Salta el contingut

0614 - Bloc 1: A5: Directiva Require, autenticació i instal·lació MariaDB client i servidor

Exercici 1 — Control d’accés amb la directiva Require

Objectiu: Aprendre a limitar l’accés a un directori segons IP, host o usuari. Configurar un lloc web amb dos dominis diferents que apunten al mateix servidor web Apache2, però amb nivells d’accés diferents segons el domini utilitzat.

Configura un lloc web de la pràctica anterior amb Apache /var/www/www.<nom>.cat/admin (crea la carpeta admin i afegeix algun document .html)

a) Volem accedir-hi a través de dos dominis: Els dos dominis apunten a la mateixa IP del servidor.

Domini principal: www.<nom>.cat → Té accés complet a totes les seccions del lloc web.

Domini secundari: intern.<nom>.cat → Té accés restringit: te restringit l'accés a la carpeta /admin.

Permet explicitament l'accés a la resta de carpetes del lloc web.

Si tractem d'accedir a la carpeta /admin des del domini intern.<nom>.cat, han de rebre un error 403 Forbidden personalitzat.

Ja sé que per accedir a al servidor d'Isard ho fem via VPN Wireguard, per la qual cosa la IP queda establerta per la connexió VPN. Però...

b) Configura el mateix lloc web d'abans per a que només puguin accedir a la carpeta /admin els usuaris que es connectin des de l’adreça IP (xxx.xxx.xxx.xxx). Fixa't que ara no podran accedir simplement per utilitzar el domini corresponent, han de ser des de la IP indicada. (Sé que no podeu comprovar si funciona, però configureu-ho igualment).

Exercici 2 — Control per autenticació d’usuari, desactiva la configuració de l’exercici 1 i crea una nova.

Objectiu: Configurar un accés amb usuari i contrasenya per a una carpeta protegida.

Crea un directori /var/www/www.<nom>.cat/private dins del teu servidor Apache i protegeix-lo amb autenticació bàsica. Només els usuaris definits al fitxer .htpasswd han de poder accedir-hi.

usuaris a crear:

  • admin amb contrasenya isard2025
  • user amb contrasenya student

Crea el fitxer de contrasenyes i afegeix-lo a la configuració de virtual host d'apache al directori /var/www/www.<nom>.cat/private.

Comprova accedint des del navegador: hauria de demanar usuari i contrasenya.

Exercici 3 — Combinació de permisos i restriccions (igual que l’exercici 1 i 2 però tot al mateix fitxer de configuració)

Objectiu: Aplicar diferents tipus de restricció segons l’usuari i l’origen.

Crea un VirtualHost anomenat isardsecure.cat. Configura’l de manera que:

El directori principal sigui accessible per a tothom.
La subcarpeta /admin només sigui accessible per l’usuari admin del fitxer .htpasswd.

La subcarpeta /img només sigui visible des de l’adreça IP xxx.xxx.xxx.xxx. Si l’usuari user intenta accedir a /admin, ha de rebre un 403 Forbidden.