имеет ли смысл использовать apache2-mpm-itk для одного сайта с redmine и passenger ?
Имеет ли смысл использовать apache2-mpm-itk для одного сайта с redmine и
passenger ?
Или пусть работает от рута ?
Суть задачи:
Настроить безопасный веб сервер с redmine схема такая:
Firewall = nginx proxy
Virtual Web Server = apache-mpm-itk -> passenger -> redmine/public_folder
Вопрос второй по поводу прав, насколько я понял пользователь от которого
работает веб сервер должен иметь права на свой каталог сайта 750
Прошу ссылок на интересные статьи о правильной настройке apache. Сам
походу читаю то, что нашел через гугл. Но может есть правильные ссылки
для обучения?
Скажу честно я разбираюсь в этом вопросе поверхностно. Настроить могу,
но этого мало в текущей конфигурации. Нужно обеспечить наиболее
защищенную среду понимать, что и как должно быть.
Вопрос еще по ходу про репозиториев hg.
Вот конфиг текущий - не рабочий, т.к. пока в процессе настройки (с
личными каментами и т.д.)
Укажите пожалуйста на явные недочеты.
<VirtualHost *:80>
ServerName redmine.example.com
ServerAlias redmine.example.lab
ServerAlias redmine
#General
PassengerUser redmine
PassengerDefaultUser redmine
DocumentRoot /srv/redmine/public
ErrorLog /var/log/apache2/redmine/error.log
CustomLog /var/log/apache2/redmine/access.log combined
LogLevel warn
<Directory /srv/redmine/public>
# This is unsecure, see
# http://httpd.apache.org/docs/current/misc/security_tips.html
# Protecting System Settings
# This prevents the use of .htaccess files in all directories apart
from those specifically enabled.
AllowOverride all
# added by netc, by security issue
# see http://httpd.apache.org/docs/current/misc/security_tips.html
# Protect Server Files by Default
Require all denied
Require all granted
# commented out by netc, because autofind resources(files) is
unsecure - i think
# need to check in production
#Options -MultiViews
</Directory>
# Строки ниже нуждаются в подробном изучении
# TODO TODO TODO
#Mercurial
PerlLoadModule Apache2::Redmine
PerlLoadModule Authen::Simple::LDAP
ScriptAlias /hg "/srv/redmine/repos/hgwebdir.cgi"
<Location /hg >
#Redmine auth
PerlAccessHandler Apache::Authn::Redmine::access_handler
PerlAuthenHandler Apache::Authn::Redmine::authen_handler
RedmineDSN "DBI:mysql:database=<%=
node.run_state['redmine-mysql-name'] %>;host=localhost"
RedmineDbUser "<%= node.run_state['redmine-mysql-name'] %>"
RedmineDbPass "<%= node.run_state['redmine-mysql-password'] %>"
AuthType Basic
AuthName "ExampleLab Mercurial Repository"
Require valid-user
</Location>
</VirtualHost>
Вопрос еще с репозиториями возникает. Извините что оф топ. Но не
хочеться для этого отдельную тему заводить
Насколько я понимаю репы лежат отдельно и редмаин их только читает ?
В моей конфигурации алиас /hg запускает скрипт hgwebdir.cgi, с которым
уже работает пользователь. Значит ему(passwd:redmine) нужны права на
запуск этого файла и все.
Но ведь с самими репами работают пользователи проходящие аутентификацию
через LDAP, значит поидее должен быть разделен доступ.
он то вроде разделен. Но делается в redmine как я понял. Какие нужны
права пользователя redmine локального для вебсервера - все получается ?
Вообщем я не много запутался.
Обясните пожалуйста.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
Reply to: