[Sysadmins] P7 & Roundcube [Solved]

Vladimir Karpinsky vkarpinsky на mail.ru
Вт Мар 21 08:29:44 MSK 2017 

20.03.2017 23:19, А. Куликовский пишет:
> 20.03.2017 22:48, Vladimir Karpinsky пишет:
>> Я всё же победил!

Но не совсем...

>> Проблема 1:
>>
>> Пакет roundcube-apache2 устанавливает roundcube.conf с алиасом
>> /roundcube -> /usr/share/roundcube в каталог
>> /etc/httpd2/conf/extra-available, но в конфиг апача2 по умолчанию
>> включаются только конфиги из каталога /etc/httpd2/conf/extra-enabled, в
>> котором лежат симлинки на некоторые конфиги из extra-available.
>> Автоматически симлинк на roundcube.conf не был создан. Вероятно это
>> правильно, но про это надо знать. Соответственно, как я и предполагал,
>> алиас не работал. Менять ничего в конфиге не пришлось:
>>
>> # cat roundcube.conf
>> Alias /roundcube /usr/share/roundcube
>>
>> <Directory "/usr/share/roundcube">
>>         Options FollowSymLinks
>>         AllowOverride Limit FileInfo Options
>>         Require all denied
>>         Require ip 127.0.0.1
>> </Directory>
>>
>> Только не спрашивайте меня, как, несмотря на все "deny" и "Require ip
>> 127.0.0.1" я попал в веб-инсталлятор снаружи! Не знаю. На всякий случай
>> убрал далеко каталог installer.
>>

После какого-то рестарта апача-2 доступ закончился, появилась ошибка 403. 
Преобразовал конфиг к виду:

# cat /etc/httpd2/conf/extra-available/roundcube.conf
Alias /roundcube /usr/share/roundcube

<Directory "/usr/share/roundcube">
         Options FollowSymLinks
         AllowOverride Limit FileInfo Options
#       Require all denied
#       Require ip 127.0.0.1
         AllowOverride All
         Order allow,deny
         Allow from all
</Directory>

Доступ появился, но вход в систему по https проходит успешно, а по http не 
принимает пароль. М.б. это и не надо по http ходить, но пользователи зайдя 
по http и, увидев входную страницу, будут по сто раз пытаться ввести 
логин-пароль, что напрочь перечеркнёт всю секьюрность. Надо либо полностью 
запретить вход по http, либо сделать разумную переадресацию на https. Если 
есть идеи, как это правильно осуществить, буду признателен.

-- 
	С уважением,
		Владимир.

---
Это сообщение проверено на вирусы антивирусом Avast.
https://www.avast.com/antivirus

Подробная информация о списке рассылки Sysadmins