Názory k článku
Ovládání Apache a autorizace

Rad bych reagoval nez sem zas nekdo napise "typicky" prispevek, ze je to vcelku pekne a srozumitelne psany serial a at se autor nenecha zastrasit!.

1. Jen překlep : /usr/locale/etc/httpd/conf/httpd.conf mělo by být /usr/local/etc/httpd/conf/httpd.conf
2. Možná by stálo za to napsat něco i o apachectl.

ps: dík za popis autorizace, zrovna toto jsem potřeboval ale byl jsem liný to hledat v manuálu.

ad 2. Po precteni titulku clanku, jsem si myslel, ze to bude hlavne o apachectl, ale autor zrejme ani nevi, ze existuje...

pouzit apachectl start | stop | restart | reload | graceful mi osobne pripada omnoho jednoduchsie ako pamatat si, ktory signal co spravi, pripadne adresovat procesy podla pid.

Stejne jako mnozi dalsi nemohu ani ja pochopit, proc autor {nezna / nezminil se} o apachectl, ktery slouzi jen a pouze k ucelu kontroly apache.

V tomto směru zaostávám. Apachectl neznám, nepoužívám.

To je zvláštní, veškerá literatura, kterou jsem kdy na tohle téma četl, ho zmiňuje. :-) Vlastně by se dalo říct, že kamkoli jsem se podíval při hledání odpovědi na otázku „jak spustit/ukončit/restartovat Apache“, odpověď byla vždycky jediná: apachectl. :-) No, teď aspoň vím, že to jde i jinak. (Kromě toho taky umožňuje pěkně zobrazit atav.)

Pro spuštění démona webserveru spustťte httpd bez parametrů.

Pre spustenie demona sa da pouzit aj httpd start

Použijete unixovou fintu se zpětnými uvozovkami: #kill –TERM `cat /apache/logs/httpd.pid`

podla mna je jednoduchsie napisat httpd stop a nasledne pre restart httpd restart

Autentizace se týká vždy konkrétnho adresáře, takže se v konfiguračním souboru uvádí mezi "značky" <directory> a </directory>.

Preco toto pisat v httpd.conf efektivnejsie je pouzivanie .htaccess

My začneme pro jednoduchost typem Basic, i když to není to příliš bezpečný způsob ověřování. Heslo se před přenosem nešifruje a posílá se internetem jak plain text.

No a co takto pouzit https??? ak uz niekde pristupujem pomocou tejto metody, tak ma to vzdy presmeruje na zabezpeceny http protokol... Inak je to vcelku dobre, len tieto nepresnosti by ste mojli upravit...

A co je na .htaccess efektivnejsiho? Asi jste moc necetl manual a upozorneni, ze pouziti (samotne povoleni pouzivani) .htaccess snizuje vykon diky vyhledavani tohoto souboru v kazdem adresari cesty k souboru pri kazdem requestu.
Takze "efektivnejsi" tak mozna v tom, ze nemusite restartovat Apache, ale nikoliv pro nasledny vykon systemu.

Ahoj,
tady nejde až tak o to, která metoda je vhodnější (je-li na serveru více uživatelů, tak to třeba přes konfiguák moc dobře nejde - každej nejni root). Tady jde o to, že autor napíše jednu metodu a o ostatních se vůbec nezmíní (nezná je?). Možná díky tomudle seriálu (teda jestli autor nezmění přístup) si někdo apache nakofiguje, že i bude běžet, ale apache se pomocí něj nenaučí (nebo se ho naučí z diskuse :-)).

Ale je pravda, že od minule to pokrok je... :-)

Hezký den,
Matyáš

Ano to s efektivitou mate pravdu (dokumentaciu som cital), ale ja som to myslel tak ako sa to pise vyssie... Zle som sa vyjadril :)

httpd start nebo httpd restart je určitě pohodlnější. Znalost těchto příkazů prokazuje Vaši zkušenost.

:-)
Tak, taky se to tak dá říct... Já bych to tak tedy neřekl :-)
Něco jako popsat vypsání souboru pomocí "cat soubor | less", načež někdo zareaguje "a co takhle prostě 'less soubor' ?" a je mu na to napsáno "Znalost těchto příkazů prokazuje Vaši zkušenost." :-)

:-D

Keby radsej autor napisal clanok o tom, ako skompilovat apache s fungujucou auth oproti mysql databaze. Ako nakonfigurovat fungujuci apache - o tom bol clanok na roote uz aspon 3x

Pojmy "autentikace" a "autorizace" je dobre dusledne rozlisovat.

To prvni je overeni, ze (v tomto pripade Apache) server komunikuje s jemu znamou entitou. Nejcasteji se entita prokazuje jmenem a heslem, ktere server overi, napr. proti zminovanemu souboru. Bylo by zahodno zminit se take o moznostech https v souvislosti se zabezpecenejsim posilanim hesla, a take o AuthDigest - zejmena z toho duvodu, ze M$IE pri tomto zpusobu autentikace komunikuje v nekterych pripadech nekorektne, ale my mame v Apache 2 k dispozici zachranu v podobe BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On :>) Dalsi dulezita a nekdy velmi neprijemna vlastnost AuthDigest (a ted opravdu nevim jestli i AuthBasic) je ta, ze neni definovano, jak se "odlogovat".

To druhe je prirazeni prav jiz overene (autentikovane) entite.

Dobrý den, domnívám se, že v tomto případě jste trochu příliš přísný. O trojici těchto slov se vedou spory (tím třetím vzadu je termín autentizace, který je považován za nejsprávnější - vesměs jsou ale tato slova považována za synonyma). Zde na na interval.cz se o tom můžete dočíst více. Ne že byste neměl pravdu v tom, že v angličtině existují významové odchylky mezi těmito slovy, v češtině ale bohužel nejsou přesné vztahy slov ustáleny, a proto nelze nikoho kritizovat za jejich odlišné používání. To je běžnou bolestí odborné terminologie chaoticky přejaté do češtiny a dokud se nenajde nějaký obětavý a oboru znalý jazykovědec, který zpracuje závaznou kodifikaci příslušné části češtiny, budeme v tom mít bohužel pořád trochu "hokej".

Zdravím,
rozhodně si nedělám patent na rozum co se týče překladů oněch termínů do češtiny. Nicméně v kontextu Apache by se tyto dvě činnosti serveru rozlišovat měly, neboť jsou to dvě různé fáze zpracování požadavku. Vizte např.
http://httpd.apache.org/docs/2.2/howto/auth.html
Domnívám se, že i v širším kontextu se tyto dvě činnosti rozlišují - nejde tedy o problém jazykový, nýbrž věcný.

Sice nejsme anglicky hovorici narod ale svet informacnich technologi jest anglicky hovorici. A jelikoz je jasny jak je tenhle server zamerenej tak anglina ma prednost.

Ano, a protože opravdu nejsme anglicky hovořící národ, překládá se „authentication“ oficálně jako „ověřování“ (příp. „… uživatele“, „… totožnosti“). (Oficiálně v tom smyslu, že to sám píšu do softwaru pěti nebo šesti velkých SW firem a bylo to těmi firmami, pokud vím, konzultováno i s ÚJČ.)

„Authorization“ ovšem opravdu je „autorizace“, neboť slovo „autorizovaný“ (např. životopis) je u nás zažité. Stejně je ovšem zažité slovo „ověřený“ (např ve sl. spojení „notářsky ověřený“, tedy nic jiného než prokázání identity původce) a tudíž není důvod vymýšlet patvary typu „autentizace“, natožpak „autentifikace“ (brrr!).

Nemyslím, že by existence zcela korektního slova „autentický“^*) tuto skutečnost ovlivňovala, jistě by se našlo více případů, kdy příbuzné nebo i shodné významy jsou v různých kontextech označovány jinými slovy. Bohužel mě momentálně napadá jen dvojice „defétista“ (ve válce těžké obvinění a postihnutelný zločin :-)) vs. „poraženecká nálada“, kde by opačné použití bylo přinejmenším „nezvyklé“.

^*) _{Nezaměňovat se slovem „ověřený“, které označuje dokončenost procesu, kterým se autenticita potvrzuje – uživatel sám bude autentický jen stěží (není artefaktem), ale ověřen být může}

ten článek na intervalu je o něčem úplně jiném - o překladu slova authentication (autentizace, autentikace nebo autentifikace)

autorizace je něco jiného (viz diskuze u toho článku)

Bohuzel nemate pravdu. Autorizace a Autentizace jsou dve velice odlisne veci.

Napr (http://www.orafaq.com/glossary/faqglosa.htm):

Authentication: The process of determining whether someone or something is, in fact, who or what it claims to be.
Authorization: The granting of authority, which includes granting access based on access rights.

Cili nejdriv musim uzivatele Autentizovat abych zjistil jestli je skutecne tim za koho se vydava. V tomto pripade ho autentizuji pokud zna heslo pro dany ucet. Jakmile je autentizovan musim kazdy jeho pozadavek na nejakou stranku Autorizovat - tedy rozhodnout jestli dany autentizovany uzivatel ma nebo nema opravneni (Authority) tu stranku videt.

Spor ktery mate na mysli je o autentizace vs. autentikace vs. autentifikace - ale to je ciste jazykovy problem, protoze vsechna tato slova maji stejny vyznam. Viz tez http://www.jikos.cz/jikos/autentifikace.txt

Přesně takhle se to učí i na fakultě iformatiky a statistiky na VŠE v Praze. Používáme pojem „autentizace“ a „autorizace“. S praxí zkušenosti nemám, ale tohle je teorie, kterou nás učí.

Moje odpověď o něco výše patří i Vám. ;-)

Parametr direktivy Require je "valid-user" nikoli "valid-users"

Je to vcelku pěkné, jen nechápu, proč se autor nezmínil o tom, jak tuto službu přes /etc/init.d/apache ovládat.
Jinak webový server Apache se jmenuje Apache httpd, nikoli jen Apache. Apache není produkt, ale skupina obsahující software, jako např. Derby, httpd, atd. To jen, aby si to lidi přestali plést :)

ad /etc/init.d
Zřejmě proto, že to nemá s Apache httpd (sic) nic společného.

Dobry den,

ve svete linuxu se pohybuji jen velmi okrajove (spravuji sit na jine platforme :), nicmene ve firme, kde pracuji, vznikl pozadavek na zajisteni weboveho serveru. Vzhledem k tomu, ze vsechny webove prezentace jsou psany v PHP s vazbou na MySQL, rozhodnuti je jasne. Potrebuji zprovoznit "BEZPECNY" linuxovy server, ktery by slouzil vyhradne temto ucelum, tj. httpd Apache s PHP modulem a db MySQL. Predpokladam, byt by se system nachazel za HW FW, ze by mel mit nejaky vlastni FW. Ted konecne ta otazka. Nevite, kde bych sehnal odbornika, ktery by mi pomohl takovy server zkonfigurovat, pripadne jej sam zprovoznil? Nejlepe asi Gentoo?

Za pripadna nepresna vyjadreni se jako clovek z druhe strany PC kosmu omlouvam :) Za Vase navrhy, jak celou situaci kontruktivne vyresit, predem dekuji.

SC

Server na Gentoo? Preco??

a proc ne?

Kde bydlíš? Já bych to eventuálně zkusil. Můj kontakt je h.travnik@seznam.cz

HW firewall je dobrá volba

napíšeš?

Tady je to jak nejaka seznamka ;-)

návod na Apeche2 + PHP + MySQL pod Gentoo je například tady: http://www.czela.net/forum/showthread.php?threadid=1273&postid=14976#14976
Našel jsem tam sice nějaké nepřesnosti díky stáří článku, ale nic zásadního, vše jsem rozběh a nakonfiguroval celkem dobře, Apache běží PHP taky s MySQL jsem dosud nepracoval, ale taky žádnou chybu nehlásí.

U takových seriálů se člověk nejvíc naučí z následující diskuze :>