Apache
Security by obscurity
Mein erster Gedanke war, die CHANGLOG.txt mit in Direktive für die Absicherung von Drupals cron.php zu nehmen um diese Datei ebenso vor fremden Blicken zu schützen...
Abschließende Konfiguration
Einrichtung der Virtual-Hosts und Absichern der Installation.Um die Apache-Direktiven und den Virtual-Host anzulegen benötigen wir wieder erhöhte Privilegien.
sudo su
oder
su
Um Drupals cron.php vor unberechtigtem Zugriff zu schützen, tragen wir in /etc/apache2/conf.d/drupal.conf noch die folgende Passage ein:
Order deny,allow
Deny from all
Allow from 10.10.10.0/24
Allow from 127.0.0.1
Allow from 1.2.3.4
</Files>
Damit die von Drupal benutzte .htaccess funktioniert legen wir die Datei /etc/apache2/conf.d/drupal.conf mit folgendem Inhalt an:
Options +FollowSymLinks Indexes
AllowOverride All
order allow,deny
allow from all
</Directory>
Anlegen der Datei /etc/apache2/sites-available/example.com.localhost.conf,
auch hier ist foobar wieder durch den eigenen Benutzernamen zu ersetzten, DocumentRoot zeigt auf den symbolischen Link, welcher wiederum auf die Wurzel der Drupal-Installation zeigt.
ServerName example.com.localhost
ServerAlias www.example.com.localhost
Damit die voherigen Änderungen wirksam werden, starten wir Apache erneut.
Zum testen der Apache-Installation geben wir den FQDN oder die IP-Adrese in Browser ein
und sehen ein It works!
Um zu testen, ob php läuft und alle benötigten Module enthält legen wir eine Datei mit dem Namen index.php im Ordner /var/www an.
Um das Feature der Suchmaschinenfreundlichen URL's(clean-url's) nutzen zu können, muß noch das mod_rewrite-Modul aktiviert werden. Hier werden die symbolischen Links von /etc/apache2/mods-available nach /etc/apache2/mods-enabled gesetzt für die entsprechenden Module gesetzt:
Die folgenden Pakete werden benötigt:
Installation und Einrichtung von
- Drupal6
- PHP5
- PostgreSQL
- Apache2
- phppgadmin
- Suchmaschinenfreundlichen URL's
- deutscher Lokalisierung
in einer Multisiteumgebung auf einem lokalen Rechner unter Debian 4(etch).
