Skip to content


Аутентификация в Apache на основе нескольких файлов со списками пользователей

Настройка аутентификации в apache

Настройка аутентификации в apache


Однажды в студёную зимнюю пору возникла у меня необходимость пускать в определенный раздел сайта только тех пользователей, кто успешно прошёл аутентификацию (правильно указал логин и пароль для доступа). Причём списков пользователей было несколько в разных файлах (принципиально важно было заставить апач работать именно с несколькими файлами, так как один из них поддерживался одним товарищем, а другой --- совсем другим и у файлов были разные права доступа). Сначала я попробовал следующее решение "в лоб":

  1. <Location /database/>
  2.   AuthType Basic
  3.   AuthName "Protected area"
  4.   AuthUserFile /etc/hosting/htpasswd1.conf
  5.   AuthUserFile /etc/hosting/htpasswd2.conf
  6.   Require valid-user
  7.   </Location>

Но, к моему разочарованию, это не сработало --- apache обрабатывал только второй файл (указанный в конфиге последним). А юзеров из первого молча игнорировал. Тогда пришлось искать другое решение и оно таки нашлось:

  1. <AuthnProviderAlias file userlist1>
  2.   AuthUserFile /etc/hosting/htpasswd1.conf
  3. </AuthnProviderAlias>
  4.  
  5. <AuthnProviderAlias file userlist2>
  6.   AuthUserFile /etc/hosting/htpasswd2.conf
  7. </AuthnProviderAlias>
  8.  
  9. <VirtualHost 10.10.10.10:80>
  10.   ....
  11.   <Location /database/>
  12.     AuthBasicProvider userlist1 userlist2
  13.     AuthType Basic
  14.     AuthName "Protected area"
  15.     Require valid-user
  16.   </Location>
  17. </VirtualHost>

Обратите внимание, что директива AuthnProviderAlias находится на самом верхнем уровне вложенности конфига. Т.е. её нельзя использовать внутри секции <VirtualHost> и прочих аналогичных. Такая конфигурация позволит предоставить доступ к URI /database/ для всех пользователей, которые есть ИЛИ в файле /etc/hosting/htpasswd1.conf ИЛИ в файле /etc/hosting/htpasswd2.conf и которые правильно указали свой пароль. На всякий случай напомню, что пользователи и их пароли задаются с помощью утилиты htpasswd, вот так:

  1. $ htpasswd /etc/hosting/htpasswd1.conf avz1
  2. New password:
  3. Re-type new password:
  4. Adding password for user avz1

Таким образом мы добавили в файл /etc/hosting/htpasswd1.conf нового пользователя с логином avz1 и паролем, который дважды ввели с клавиатуры при выполнении этой команды. Если требуется автоматизировать этот процесс, то весьма полезным может оказаться опция -b.

Posted in *nix, Howto, Веб-приложения.

Tagged with .


Изменения в доменной зоне kiev.ua

Стоимость доменов kiev.ua вырастёт

Доменную зону kiev.ua ждут изменения


С 1-го февраля 2013 г. вступают в силу новые правила региональной доменной зоны KIEV.UA. В результате нововведений данная зона перейдет на протокол работы EPP (Extensible Provisioning Protocol). Для регистрантов это означает следующее:

  1. Изменяется жизненный цикл домена:
    • После окончания срока делегирования домен переводится в статус ClientHold длительностью 30 дней.
    • Если домен не был продлен во время пребывания в статусе ClientHold, он переходит в статус Grace Period, длительность которого также 30 дней. Его уже нельзя будет продлить по стандартной цене, но можно будет "выкупить" и восстановить работу (стоимость "выкупа" доменного имени в несколько раз выше стоимости продления)
    • Если домен не был "выкуплен", он переходит в статус Deleted ("удалён"). В этом статусе его уже нельзя восстановить. Статус Deleted действует 5 дней, после этого вся информация о домене удаляется из баз данных и он снова становится доступен к свободной регистрации всеми желающими.
  2. Стоимость доменного имени в зоне kiev.ua увеличится на 8-10 гривен. В связи с этим имеет смысл продлить домены заранее, до 30.01.2013.
Когда освобождаются домены

Как и когда изменяются статусы украинских доменов

Допустимые изменения статусов украинских доменов

Диаграмма переходов состояний доменов в зоне .UA

Инфографика взята из документа Регламент публичного домена версия 3.2 от 01.11.2013.

Posted in Разное.

Tagged with .


ePayService открывает офис в Украине

Логотип epayservices
Вот такое письмо сегодня прислали товарищи из ePayService:

Дорогой вебмастер!

15 января 2013 года начинает свою работу украинский офис платежной системы ePayService по адресу:
Платёжная система ePayService
ул. Шелковичная 42-44, Бизнес Центр "Horizon Office Towers", 3 этаж
Киев, Украина, 01601

Новый офис компании поможет нашим пользователям из Украины сократить время на пересылку и снизить расходы на оформление курьерской доставки чеков в иностранные офисы компании.

Киевский офис будет осуществлять работу по приему и обработке корреспонденции от физических и юридических лиц по услуге iCheck. Оригиналы чеков, загруженные через iCheck и поступившие, в последствии, в киевский офис, будут обозначены как "полученные", в течении 24 часов, после фактического поступления, в рабочие дни недели.

Чеки присылаемые для обналичивания по стандартной процедуре будут перенаправляться в российский офис в г. Санкт-Петербурге за счет компании, еженедельно, каждый рабочий понедельник. В этом случае чек будет считаться "полученным" по факту его доставки в российский офис компании.

Сотрудники киевского офиса будут готовы принять любую корреспонденцию от пользователей платежной системы ePayService, в том числе заверенные копии необходимых документов для верификации счета.

На первом этапе работа офиса НЕ ПРЕДПОЛАГАЕТ оказание консультаций по телефону и прием личных посещений клиентов платежной системы ePayService.

Корреспонденцию и чеки можно отправлять, как курьерской почтой, так и обычной, включая заказное письмо и письмо с уведомлением о вручении. Убедительная просьба, перед отправлением корреспонденции и чеков в украинский офис убедиться, что отправление не имеет объявленной стоимости и будет доставлено непосредственно в здание бизнес центра.

Обращаем Ваше внимание на то, что несмотря на наличие пункта приема и обработки корреспонденции нашей платежной системы в г. Киев, пользователи с резидентством и гражданством в Украине по прежнему могут направлять корреспонденцию и чеки в иностранные офисы нашей компании в США и России.

C чем всех украинских вебмастеров и поздравляю!

UPDATE от 13.03.2013: по информации от знакомого вебмастера, теперь обналичка чека с момента отправки письма по Киеву до зачисления на счёт занимает 5 дней, а не 15-20, как раньше, когда чек шёл по почте из Киева в Питер.

Posted in Деньги.


Шпаргалка по mercurial

Руководство по созданию нового mercurial-репозитория

система контроля версий mercurial

Mercurial – это очень популярная распределённая (так как отсутствует центральное хранилище кода) система контроля версий, применяемая многими девелоперами. Работа с файлами проекта происходит в локальной директории. По мере завершения каких-то логических этапов работы выполняется commit изменений в данный локальный репозиторий. При необходимости производится синхронизация изменений с репозиториями других девелоперов: операция pull выполняет вливание чужих наборов изменений, а операция push отдаёт свои.

Считается, что оно даже круче, чем Subversion :) Чем именно круче я толком не знаю пока, ибо плотно не пользовался еще.

А я коммичу в мастер ветку без тестов

А я коммичу в мастер ветку без тестов


Далее речь пойдёт о том, как создать доступный по протоколу HTTPS защищенный mercurial-репозиторий, который будет условно считаться "основным" в процессе работы над проектом. Так SVN-нозависимым товарищам проще справится с новой идеологией распределённости. Да и процесс управления бекапами становится проще – административно объявляем, что бекапим только этот условно основной репозиторий, а остальные оставляем на совести отдельных девелоперов.
Continued...

Posted in *nix, Веб-приложения.