Kaksi kysymystä Apache2:een liittyen [RATKAISTU]

[Jere Sumell]

Onko tuosta "listen" parametrin vaihdosta, joka sijaitsee etc/apache2/ports.conf -polun päässä, käytännössä mitään hyötyä, jos oletuksena olevan verkkoselain -portin 80 vaihtaa esimerkiksi 8000, tai johonkin muuhun vapaana olevaan porttiin? Jos joku haluaa saada selville portin, käyttäjähän voi skannata avoimet portit ja löytää tiedon joka tapauksessa?

Lisäksi vielä sellainen, että kun Apache:ssa kotisivut sijaitsee /var/www -hakemistossa, onko sijaintia mahdollista ohjata, jos haluan, että palvelimeni ohjaa verkkoselaimella yhteyttä koneeseeni ottavan asiakkaan oman käyttäjätunnukseni $HOME/Julkinen, vai public_html -kansioon, jossa etusivuni index.html -sijaitsee. Esimerkiksi symbolisella linkillä?

[Tomin]

Portin vaihdosta on hyötyä, jos haluaa ajaa useampia www-palvelimia samalla koneella tai tarjoilla samalla Apachella eri porteista eri sisällön. Lisäksi kehityskäytössä Apachea voi ajaa ihan tavallisena käyttäjänä ilman erityisoikeuksia, jos sen laittaa porttiin, jonka numero on suurempi kuin 1024. Tuossa kåytössä portit 8000 ja 8080 ovat suosittuja.

Toinen käyttötarkoitus, jossa tuosta voisi olla hyötyä, jos käyttää vaikka liittymää, jossa portit 80 ja 443 ovat blokattu. Näin on joissain mobiililiittymissä. Silloin palvelimelle pääsee (edellyttäen, että liittymässä on julkinen ip), joskin portti täytyy tietää.

Sitä voi toki myös käyttää siihen, että "piilottaa" palvelun joiltakin uteliailta, mutta se tosiaan auttaa vain rajallisesti kuten sanoitkin. Suurin hyöty siinä käytössä onkin, että osoitteen avaaminen selaimeen ei vielä paljasta mitään. Parempi onkin määrittää käyttäjätunnus ja salasana.

Saat Apachen tarjoilemaan haluamasi hakemiston, kun vaihdat RootDir-asetuksen haluamaksesi. Apachen pitää toki päästä myös lukemaan hakemiston sisältö. Symbolinen linkki toimii myös, jos sitä ei ole Apachen asetuksissa estetty.