Passwortschtz beim OSX Webserver

[nicolas-eric]

hi,

ich möchte nen passwortschutz für einige ordner auf dem osx eigenen webserver anlegen.
kann mir einer erklären wie das geht?
kann ich das mit .htuser / .htgroup / .htaccess files machen?
in .htuser steht ja ne liste mit nutzernameasswort drin. aber auf meinem echten webserver ist das passwort irgendwie verschlüsselt. kann ich das auch in klartext da rein schreiben?
wie lautet der pfad zu den .htuser und .htaccess dateien der in die .htaccess rein muss? einfach nur meine URL und dann /htdocs/ .htuser und /htdocs/ .htgroup ?
oder kann man das auch einfacher einrichten?
danke für eure hilfe...

lg nicolas-eric

 

[jlepthien]

Hi!

Vieles kannst du hier nachlesen...

 

[maceis]

...
kann ich das mit .htuser / .htgroup / .htaccess files machen?
in .htuser steht ja ne liste mit nutzernameasswort drin. aber auf meinem echten webserver ist das passwort irgendwie verschlüsselt. kann ich das auch in klartext da rein schreiben?
...

Ja, so kannst Du das machen, aber nicht mit Klartextpasswörtern.
Die Passwortdatei kannst Du mit dem Kommando `htpasswd' erstellen.
Einzelheiten: "man htpasswd".

Die Pfade bestimmst Du selbst. Die .htaccess Date muss in das verzeichnis, das Du schützen möchtest.
es können auch mehrere unterschiedliche .htaccess Dateien in verschiedenen Verzeichnissen verwendet werden.

HTH

 

[nicolas-eric]

ach du sch....
das ist ja komplexer als ich dachte. wo muss ich denn die .htuser und .htgroup dateien ablegen in osx?
die .htaccess kommt ja immer in das zu schützende verzeichnis wie ich das verstanden habe...

maceis, hab erst jetzt gesehen dass du was geschrieben hattes.
also die pfade bestimme ich selber?
müssen das pfade auf meinem rechner sein? oder welche die URLs entsprechen?

 

[maceis]

Die Authetifizierngsdateien sollten auf dem Rechner liegen, auf dem der Webserver läuft.
Aus Sicherheitsgründen liegen sie bevorzugt außerhalb der DocumentEoot des Webservers, das erlauben aber nicht alle Provider.
Die Rechte setzt man so, dass der Benutzer, unter dem der Webserver läuft (meist www) Leserecht hat. Sonst sollte möglichst niemand Leserrecht haben (allenfalls root noch rw).
Das klingt jetzt komplizierter als es ist.
Lies Dir halt mal eine der tausend+ Anleitungen im Internet bezüglich Passwortschutz mit .htaccess durch.

Einen Online Passwortgenerator braucht Du nicht - such Dir lieber eine Anleitung, wo die Methode mit htpasswd erklärt wird.

HTH

 

[Incoming1983]

Da gibts ne Anleitung:

http://httpd.apache.org/docs/

Wenn du einsteigen willst, solltest du dir überlegen, mit etwas kleinerem als dem apache einzusteigen ;-)

 

[nicolas-eric]

ok. danke.
das muss kein provider erlauben. ich sitze hier an dem rechner. ist auch nur dafür da das jeder kunde nen DL ordner bekommt in dem er nach ner passwort eingabe seine filme für die abnahme laden kann.
das ist einfacher als per FTP. da bekommt er nen DL link und kann sich das ansehen wo auch immer er grad ist (meist bei seinem kunden).
ich pack mir dann nen ordner in /usr/ mitz den files rein und verweise dann in -
.htaccess auf /usr/ordnername/ .htgroup
hab ich das richtig verstanden?

 

[nicolas-eric]

Wenn du einsteigen willst, solltest du dir überlegen, mit etwas kleinerem als dem apache einzusteigen ;-)

erzähl das apple. die haben den doch standardmässig in osx integriert...

 

[maceis]

Das ist auch gut so.
Apache hat IMHO mindestens drei Riesenvorteile, gerade auch für Anfänger.

- Er ist sowohl intern als auch online ausgesprochen gut dokumentiert.
- Die allermeisten Provider arbeiten mit Apache - man muss also nichts neues lernen bzw. ändern, wenn man seine Daten Online stellen will.
- Er kann alles und ist sehr gut skalierbar (von Minmimal Anforderungen bis zu komplexen Großprojekten)

Und so schwer ist der Apache doch wirklich nicht.

 

[nicolas-eric]

so, jetzt würde ich gerne noch einiges wissen:
-wo finde ich die httpd.config?
-habe vorhin mysql und php installiert. wie kann ich in mysql datenbanken und deren passwörter anlegen und die namen für diese vergeben?

das ganze ist scheinbar doch einfacher als ich dachte...

 

[jlepthien]

/etc/apache/httpd.conf oder war es /etc/httpd/httpd.conf ??

 

[nicolas-eric]

danke.
ich denke jetzt hab ich mal n bissel was zu tun...

ach so, wie geht das mit dem mysql datenbank anlegen?

 

[Incoming1983]

erzähl das apple. die haben den doch standardmässig in osx integriert...

Gibt aber auch andere, die man leicht nachinstallieren kann.

Klar ist der Apache derzeit Referenz (nicht nur in der Apple Welt).

Wer aber mit Webservern und CGI einfach anfangen will, dem kann ich beispielsweise den thttpd empfehlen. Klein schnell und einfach zu konfigurieren, dafür halt viel weniger Möglichkeiten als der apache.

 

[Incoming1983]

ach so, wie geht das mit dem mysql datenbank anlegen?

Im mysql kommandozeilen client ;-)
http://dev.mysql.com/doc/refman/5.0/en/create-database.html

Oder:
Du lädst dir von der MySQL Seite den MySQL Administrator oder Query Browser für Mac OS X runter, die haben auch ne GUI.

Alternativ gibts noch phpmyadmin, das aber eine Webapplikation ist.

 

[nicolas-eric]

das werde ich dann gleich mal tun.
meine php sachen brauchen irgendwie alle ne datenbank. kenne mich damit noch überhaupt nicht aus, wird aber schon irgendwie klappen...

 

[nicolas-eric]

so, ich hab dann mal die ganzen files angelegt. der apache von osx scheint die aber zu ignorieren. lege ich diese files in die selben ordner auf nem linux server dann funktioniert der verzeichnisschutz.
muss ich das in der httpd.config noch aktivieren?
womit bearbeite ich die eigentlich? textedit wollte das immer nicht abspeichern.
wie starte ich den webserver neu? das muss nach nem ändern der httpd.config doch bestimmt gemacht werden, oder?
danke für eure hilfe.

 

[nicolas-eric]

ach so, das fällt mir ja jetzt erst auf, warum liegt denn nun meine frage zur einrichtung des original osx webservers in webdesign, datenbanken und scripting drin?
sonst wird hier so gut wie nie n post verschoben...

 

[mikne64]

Hi,

in SYSTEMEINSTELLUNGEN -> Sharing und dort den Webserver stoppen/neu starten oder im Terminal ins Apache\bin-Verzeichnis wechseln und "apachectl stop" und "apachectl start"

Wenn Du TextEdit verwendest, solltest Du den ganzen Text in reinen Text umwandeln oder einen Editor verwenden.

Nachdem Deine Fragen eher zur "Webkonfiguration, MySQL etc." sind, ist der Thread hier schon richtig.

Viele Grüße

 

[nicolas-eric]

so, endlich klappt das mitz dem verzeichnisschutz.
danke noch mal an alle.

gibts eigentlich irgendein script oder sowas mit dem ich das einfacher verwalten kann?
bei meinem PHP fotoalbum kann ich z.b. ganz einfach den verzeichnisschutz für die photoalben anlegen.

jetzt muss ich nur noch mysql zum laufen bringen...

 

[mikne64]

Hi,

was ist Dein Problem mit MySQL?

MySQL für Mac von http://www.mysql.com herunterladen (z.B. Standard) und dann installieren. Danach im Terminal als root in /usr/local/mysql/bin wechseln und dort "mysqld_safe" oder "mysqld" starten.
Mit "mysql -u root" kannst Du Dich verbinden, da der MySQL root-Benutzer kein Paßwort hat.

Viele Grüße