió:
El 12/02/07, Juan Antonio Dieguez Martin escribió:
Tengo un apache2 corriendo con php y mysql, las páginas a servir están en /srv/www/htdocs/index.php etc. Ahora quiero servir también paginas desde un usuario por ejemplo /home/juanan/public_html/index.php ¿Cómo lo hago? Si pongo un alias en el YaST2 en Host principal parecido al Alias de icons NO melo hace. Quiero al final poder hacer http.//localhost/~juanan/index.php
Si es bajo el mismo dominio, revisa la directiva "alias":
http://httpd.apache.org/docs/2.0/urlmapping.html
Si es con otro dominio, revisa la documentación de "hosting virtual":
http://httpd.apache.org/docs/2.0/vhosts/
Saludos,
-- ************************************************** Juan Antonio Diéguez Martín Linux user #329149. See http://counter.li.org juanandieguez@telefonica.net Alcorcón (Madrid) ************************************************** ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/02/07, Juan Antonio Dieguez Martin escribió:
Es en el mismo dominio incluso misma máquina.Yo lo he metido en YaST2, Servidor HTTP,Host principal:
No uses Yast, edita el fichero de configuración de Apache2 a mano.
Tiene que poner algo similar a esto:
Alias /juanan /home/juanan/public_html
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-12 13:21 +0100, Camaleón escribió:
El 12/02/07, Juan Antonio Dieguez Martin escribió:
Es en el mismo dominio incluso misma máquina.Yo lo he metido en YaST2, Servidor HTTP,Host principal:
No uses Yast, edita el fichero de configuración de Apache2 a mano.
Tiene que poner algo similar a esto:
Alias /juanan /home/juanan/public_html
Order allow,deny Allow from all </Directory>
Se hace en el "/etc/apache2/mod_userdir.conf", viene preparado al efecto:
<IfModule mod_userdir.c>
...
UserDir disabled
UserDir enabled juanan
...
UserDir /home/*/public_html
...
El 12/02/07, Carlos E. R. escribió:
Se hace en el "/etc/apache2/mod_userdir.conf", viene preparado al efecto:
<IfModule mod_userdir.c> ... UserDir disabled UserDir enabled juanan ... UserDir /home/*/public_html ...
Y eso suele venir así por defecto, pero no suele funcionar porque hace falta acceso de lectura global al directorio home del usuario.
Está documentado en http://localhost/manual/howto/public_html.html
¿Y no funciona con una redirección (alias) normal? :-? Entonces el permiso de escritura ¿lo tiene que dar a todo el directorio y archivos que están bajo /public_html o a todo el /home? La documentación en línea está aquí: http://httpd.apache.org/docs/2.0/howto/public_html.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-12 15:22 +0100, Camaleón escribió:
El 12/02/07, Carlos E. R. escribió:
...
Y eso suele venir así por defecto, pero no suele funcionar porque hace falta acceso de lectura global al directorio home del usuario.
Está documentado en http://localhost/manual/howto/public_html.html
¿Y no funciona con una redirección (alias) normal? :-?
Puede ser... pero estando ya preparado de fábrica para directorios de usuario, ¿para que molestarse? Lo único que hay que hacer es decirles que usarios tienen acceso: UserDir disabled UserDir enabled juanan camaleon cer O le das acceso a todos; basta con crear el directorio o crear la página, y todo el mundo tiene la suya sin cambiar nada en el apache. Si no la crean, pues no se puede navegar a ella y punto :-)
Entonces el permiso de escritura ¿lo tiene que dar a todo el directorio y archivos que están bajo /public_html o a todo el /home?
Permiso de lectura (no escritura) a todo el mundo (other) al /home/juanan
y /home/juanan/public_html; por lo menos era así la última vez que lo
comprobé. El usuario bajo el que corre el apache, que es "wwwrun"
normalmente debe tener acceso de lectura hasta llegar al public_html. Como
a mí me parece un peligro dejar acceso al /home/juanan/ (verían el raiz,
desde el apache si lo rompen, o el resto de usuarios en local), lo que
hago es cambiar la definición del directorio para que usen
/srv/www/home/nombredeusuario:
UserDir /srv/www/home/*
La documentación en línea está aquí:
Ya sabes que yo prefiero siempre la documentación local, porque pueden haber inventado cosas que no están en la instalación por ser más antigua. Y en este caso, date cuenta que puse http://, no file:// ;-) http://localhost/manual/howto/public_html.html - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF0IW7tTMYHG2NR9URAj3kAJ0dz4+BjbbP1tTYJT5xrH9Xw1rMFQCgj3cn JgN1/xJh5qmASU9VUwjcG2o= =4QfS -----END PGP SIGNATURE-----
El 12/02/07, Carlos E. R. escribió:
Puede ser... pero estando ya preparado de fábrica para directorios de usuario, ¿para que molestarse? Lo único que hay que hacer es decirles que usarios tienen acceso:
Obvio, es lo suyo. Como no tengo usuarios locales (sólo hay uno para el manejo diario) pues no lo sabía :-).
Permiso de lectura (no escritura) a todo el mundo (other) al /home/juanan y /home/juanan/public_html; por lo menos era así la última vez que lo comprobé.
Sí, de lectura, se me fue el dedo. Pero es un follón, ¿no sería mejor dejar la "home del user" quietecita con sus permisos y utilizar el directorio de Apache exclusivo? Bueno, lo que dices unas líneas más abajo.
El usuario bajo el que corre el apache, que es "wwwrun" normalmente debe tener acceso de lectura hasta llegar al public_html. Como a mí me parece un peligro dejar acceso al /home/juanan/ (verían el raiz, desde el apache si lo rompen, o el resto de usuarios en local), lo que hago es cambiar la definición del directorio para que usen /srv/www/home/nombredeusuario:
UserDir /srv/www/home/*
y listo.
Ya sabes que yo prefiero siempre la documentación local, porque pueden haber inventado cosas que no están en la instalación por ser más antigua. Y en este caso, date cuenta que puse http://, no file:// ;-)
Sí, pero también puede haber ejemplos nuevos con configuraciones interesantes que no están en la documentación orginal y te dan ideas :-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-12 16:36 +0100, Camaleón escribió:
El 12/02/07, Carlos E. R. escribió:
Puede ser... pero estando ya preparado de fábrica para directorios de usuario, ¿para que molestarse? Lo único que hay que hacer es decirles que usarios tienen acceso:
Obvio, es lo suyo. Como no tengo usuarios locales (sólo hay uno para el manejo diario) pues no lo sabía :-).
Aún en ese caso lo hago para pruebas :-)
Permiso de lectura (no escritura) a todo el mundo (other) al /home/juanan y /home/juanan/public_html; por lo menos era así la última vez que lo comprobé.
Sí, de lectura, se me fue el dedo. Pero es un follón, ¿no sería mejor dejar la "home del user" quietecita con sus permisos y utilizar el directorio de Apache exclusivo? Bueno, lo que dices unas líneas más abajo.
Exacto.
Ya sabes que yo prefiero siempre la documentación local, porque pueden haber inventado cosas que no están en la instalación por ser más antigua. Y en este caso, date cuenta que puse http://, no file:// ;-)
Sí, pero también puede haber ejemplos nuevos con configuraciones interesantes que no están en la documentación orginal y te dan ideas :-)
Puede ocurrir, no digo que no... pero vaya, que no sería la primera vez que alguno se da de cabezazos por intentar algo que no está implementado. Pasa con el spamassassin o el postfix, por ejemplo... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD4DBQFF0IvJtTMYHG2NR9URAgN1AJ9BP+AUB95EuD6iAVfc2tcIh5ym8gCVEXcq X0ZX2GPLuLOeY6npeNy3XQ== =NDM5 -----END PGP SIGNATURE-----
El 12/02/07, Camaleón
El 12/02/07, Carlos E. R. escribió:
Puede ser... pero estando ya preparado de fábrica para directorios de usuario, ¿para que molestarse? Lo único que hay que hacer es decirles que usarios tienen acceso:
Obvio, es lo suyo. Como no tengo usuarios locales (sólo hay uno para el manejo diario) pues no lo sabía :-).
Permiso de lectura (no escritura) a todo el mundo (other) al /home/juanan y /home/juanan/public_html; por lo menos era así la última vez que lo comprobé.
Sí, de lectura, se me fue el dedo. Pero es un follón, ¿no sería mejor dejar la "home del user" quietecita con sus permisos y utilizar el directorio de Apache exclusivo? Bueno, lo que dices unas líneas más abajo.
es un cuchillo de doble hilo !!! por un lado, uno puede crear una jaula en la carpeta del usuario /home/user y dejar alla adentro las paginas de este usuario y asi el usuario no podra salir navegando por otras partes del sistema..ademas, que uno (admin) no se tendria que estar preocupando de crear carpetas en otras ubicaciones y aplicar permissons para las mismas. pero, caso el usuario tenga mucho archivos adentro de su carpeta, entonces, puede ser peligroso como comenta CER... pero, por lo general, nadie en sano juicio dejaria que los usuarios locales, guardaran sus planillas de calculos/documenots/mp3 y otros archivos personales.. en el servidor de paginas web publico de la empresa... tendria que estar muy buena la "hierba" para hacer algo asi !!!! :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/02/07, Victor Hugo dos Santos escribió:
es un cuchillo de doble hilo !!!
Yo diría que es más bien mezclar las cosas. Si el equipo va a hacer funciones de escritorio y se va a utilizar el propio directorio del usuario para almacenar los datos, pues es mejor utilizar un directorio separado (el que utiliza Apache2 en SuSE) para poner ahí los doucmentos accesibles al exterior. En caso contrario, es decir, si se trata de un equipo con funciones de servidor con usuarios del sistema pero exclusivamente de uso remoto (web, correo, etc.) pues sería mejor enjaular los directorios de los usuarios y listo. Lo que no recomendaría es mezclar ambas cosas. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2/13/07, Victor Hugo dos Santos
pero, caso el usuario tenga mucho archivos adentro de su carpeta, entonces, puede ser peligroso como comenta CER...
pero, por lo general, nadie en sano juicio dejaria que los usuarios locales, guardaran sus planillas de calculos/documenots/mp3 y otros archivos personales.. en el servidor de paginas web publico de la empresa... tendria que estar muy buena la "hierba" para hacer algo asi !!!! :-(
Obviamente, hablo de servidores internos. Es más, un servidor externo debiera estar en la dmz, por lo que no debiera tener ficheros privados o restringidos. En un servidor interno es posible que las personas que estén trabajando ahí quieran tener su paginita interna para mostrar o distribuir cosas al resto de la empresa, y no por eso dejar libre acceso a su home. Por ejemplo, yo uso el apache para que cuando algún amigo me viene a por ficheros, con enchufarse al router tiene acceso a mi pagina y a descargarse lo que le pongo ahí. Más facil que andar configurando samba, o peleandose con el ftp y sus cortafuegos (el mio y el suyo). -- Cheers, Carlos E. R. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-12 11:48 +0100, Juan Antonio Dieguez Martin escribió:
Tengo un apache2 corriendo con php y mysql, las páginas a servir están en /srv/www/htdocs/index.php etc. Ahora quiero servir también paginas desde un usuario por ejemplo /home/juanan/public_html/index.php ¿Cómo lo hago? Si pongo un alias en el YaST2 en Host principal parecido al Alias de icons NO melo hace.
Posiblemente porque para que funcione el apache necesita acceso de lectura a tu directorio /home, y eso normalmente no está permitido. Yo lo hago con "/srv/www/home/[usuario]", que me parece más seguro. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF0FW+tTMYHG2NR9URAl4PAJ9Et0SwtQV0RtbeVyNBixVx6Y8XmQCfdmoQ AUOGgwpM2k70yR3Weg9kfyo= =4HBQ -----END PGP SIGNATURE-----
participants (5)
-
Camaleón -
Carlos E. R. -
Carlos Robinson -
Juan Antonio Dieguez Martin -
Victor Hugo dos Santos