2.4. Einschränken des Zugriffs auf das Piranha-Konfigurationstool

Das Piranha-Konfigurationstool fragt nach einem gültigen Benutzernamen und Passwort. Da die an das Piranha-Konfigurationstool gesendeten Daten jedoch in Klartext übertragen werden, wird empfohlen, dass Sie den Zugriff auf vertrauenswürdige Netzwerke oder auf den lokalen Rechner einschränken.
Die einfachste Methode zur Einschränkung des Zugriffs ist die Verwendung des in Apache HTTP Server integrierten Mechanismus zur Zugriffssteuerung, bei dem Sie die Datei /etc/sysconfig/ha/web/secure/.htaccess bearbeiten. Nach dem Bearbeiten der Datei brauchen Sie den Dienst piranha-gui nicht neu zu starten, da der Server die Datei .htaccess jedes Mal prüft, wenn er auf das Verzeichnis zugreift.
Standardmäßig erlaubt die Zugriffssteuerung für dieses Verzeichnis jedem das Lesen der Verzeichnisinhalte. Die standardmäßigen Zugriffsrechte sehen folgendermaßen aus:
Order deny,allow
Allow from all
Um den Zugriff des Piranha-Konfigurationstools auf den lokalen Rechner (localhost) zu beschränken, bearbeiten Sie die Datei .htaccess, um Zugriff nur vom Loopback-Gerät (127.0.0.1) zu erlauben. Weitere Informationen über das Loopback-Gerät finden Sie im Kapitel Netzwerkskripte im Red Hat Enterprise Linux Referenzhandbuch.
Order deny,allow
Deny from all
Allow from 127.0.0.1
Sie können auch bestimmte Hosts oder Subnetze angeben, wie das folgende Beispiel zeigt:
Order deny,allow
Deny from all
Allow from 192.168.1.100
Allow from 172.16.57
In diesem Beispiel dürfen nur Webbrowser vom Rechner mit der IP-Adresse 192.168.1.100 sowie Rechner auf dem Netzwerk 172.16.57/24 auf das Piranha-Konfigurationstool zugreifen.

Warnung

Durch das Bearbeiten der Datei .htaccess wird der Zugriff auf die Konfigurationsseiten im Verzeichnis /etc/sysconfig/ha/web/secure/ eingeschränkt, nicht aber auf die Anmelde- und Hilfeseiten in /etc/sysconfig/ha/web/. Um den Zugriff auf dieses Verzeichnis einzuschränken, erstellen Sie eine .htaccess-Datei im Verzeichnis /etc/sysconfig/ha/web/ mit den Zeilen order, allow und deny genau wie in /etc/sysconfig/ha/web/secure/.htaccess.