Ero sivun ”Ongelmatilanteita” versioiden välillä

Fuksiwikistä
Ljleppan (keskustelu | muokkaukset)
pEi muokkausyhteenvetoa
p Ak: Sivu tyhjennettiin
Rivi 1: Rivi 1:
[[Category:Vaatii_päivityksen]]


== <nowiki>http://<miun-tunnus>.users.cs.helsinki.fi/</nowiki> ==
db muutti syksyllä 2010. Kotisivu- ja miksei vaikka php-kehityskin toimii parhaiten users.cs.helsinki.fi-koneessa (svm-16.cs.helsinki.fi). Oikea tapa lienee seuraava:
  echo y | wanna-htdocs
  cd && chmod -R og-rwx ~ && touch htdocs/.htaccess && echo "<?php echo \"Toimii\" ?>" > htdocs/index.php
  setfacl -m u:www-data:--x ~ ~/htdocs && setfacl -m u:www-data:r-- ~/htdocs/.htaccess && setfacl -m u:www-data:r-- ~/htdocs/index.php
Tämän jälkeen toimii selaimessa esimerkiksi [http://mcrantan.users.cs.helsinki.fi/index.php http://mcrantan.users.cs.helsinki.fi/index.php].
'''Lue ja ymmärrä mitä [http://users.cs.helsinki.fi/README.users.cs.helsinki.fi.txt http://users.cs.helsinki.fi/README.users.cs.helsinki.fi.txt] sanoo!''' Kun lisäät tiedostoja (vaikka kuvan foo.png), jokaiselle pitää erikseen määritellä lukuoikeus käyttäjälle www-data. Toisin sanoen, kun lisäät muuta sisältöä kuin ajettavia skriptejä (PHP), joudut antamaan käyttäjälle www-data lukuoikeuden tiedostoon:
  setfacl -m u:www-data:r-- <tiedoston-nimi>
Tämä pätee yhtälailla hakemistoihin. Jos teet hakemiston ~/htdocs/foo ja sen alle tiedoston index.html, joudut erikseen antamaan käyttäjälle www-data suoritusoikeuden hakemistoon ja lukuoikeuden tiedostoon:
  setfacl -m u:www-data:--x ~/htdocs/foo
  setfacl -m u:www-data:r-- ~/htdocs/foo/index.html
wanna-* komennoilla saa myös PostgreSQLn, MySQLn ja Tomcatin (*shudder*)
== Sivusto <nowiki>http://www.cs.helsinki.fi/u/<miun-tunnus></nowiki> : 'You don't have permission to access'... ==
Kyllä harmittaa kun hienot sivut on just julkaisua varten valmiit ja lapiokurssin assari kyselee tuotosten perään. Ei huolta, seuraavilla hilirimpsuilla oikeudet menevät kohdilleen ja sivut alkavat näkyä:
  cd && chmod 0711 . && chmod 0711 public_html
  cd public_html && find ./ -type d -exec chmod 0711 {} \; && find ./ -type f -exec chmod 0644 {} \;
1. rivillä siirrytään kotihakemistoon ja jos se onnistuu, muutetaan sen oikeudet drwx--x--x ja jos sekin onnistuu, muutetaan public_html-hakemiston oikeudet semmoisiksi kuin laitos on tarkoittanut. '''Merkit && komentojen välissä tarkoittavat:''' 'mikäli edellinen komento suoritettiin onnistuneesti, siirry seuraavaan'.
Kakkosrivillä siirrytään hakemistoon public_html ja jos se onnistuu, muutetaan kaikkien sen alla olevien hakemistojen omistukset niinkuin laitos on ne tarkoittanut ja jos sekin onnistuu, muutetaan public_html:n alla olevien kaikkien tiedostojen oikeudet niin että vain omistaja voi muuttaa mutta muut lukea.
Lisätietoa: http://www.cs.helsinki.fi/compfac/ohjeet/WWW/rajoittaminen.html - mm. kuinka tehdään salasanasuojattuja sivuja.

Versio 2. heinäkuuta 2018 kello 17.08