/ rhce-new

RHCE : HTTP/HTTPS – Configure group-managed content.

rhce-new redhat-new restorecon command apache httpd apachectl command elinks htpasswd command /etc/httpd/conf/httpd.conf group-manged content
https://4am.kr/rhce-http-https-configure-group-managed-content/

RHCE : HTTP/HTTPS – 그룹 관리형 콘텐츠 구성

RHCE 주제입니다. 아래 참조된 사이트를 번역 및 내용 추가하였습니다.

사전 준비사항

설정하기

1. 그룹의 사용자들(nikossteve가 그룹의 구성원임)만이 특정 디렉토리(여기서는 private라 가정)를 접속할 수 있도록 하게 한다면, /etc/httpd/conf/httpd.conf 파일을 열어 마지막 줄에 다음 줄들을 추가한다.
[root@server2 ~]# vim /etc/httpd/conf/httpd.conf 
# Supplemental configuration
#
# Load config files in the "/etc/httpd/conf.d" directory, if any.
IncludeOptional conf.d/*.conf

<Directory "/var/www/html/private">
AuthType Basic
AuthName "Password PROTECTED Area for group"
AuthGroupFile /etc/httpd/conf/team
AuthUserFile /etc/httpd/conf/passwd
Require group team
</Directory>
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
-- 끼워넣기 --                                                361,13       바닥
[root@server2 ~]#
2. 설정 파일을 점검한다.
[root@server2 ~]# apachectl configtest
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using server2.example.com. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@server2 ~]# 
3. /var/www/html/private 디렉토리를 만들고, 올바른 SELinux 컨텍스를 정의한다.
[root@server2 ~]# mkdir -p /var/www/html/private/
[root@server2 ~]# restorecon -R /var/www/html/private
[root@server2 ~]# 
4. /etc/httpd/conf/team파일을 생성하고, 다음 줄들을 추가한다.
[root@server2 ~]# vim /etc/httpd/conf/team
team: nikos steve
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
~                                                                               
                                                              1,17         모두
[root@server2 ~]#
5. /etc/httpd/conf/passwd파일을 생성하고, nikossteve 사용자를 등록한다.
[root@server2 ~]# htpasswd -c /etc/httpd/conf/passwd nikos
New password: 
Re-type new password: 
Adding password for user nikos
[root@server2 ~]# htpasswd -c /etc/httpd/conf/passwd steve
New password: 
Re-type new password: 
Adding password for user steve
[root@server2 ~]# 
6. httpd 서비스를 재시작한다.
[root@server2 ~]# systemctl restart httpd
[root@server2 ~]# 

테스트하기

[root@server2 ~]# yum install -y elinks
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
Package elinks-0.12-0.36.pre6.el7.x86_64 already installed and latest version
Nothing to do
[root@server2 ~]# elinks http://server2.4am.kr/private/

group-managed-content-elinks-test-1
group-managed-content-elinks-test-2