Webserver funktioniert mit Authentifizierung nicht mehr richtig

  • Hi, ich habe auf meinem Pi Apache2 installiert. Anschließend einfach unter /var/www/ ein paar dateien abgelegt und mal auf die Pi-IP connected. Funktionierte einwandfrei. Ich bekam einfach im Browser die Dateien angezeigt. Danach habe ich im root-Verzeichnis eine .htpasswd angelegt und einen user angelegt. Danach im Ordner /var/www die .htaccess erstellt. Dann in der /etc/apache2/siters-available/default AllowOverride auf All geändert und fertig. Anschließend popt eine Authentifizierung auf, wenn ich mich auf die IP connecten will.
    Wenn ich mich dann aber einlogge, sehe ich keine Dateien mehr, sondern einfach nur
    "Index of /
    Name Last modified Size Description"

    Darunter nur noch "Apache/2.2.22 (Debian) Server at 192.168.x.x Port 80" und fertig. Dazwischen nichts mehr, keine Dateien. So als würde dort ga rkeine Dateien mehr liegen.

    Idee?

    Danke!

  • Webserver funktioniert mit Authentifizierung nicht mehr richtig? Schau mal ob du hier fündig wirst!

  • Es gibt auch keine Index-Datei. Allerdings will ich ja auch keine. Ich will, dass einfach die Dateien aufgelistet werden, die dort liegen. Und ohne htaccess eingerichtet zu haben funktioniert es ja auch. Und mit brauch ich jetzt ne index.html?

  • http://httpd.apache.org/docs/2.4/de/mo…l#allowoverride

    oder eventuell hilft diese Seite...

    http://www.sysadminslife.com/linux/apache-w…ren-aktivieren/

    aber ohne den Inhalt deiner .htaccess Datei zu kenne, ist das halt ein Ratespiel...

    das könnte auch helfen.. http://board.gulli.com/thread/653300-…halt-anzeigen-/

    oder eine andere Seite :)https://www.google.at/search?q=defau…iw=1399&bih=766

    Suche Gleichgesinnte für mein Projekt!
    jamesmatik_200.png
    soll ein Baukasten (Software und Hardwaremodule) für Temperatur-Logging, kleine Steuerungsaufgaben und Smart-Home werden.

    Einmal editiert, zuletzt von RasPi-Azubi (12. Juni 2014 um 10:34)

  • Wenn Du der Einzige bist, der den Webserver administriert,
    dann ist das Setzen von etwas anderem als AllowOverride None unsinnig.
    Sowas benötigt man nur, wenn man (z.B. anderen Admins ohne volle Webserverkontrolle auf dem System) dynamisch das Einstreuen von Direktiven via .htaccess Dateien ermöglich will
    (z.B. in einer Web Hoster Umgebung).
    Im Gegenteil gehen andere AllowOverrides zulasten der Performance,
    insbesondere, wenn sie vom DocumentRoot ausgehend in sämtliche Subdirs vererbt werden,
    weil der Webserver jedesmal checken muss, ob eine .htaccess Datei für einen Leaf Node vorhanden ist
    und falls ja, die Direktiven darin auswerten muss.

    Sämtliche Overrides kannst Du als alleiniger Admin des Webservers in dessen httpd.conf selbst im jeweiligen Kontext vornehmen und, da Du ja root bist,
    nach jeder Config Änderung selbst den Webserver über ein SIGUSR1 (i.e. Graceful Restart) an die PID von dessen Parent Proc/Thread davon in Kenntnis setzen.


    Zitat von "Apache Performance Tuning"



    Zitat von "Apache Core Features"




    AuthUserFile /.htpasswd

    Das erscheint mir unsinnig.

    Der Wert zur AuthUser Direktive muss einen String mit dem (am besten absoluten) Pfad zu einem Password File auf Deinem System enthalten,
    in dem die Password Hashes der zu diesem Realm zutrittsberechtigten User gespeichert werden.

    So ein Password File legt man üblicherweise als root mit dem Hilfskommando htpasswd an und verwaltet das damit.
    (wenn man crypt() kennt und einen Editor bedienen kann, geht das natürlich auch ohne dieses Tool zu Fuß)
    Erst wenn es sehr viele User werden, bietet es sich aus Performance-Gründen an, stattdessen ein DBM oder anderes DB Backend zu verwenden.

    Achtung, die Passwörter werden quasi im Klartext (d.h. base64 encoded, wenn AuthType Basic gewählt wurde) zwischen Web Clients (Browsern) und dem Webserver ausgetauscht.
    Deshalb sollte man solchen Realm-Zugang zusätzlich über eine SSL/TLS Verschlüsselung (also https) absichern.

    Einmal editiert, zuletzt von Life_of_Pi (12. Juni 2014 um 13:52)

  • Ich habe die Datei ja mit diesem Befehl angelegt und zwar im root-Verzeichnis, somit ist das bereits der absolute Pfad.
    Und wenn ich AllowOverride auf None setze kommt überhaupt gar keine Authentifizierungsmöglichkeit hoch und man hat einfach sofort Zugriff auf die Files. Dafür funktioniert es aber dann...

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!