Toon posts:

lighttpd restrict access

Pagina: 1
Acties:

vrijdag 23 november 2012 21:55

Acties:
  • 0 Henk 'm!
  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 01-10 20:49

Zjemm

...

Topicstarter
Hallo,

Ik heb lighttpd draaien als webserver op linux. (zie config onderaan)

ik wil mail.test.xyz beschikbaar hebben als webmail, en ik wil mail.test.xyz/adminpanel blokkeren voor iedereen behalve mijn interne netwerk
Het blokkeren gaat goed, echter intern kan ik er dus ook niet bij. (iets te goed dus)

in plaats van 192.168.1.* heb ik ook 192.168.1.0/24 geprobeerd maar dat werkt dus ook niet.

volgens alle how-to's zo het zo moeten werken maar op de een of andere manier niet bij mij met deze config.
Heeft iemand een idee wat ik fout doe?


$HTTP["host"] == "mail.test.xyz" {
server.document-root = "/data/www/webmail"
$HTTP["remoteip"] !~ "192.168.1.*" {
$HTTP["url"] =~ "^/adminpanel/" {
url.access-deny = ( "" )
}
}
}

$HTTP["host"] == "test.xyz" {
server.document-root = "/data/www/wordpress"
server.error-handler-404 = "/index.php"
server.reject-expect-100-with-417 = "disable"
server.dir-listing = "disable"
}

$HTTP["host"] == "test.abc" {
server.document-root = "/data/www/wordpress"
server.error-handler-404 = "/index.php"
server.reject-expect-100-with-417 = "disable"
server.dir-listing = "disable"
}

server.document-root = "/data/www/wordpress"

opensecure.nl

vrijdag 30 november 2012 10:52

Acties:
  • 0 Henk 'm!
  • bonsi13
  • Registratie: November 2010
  • Laatst online: 16-07-2015

bonsi13

Welk IP-adres heb jij als je connect naar die webserver? Als "mail.test.xyz" wijst naar een extern IP-adres dan is het IP waarmee jij connect geen adres uit de 192.168.1.* range maar jouw externe IP-adres, ook al staat die webserver met 1 poot in je interne netwerk en een andere poot aan 't internet.

Need more info over je netwerk om hier echt iets zinnigs over te kunnen zeggen!

vrijdag 30 november 2012 19:29

Acties:
  • 0 Henk 'm!
  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 01-10 20:49

Zjemm

...

Topicstarter
ach geniaal!!! dat ik dat over het hoofd heb gezien.
Je hebt helemaal gelijk.... ik heb mijn externe IP erbij gezet en dan werkt het :)

pfff heeft me dat ff veel tijd gekost

loop ik alleen nog tegen een nieuw dingetje aan:

als ik nu spotweb wil toevoegen aan de config van lighttpd, doe ik:

$HTTP["host"] == "spotweb.test.xyz" {
server.document-root = "/data/www/spotweb"
$HTTP["remoteip"] !~ "192.168.1.*|1.2.3.4" {
$HTTP["url"] == "spotweb.test.xyz" {
url.access-deny = ( "" )
}
}
}

probleem hiermee is dat ik niet match op dit stukje, maar match op de default document-root en dus niet goed uit kom

[ Voor 55% gewijzigd door Zjemm op 30-11-2012 20:23 ]

opensecure.nl

zaterdag 1 december 2012 09:16

Acties:
  • 0 Henk 'm!
  • bonsi13
  • Registratie: November 2010
  • Laatst online: 16-07-2015

bonsi13

Oef, dat kan vanalles zijn. Wat zegt de lighttpd logfile erover?

zaterdag 1 december 2012 10:52

Acties:
  • 0 Henk 'm!
  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 01-10 20:49

Zjemm

...

Topicstarter
ja helemaal niets dus. ik zie daar alleen maar mijn service restart meldingen
kan ik het loglevel omhoog gooien?


en anders....

hoe zou jij het configureren?

ik heb 2 domeinnamen, die verwijzen beide naar de zelfde wordpress site op mijn server.
een subdomein mail.xx.xx verwijst naar mijn webmail, met als uitzondering dan men niet van buiten af bij het adminpanel kan komen.

nu wil ik dus een nieuwe sub aanmaken voor spotweb, maar deze is alleen voor intern gebruik

mijn default document root verwijst naar de wordpress folder

[ Voor 65% gewijzigd door Zjemm op 01-12-2012 10:55 ]

opensecure.nl

zaterdag 1 december 2012 16:58

Acties:
  • 0 Henk 'm!
  • bonsi13
  • Registratie: November 2010
  • Laatst online: 16-07-2015

bonsi13

Ben helemaal niet bekend met lighttpd maar als ik even google kom ik genoeg tegen over hoe logging aan te zetten etc etc (bv simple-vhost.debug = 1). Het probleem zit waarschijnlijk in de definitie van je vhost, omdat je blijkbaar in de default vhost uitkomt.

Een quick-n-dirty oplossing zou kunnen zijn dat je op je client pc in de "hosts" file een regel zet met "192.168.1.x spotweb.test.xyz" waarbij 192.168.1.x het interne IP van je server is. Tis geen erg mooie oplossing maar het werkt wel.
Een interne DNS server zou "mooier" zijn, maar niet effectiever voor 1 DNS record :)

Je vhost probleem blijft daarmee nog steeds bestaan en zul je moeten proberen te achterhalen wat het probleem is middels meer logging bv.

zondag 2 december 2012 11:41

Acties:
  • 0 Henk 'm!
  • Zjemm
  • Registratie: Februari 2001
  • Laatst online: 01-10 20:49

Zjemm

...

Topicstarter
dank je voor het meedenken. soms zit je gewoon in een bepaalde gedachte kronkel en dan is het fijn als iemand je even een zetje daar buiten kan geven

ik ga me maar eens storten in het logging gedeelte. werken met de hosts file is geen mooie oplossing inderdaad :)

opensecure.nl

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq