¿como hacer webserver chroot y jaulas?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
12 messages Options
Reply | Threaded
Open this post in threaded view
|

¿como hacer webserver chroot y jaulas?

kanzer-2
hola amigos tengo un vps con openbsd 5.0

quiero que cada usuario tenga su propio espacio web ejemplo /home/
usuario/public_html

pero creo que ya por default viene en /var/www/conf/httpd.conf lo
siguiente:

en UserDir puse lo siguiente

UserDir /var/www/users

y abajito tengo esto:


# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only and
# are located under /users/<username>
# You will need to change this to match your site's home directories.
#
<Directory /users/*>
    AllowOverride FileInfo AuthConfig Limit
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    <Limit GET POST OPTIONS PROPFIND>
        Order allow,deny
        Allow from all
    </Limit>
    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
        Order deny,allow
        Deny from all
    </Limit>
</Directory>

en mi virtualhost tengo esto

<VirtualHost 199.102.76.30>
    ServerAdmin [hidden email]
    DocumentRoot /var/www/users/usuario
    ServerName www.dominio.com
    ServerAlias dominio.com
    ErrorLog logs/dominio.com-error_log
    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
SymLinksIfOwnerMa
tch
    CustomLog logs/dominio.com-access_log common
</VirtualHost>
como dejar de usar /var/www/users/usuario y mejor usar /home/usuario/
public_html

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

Fernando Quintero
Cambia las variables que estas mencionando y recarga el servicio.

UserDir y el DocumentRoot del virtual host.

Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?

Saludos.

2012/4/19 kanzer <[hidden email]>
hola amigos tengo un vps con openbsd 5.0

quiero que cada usuario tenga su propio espacio web ejemplo /home/
usuario/public_html

pero creo que ya por default viene en /var/www/conf/httpd.conf lo
siguiente:

en UserDir puse lo siguiente

UserDir /var/www/users

y abajito tengo esto:


# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only and
# are located under /users/<username>
# You will need to change this to match your site's home directories.
#
<Directory /users/*>
   AllowOverride FileInfo AuthConfig Limit
   Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
   <Limit GET POST OPTIONS PROPFIND>
       Order allow,deny
       Allow from all
   </Limit>
   <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
       Order deny,allow
       Deny from all
   </Limit>
</Directory>

en mi virtualhost tengo esto

<VirtualHost 199.102.76.30>
   ServerAdmin [hidden email]
   DocumentRoot /var/www/users/usuario
   ServerName www.dominio.com
   ServerAlias dominio.com
   ErrorLog logs/dominio.com-error_log
   Options ExecCgi Includes MultiViews Indexes FollowSymlinks
SymLinksIfOwnerMa
tch
   CustomLog logs/dominio.com-access_log common
</VirtualHost>
como dejar de usar /var/www/users/usuario y mejor usar /home/usuario/
public_html

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.




--


--------------
Fernando Quintero
http://nonroot.blogspot.com/
Just a nonroot User

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.
Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

kanzer-2
hise los siguientes cambios en /var/www/conf/httpd.conf:
en UserDir puse lo siguiente
UserDir /home
y abajito tengo esto:
# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only and
# are located under /users/<username>
# You will need to change this to match your site's home directories.
#
<Directory /home/*>
    AllowOverride FileInfo AuthConfig Limit
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    <Limit GET POST OPTIONS PROPFIND>
        Order allow,deny
        Allow from all
    </Limit>
    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
        Order deny,allow
        Deny from all
    </Limit>
</Directory>
en mi virtualhost tengo esto
<VirtualHost 199.102.76.30>
    ServerAdmin [hidden email]
    DocumentRoot /home/usuario
    ServerName www.dominio.com
    ServerAlias dominio.com
    ErrorLog logs/dominio.com-error_log
    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
SymLinksIfOwnerMa
tch
    CustomLog logs/dominio.com-access_log common
</VirtualHost>

pero ahora me da un error 404 not found
sabrán por que?

tengo un vps aqui https://www.rootbsd.net/manage/aff.php?aff=084

On Apr 20, 12:33 am, Fernando Quintero <[hidden email]>
wrote:

> Cambia las variables que estas mencionando y recarga el servicio.
>
> UserDir y el DocumentRoot del virtual host.
>
> Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?
>
> Saludos.
>
> 2012/4/19 kanzer <[hidden email]>
>
>
>
>
>
>
>
>
>
> > hola amigos tengo un vps con openbsd 5.0
>
> > quiero que cada usuario tenga su propio espacio web ejemplo /home/
> > usuario/public_html
>
> > pero creo que ya por default viene en /var/www/conf/httpd.conf lo
> > siguiente:
>
> > en UserDir puse lo siguiente
>
> > UserDir /var/www/users
>
> > y abajito tengo esto:
>
> > # Control access to UserDir directories.  The following is an example
> > # for a site where these directories are restricted to read-only and
> > # are located under /users/<username>
> > # You will need to change this to match your site's home directories.
> > #
> > <Directory /users/*>
> >    AllowOverride FileInfo AuthConfig Limit
> >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> >    <Limit GET POST OPTIONS PROPFIND>
> >        Order allow,deny
> >        Allow from all
> >    </Limit>
> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> >        Order deny,allow
> >        Deny from all
> >    </Limit>
> > </Directory>
>
> > en mi virtualhost tengo esto
>
> > <VirtualHost 199.102.76.30>
> >    ServerAdmin [hidden email]
> >    DocumentRoot /var/www/users/usuario
> >    ServerNamewww.dominio.com
> >    ServerAlias dominio.com
> >    ErrorLog logs/dominio.com-error_log
> >    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > SymLinksIfOwnerMa
> > tch
> >    CustomLog logs/dominio.com-access_log common
> > </VirtualHost>
> > como dejar de usar /var/www/users/usuario y mejor usar /home/usuario/
> > public_html
>
> > --
> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México"
> > de Grupos de Google.
> > Para publicar una entrada en este grupo, envía un correo electrónico a
> > [hidden email].
> > Para anular tu suscripción a este grupo, envía un correo electrónico a
> > [hidden email]
> > Para tener acceso a más opciones, visita el grupo en
> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> --
>
> --------------
> Fernando Quinterohttp://nonroot.blogspot.com/
> Just a nonroot User

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

Francisco Valladolid H.
Hola Kanser

OpenBSD viene por default en chroot desde hacer varios releases, a
menos que uses la opcion -u al iniciar httpd, este te permite
desabilitarlo.

Si bien veo, Necesitas Directorio por usuarios en tu servidor; no
puedes apuntar a /home puesto que este directorio sale del chroot
/var/www

Mi sugerencia, es crear espacios dentro de /var/www/users/  para cada
usuario en cuestion, posteriormente crear un symlink desde el home del
usuario real, a /var/www/users/kancer  por ejemplo.

Quedaria de la sig. manera:

/var/www/users/kanser

En tu home;  /home/kanser

$ ln -s /var/www/users/ficovh/ public_html

De modo que tu httpd.conf tiene que apuntar siempre a /var/www/users/*
 porque es el directorio permitido por chroot.

Espero esta info te sirva.

Un saludo.


2012/4/20 kanzer <[hidden email]>:

> hise los siguientes cambios en /var/www/conf/httpd.conf:
> en UserDir puse lo siguiente
> UserDir /home
> y abajito tengo esto:
> # Control access to UserDir directories.  The following is an example
> # for a site where these directories are restricted to read-only and
> # are located under /users/<username>
> # You will need to change this to match your site's home directories.
> #
> <Directory /home/*>
>     AllowOverride FileInfo AuthConfig Limit
>     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
>     <Limit GET POST OPTIONS PROPFIND>
>         Order allow,deny
>         Allow from all
>     </Limit>
>     <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
>         Order deny,allow
>         Deny from all
>     </Limit>
> </Directory>
> en mi virtualhost tengo esto
> <VirtualHost 199.102.76.30>
>     ServerAdmin [hidden email]
>     DocumentRoot /home/usuario
>     ServerName www.dominio.com
>     ServerAlias dominio.com
>     ErrorLog logs/dominio.com-error_log
>     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> SymLinksIfOwnerMa
> tch
>     CustomLog logs/dominio.com-access_log common
> </VirtualHost>
>
> pero ahora me da un error 404 not found
> sabrán por que?
>
> tengo un vps aqui https://www.rootbsd.net/manage/aff.php?aff=084
>
> On Apr 20, 12:33 am, Fernando Quintero <[hidden email]>
> wrote:
>> Cambia las variables que estas mencionando y recarga el servicio.
>>
>> UserDir y el DocumentRoot del virtual host.
>>
>> Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?
>>
>> Saludos.
>>
>> 2012/4/19 kanzer <[hidden email]>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> > hola amigos tengo un vps con openbsd 5.0
>>
>> > quiero que cada usuario tenga su propio espacio web ejemplo /home/
>> > usuario/public_html
>>
>> > pero creo que ya por default viene en /var/www/conf/httpd.conf lo
>> > siguiente:
>>
>> > en UserDir puse lo siguiente
>>
>> > UserDir /var/www/users
>>
>> > y abajito tengo esto:
>>
>> > # Control access to UserDir directories.  The following is an example
>> > # for a site where these directories are restricted to read-only and
>> > # are located under /users/<username>
>> > # You will need to change this to match your site's home directories.
>> > #
>> > <Directory /users/*>
>> >    AllowOverride FileInfo AuthConfig Limit
>> >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
>> >    <Limit GET POST OPTIONS PROPFIND>
>> >        Order allow,deny
>> >        Allow from all
>> >    </Limit>
>> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
>> >        Order deny,allow
>> >        Deny from all
>> >    </Limit>
>> > </Directory>
>>
>> > en mi virtualhost tengo esto
>>
>> > <VirtualHost 199.102.76.30>
>> >    ServerAdmin [hidden email]
>> >    DocumentRoot /var/www/users/usuario
>> >    ServerNamewww.dominio.com
>> >    ServerAlias dominio.com
>> >    ErrorLog logs/dominio.com-error_log
>> >    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
>> > SymLinksIfOwnerMa
>> > tch
>> >    CustomLog logs/dominio.com-access_log common
>> > </VirtualHost>
>> > como dejar de usar /var/www/users/usuario y mejor usar /home/usuario/
>> > public_html
>>
>> > --
>> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México"
>> > de Grupos de Google.
>> > Para publicar una entrada en este grupo, envía un correo electrónico a
>> > [hidden email].
>> > Para anular tu suscripción a este grupo, envía un correo electrónico a
>> > [hidden email]
>> > Para tener acceso a más opciones, visita el grupo en
>> >http://groups.google.com/group/openbsd-mexico?hl=es.
>>
>> --
>>
>> --------------
>> Fernando Quinterohttp://nonroot.blogspot.com/
>> Just a nonroot User
>
> --
> Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
> Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
> Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
> Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.
>



--
Francisco Valladolid H.
 -- http://blog.bsdguy.net - Jesus Christ follower.

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

kanzer-2
ahora tengo lo siguiente y no funciona tampoco

UserDir /home/*/public_html

#
# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only and
# are located under /users/<username>
# You will need to change this to match your site's home directories.
#
<Directory /home/*/public_html>
    AllowOverride FileInfo AuthConfig Limit
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    <Limit GET POST OPTIONS PROPFIND>
        Order allow,deny
        Allow from all
    </Limit>
    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
        Order deny,allow
        Deny from all
    </Limit>
</Directory>


<VirtualHost 199.102.76.30>
    ServerAdmin [hidden email]
    DocumentRoot /home/user/public_html
    ServerName www.domain.com
    ServerAlias domain.com
    ErrorLog logs/domain.com-error_log
    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
SymLinksIfOwnerMatch
    CustomLog logs/domain.com-access_log common
</VirtualHost>


On 21 abr, 00:08, "Francisco Valladolid H." <[hidden email]> wrote:

> Hola Kanser
>
> OpenBSD viene por default en chroot desde hacer varios releases, a
> menos que uses la opcion -u al iniciar httpd, este te permite
> desabilitarlo.
>
> Si bien veo, Necesitas Directorio por usuarios en tu servidor; no
> puedes apuntar a /home puesto que este directorio sale del chroot
> /var/www
>
> Mi sugerencia, es crear espacios dentro de /var/www/users/  para cada
> usuario en cuestion, posteriormente crear un symlink desde el home del
> usuario real, a /var/www/users/kancer  por ejemplo.
>
> Quedaria de la sig. manera:
>
> /var/www/users/kanser
>
> En tu home;  /home/kanser
>
> $ ln -s /var/www/users/ficovh/ public_html
>
> De modo que tu httpd.conf tiene que apuntar siempre a /var/www/users/*
>  porque es el directorio permitido por chroot.
>
> Espero esta info te sirva.
>
> Un saludo.
>
> 2012/4/20 kanzer <[hidden email]>:
>
>
>
>
>
>
>
>
>
> > hise los siguientes cambios en /var/www/conf/httpd.conf:
> > en UserDir puse lo siguiente
> > UserDir /home
> > y abajito tengo esto:
> > # Control access to UserDir directories.  The following is an example
> > # for a site where these directories are restricted to read-only and
> > # are located under /users/<username>
> > # You will need to change this to match your site's home directories.
> > #
> > <Directory /home/*>
> >     AllowOverride FileInfo AuthConfig Limit
> >     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> >     <Limit GET POST OPTIONS PROPFIND>
> >         Order allow,deny
> >         Allow from all
> >     </Limit>
> >     <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> >         Order deny,allow
> >         Deny from all
> >     </Limit>
> > </Directory>
> > en mi virtualhost tengo esto
> > <VirtualHost 199.102.76.30>
> >     ServerAdmin [hidden email]
> >     DocumentRoot /home/usuario
> >     ServerNamewww.dominio.com
> >     ServerAlias dominio.com
> >     ErrorLog logs/dominio.com-error_log
> >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > SymLinksIfOwnerMa
> > tch
> >     CustomLog logs/dominio.com-access_log common
> > </VirtualHost>
>
> > pero ahora me da un error 404 not found
> > sabrán por que?
>
> > tengo un vps aquihttps://www.rootbsd.net/manage/aff.php?aff=084
>
> > On Apr 20, 12:33 am, Fernando Quintero <[hidden email]>
> > wrote:
> >> Cambia las variables que estas mencionando y recarga el servicio.
>
> >> UserDir y el DocumentRoot del virtual host.
>
> >> Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?
>
> >> Saludos.
>
> >> 2012/4/19 kanzer <[hidden email]>
>
> >> > hola amigos tengo un vps con openbsd 5.0
>
> >> > quiero que cada usuario tenga su propio espacio web ejemplo /home/
> >> > usuario/public_html
>
> >> > pero creo que ya por default viene en /var/www/conf/httpd.conf lo
> >> > siguiente:
>
> >> > en UserDir puse lo siguiente
>
> >> > UserDir /var/www/users
>
> >> > y abajito tengo esto:
>
> >> > # Control access to UserDir directories.  The following is an example
> >> > # for a site where these directories are restricted to read-only and
> >> > # are located under /users/<username>
> >> > # You will need to change this to match your site's home directories.
> >> > #
> >> > <Directory /users/*>
> >> >    AllowOverride FileInfo AuthConfig Limit
> >> >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> >> >    <Limit GET POST OPTIONS PROPFIND>
> >> >        Order allow,deny
> >> >        Allow from all
> >> >    </Limit>
> >> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> >> >        Order deny,allow
> >> >        Deny from all
> >> >    </Limit>
> >> > </Directory>
>
> >> > en mi virtualhost tengo esto
>
> >> > <VirtualHost 199.102.76.30>
> >> >    ServerAdmin [hidden email]
> >> >    DocumentRoot /var/www/users/usuario
> >> >    ServerNamewww.dominio.com
> >> >    ServerAlias dominio.com
> >> >    ErrorLog logs/dominio.com-error_log
> >> >    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> >> > SymLinksIfOwnerMa
> >> > tch
> >> >    CustomLog logs/dominio.com-access_log common
> >> > </VirtualHost>
> >> > como dejar de usar /var/www/users/usuario y mejor usar /home/usuario/
> >> > public_html
>
> >> > --
> >> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México"
> >> > de Grupos de Google.
> >> > Para publicar una entrada en este grupo, envía un correo electrónico a
> >> > [hidden email].
> >> > Para anular tu suscripción a este grupo, envía un correo electrónico a
> >> > [hidden email]
> >> > Para tener acceso a más opciones, visita el grupo en
> >> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> >> --
>
> >> --------------
> >> Fernando Quinterohttp://nonroot.blogspot.com/
> >> Just a nonroot User
>
> > --
> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
> > Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
> > Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
> > Para tener acceso a más opciones, visita el grupo enhttp://groups.google.com/group/openbsd-mexico?hl=es.
>
> --
> Francisco Valladolid H.
>  --http://blog.bsdguy.net- Jesus Christ follower.

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

Fernando Quintero
Intenta subir el servicio web manualmente, bajalo y luego haz:

httpd -u

para que suba sin chroot, con eso compruebas si ese es el problema.
Cuando este identificado, puedes modificar las opciones de chroot en el script rc.

2012/4/21 kanzer <[hidden email]>
ahora tengo lo siguiente y no funciona tampoco

UserDir /home/*/public_html

#
# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only and
# are located under /users/<username>
# You will need to change this to match your site's home directories.
#
<Directory /home/*/public_html>
   AllowOverride FileInfo AuthConfig Limit
   Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
   <Limit GET POST OPTIONS PROPFIND>
       Order allow,deny
       Allow from all
   </Limit>
   <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
       Order deny,allow
       Deny from all
   </Limit>
</Directory>


<VirtualHost 199.102.76.30>
   ServerAdmin [hidden email]
   DocumentRoot /home/user/public_html
   ServerName www.domain.com
   ServerAlias domain.com
   ErrorLog logs/domain.com-error_log
   Options ExecCgi Includes MultiViews Indexes FollowSymlinks
SymLinksIfOwnerMatch
   CustomLog logs/domain.com-access_log common
</VirtualHost>


On 21 abr, 00:08, "Francisco Valladolid H." <[hidden email]> wrote:
> Hola Kanser
>
> OpenBSD viene por default en chroot desde hacer varios releases, a
> menos que uses la opcion -u al iniciar httpd, este te permite
> desabilitarlo.
>
> Si bien veo, Necesitas Directorio por usuarios en tu servidor; no
> puedes apuntar a /home puesto que este directorio sale del chroot
> /var/www
>
> Mi sugerencia, es crear espacios dentro de /var/www/users/  para cada
> usuario en cuestion, posteriormente crear un symlink desde el home del
> usuario real, a /var/www/users/kancer  por ejemplo.
>
> Quedaria de la sig. manera:
>
> /var/www/users/kanser
>
> En tu home;  /home/kanser
>
> $ ln -s /var/www/users/ficovh/ public_html
>
> De modo que tu httpd.conf tiene que apuntar siempre a /var/www/users/*
>  porque es el directorio permitido por chroot.
>
> Espero esta info te sirva.
>
> Un saludo.
>
> 2012/4/20 kanzer <[hidden email]>:
>
>
>
>
>
>
>
>
>
> > hise los siguientes cambios en /var/www/conf/httpd.conf:
> > en UserDir puse lo siguiente
> > UserDir /home
> > y abajito tengo esto:
> > # Control access to UserDir directories.  The following is an example
> > # for a site where these directories are restricted to read-only and
> > # are located under /users/<username>
> > # You will need to change this to match your site's home directories.
> > #
> > <Directory /home/*>
> >     AllowOverride FileInfo AuthConfig Limit
> >     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> >     <Limit GET POST OPTIONS PROPFIND>
> >         Order allow,deny
> >         Allow from all
> >     </Limit>
> >     <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> >         Order deny,allow
> >         Deny from all
> >     </Limit>
> > </Directory>
> > en mi virtualhost tengo esto
> > <VirtualHost 199.102.76.30>
> >     ServerAdmin [hidden email]
> >     DocumentRoot /home/usuario
> >     ServerNamewww.dominio.com
> >     ServerAlias dominio.com
> >     ErrorLog logs/dominio.com-error_log
> >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > SymLinksIfOwnerMa
> > tch
> >     CustomLog logs/dominio.com-access_log common
> > </VirtualHost>
>
> > pero ahora me da un error 404 not found
> > sabrán por que?
>
> > tengo un vps aquihttps://www.rootbsd.net/manage/aff.php?aff=084
>
> > On Apr 20, 12:33 am, Fernando Quintero <[hidden email]>
> > wrote:
> >> Cambia las variables que estas mencionando y recarga el servicio.
>
> >> UserDir y el DocumentRoot del virtual host.
>
> >> Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?
>
> >> Saludos.
>
> >> 2012/4/19 kanzer <[hidden email]>
>
> >> > hola amigos tengo un vps con openbsd 5.0
>
> >> > quiero que cada usuario tenga su propio espacio web ejemplo /home/
> >> > usuario/public_html
>
> >> > pero creo que ya por default viene en /var/www/conf/httpd.conf lo
> >> > siguiente:
>
> >> > en UserDir puse lo siguiente
>
> >> > UserDir /var/www/users
>
> >> > y abajito tengo esto:
>
> >> > # Control access to UserDir directories.  The following is an example
> >> > # for a site where these directories are restricted to read-only and
> >> > # are located under /users/<username>
> >> > # You will need to change this to match your site's home directories.
> >> > #
> >> > <Directory /users/*>
> >> >    AllowOverride FileInfo AuthConfig Limit
> >> >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> >> >    <Limit GET POST OPTIONS PROPFIND>
> >> >        Order allow,deny
> >> >        Allow from all
> >> >    </Limit>
> >> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> >> >        Order deny,allow
> >> >        Deny from all
> >> >    </Limit>
> >> > </Directory>
>
> >> > en mi virtualhost tengo esto
>
> >> > <VirtualHost 199.102.76.30>
> >> >    ServerAdmin [hidden email]
> >> >    DocumentRoot /var/www/users/usuario
> >> >    ServerNamewww.dominio.com
> >> >    ServerAlias dominio.com
> >> >    ErrorLog logs/dominio.com-error_log
> >> >    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> >> > SymLinksIfOwnerMa
> >> > tch
> >> >    CustomLog logs/dominio.com-access_log common
> >> > </VirtualHost>
> >> > como dejar de usar /var/www/users/usuario y mejor usar /home/usuario/
> >> > public_html
>
> >> > --
> >> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México"
> >> > de Grupos de Google.
> >> > Para publicar una entrada en este grupo, envía un correo electrónico a
> >> > [hidden email].
> >> > Para anular tu suscripción a este grupo, envía un correo electrónico a
> >> > [hidden email]
> >> > Para tener acceso a más opciones, visita el grupo en
> >> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> >> --
>
> >> --------------
> >> Fernando Quinterohttp://nonroot.blogspot.com/
> >> Just a nonroot User
>
> > --
> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
> > Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
> > Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
> > Para tener acceso a más opciones, visita el grupo enhttp://groups.google.com/group/openbsd-mexico?hl=es.
>
> --
> Francisco Valladolid H.
>  --http://blog.bsdguy.net- Jesus Christ follower.

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.




--


--------------
Fernando Quintero
http://nonroot.blogspot.com/
Just a nonroot User

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.
Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

kanzer-2
pero si pongo httpd -u quita el chroot no entonces no tendría caso

On 21 abr, 17:01, Fernando Quintero <[hidden email]>
wrote:

> Intenta subir el servicio web manualmente, bajalo y luego haz:
>
> httpd -u
>
> para que suba sin chroot, con eso compruebas si ese es el problema.
> Cuando este identificado, puedes modificar las opciones de chroot en el
> script rc.
>
> 2012/4/21 kanzer <[hidden email]>
>
>
>
>
>
>
>
>
>
> > ahora tengo lo siguiente y no funciona tampoco
>
> > UserDir /home/*/public_html
>
> > #
> > # Control access to UserDir directories.  The following is an example
> > # for a site where these directories are restricted to read-only and
> > # are located under /users/<username>
> > # You will need to change this to match your site's home directories.
> > #
> > <Directory /home/*/public_html>
> >     AllowOverride FileInfo AuthConfig Limit
> >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> >    <Limit GET POST OPTIONS PROPFIND>
> >        Order allow,deny
> >        Allow from all
> >    </Limit>
> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> >        Order deny,allow
> >        Deny from all
> >    </Limit>
> > </Directory>
>
> > <VirtualHost 199.102.76.30>
> >    ServerAdmin [hidden email]
> >    DocumentRoot /home/user/public_html
> >    ServerNamewww.domain.com
> >    ServerAlias domain.com
> >    ErrorLog logs/domain.com-error_log
> >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > SymLinksIfOwnerMatch
> >     CustomLog logs/domain.com-access_log common
> > </VirtualHost>
>
> > On 21 abr, 00:08, "Francisco Valladolid H." <[hidden email]> wrote:
> > > Hola Kanser
>
> > > OpenBSD viene por default en chroot desde hacer varios releases, a
> > > menos que uses la opcion -u al iniciar httpd, este te permite
> > > desabilitarlo.
>
> > > Si bien veo, Necesitas Directorio por usuarios en tu servidor; no
> > > puedes apuntar a /home puesto que este directorio sale del chroot
> > > /var/www
>
> > > Mi sugerencia, es crear espacios dentro de /var/www/users/  para cada
> > > usuario en cuestion, posteriormente crear un symlink desde el home del
> > > usuario real, a /var/www/users/kancer  por ejemplo.
>
> > > Quedaria de la sig. manera:
>
> > > /var/www/users/kanser
>
> > > En tu home;  /home/kanser
>
> > > $ ln -s /var/www/users/ficovh/ public_html
>
> > > De modo que tu httpd.conf tiene que apuntar siempre a /var/www/users/*
> > >  porque es el directorio permitido por chroot.
>
> > > Espero esta info te sirva.
>
> > > Un saludo.
>
> > > 2012/4/20 kanzer <[hidden email]>:
>
> > > > hise los siguientes cambios en /var/www/conf/httpd.conf:
> > > > en UserDir puse lo siguiente
> > > > UserDir /home
> > > > y abajito tengo esto:
> > > > # Control access to UserDir directories.  The following is an example
> > > > # for a site where these directories are restricted to read-only and
> > > > # are located under /users/<username>
> > > > # You will need to change this to match your site's home directories.
> > > > #
> > > > <Directory /home/*>
> > > >     AllowOverride FileInfo AuthConfig Limit
> > > >     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > >     <Limit GET POST OPTIONS PROPFIND>
> > > >         Order allow,deny
> > > >         Allow from all
> > > >     </Limit>
> > > >     <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > >         Order deny,allow
> > > >         Deny from all
> > > >     </Limit>
> > > > </Directory>
> > > > en mi virtualhost tengo esto
> > > > <VirtualHost 199.102.76.30>
> > > >     ServerAdmin [hidden email]
> > > >     DocumentRoot /home/usuario
> > > >     ServerNamewww.dominio.com
> > > >     ServerAlias dominio.com
> > > >     ErrorLog logs/dominio.com-error_log
> > > >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > SymLinksIfOwnerMa
> > > > tch
> > > >     CustomLog logs/dominio.com-access_log common
> > > > </VirtualHost>
>
> > > > pero ahora me da un error 404 not found
> > > > sabrán por que?
>
> > > > tengo un vps aquihttps://www.rootbsd.net/manage/aff.php?aff=084
>
> > > > On Apr 20, 12:33 am, Fernando Quintero <[hidden email]>
> > > > wrote:
> > > >> Cambia las variables que estas mencionando y recarga el servicio.
>
> > > >> UserDir y el DocumentRoot del virtual host.
>
> > > >> Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?
>
> > > >> Saludos.
>
> > > >> 2012/4/19 kanzer <[hidden email]>
>
> > > >> > hola amigos tengo un vps con openbsd 5.0
>
> > > >> > quiero que cada usuario tenga su propio espacio web ejemplo /home/
> > > >> > usuario/public_html
>
> > > >> > pero creo que ya por default viene en /var/www/conf/httpd.conf lo
> > > >> > siguiente:
>
> > > >> > en UserDir puse lo siguiente
>
> > > >> > UserDir /var/www/users
>
> > > >> > y abajito tengo esto:
>
> > > >> > # Control access to UserDir directories.  The following is an
> > example
> > > >> > # for a site where these directories are restricted to read-only and
> > > >> > # are located under /users/<username>
> > > >> > # You will need to change this to match your site's home
> > directories.
> > > >> > #
> > > >> > <Directory /users/*>
> > > >> >    AllowOverride FileInfo AuthConfig Limit
> > > >> >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > >> >    <Limit GET POST OPTIONS PROPFIND>
> > > >> >        Order allow,deny
> > > >> >        Allow from all
> > > >> >    </Limit>
> > > >> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > >> >        Order deny,allow
> > > >> >        Deny from all
> > > >> >    </Limit>
> > > >> > </Directory>
>
> > > >> > en mi virtualhost tengo esto
>
> > > >> > <VirtualHost 199.102.76.30>
> > > >> >    ServerAdmin [hidden email]
> > > >> >    DocumentRoot /var/www/users/usuario
> > > >> >    ServerNamewww.dominio.com
> > > >> >    ServerAlias dominio.com
> > > >> >    ErrorLog logs/dominio.com-error_log
> > > >> >    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > >> > SymLinksIfOwnerMa
> > > >> > tch
> > > >> >    CustomLog logs/dominio.com-access_log common
> > > >> > </VirtualHost>
> > > >> > como dejar de usar /var/www/users/usuario y mejor usar
> > /home/usuario/
> > > >> > public_html
>
> > > >> > --
> > > >> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD
> > México"
> > > >> > de Grupos de Google.
> > > >> > Para publicar una entrada en este grupo, envía un correo
> > electrónico a
> > > >> > [hidden email].
> > > >> > Para anular tu suscripción a este grupo, envía un correo
> > electrónico a
> > > >> > [hidden email]
> > > >> > Para tener acceso a más opciones, visita el grupo en
> > > >> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> > > >> --
>
> > > >> --------------
> > > >> Fernando Quinterohttp://nonroot.blogspot.com/
> > > >> Just a nonroot User
>
> > > > --
> > > > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD
> > México" de Grupos de Google.
> > > > Para publicar una entrada en este grupo, envía un correo electrónico a
> > [hidden email].
> > > > Para anular tu suscripción a este grupo, envía un correo electrónico a
> > [hidden email]
> > > > Para tener acceso a más opciones, visita el grupo enhttp://
> > groups.google.com/group/openbsd-mexico?hl=es.
>
> > > --
> > > Francisco Valladolid H.
> > >  --http://blog.bsdguy.net-Jesus Christ follower.
>
> > --
> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México"
> > de Grupos de Google.
> > Para publicar una entrada en este grupo, envía un correo electrónico a
> > [hidden email].
> > Para anular tu suscripción a este grupo, envía un correo electrónico a
> > [hidden email]
> > Para tener acceso a más opciones, visita el grupo en
> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> --
>
> --------------
> Fernando Quinterohttp://nonroot.blogspot.com/
> Just a nonroot User

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

Fernando Quintero
Es solo por probar si ese es el problema, luego lo configuras adecuadamente.

2012/4/23 kanzer <[hidden email]>
pero si pongo httpd -u quita el chroot no entonces no tendría caso

On 21 abr, 17:01, Fernando Quintero <[hidden email]>
wrote:
> Intenta subir el servicio web manualmente, bajalo y luego haz:
>
> httpd -u
>
> para que suba sin chroot, con eso compruebas si ese es el problema.
> Cuando este identificado, puedes modificar las opciones de chroot en el
> script rc.
>
> 2012/4/21 kanzer <[hidden email]>
>
>
>
>
>
>
>
>
>
> > ahora tengo lo siguiente y no funciona tampoco
>
> > UserDir /home/*/public_html
>
> > #
> > # Control access to UserDir directories.  The following is an example
> > # for a site where these directories are restricted to read-only and
> > # are located under /users/<username>
> > # You will need to change this to match your site's home directories.
> > #
> > <Directory /home/*/public_html>
> >     AllowOverride FileInfo AuthConfig Limit
> >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> >    <Limit GET POST OPTIONS PROPFIND>
> >        Order allow,deny
> >        Allow from all
> >    </Limit>
> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> >        Order deny,allow
> >        Deny from all
> >    </Limit>
> > </Directory>
>
> > <VirtualHost 199.102.76.30>
> >    ServerAdmin [hidden email]
> >    DocumentRoot /home/user/public_html
> >    ServerNamewww.domain.com
> >    ServerAlias domain.com
> >    ErrorLog logs/domain.com-error_log
> >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > SymLinksIfOwnerMatch
> >     CustomLog logs/domain.com-access_log common
> > </VirtualHost>
>
> > On 21 abr, 00:08, "Francisco Valladolid H." <[hidden email]> wrote:
> > > Hola Kanser
>
> > > OpenBSD viene por default en chroot desde hacer varios releases, a
> > > menos que uses la opcion -u al iniciar httpd, este te permite
> > > desabilitarlo.
>
> > > Si bien veo, Necesitas Directorio por usuarios en tu servidor; no
> > > puedes apuntar a /home puesto que este directorio sale del chroot
> > > /var/www
>
> > > Mi sugerencia, es crear espacios dentro de /var/www/users/  para cada
> > > usuario en cuestion, posteriormente crear un symlink desde el home del
> > > usuario real, a /var/www/users/kancer  por ejemplo.
>
> > > Quedaria de la sig. manera:
>
> > > /var/www/users/kanser
>
> > > En tu home;  /home/kanser
>
> > > $ ln -s /var/www/users/ficovh/ public_html
>
> > > De modo que tu httpd.conf tiene que apuntar siempre a /var/www/users/*
> > >  porque es el directorio permitido por chroot.
>
> > > Espero esta info te sirva.
>
> > > Un saludo.
>
> > > 2012/4/20 kanzer <[hidden email]>:
>
> > > > hise los siguientes cambios en /var/www/conf/httpd.conf:
> > > > en UserDir puse lo siguiente
> > > > UserDir /home
> > > > y abajito tengo esto:
> > > > # Control access to UserDir directories.  The following is an example
> > > > # for a site where these directories are restricted to read-only and
> > > > # are located under /users/<username>
> > > > # You will need to change this to match your site's home directories.
> > > > #
> > > > <Directory /home/*>
> > > >     AllowOverride FileInfo AuthConfig Limit
> > > >     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > >     <Limit GET POST OPTIONS PROPFIND>
> > > >         Order allow,deny
> > > >         Allow from all
> > > >     </Limit>
> > > >     <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > >         Order deny,allow
> > > >         Deny from all
> > > >     </Limit>
> > > > </Directory>
> > > > en mi virtualhost tengo esto
> > > > <VirtualHost 199.102.76.30>
> > > >     ServerAdmin [hidden email]
> > > >     DocumentRoot /home/usuario
> > > >     ServerNamewww.dominio.com
> > > >     ServerAlias dominio.com
> > > >     ErrorLog logs/dominio.com-error_log
> > > >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > SymLinksIfOwnerMa
> > > > tch
> > > >     CustomLog logs/dominio.com-access_log common
> > > > </VirtualHost>
>
> > > > pero ahora me da un error 404 not found
> > > > sabrán por que?
>
> > > > tengo un vps aquihttps://www.rootbsd.net/manage/aff.php?aff=084
>
> > > > On Apr 20, 12:33 am, Fernando Quintero <[hidden email]>
> > > > wrote:
> > > >> Cambia las variables que estas mencionando y recarga el servicio.
>
> > > >> UserDir y el DocumentRoot del virtual host.
>
> > > >> Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?
>
> > > >> Saludos.
>
> > > >> 2012/4/19 kanzer <[hidden email]>
>
> > > >> > hola amigos tengo un vps con openbsd 5.0
>
> > > >> > quiero que cada usuario tenga su propio espacio web ejemplo /home/
> > > >> > usuario/public_html
>
> > > >> > pero creo que ya por default viene en /var/www/conf/httpd.conf lo
> > > >> > siguiente:
>
> > > >> > en UserDir puse lo siguiente
>
> > > >> > UserDir /var/www/users
>
> > > >> > y abajito tengo esto:
>
> > > >> > # Control access to UserDir directories.  The following is an
> > example
> > > >> > # for a site where these directories are restricted to read-only and
> > > >> > # are located under /users/<username>
> > > >> > # You will need to change this to match your site's home
> > directories.
> > > >> > #
> > > >> > <Directory /users/*>
> > > >> >    AllowOverride FileInfo AuthConfig Limit
> > > >> >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > >> >    <Limit GET POST OPTIONS PROPFIND>
> > > >> >        Order allow,deny
> > > >> >        Allow from all
> > > >> >    </Limit>
> > > >> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > >> >        Order deny,allow
> > > >> >        Deny from all
> > > >> >    </Limit>
> > > >> > </Directory>
>
> > > >> > en mi virtualhost tengo esto
>
> > > >> > <VirtualHost 199.102.76.30>
> > > >> >    ServerAdmin [hidden email]
> > > >> >    DocumentRoot /var/www/users/usuario
> > > >> >    ServerNamewww.dominio.com
> > > >> >    ServerAlias dominio.com
> > > >> >    ErrorLog logs/dominio.com-error_log
> > > >> >    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > >> > SymLinksIfOwnerMa
> > > >> > tch
> > > >> >    CustomLog logs/dominio.com-access_log common
> > > >> > </VirtualHost>
> > > >> > como dejar de usar /var/www/users/usuario y mejor usar
> > /home/usuario/
> > > >> > public_html
>
> > > >> > --
> > > >> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD
> > México"
> > > >> > de Grupos de Google.
> > > >> > Para publicar una entrada en este grupo, envía un correo
> > electrónico a
> > > >> > [hidden email].
> > > >> > Para anular tu suscripción a este grupo, envía un correo
> > electrónico a
> > > >> > [hidden email]
> > > >> > Para tener acceso a más opciones, visita el grupo en
> > > >> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> > > >> --
>
> > > >> --------------
> > > >> Fernando Quinterohttp://nonroot.blogspot.com/
> > > >> Just a nonroot User
>
> > > > --
> > > > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD
> > México" de Grupos de Google.
> > > > Para publicar una entrada en este grupo, envía un correo electrónico a
> > [hidden email].
> > > > Para anular tu suscripción a este grupo, envía un correo electrónico a
> > [hidden email]
> > > > Para tener acceso a más opciones, visita el grupo enhttp://
> > groups.google.com/group/openbsd-mexico?hl=es.
>
> > > --
> > > Francisco Valladolid H.
> > >  --http://blog.bsdguy.net-Jesus Christ follower.
>
> > --
> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México"
> > de Grupos de Google.
> > Para publicar una entrada en este grupo, envía un correo electrónico a
> > [hidden email].
> > Para anular tu suscripción a este grupo, envía un correo electrónico a
> > [hidden email]
> > Para tener acceso a más opciones, visita el grupo en
> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> --
>
> --------------
> Fernando Quinterohttp://nonroot.blogspot.com/
> Just a nonroot User

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.




--


--------------
Fernando Quintero
http://nonroot.blogspot.com/
Just a nonroot User

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.
Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

kanzer-2
gracias amigo mira en este instante tengo esto en httpd.conf:

UserDir /home/*/public_html

#
# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only and
# are located under /users/<username>
# You will need to change this to match your site's home directories.
#
#<Directory /home/*/public_html>
#    AllowOverride FileInfo AuthConfig Limit
#    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#    <Limit GET POST OPTIONS PROPFIND>
#        Order allow,deny
#        Allow from all
#    </Limit>
#    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
#        Order deny,allow
#        Deny from all
#    </Limit>
#</Directory>

y en el virtual

<VirtualHost 199.102.76.30>
    ServerAdmin [hidden email]
    DocumentRoot /home/user
    ServerName www.dominio.com
    ServerAlias dominio.com
    ErrorLog logs/dominio.com-error_log
    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
SymLinksIfOwnerMa
tch
    CustomLog logs/dominio.com-access_log common
</VirtualHost>


y puse lo siguiente siguiendo tus instrucciones:

#apachectl stop

#httpd -u

y sorpresa funciona bien poniendo el www.dominio.com y también
poniendo http://la-ip/~user y http://la-ip/~anotheruser

cada usuario tiene dentro de su home/usario/ una carpeta llamada
public_html

ahora ¿que tengo que hacer para el chroot?

¿sera algo de las opciones en el virtual como? "Options ExecCgi
Includes MultiViews Indexes FollowSymlinks SymLinksIfOwnerMa"

o que sera ya estoy muy entusiasmado


On 23 abr, 19:22, Fernando Quintero <[hidden email]>
wrote:

> Es solo por probar si ese es el problema, luego lo configuras adecuadamente.
>
> 2012/4/23 kanzer <[hidden email]>
>
>
>
>
>
>
>
>
>
> > pero si pongo httpd -u quita el chroot no entonces no tendría caso
>
> > On 21 abr, 17:01, Fernando Quintero <[hidden email]>
> > wrote:
> > > Intenta subir el servicio web manualmente, bajalo y luego haz:
>
> > > httpd -u
>
> > > para que suba sin chroot, con eso compruebas si ese es el problema.
> > > Cuando este identificado, puedes modificar las opciones de chroot en el
> > > script rc.
>
> > > 2012/4/21 kanzer <[hidden email]>
>
> > > > ahora tengo lo siguiente y no funciona tampoco
>
> > > > UserDir /home/*/public_html
>
> > > > #
> > > > # Control access to UserDir directories.  The following is an example
> > > > # for a site where these directories are restricted to read-only and
> > > > # are located under /users/<username>
> > > > # You will need to change this to match your site's home directories.
> > > > #
> > > > <Directory /home/*/public_html>
> > > >     AllowOverride FileInfo AuthConfig Limit
> > > >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > >    <Limit GET POST OPTIONS PROPFIND>
> > > >        Order allow,deny
> > > >        Allow from all
> > > >    </Limit>
> > > >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > >        Order deny,allow
> > > >        Deny from all
> > > >    </Limit>
> > > > </Directory>
>
> > > > <VirtualHost 199.102.76.30>
> > > >    ServerAdmin [hidden email]
> > > >    DocumentRoot /home/user/public_html
> > > >    ServerNamewww.domain.com
> > > >    ServerAlias domain.com
> > > >    ErrorLog logs/domain.com-error_log
> > > >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > SymLinksIfOwnerMatch
> > > >     CustomLog logs/domain.com-access_log common
> > > > </VirtualHost>
>
> > > > On 21 abr, 00:08, "Francisco Valladolid H." <[hidden email]> wrote:
> > > > > Hola Kanser
>
> > > > > OpenBSD viene por default en chroot desde hacer varios releases, a
> > > > > menos que uses la opcion -u al iniciar httpd, este te permite
> > > > > desabilitarlo.
>
> > > > > Si bien veo, Necesitas Directorio por usuarios en tu servidor; no
> > > > > puedes apuntar a /home puesto que este directorio sale del chroot
> > > > > /var/www
>
> > > > > Mi sugerencia, es crear espacios dentro de /var/www/users/  para cada
> > > > > usuario en cuestion, posteriormente crear un symlink desde el home
> > del
> > > > > usuario real, a /var/www/users/kancer  por ejemplo.
>
> > > > > Quedaria de la sig. manera:
>
> > > > > /var/www/users/kanser
>
> > > > > En tu home;  /home/kanser
>
> > > > > $ ln -s /var/www/users/ficovh/ public_html
>
> > > > > De modo que tu httpd.conf tiene que apuntar siempre a
> > /var/www/users/*
> > > > >  porque es el directorio permitido por chroot.
>
> > > > > Espero esta info te sirva.
>
> > > > > Un saludo.
>
> > > > > 2012/4/20 kanzer <[hidden email]>:
>
> > > > > > hise los siguientes cambios en /var/www/conf/httpd.conf:
> > > > > > en UserDir puse lo siguiente
> > > > > > UserDir /home
> > > > > > y abajito tengo esto:
> > > > > > # Control access to UserDir directories.  The following is an
> > example
> > > > > > # for a site where these directories are restricted to read-only
> > and
> > > > > > # are located under /users/<username>
> > > > > > # You will need to change this to match your site's home
> > directories.
> > > > > > #
> > > > > > <Directory /home/*>
> > > > > >     AllowOverride FileInfo AuthConfig Limit
> > > > > >     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > > > >     <Limit GET POST OPTIONS PROPFIND>
> > > > > >         Order allow,deny
> > > > > >         Allow from all
> > > > > >     </Limit>
> > > > > >     <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > > > >         Order deny,allow
> > > > > >         Deny from all
> > > > > >     </Limit>
> > > > > > </Directory>
> > > > > > en mi virtualhost tengo esto
> > > > > > <VirtualHost 199.102.76.30>
> > > > > >     ServerAdmin [hidden email]
> > > > > >     DocumentRoot /home/usuario
> > > > > >     ServerNamewww.dominio.com
> > > > > >     ServerAlias dominio.com
> > > > > >     ErrorLog logs/dominio.com-error_log
> > > > > >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > > > SymLinksIfOwnerMa
> > > > > > tch
> > > > > >     CustomLog logs/dominio.com-access_log common
> > > > > > </VirtualHost>
>
> > > > > > pero ahora me da un error 404 not found
> > > > > > sabrán por que?
>
> > > > > > tengo un vps aquihttps://www.rootbsd.net/manage/aff.php?aff=084
>
> > > > > > On Apr 20, 12:33 am, Fernando Quintero <
> > [hidden email]>
> > > > > > wrote:
> > > > > >> Cambia las variables que estas mencionando y recarga el servicio.
>
> > > > > >> UserDir y el DocumentRoot del virtual host.
>
> > > > > >> Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?
>
> > > > > >> Saludos.
>
> > > > > >> 2012/4/19 kanzer <[hidden email]>
>
> > > > > >> > hola amigos tengo un vps con openbsd 5.0
>
> > > > > >> > quiero que cada usuario tenga su propio espacio web ejemplo
> > /home/
> > > > > >> > usuario/public_html
>
> > > > > >> > pero creo que ya por default viene en /var/www/conf/httpd.conf
> > lo
> > > > > >> > siguiente:
>
> > > > > >> > en UserDir puse lo siguiente
>
> > > > > >> > UserDir /var/www/users
>
> > > > > >> > y abajito tengo esto:
>
> > > > > >> > # Control access to UserDir directories.  The following is an
> > > > example
> > > > > >> > # for a site where these directories are restricted to
> > read-only and
> > > > > >> > # are located under /users/<username>
> > > > > >> > # You will need to change this to match your site's home
> > > > directories.
> > > > > >> > #
> > > > > >> > <Directory /users/*>
> > > > > >> >    AllowOverride FileInfo AuthConfig Limit
> > > > > >> >    Options MultiViews Indexes SymLinksIfOwnerMatch
> > IncludesNoExec
> > > > > >> >    <Limit GET POST OPTIONS PROPFIND>
> > > > > >> >        Order allow,deny
> > > > > >> >        Allow from all
> > > > > >> >    </Limit>
> > > > > >> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK
> > UNLOCK>
> > > > > >> >        Order deny,allow
> > > > > >> >        Deny from all
> > > > > >> >    </Limit>
> > > > > >> > </Directory>
>
> > > > > >> > en mi virtualhost tengo esto
>
> > > > > >> > <VirtualHost 199.102.76.30>
> > > > > >> >    ServerAdmin [hidden email]
> > > > > >> >    DocumentRoot /var/www/users/usuario
> > > > > >> >    ServerNamewww.dominio.com
> > > > > >> >    ServerAlias dominio.com
> > > > > >> >    ErrorLog logs/dominio.com-error_log
> > > > > >> >    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > > >> > SymLinksIfOwnerMa
> > > > > >> > tch
> > > > > >> >    CustomLog logs/dominio.com-access_log common
> > > > > >> > </VirtualHost>
> > > > > >> > como dejar de usar /var/www/users/usuario y mejor usar
> > > > /home/usuario/
> > > > > >> > public_html
>
> > > > > >> > --
> > > > > >> > Has recibido este mensaje porque estás suscrito al grupo
> > "OpenBSD
> > > > México"
> > > > > >> > de Grupos de Google.
> > > > > >> > Para publicar una entrada en este grupo, envía un correo
> > > > electrónico a
> > > > > >> > [hidden email].
> > > > > >> > Para anular tu suscripción a este grupo, envía un correo
> > > > electrónico a
> > > > > >> > [hidden email]
> > > > > >> > Para tener acceso a más opciones, visita el grupo en
> > > > > >> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> > > > > >> --
>
> > > > > >> --------------
> > > > > >> Fernando Quinterohttp://nonroot.blogspot.com/
> > > > > >> Just a nonroot User
>
> > > > > > --
> > > > > > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD
> > > > México" de Grupos de Google.
> > > > > > Para publicar una entrada en este grupo, envía un correo
> > electrónico a
> > > > [hidden email].
> > > > > > Para anular tu suscripción a este grupo, envía un correo
> > electrónico a
> > > > [hidden email]
> > > > > > Para tener acceso a más opciones, visita el grupo enhttp://
> > > > groups.google.com/group/openbsd-mexico?hl=es.
>
> > > > > --
> > > > > Francisco Valladolid H.
> > > > >  --http://blog.bsdguy.net-JesusChrist follower.
>
> > > > --
> > > > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD
> > México"
> > > > de Grupos de Google.
> > > > Para publicar una entrada en este grupo, envía un correo electrónico a
> > > > [hidden email].
> > > > Para anular tu suscripción a este grupo, envía un correo electrónico a
> > > > [hidden email]
> > > > Para tener acceso a más opciones, visita el grupo en
> > > >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> > > --
>
> > > --------------
> > > Fernando Quinterohttp://nonroot.blogspot.com/
> > > Just a nonroot User
>
> > --
> > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México"
> > de Grupos de Google.
> > Para publicar una entrada en este grupo, envía un correo electrónico a
> > [hidden email].
> > Para anular tu suscripción a este grupo, envía un correo electrónico a
> > [hidden email]
> > Para tener acceso a más opciones, visita el grupo en
> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> --
>
> --------------
> Fernando Quinterohttp://nonroot.blogspot.com/
> Just a nonroot User

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

kanzer-2
a disculpa en el virtual en la linea de DocumentRoot /home/user tengo
DocumentRoot /home/user/public_html y lo demas gracias

On 23 abr, 20:30, kanzer <[hidden email]> wrote:

> gracias amigo mira en este instante tengo esto en httpd.conf:
>
> UserDir /home/*/public_html
>
> #
> # Control access to UserDir directories.  The following is an example
> # for a site where these directories are restricted to read-only and
> # are located under /users/<username>
> # You will need to change this to match your site's home directories.
> #
> #<Directory /home/*/public_html>
> #    AllowOverride FileInfo AuthConfig Limit
> #    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> #    <Limit GET POST OPTIONS PROPFIND>
> #        Order allow,deny
> #        Allow from all
> #    </Limit>
> #    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> #        Order deny,allow
> #        Deny from all
> #    </Limit>
> #</Directory>
>
> y en el virtual
>
> <VirtualHost 199.102.76.30>
>     ServerAdmin [hidden email]
>     DocumentRoot /home/user
>     ServerNamewww.dominio.com
>     ServerAlias dominio.com
>     ErrorLog logs/dominio.com-error_log
>     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> SymLinksIfOwnerMa
> tch
>     CustomLog logs/dominio.com-access_log common
> </VirtualHost>
>
> y puse lo siguiente siguiendo tus instrucciones:
>
> #apachectl stop
>
> #httpd -u
>
> y sorpresa funciona bien poniendo elwww.dominio.comy también
> poniendohttp://la-ip/~useryhttp://la-ip/~anotheruser
>
> cada usuario tiene dentro de su home/usario/ una carpeta llamada
> public_html
>
> ahora ¿que tengo que hacer para el chroot?
>
> ¿sera algo de las opciones en el virtual como? "Options ExecCgi
> Includes MultiViews Indexes FollowSymlinks SymLinksIfOwnerMa"
>
> o que sera ya estoy muy entusiasmado
>
> On 23 abr, 19:22, Fernando Quintero <[hidden email]>
> wrote:
>
>
>
>
>
>
>
> > Es solo por probar si ese es el problema, luego lo configuras adecuadamente.
>
> > 2012/4/23 kanzer <[hidden email]>
>
> > > pero si pongo httpd -u quita el chroot no entonces no tendría caso
>
> > > On 21 abr, 17:01, Fernando Quintero <[hidden email]>
> > > wrote:
> > > > Intenta subir el servicio web manualmente, bajalo y luego haz:
>
> > > > httpd -u
>
> > > > para que suba sin chroot, con eso compruebas si ese es el problema.
> > > > Cuando este identificado, puedes modificar las opciones de chroot en el
> > > > script rc.
>
> > > > 2012/4/21 kanzer <[hidden email]>
>
> > > > > ahora tengo lo siguiente y no funciona tampoco
>
> > > > > UserDir /home/*/public_html
>
> > > > > #
> > > > > # Control access to UserDir directories.  The following is an example
> > > > > # for a site where these directories are restricted to read-only and
> > > > > # are located under /users/<username>
> > > > > # You will need to change this to match your site's home directories.
> > > > > #
> > > > > <Directory /home/*/public_html>
> > > > >     AllowOverride FileInfo AuthConfig Limit
> > > > >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > > >    <Limit GET POST OPTIONS PROPFIND>
> > > > >        Order allow,deny
> > > > >        Allow from all
> > > > >    </Limit>
> > > > >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > > >        Order deny,allow
> > > > >        Deny from all
> > > > >    </Limit>
> > > > > </Directory>
>
> > > > > <VirtualHost 199.102.76.30>
> > > > >    ServerAdmin [hidden email]
> > > > >    DocumentRoot /home/user/public_html
> > > > >    ServerNamewww.domain.com
> > > > >    ServerAlias domain.com
> > > > >    ErrorLog logs/domain.com-error_log
> > > > >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > > SymLinksIfOwnerMatch
> > > > >     CustomLog logs/domain.com-access_log common
> > > > > </VirtualHost>
>
> > > > > On 21 abr, 00:08, "Francisco Valladolid H." <[hidden email]> wrote:
> > > > > > Hola Kanser
>
> > > > > > OpenBSD viene por default en chroot desde hacer varios releases, a
> > > > > > menos que uses la opcion -u al iniciar httpd, este te permite
> > > > > > desabilitarlo.
>
> > > > > > Si bien veo, Necesitas Directorio por usuarios en tu servidor; no
> > > > > > puedes apuntar a /home puesto que este directorio sale del chroot
> > > > > > /var/www
>
> > > > > > Mi sugerencia, es crear espacios dentro de /var/www/users/  para cada
> > > > > > usuario en cuestion, posteriormente crear un symlink desde el home
> > > del
> > > > > > usuario real, a /var/www/users/kancer  por ejemplo.
>
> > > > > > Quedaria de la sig. manera:
>
> > > > > > /var/www/users/kanser
>
> > > > > > En tu home;  /home/kanser
>
> > > > > > $ ln -s /var/www/users/ficovh/ public_html
>
> > > > > > De modo que tu httpd.conf tiene que apuntar siempre a
> > > /var/www/users/*
> > > > > >  porque es el directorio permitido por chroot.
>
> > > > > > Espero esta info te sirva.
>
> > > > > > Un saludo.
>
> > > > > > 2012/4/20 kanzer <[hidden email]>:
>
> > > > > > > hise los siguientes cambios en /var/www/conf/httpd.conf:
> > > > > > > en UserDir puse lo siguiente
> > > > > > > UserDir /home
> > > > > > > y abajito tengo esto:
> > > > > > > # Control access to UserDir directories.  The following is an
> > > example
> > > > > > > # for a site where these directories are restricted to read-only
> > > and
> > > > > > > # are located under /users/<username>
> > > > > > > # You will need to change this to match your site's home
> > > directories.
> > > > > > > #
> > > > > > > <Directory /home/*>
> > > > > > >     AllowOverride FileInfo AuthConfig Limit
> > > > > > >     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > > > > >     <Limit GET POST OPTIONS PROPFIND>
> > > > > > >         Order allow,deny
> > > > > > >         Allow from all
> > > > > > >     </Limit>
> > > > > > >     <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > > > > >         Order deny,allow
> > > > > > >         Deny from all
> > > > > > >     </Limit>
> > > > > > > </Directory>
> > > > > > > en mi virtualhost tengo esto
> > > > > > > <VirtualHost 199.102.76.30>
> > > > > > >     ServerAdmin [hidden email]
> > > > > > >     DocumentRoot /home/usuario
> > > > > > >     ServerNamewww.dominio.com
> > > > > > >     ServerAlias dominio.com
> > > > > > >     ErrorLog logs/dominio.com-error_log
> > > > > > >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > > > > SymLinksIfOwnerMa
> > > > > > > tch
> > > > > > >     CustomLog logs/dominio.com-access_log common
> > > > > > > </VirtualHost>
>
> > > > > > > pero ahora me da un error 404 not found
> > > > > > > sabrán por que?
>
> > > > > > > tengo un vps aquihttps://www.rootbsd.net/manage/aff.php?aff=084
>
> > > > > > > On Apr 20, 12:33 am, Fernando Quintero <
> > > [hidden email]>
> > > > > > > wrote:
> > > > > > >> Cambia las variables que estas mencionando y recarga el servicio.
>
> > > > > > >> UserDir y el DocumentRoot del virtual host.
>
> > > > > > >> Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?
>
> > > > > > >> Saludos.
>
> > > > > > >> 2012/4/19 kanzer <[hidden email]>
>
> > > > > > >> > hola amigos tengo un vps con openbsd 5.0
>
> > > > > > >> > quiero que cada usuario tenga su propio espacio web ejemplo
> > > /home/
> > > > > > >> > usuario/public_html
>
> > > > > > >> > pero creo que ya por default viene en /var/www/conf/httpd.conf
> > > lo
> > > > > > >> > siguiente:
>
> > > > > > >> > en UserDir puse lo siguiente
>
> > > > > > >> > UserDir /var/www/users
>
> > > > > > >> > y abajito tengo esto:
>
> > > > > > >> > # Control access to UserDir directories.  The following is an
> > > > > example
> > > > > > >> > # for a site where these directories are restricted to
> > > read-only and
> > > > > > >> > # are located under /users/<username>
> > > > > > >> > # You will need to change this to match your site's home
> > > > > directories.
> > > > > > >> > #
> > > > > > >> > <Directory /users/*>
> > > > > > >> >    AllowOverride FileInfo AuthConfig Limit
> > > > > > >> >    Options MultiViews Indexes SymLinksIfOwnerMatch
> > > IncludesNoExec
> > > > > > >> >    <Limit GET POST OPTIONS PROPFIND>
> > > > > > >> >        Order allow,deny
> > > > > > >> >        Allow from all
> > > > > > >> >    </Limit>
> > > > > > >> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK
> > > UNLOCK>
> > > > > > >> >        Order deny,allow
> > > > > > >> >        Deny from all
> > > > > > >> >    </Limit>
> > > > > > >> > </Directory>
>
> > > > > > >> > en mi virtualhost tengo esto
>
> > > > > > >> > <VirtualHost 199.102.76.30>
> > > > > > >> >    ServerAdmin [hidden email]
> > > > > > >> >    DocumentRoot /var/www/users/usuario
> > > > > > >> >    ServerNamewww.dominio.com
> > > > > > >> >    ServerAlias dominio.com
> > > > > > >> >    ErrorLog logs/dominio.com-error_log
> > > > > > >> >    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > > > >> > SymLinksIfOwnerMa
> > > > > > >> > tch
> > > > > > >> >    CustomLog logs/dominio.com-access_log common
> > > > > > >> > </VirtualHost>
> > > > > > >> > como dejar de usar /var/www/users/usuario y mejor usar
> > > > > /home/usuario/
> > > > > > >> > public_html
>
> > > > > > >> > --
> > > > > > >> > Has recibido este mensaje porque estás suscrito al grupo
> > > "OpenBSD
> > > > > México"
> > > > > > >> > de Grupos de Google.
> > > > > > >> > Para publicar una entrada en este grupo, envía un correo
> > > > > electrónico a
> > > > > > >> > [hidden email].
> > > > > > >> > Para anular tu suscripción a este grupo, envía un correo
> > > > > electrónico a
> > > > > > >> > [hidden email]
> > > > > > >> > Para tener acceso a más opciones, visita el grupo en
> > > > > > >> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> > > > > > >> --
>
> > > > > > >> --------------
> > > > > > >> Fernando Quinterohttp://nonroot.blogspot.com/
> > > > > > >> Just a nonroot User
>
> > > > > > > --
> > > > > > > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD
> > > > > México" de...
>
> leer más »

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

Fernando Quintero
Hola!,

Si te funcionó sin el chroot es porque tienes los directorios creados en la raiz del sistema real, así cuando uses el chroot del apache debes tener en cuenta que las rutas que creas deben ser relativas al chroot del apache.

Así que si quieres tener homes de usuarios deberían estar en:

/var/www/home/user/public_html
/var/www/users/user/etc

La raiz que ve tu chroot es /var/www de ahí en adelante debes poner todo lo que necesites.

Saludos.

2012/4/23 kanzer <[hidden email]>
a disculpa en el virtual en la linea de DocumentRoot /home/user tengo
DocumentRoot /home/user/public_html y lo demas gracias

On 23 abr, 20:30, kanzer <[hidden email]> wrote:
> gracias amigo mira en este instante tengo esto en httpd.conf:
>
> UserDir /home/*/public_html
>
> #
> # Control access to UserDir directories.  The following is an example
> # for a site where these directories are restricted to read-only and
> # are located under /users/<username>
> # You will need to change this to match your site's home directories.
> #
> #<Directory /home/*/public_html>
> #    AllowOverride FileInfo AuthConfig Limit
> #    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> #    <Limit GET POST OPTIONS PROPFIND>
> #        Order allow,deny
> #        Allow from all
> #    </Limit>
> #    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> #        Order deny,allow
> #        Deny from all
> #    </Limit>
> #</Directory>
>
> y en el virtual
>
> <VirtualHost 199.102.76.30>
>     ServerAdmin [hidden email]
>     DocumentRoot /home/user
>     ServerNamewww.dominio.com
>     ServerAlias dominio.com
>     ErrorLog logs/dominio.com-error_log
>     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> SymLinksIfOwnerMa
> tch
>     CustomLog logs/dominio.com-access_log common
> </VirtualHost>
>
> y puse lo siguiente siguiendo tus instrucciones:
>
> #apachectl stop
>
> #httpd -u
>
> y sorpresa funciona bien poniendo elwww.dominio.comy también
> poniendohttp://la-ip/~useryhttp://la-ip/~anotheruser
>
> cada usuario tiene dentro de su home/usario/ una carpeta llamada
> public_html
>
> ahora ¿que tengo que hacer para el chroot?
>
> ¿sera algo de las opciones en el virtual como? "Options ExecCgi
> Includes MultiViews Indexes FollowSymlinks SymLinksIfOwnerMa"
>
> o que sera ya estoy muy entusiasmado
>
> On 23 abr, 19:22, Fernando Quintero <[hidden email]>
> wrote:
>
>
>
>
>
>
>
> > Es solo por probar si ese es el problema, luego lo configuras adecuadamente.
>
> > 2012/4/23 kanzer <[hidden email]>
>
> > > pero si pongo httpd -u quita el chroot no entonces no tendría caso
>
> > > On 21 abr, 17:01, Fernando Quintero <[hidden email]>
> > > wrote:
> > > > Intenta subir el servicio web manualmente, bajalo y luego haz:
>
> > > > httpd -u
>
> > > > para que suba sin chroot, con eso compruebas si ese es el problema.
> > > > Cuando este identificado, puedes modificar las opciones de chroot en el
> > > > script rc.
>
> > > > 2012/4/21 kanzer <[hidden email]>
>
> > > > > ahora tengo lo siguiente y no funciona tampoco
>
> > > > > UserDir /home/*/public_html
>
> > > > > #
> > > > > # Control access to UserDir directories.  The following is an example
> > > > > # for a site where these directories are restricted to read-only and
> > > > > # are located under /users/<username>
> > > > > # You will need to change this to match your site's home directories.
> > > > > #
> > > > > <Directory /home/*/public_html>
> > > > >     AllowOverride FileInfo AuthConfig Limit
> > > > >    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > > >    <Limit GET POST OPTIONS PROPFIND>
> > > > >        Order allow,deny
> > > > >        Allow from all
> > > > >    </Limit>
> > > > >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > > >        Order deny,allow
> > > > >        Deny from all
> > > > >    </Limit>
> > > > > </Directory>
>
> > > > > <VirtualHost 199.102.76.30>
> > > > >    ServerAdmin [hidden email]
> > > > >    DocumentRoot /home/user/public_html
> > > > >    ServerNamewww.domain.com
> > > > >    ServerAlias domain.com
> > > > >    ErrorLog logs/domain.com-error_log
> > > > >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > > SymLinksIfOwnerMatch
> > > > >     CustomLog logs/domain.com-access_log common
> > > > > </VirtualHost>
>
> > > > > On 21 abr, 00:08, "Francisco Valladolid H." <[hidden email]> wrote:
> > > > > > Hola Kanser
>
> > > > > > OpenBSD viene por default en chroot desde hacer varios releases, a
> > > > > > menos que uses la opcion -u al iniciar httpd, este te permite
> > > > > > desabilitarlo.
>
> > > > > > Si bien veo, Necesitas Directorio por usuarios en tu servidor; no
> > > > > > puedes apuntar a /home puesto que este directorio sale del chroot
> > > > > > /var/www
>
> > > > > > Mi sugerencia, es crear espacios dentro de /var/www/users/  para cada
> > > > > > usuario en cuestion, posteriormente crear un symlink desde el home
> > > del
> > > > > > usuario real, a /var/www/users/kancer  por ejemplo.
>
> > > > > > Quedaria de la sig. manera:
>
> > > > > > /var/www/users/kanser
>
> > > > > > En tu home;  /home/kanser
>
> > > > > > $ ln -s /var/www/users/ficovh/ public_html
>
> > > > > > De modo que tu httpd.conf tiene que apuntar siempre a
> > > /var/www/users/*
> > > > > >  porque es el directorio permitido por chroot.
>
> > > > > > Espero esta info te sirva.
>
> > > > > > Un saludo.
>
> > > > > > 2012/4/20 kanzer <[hidden email]>:
>
> > > > > > > hise los siguientes cambios en /var/www/conf/httpd.conf:
> > > > > > > en UserDir puse lo siguiente
> > > > > > > UserDir /home
> > > > > > > y abajito tengo esto:
> > > > > > > # Control access to UserDir directories.  The following is an
> > > example
> > > > > > > # for a site where these directories are restricted to read-only
> > > and
> > > > > > > # are located under /users/<username>
> > > > > > > # You will need to change this to match your site's home
> > > directories.
> > > > > > > #
> > > > > > > <Directory /home/*>
> > > > > > >     AllowOverride FileInfo AuthConfig Limit
> > > > > > >     Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
> > > > > > >     <Limit GET POST OPTIONS PROPFIND>
> > > > > > >         Order allow,deny
> > > > > > >         Allow from all
> > > > > > >     </Limit>
> > > > > > >     <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
> > > > > > >         Order deny,allow
> > > > > > >         Deny from all
> > > > > > >     </Limit>
> > > > > > > </Directory>
> > > > > > > en mi virtualhost tengo esto
> > > > > > > <VirtualHost 199.102.76.30>
> > > > > > >     ServerAdmin [hidden email]
> > > > > > >     DocumentRoot /home/usuario
> > > > > > >     ServerNamewww.dominio.com
> > > > > > >     ServerAlias dominio.com
> > > > > > >     ErrorLog logs/dominio.com-error_log
> > > > > > >     Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > > > > SymLinksIfOwnerMa
> > > > > > > tch
> > > > > > >     CustomLog logs/dominio.com-access_log common
> > > > > > > </VirtualHost>
>
> > > > > > > pero ahora me da un error 404 not found
> > > > > > > sabrán por que?
>
> > > > > > > tengo un vps aquihttps://www.rootbsd.net/manage/aff.php?aff=084
>
> > > > > > > On Apr 20, 12:33 am, Fernando Quintero <
> > > [hidden email]>
> > > > > > > wrote:
> > > > > > >> Cambia las variables que estas mencionando y recarga el servicio.
>
> > > > > > >> UserDir y el DocumentRoot del virtual host.
>
> > > > > > >> Podrías contarnos donde tienes la VPS con OpenBSD 5.0 ?
>
> > > > > > >> Saludos.
>
> > > > > > >> 2012/4/19 kanzer <[hidden email]>
>
> > > > > > >> > hola amigos tengo un vps con openbsd 5.0
>
> > > > > > >> > quiero que cada usuario tenga su propio espacio web ejemplo
> > > /home/
> > > > > > >> > usuario/public_html
>
> > > > > > >> > pero creo que ya por default viene en /var/www/conf/httpd.conf
> > > lo
> > > > > > >> > siguiente:
>
> > > > > > >> > en UserDir puse lo siguiente
>
> > > > > > >> > UserDir /var/www/users
>
> > > > > > >> > y abajito tengo esto:
>
> > > > > > >> > # Control access to UserDir directories.  The following is an
> > > > > example
> > > > > > >> > # for a site where these directories are restricted to
> > > read-only and
> > > > > > >> > # are located under /users/<username>
> > > > > > >> > # You will need to change this to match your site's home
> > > > > directories.
> > > > > > >> > #
> > > > > > >> > <Directory /users/*>
> > > > > > >> >    AllowOverride FileInfo AuthConfig Limit
> > > > > > >> >    Options MultiViews Indexes SymLinksIfOwnerMatch
> > > IncludesNoExec
> > > > > > >> >    <Limit GET POST OPTIONS PROPFIND>
> > > > > > >> >        Order allow,deny
> > > > > > >> >        Allow from all
> > > > > > >> >    </Limit>
> > > > > > >> >    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK
> > > UNLOCK>
> > > > > > >> >        Order deny,allow
> > > > > > >> >        Deny from all
> > > > > > >> >    </Limit>
> > > > > > >> > </Directory>
>
> > > > > > >> > en mi virtualhost tengo esto
>
> > > > > > >> > <VirtualHost 199.102.76.30>
> > > > > > >> >    ServerAdmin [hidden email]
> > > > > > >> >    DocumentRoot /var/www/users/usuario
> > > > > > >> >    ServerNamewww.dominio.com
> > > > > > >> >    ServerAlias dominio.com
> > > > > > >> >    ErrorLog logs/dominio.com-error_log
> > > > > > >> >    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
> > > > > > >> > SymLinksIfOwnerMa
> > > > > > >> > tch
> > > > > > >> >    CustomLog logs/dominio.com-access_log common
> > > > > > >> > </VirtualHost>
> > > > > > >> > como dejar de usar /var/www/users/usuario y mejor usar
> > > > > /home/usuario/
> > > > > > >> > public_html
>
> > > > > > >> > --
> > > > > > >> > Has recibido este mensaje porque estás suscrito al grupo
> > > "OpenBSD
> > > > > México"
> > > > > > >> > de Grupos de Google.
> > > > > > >> > Para publicar una entrada en este grupo, envía un correo
> > > > > electrónico a
> > > > > > >> > [hidden email].
> > > > > > >> > Para anular tu suscripción a este grupo, envía un correo
> > > > > electrónico a
> > > > > > >> > [hidden email]
> > > > > > >> > Para tener acceso a más opciones, visita el grupo en
> > > > > > >> >http://groups.google.com/group/openbsd-mexico?hl=es.
>
> > > > > > >> --
>
> > > > > > >> --------------
> > > > > > >> Fernando Quinterohttp://nonroot.blogspot.com/
> > > > > > >> Just a nonroot User
>
> > > > > > > --
> > > > > > > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD
> > > > > México" de...
>
> leer más »

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.




--


--------------
Fernando Quintero
http://nonroot.blogspot.com/
Just a nonroot User

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.
Reply | Threaded
Open this post in threaded view
|

Re: ¿como hacer webserver chroot y jaulas?

kanzer-2
In reply to this post by kanzer-2
osea que chroot y  /home**** no es posible ni con ln -s o alun truco 

o si pono  /var/www/home/user/public_html se refiere a mis directorios  /home/user/public_html gracias lo que no quiero usar es el espacio de mi directorio /var en adelante porque tengo poco mira como tengo mis particiones

$ df -h
Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/wd0a      229M   43.7M    174M    20%    /
/dev/wd0k      2.3G    220M    2.0G    10%    /home
/dev/wd0d      358M    8.0K    340M     0%    /tmp
/dev/wd0f      1.0G    449M    534M    46%    /usr
/dev/wd0g      592M    178M    384M    32%    /usr/X11R6
/dev/wd0h      2.3G    149M    2.0G     7%    /usr/local
/dev/wd0j      1.4G    2.0K    1.3G     0%    /usr/obj
/dev/wd0i      1.0G    2.0K   1013M     0%    /usr/src
/dev/wd0e      469M    469M    0M    100%    /var
$
y mejor use /home se puede o tendre que dejar de lado la onda chroot


El jueves, 19 de abril de 2012 18:22:54 UTC-5, kanzer escribió:
hola amigos tengo un vps con openbsd 5.0

quiero que cada usuario tenga su propio espacio web ejemplo /home/
usuario/public_html

pero creo que ya por default viene en /var/www/conf/httpd.conf lo
siguiente:

en UserDir puse lo siguiente

UserDir /var/www/users

y abajito tengo esto:


# Control access to UserDir directories.  The following is an example
# for a site where these directories are restricted to read-only and
# are located under /users/<username>
# You will need to change this to match your site's home directories.
#
<Directory /users/*>
    AllowOverride FileInfo AuthConfig Limit
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
    <Limit GET POST OPTIONS PROPFIND>
        Order allow,deny
        Allow from all
    </Limit>
    <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
        Order deny,allow
        Deny from all
    </Limit>
</Directory>

en mi virtualhost tengo esto

<VirtualHost 199.102.76.30>
    ServerAdmin [hidden email]
    DocumentRoot /var/www/users/usuario
    ServerName www.dominio.com
    ServerAlias dominio.com
    ErrorLog logs/dominio.com-error_log
    Options ExecCgi Includes MultiViews Indexes FollowSymlinks
SymLinksIfOwnerMa
tch
    CustomLog logs/dominio.com-access_log common
</VirtualHost>
como dejar de usar /var/www/users/usuario y mejor usar /home/usuario/
public_html

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para ver este debate en la Web, visita https://groups.google.com/d/msg/openbsd-mexico/-/d9qPjzL9LWoJ.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.