Skip to content

Аутентификация в Apache на основе нескольких файлов со списками пользователей

Настройка аутентификации в apache

Настройка аутентификации в apache


Однажды в студёную зимнюю пору возникла у меня необходимость пускать в определенный раздел сайта только тех пользователей, кто успешно прошёл аутентификацию (правильно указал логин и пароль для доступа). Причём списков пользователей было несколько в разных файлах (принципиально важно было заставить апач работать именно с несколькими файлами, так как один из них поддерживался одним товарищем, а другой --- совсем другим и у файлов были разные права доступа). Сначала я попробовал следующее решение "в лоб":

<Location /database/>
  AuthType Basic
  AuthName "Protected area"
  AuthUserFile /etc/hosting/htpasswd1.conf
  AuthUserFile /etc/hosting/htpasswd2.conf
  Require valid-user
</Location>

Но, к моему разочарованию, это не сработало – apache обрабатывал только второй файл (указанный в конфиге последним). А юзеров из первого молча игнорировал. Тогда пришлось искать другое решение и оно таки нашлось:

<AuthnProviderAlias file userlist1>
  AuthUserFile /etc/hosting/htpasswd1.conf
</AuthnProviderAlias>
 
<AuthnProviderAlias file userlist2>
  AuthUserFile /etc/hosting/htpasswd2.conf
</AuthnProviderAlias>
 
<VirtualHost 10.10.10.10:80>
  ....
  <Location /database/>
    AuthBasicProvider userlist1 userlist2
    AuthType Basic
    AuthName "Protected area"
    Require valid-user
  </Location>
</VirtualHost>

Обратите внимание, что директива AuthnProviderAlias находится на самом верхнем уровне вложенности конфига. Т.е. её нельзя использовать внутри секции <VirtualHost> и прочих аналогичных. Такая конфигурация позволит предоставить доступ к URI /database/ для всех пользователей, которые есть ИЛИ в файле /etc/hosting/htpasswd1.conf ИЛИ в файле /etc/hosting/htpasswd2.conf и которые правильно указали свой пароль. На всякий случай напомню, что пользователи и их пароли задаются с помощью утилиты htpasswd, вот так:

$ htpasswd /etc/hosting/htpasswd1.conf avz1
New password: 
Re-type new password: 
Adding password for user avz1

Таким образом мы добавили в файл /etc/hosting/htpasswd1.conf нового пользователя с логином avz1 и паролем, который дважды ввели с клавиатуры при выполнении этой команды. Если требуется автоматизировать этот процесс, то весьма полезной может оказаться опция -b.

Posted in *nix, Howto, Web-apps.

Tagged with .

rev="post-1398" 1 comment

By Admin 30.01.2013

Изменения в доменной зоне kiev.ua

Стоимость доменов kiev.ua вырастёт

Доменную зону kiev.ua ждут изменения


С 1-го февраля 2013 г. вступают в силу новые правила региональной доменной зоны KIEV.UA. В результате нововведений данная зона перейдет на протокол работы EPP (Extensible Provisioning Protocol). Для регистрантов это означает следующее:

  1. Изменяется жизненный цикл домена:
    • После окончания срока делегирования домен переводится в статус ClientHold длительностью 30 дней.
    • Если домен не был продлен во время пребывания в статусе ClientHold, он переходит в статус Grace Period, длительность которого также 30 дней. Его уже нельзя будет продлить по стандартной цене, но можно будет "выкупить" и восстановить работу (стоимость "выкупа" доменного имени в несколько раз выше стоимости продления)
    • Если домен не был "выкуплен", он переходит в статус Deleted ("удалён"). В этом статусе его уже нельзя восстановить. Статус Deleted действует 5 дней, после этого вся информация о домене удаляется из баз данных и он снова становится доступен к свободной регистрации всеми желающими.
  2. Стоимость доменного имени в зоне kiev.ua увеличится на 8-10 гривен. В связи с этим имеет смысл продлить домены заранее, до 30.01.2013.
Когда освобождаются домены

Как и когда изменяются статусы украинских доменов

Допустимые изменения статусов украинских доменов

Диаграмма переходов состояний доменов в зоне .UA

Инфографика взята из документа Регламент публичного домена версия 3.2 от 01.11.2013.

Posted in Misc.

Tagged with .

rev="post-1395" 3 коментарі

By Admin 24.01.2013

ePayService открывает офис в Украине

Логотип epayservices
Вот такое письмо сегодня прислали товарищи из ePayService:

Дорогой вебмастер!

15 января 2013 года начинает свою работу украинский офис платежной системы ePayService по адресу:
Платёжная система ePayService
ул. Шелковичная 42-44, Бизнес Центр "Horizon Office Towers", 3 этаж
Киев, Украина, 01601

Новый офис компании поможет нашим пользователям из Украины сократить время на пересылку и снизить расходы на оформление курьерской доставки чеков в иностранные офисы компании.

Киевский офис будет осуществлять работу по приему и обработке корреспонденции от физических и юридических лиц по услуге iCheck. Оригиналы чеков, загруженные через iCheck и поступившие, в последствии, в киевский офис, будут обозначены как "полученные", в течении 24 часов, после фактического поступления, в рабочие дни недели.

Чеки присылаемые для обналичивания по стандартной процедуре будут перенаправляться в российский офис в г. Санкт-Петербурге за счет компании, еженедельно, каждый рабочий понедельник. В этом случае чек будет считаться "полученным" по факту его доставки в российский офис компании.

Сотрудники киевского офиса будут готовы принять любую корреспонденцию от пользователей платежной системы ePayService, в том числе заверенные копии необходимых документов для верификации счета.

На первом этапе работа офиса НЕ ПРЕДПОЛАГАЕТ оказание консультаций по телефону и прием личных посещений клиентов платежной системы ePayService.

Корреспонденцию и чеки можно отправлять, как курьерской почтой, так и обычной, включая заказное письмо и письмо с уведомлением о вручении. Убедительная просьба, перед отправлением корреспонденции и чеков в украинский офис убедиться, что отправление не имеет объявленной стоимости и будет доставлено непосредственно в здание бизнес центра.

Обращаем Ваше внимание на то, что несмотря на наличие пункта приема и обработки корреспонденции нашей платежной системы в г. Киев, пользователи с резидентством и гражданством в Украине по прежнему могут направлять корреспонденцию и чеки в иностранные офисы нашей компании в США и России.

C чем всех украинских вебмастеров и поздравляю!

UPDATE от 13.03.2013: по информации от знакомого вебмастера, теперь обналичка чека с момента отправки письма по Киеву до зачисления на счёт занимает 5 дней, а не 15-20, как раньше, когда чек шёл по почте из Киева в Питер.

Posted in Money.

rev="post-1391" 8 коментарів

By Admin 14.01.2013

Шпаргалка по mercurial

Руководство по созданию нового mercurial-репозитория

система контроля версий mercurial

Mercurial – это очень популярная распределённая (так как отсутствует центральное хранилище кода) система контроля версий, применяемая многими девелоперами. Работа с файлами проекта происходит в локальной директории. По мере завершения каких-то логических этапов работы выполняется commit изменений в данный локальный репозиторий. При необходимости производится синхронизация изменений с репозиториями других девелоперов: операция pull выполняет вливание чужих наборов изменений, а операция push отдаёт свои.

Считается, что оно даже круче, чем Subversion :) Чем именно круче я толком не знаю пока, ибо плотно не пользовался еще.

А я коммичу в мастер ветку без тестов

А я коммичу в мастер ветку без тестов


Далее речь пойдёт о том, как создать доступный по протоколу HTTPS защищенный mercurial-репозиторий, который будет условно считаться "основным" в процессе работы над проектом. Так SVN-нозависимым товарищам проще справится с новой идеологией распределённости. Да и процесс управления бекапами становится проще – административно объявляем, что бекапим только этот условно основной репозиторий, а остальные оставляем на совести отдельных девелоперов.
Continued...

Posted in *nix, Web-apps.

rev="post-1382" 4 коментарі

By Admin 14.12.2012