bitnami Redmine에 기본 인증 설정
소개
bitnami의 redmine 서버(Redmine Bitnami 인증 4.0.5)를 Amazon Lightsail에서 사용하고 있습니다.
서비스의 특성상 방화벽에서 포트 제어를 할 수 있지만 소스 IP를 지정할 수 없기 때문에 Basic 인증을 설정하기로 했습니다.
환경
· AWS 서비스: Amazon Lightsail
・이미지:Redmine Bitnami 인정 4.0.5
기본 인증을 위한 사용자 발급
먼저 htpasswd 명령을 사용하여 사용자를 새로 게시합니다.
사용자 작성$ sudo htpasswd -c /opt/bitnami/apache2/.htpasswd <username>
New password:
Re-type new password:
Adding password for user <username>
옵션
-c: 비밀번호 파일을 새로 작성합니다. 이미 파일이 있는 경우 덮어쓰기됩니다.
기본 인증 설정
conf 백업 및 수정$ sudo cp -pi /opt/bitnami/apps/redmine/conf/httpd-app.conf /opt/bitnami/apps/redmine/conf/httpd-app.conf.bk
$ sudo vim /opt/bitnami/apps/redmine/conf/httpd-app.conf
httpd-app.conf<Directory "/opt/bitnami/apps/redmine/htdocs/public">
・・・
AuthType Basic
AuthName MyAuthName
AuthUserFile "/opt/bitnami/apache2/.htpasswd"
Require valid-user
・・・
・・・
<IfVersion >= 2.3>
#Require all granted
</IfVersion>
・・・
</Directory>
먼저 에 Basic 인증을 설정하는 4 줄을 추가합니다.
지시어
AuthType: 인증 방식
AuthName: 인증 영역
AuthUserFile: 비밀번호 파일
Require: 액세스 제어에 대한 설정
그런 다음 Require all granted
를 주석 처리합니다.
(이번 redmine에서 사용되는 apache 버전이 2.3 이상이기 때문에.)
Require 지시어
all granted: 모든 액세스 허용
valid-user: 유효한 사용자의 경우 액세스 허용
apache 버전을 확인하려면 다음 명령으로 확인합니다.
apache 버전 확인$ httpd -v
Server version: Apache/2.4.41 (Unix)
apache 재부팅
편집이 완료되면 apache를 다시 시작하여 완료됩니다.
apache 재부팅$ apachectl configtest
Syntax OK
$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
확인
다시 시작하면 액세스해 봅시다. Basic 인증이 표시되면 설정 완료입니다.
사용자 추가
추가하고 싶은 경우는 -c 옵션을 제외하면 OK입니다. 또한 -b 옵션을 사용하면 암호를 한 번에 설정할 수 있습니다.
사용자 추가$ sudo htpasswd -b /opt/bitnami/apache2/.htpasswd <username> <password>
옵션
-b: 명령행에서 암호를 인수로 전달할 때 지정합니다.
다만, 패스워드가 보이기 때문에 주의가 필요합니다.
결론
Lightsail의 경우 포트만으로만 방화벽을 제어 할 수 있기 때문에 redmine 등을 그대로 사용하는 것에 저항이있는 사람은 많다고 생각합니다.
Basic 인증을 하면 보안 위험을 줄일 수 있습니다.
Reference
이 문제에 관하여(bitnami Redmine에 기본 인증 설정), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/kooohei/items/c6b5add624e72159fab0
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
$ sudo htpasswd -c /opt/bitnami/apache2/.htpasswd <username>
New password:
Re-type new password:
Adding password for user <username>
$ sudo cp -pi /opt/bitnami/apps/redmine/conf/httpd-app.conf /opt/bitnami/apps/redmine/conf/httpd-app.conf.bk
$ sudo vim /opt/bitnami/apps/redmine/conf/httpd-app.conf
<Directory "/opt/bitnami/apps/redmine/htdocs/public">
・・・
AuthType Basic
AuthName MyAuthName
AuthUserFile "/opt/bitnami/apache2/.htpasswd"
Require valid-user
・・・
・・・
<IfVersion >= 2.3>
#Require all granted
</IfVersion>
・・・
</Directory>
지시어
AuthType: 인증 방식
AuthName: 인증 영역
AuthUserFile: 비밀번호 파일
Require: 액세스 제어에 대한 설정
그런 다음
Require all granted
를 주석 처리합니다.(이번 redmine에서 사용되는 apache 버전이 2.3 이상이기 때문에.)
Require 지시어
all granted: 모든 액세스 허용
valid-user: 유효한 사용자의 경우 액세스 허용
apache 버전을 확인하려면 다음 명령으로 확인합니다.
apache 버전 확인
$ httpd -v
Server version: Apache/2.4.41 (Unix)
apache 재부팅
편집이 완료되면 apache를 다시 시작하여 완료됩니다.
apache 재부팅
$ apachectl configtest
Syntax OK
$ sudo /opt/bitnami/ctlscript.sh restart apache
Unmonitored apache
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd stopped
Syntax OK
/opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80
Monitored apache
확인
다시 시작하면 액세스해 봅시다. Basic 인증이 표시되면 설정 완료입니다.
사용자 추가
추가하고 싶은 경우는 -c 옵션을 제외하면 OK입니다. 또한 -b 옵션을 사용하면 암호를 한 번에 설정할 수 있습니다.
사용자 추가
$ sudo htpasswd -b /opt/bitnami/apache2/.htpasswd <username> <password>
옵션
-b: 명령행에서 암호를 인수로 전달할 때 지정합니다.
다만, 패스워드가 보이기 때문에 주의가 필요합니다.
결론
Lightsail의 경우 포트만으로만 방화벽을 제어 할 수 있기 때문에 redmine 등을 그대로 사용하는 것에 저항이있는 사람은 많다고 생각합니다.
Basic 인증을 하면 보안 위험을 줄일 수 있습니다.
Reference
이 문제에 관하여(bitnami Redmine에 기본 인증 설정), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kooohei/items/c6b5add624e72159fab0텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)