ব্যবহারকারীর এবং পাসওয়ার্ড সক্ষম করে জন্টিয়েল ওয়েবসারভারে ওয়েব ডিরেক্টরিগুলি রক্ষা করুন - পার্ট 10

জন্টিয়াল পিডিসি অ্যাক্টিভ ডিরেক্টরি এর মতো একাধিক ব্যবহারকারীর পরিবেশে কোনও ওয়েবসভার চালানো বড় সহায়ক হতে পারে, আপনি যদি প্রতিটি ব্যবহারকারীকে তাদের নিজস্ব ওয়েবপৃষ্ঠায় থাকতে চান যা তাদের নিজের বাড়িতে হোস্ট করা যায়।

ওয়েবসার্ভ মডিউলে জন্টিয়াল ৩.৪ ব্যবহারকারীদের সার্বজনীন এইচটিএমএল সক্রিয় করতে কনফিগার করা যেতে পারে এবং কিছু লিনাক্স বিএসএইচ স্ক্রিপ্টগুলির সাহায্যে ওয়েবপৃষ্ঠার জন্য গতিশীল কিছু সামগ্রী তৈরি করতে এবং ব্যবহারকারীদের তাদের লগনে প্রয়োজনীয় তথ্য ডোমেনে প্রেরণ করতে।

সুরক্ষিত বিতরণ সামগ্রী সম্পর্কিত আরও একটি বৈশিষ্ট্য সহ অ্যাপাচি দীর্ঘ সময়ের জন্য জাহাজগুলি হ'ল ব্যবহার করে সর্বাধিক সাধারণ ফর্মগুলির মধ্যে পাসওয়ার্ড একটি ওয়েব ডিরেক্টরিকে সুরক্ষা দেয় is .htaccess ফাইলগুলি এবং সংস্থানগুলি অ্যাক্সেস করার জন্য প্রয়োজনীয় ব্যবহারকারীদের একটি তালিকা তৈরি করে, এমনকি অনুসন্ধান সামগ্রী ইঞ্জিন ক্রলারের হাত থেকে ওয়েব সামগ্রী সংরক্ষণ করে।

জোনটিয়াল ইনস্টল গাইড
জন্টিয়াল সার্ভারে ওয়েব পরিষেবাদি (অ্যাপাচি) ইনস্টল করুন

পদক্ষেপ 1: ব্যবহারকারী পাবলিক এইচটিএমএল সক্ষম করুন

1. আপনার জন্টিয়াল পিডিসি ওয়েব অ্যাডমিন সরঞ্জাম https:/zentyal_ip ব্যবহার করে লগইন করুন।

2. ওয়েব সার্ভার মডিউল -> পিয়ার ব্যবহারকারীকে সর্বজনীন_এইচটিএমএল সক্ষম করুন, পরিবর্তন বোতামটি চাপুন << সংরক্ষণ করুন পরিবর্তনগুলি ।

৩. একটি ব্রাউজার খুলুন এবং ইউআরএল এ নিম্নলিখিত ফাইলটি প্রবেশ করুন: http://mydomain.com/~your_username ।

আপনি দেখতে পাচ্ছেন যে প্রতি ব্যবহারকারী ডিরেক্টরি বা সূচক ব্যবহারকারীর বাড়ীতে অ্যাপাচে কোনও প্রবেশাধিকারের অনুমতি নেই। এই আচরণটি সংশোধন করতে আমাদের অবশ্যই ডিরেক্টরিতে ফাঁসির অনুমতি সহ www-data সরবরাহ করতে হবে এবং ব্যবহারকারীর পথে একটি सार्वजनिक_এইচটিএমএল ফোল্ডার তৈরি করতে হবে।

জিনিসগুলিকে কিছুটা সহজ করার জন্য আমরা লিনাক্স ব্যাশ স্ক্রিপ্ট লিখতে যা পাবলিক_এইচটিএমএল ডিরেক্টরি তৈরি করে এবং সমস্ত সিস্টেম ব্যবহারকারীদের জন্য সঠিক অনুমতি সক্ষম করে, সকলের জন্য স্বয়ংক্রিয়ভাবে এইচটিএমএল ওয়েব পৃষ্ঠাগুলি উত্পন্ন করে একটি বৈধ হোম ডিরেক্টরি এবং অন্য স্ক্রিপ্ট সহ ব্যবহারকারী, এবার একটি উইন্ডোজ বাছ স্ক্রিপ্ট, এটি এটি ডিফল্ট ডোমেন জিপিওতে লিঙ্ক করবে যাতে প্রতিটি ব্যবহারকারী << থেকে ডোমেন শংসাপত্রগুলির সাথে লগনের পরে তার ব্যক্তিগত ওয়েবপৃষ্ঠায় অনুরোধ জানানো হবে b> উইন্ডোজ সিস্টেমগুলি ডোমেনে যোগদান করেছে।

৪) এই টাস্কটি সম্পূর্ণ করতে জন্টিয়াল সার্ভার পুট্টি ব্যবহার করে আপনার সিস্টেমের ইনস্টলেশনটিতে নির্মিত জন্টিয়াল প্রশাসনিক অ্যাকাউন্টটি ব্যবহার করুন এবং আপনার প্রিয় পাঠ্য সম্পাদক ব্যবহার করে প্রথম স্ক্রিপ্ট তৈরি করুন। আমরা এর নাম রাখব “ ব্যবহারকারী-দির-সৃষ্টি “।

# nano user-dir-creation

5. " ব্যবহারকারী-দির সৃষ্টি " স্ক্রিপ্টে বেলুন সামগ্রী যুক্ত করুন।

#!/bin/bash

for i in `ls /home | grep -v samba| grep -v lost+found`;  do

        mkdir /home/$i/public_html

## Make world readable and executable, so that www-data can access it  ##

        chmod -R 755 /home/$i

      chgrp -R www-data /home/$i/public_html/

## Next code should be on a single line ##

echo "<html><body style='background-color:#2DC612'><div align='center'><p><H1 style='color:#fff'>Welcome user $i on <a style='color:#fff' href='https://mydomain.com'>`hostname -f` </a></H1></p></div></body></html>" > /home/$i/public_html/index.html

## List /home/$USER permissions and public_html perm optional ##

echo "......................."

ls -all /home/$i

echo "......................"

ls -all /home/$i/public_html

done;

The. স্ক্রিপ্টটি সংরক্ষণ করুন এবং এটিকে সম্পাদনযোগ্য করে তুলুন এবং তারপরে রুট সুবিধাগুলি সহ এটি চালান।

# chmod +x user-dir-creation
# sudo ./user-dir-creation

Again. আবার একটি ব্রাউজার খুলুন এবং উপরের মত একই ইউআরএল এ এটি দেখান (পয়েন্ট 3 দেখুন)।

পাবলিক_এইচটিএমএল ডিরেক্টরিটি তৈরি করা হয়েছিল এবং সমস্ত ব্যবহারকারীর জন্য একটি এইচটিএমএল ফাইল তৈরি করা হয়েছিল তাই এখন তারা সকলেই একটি ব্যক্তিগতকৃত ওয়েব পৃষ্ঠার মালিক (এটি কেবল একটি সহজ পরীক্ষার পৃষ্ঠা তবে কল্পনা করুন যে আপনি কিছু পিএইচপি দিয়ে কী করতে পারেন) , মাইএসকিউএল বা সিজিআই স্ক্রিপ্টগুলি।

৮. << জিনটিয়াল ৩.৪ সার্ভার যদি প্রাথমিক ডোমেন নিয়ামক হয় তবে উইন্ডোজ হোস্টের লগন ব্যবহারকারীরা যখন ডোমেনে যোগ দেয় তখন আমরা প্রতি ব্যবহারকারী ওয়েব পৃষ্ঠাটি একটি ব্রাউজারে স্বয়ংক্রিয়ভাবে খুলতে পারি।

এটি উইন্ডোজ সিস্টেমটিতে লগইন সক্ষম করতে ডোমেনে যোগ হয়েছে এবং নিম্নলিখিত বিষয়বস্তুগুলির সাথে নোটপ্যাড ব্যবহার করে একটি উইন্ডোজ ব্যাচ স্ক্রিপ্ট তৈরি করুন।

explorer http://your_domain.tld/~%username%

দ্রষ্টব্য: দয়া করে " ~ " বিশেষ অক্ষর এবং % ব্যবহারকারীর নাম% যা উইন্ডোজ পরিবেশের পরিবর্তনশীল note

9. জন্টিয়াল ওয়েব প্রশাসন সরঞ্জাম খুলুন এবং ডোমেন -> গোষ্ঠী নীতি অবজেক্ট -> ডিফল্ট এ যান ডোমেন নীতি -> জিপিও সম্পাদক ।

10. সম্পাদনা এ ক্লিক করুন, ব্যবহারকারী কনফিগারেশন -> নতুন লগন স্ক্রিপ্ট যুক্ত করুন এ স্ক্রোল করুন, যেখানে আপনার স্ক্রিপ্টটি তৈরি হয়েছিল এবং সেই পথে হিট < b> যোগ করুন ।

অভিনন্দন ! এখন আপনি পরের বার ডোমেনে লগ ইন করুন আপনার ডিফল্ট ব্রাউজারটি আপনার ব্যবহারকারীর নাম সম্পর্কিত একটি ব্যক্তিগতকৃত ওয়েব পৃষ্ঠা খুলবে।

পদক্ষেপ 2: পাসওয়ার্ড ওয়েব ডিরেক্টরি রক্ষা করুন

এই অংশটি অ্যাপাচি মডিউলে আরও উন্নত কনফিগারেশন প্রয়োজন যা জন্টিয়াল ওয়েব ইন্টারফেস ফর্মটি অর্জন করা যায় না তবে কেবল কমান্ড লাইন থেকে এবং জন্টিয়াল অ্যাপাচি মডিউল টেম্পলেটটি সংশোধন করতে পারে।

আপনি যদি অ্যাপাচি কনফিগারেশনটি সরাসরি সংশোধন করার চেষ্টা করেন আপনি সাধারণত একটি লিনাক্স সার্ভারে করেন তার তৈরি সমস্ত কনফিগারেশন নষ্ট হয়ে যাবে কারণ জন্টিাল কিছু টেম্পলেট ফর্ম ব্যবহার করে যা প্রতিটি পরিষেবা কনফিগারেশন ফাইলগুলি পুনরায় বুট করার পরে পরিষেবা পুনরায় চালু করার পরে পুনরায় লেখায়।

আসলে অ্যাপাচি প্রমাণীকরণ ব্যবহার করে একটি ওয়েব ফোল্ডার সুরক্ষিত করতে এবং স্থায়ীভাবে পরিবর্তনগুলিকে পরিবর্তন করতে " auth_basic " মডিউলটি অ্যাপাচি ওয়েবসার্ভারে লোড এবং সক্ষম করা দরকার permanent ।

১১. রুটি অ্যাকাউন্টের সাথে জন্টিয়াল সার্ভার তে পুট্টি ব্যবহার করে সমস্ত কনফিগারেশনের মুখ্য লগইন প্রয়োজন।

12. নিম্নলিখিত কমান্ডটি জারি করে " auth_basic " সক্ষম করুন এবং তারপরে জন্টিয়াল ওয়েব পরিষেবা পুনরায় চালু করুন।

# a2enmod auth_basic
# service zentyal webserver restart

13. মডিউলটি লোড হওয়ার পরে << জোনটিয়াল অ্যাপাচি ভোস্ট "<" পথ এবং সেটআপ "<বি তে অবস্থিত টেম্পলেটটি সংশোধন করার সময় এসেছে > ওভাররাইডের অনুমতি দিন "।

প্রথম ব্যাকআপ vhost.mas ফাইল।

# cp /usr/share/zentyal/stubs/webserver/vhost.mas  /usr/share/zentyal/stubs/webserver/vhost.mas.bak

তারপরে একটি সম্পাদক খুলুন, ফাইলের নীচে নেভিগেট করুন এবং স্ক্রিনশটের মতো " সমস্ত " " সমস্ত ওভাররাইডকে অনুমতি দিন " নির্দেশিত লাইনের সাথে " কিছুই নয় " প্রতিস্থাপন করুন ।

14. আপনি সম্পাদনা সম্পন্ন করার পরে নতুন পরিবর্তনগুলি প্রয়োগ করতে জন্টিয়াল ওয়েবসার্ মডিউলটি পুনরায় চালু করুন।

# service zentyal webserver restart

ওভাররাইডের অনুমতি দিন নির্দেশকের মূল লক্ষ্য হ'ল অ্যাপাচি রুটে (/etc/apache2/) ব্যবহার করা পার্শ্ব-পথের ভিত্তিতে অন্য ফাইলগুলি থেকে ভিন্ন ভিন্ন ফাইল থেকে অ্যাপাচি কনফিগারেশনগুলিকে পরিবর্তনশীলভাবে পরিবর্তন করা using .htacess ফাইল।

15. এখন এমন কিছু ব্যবহারকারী তৈরি করার সময় যা কোনও ওয়েব সামগ্রী ডিরেক্টরি পাসওয়ার্ড সুরক্ষিত ব্রাউজ করার অনুমতিপ্রাপ্ত। প্রথমে আমাদের সাবডোমেন পথের বাইরে স্থাপন করা একটি ডিরেক্টরি তৈরি করতে হবে যেখানে .htpasswd ফাইলটি হোস্ট করা এবং সুরক্ষিত করা হবে।

# mkdir /srv/www/htpass
# chmod –R 750 /srv/www/htpass
# chgrp –R www-data /srv/www/htpass

16. এখন সময় .htpasswd ফাইল তৈরি এবং htpasswd কমান্ড ব্যবহার করে কিছু ব্যবহারকারী যুক্ত করার সময়। যখন প্রথম ব্যবহারকারী তৈরি করা হবে তখন ফাইলটি তৈরি করতে " " (তৈরি করুন) কমান্ড স্যুইচ করুন এবং তারপরে ব্যবহারকারী পাসওয়ার্ডটি প্রবেশ করুন এবং নিশ্চিত করুন।

# htpasswd –c /srv/www/htpass/.htpasswd first_user
# htpasswd /srv/www/htpass/.htpasswd second_user

১.. এখন MD5 লবণের অ্যালগরিদম ব্যবহার করে .htpasswd ফাইলটি তৈরি এবং এনক্রিপ্ট করা হয়েছে এবং প্রয়োজন হিসাবে ওয়েব ফোল্ডারের সামগ্রী অ্যাক্সেস করতে প্রয়োজনীয় অনেক ব্যবহারকারী যুক্ত করতে পারেন।
18. এখন ধরে নেওয়া যাক যে আপনি অন্য ব্যবহারকারীদের http://www.mydomain.com ইউআরএল সুরক্ষিত করতে চান তবে সাবডোমেন অ্যাক্সেস করার জন্য আপনার htpasswd ফাইলটিতে তৈরি করা URL টি। এই আচরণটি সক্ষম করতে www.mydomain.com সিস্টেমে একটি .htaccess ফাইল তৈরি করুন এবং নীচের সামগ্রীটি যুক্ত করুন।
AuthType basic AuthName “What ever message you want” AuthBasicProvider file AuthUserFile /path/to/.htpassd file created Require user your_user1 user2 userN
.htacces ফাইলটি শব্দ পঠনযোগ্য সুরক্ষিত তাও নিশ্চিত করুন।
# nano /srv/www/www.mydomain.com/.htaccess # chmod 750 /srv/www/www.mydomain.com/.htaccess # chgrp www-data /srv/www/www.mydomain.com/.htaccess
অভিনন্দন ! আপনি এখন আপনার ওয়েবসাইটে পাসওয়ার্ড-সুরক্ষিত www.mydomain.com সাবডোমেন সফলভাবে পেয়েছেন এবং ব্যবহারকারীদের ওয়েবসাইটের সামগ্রী অ্যাক্সেসের জন্য তাদের শংসাপত্রগুলি প্রবেশ করার জন্য অনুরোধ জানানো হবে।
এছাড়াও আপনি যদি ইতিমধ্যে তৈরি শংসাপত্রগুলির সাথে আপনার সার্ভারে তৈরি অন্যান্য ডোমেন বা সাবডোমেনগুলি সুরক্ষিত রাখতে চান তবে কেবল আপনার সাবডোমেন অ্যাপাচি পাথের .htaccess ফাইলটি অনুলিপি করুন এবং www-data পড়ার অ্যাক্সেস আছে।
অ্যাপাচি ওয়েব ডাইরেক্টরি পাসওয়ার্ড প্রোটেক্টের সাহায্যে আপনার ডোমেনগুলিতে পোস্ট করা সংবেদনশীল তথ্য প্রকাশের জন্য জন্টিয়েল ওয়েবারভারকে কিছু অতিরিক্ত সুরক্ষা স্তর দিয়ে জাল করা যেতে পারে তবে পরামর্শ দেওয়া হয় যে এই পদ্ধতিটি কেবল ডিরেক্টরিগুলি সুরক্ষিত করে ফাইল এবং পাসওয়ার্ড সংক্রমণিত নয় ব্রাউজার দ্বারা পরিষ্কার হিসাবে তাই বাধা থাকার জন্য ব্যবহারকারীর শংসাপত্রগুলি সুরক্ষিত করতে HTTPS প্রোটোকল ব্যবহার করে দেখুন।