Re: [tanya-jawab] gentoo problem -- problem solved
--- Ronny Haryanto [EMAIL PROTECTED] wrote: On Wednesday 25 January 2006 21:20, Ery Atmodjo wrote: Chown 755 di /home, /home/secret, dan /home/secret/.htpasswd. Kalo yg dimaksud chmod (bukan chown), maka 711 seharusnya sudah cukup, gak perlu dibuat semua user bisa melisting isi direktorinya (read bit di directory), cukup bisa masuk aja (execute bit di directory). Betul mas, saya coba dan jalan. Terima kasih. Malah kalo groupnya directory /home/secret disamakan dg groupnya apache maka cukup 710 aja. Kalo pake ACL malah cukup 700, trus sisanya pake setfacl, hehe. Wuaah, bingung lagi saya nanti :). Ronny __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gentoo problem
--- Ronny Haryanto [EMAIL PROTECTED] wrote: On Wednesday 25 January 2006 13:42, Ery Atmodjo wrote: Maaf kurang infonya, saya tail -f /var/log/messages lalu saya coba browse ke http://no.ip.server.koe/limitedaccess, tidak muncul pesan yang berkaitan dengan itu. Di browser, halamannya tampil begitu saja. Saya juga coba lakukan sambil tail -f /var/log/apache2/error_log dan juga /var/log/apache2/access_log. Hasilnya sama saja. Let's isolate the problem first. Pertama pastikan dulu .htaccessnya itu dibaca oleh apache dan tidak diignore. Gampangnya kasih aja Deny all di situ. http://httpd.apache.org/docs/1.3/misc/FAQ.html#htaccess-work Coba ganti Directory nya ke directory yg memang mau dilimit, jangan parentnya. Kalo udah pasti .htaccessnya tidak diignore, berarti isinya .htaccessnya yg gak bener. Tapi kayaknya sih udah bener. Saya lebih cenderung curiga .htaccessnya yg gak dibaca oleh apache. http://httpd.apache.org/docs/1.3/misc/FAQ.html#dnsauth Ronny Directory saya ganti ke directory yang mau dilimit : Directory : /var/www/localhost/htdocs/limitedaccess Saya coba browsing, muncul kotak form otentikasi. Saya coba login, tidak bisa. Kalau dicoba berkali-kali, di browser muncul : 401 Authorization Required. This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. di /var/log/apache2/error_log : [Wed Jan 25 17:55:16 2006] [error] [client 10.10.48.27] (13)Permission denied: Could not open password file: /home/secret/.htpasswd [Wed Jan 25 17:55:16 2006] [error] [client 10.10.48.27] user ery not found: /limitedaccess/ di /var/log/apache2/access_log : 10.10.48.27 - ery [25/Jan/2006:17:55:16 +0900] GET /limitedaccess/ HTTP/1.0 401 462 di /var/log/messages tidak ada yang berhubungan dengan hal di atas. Saya coba googling dengan 401 authorization required, tapi belum dapat jawabnya. O ya, di .htaccess saya sudah coba ganti require user ery dengan require valid-user, saya chown .htpasswd dengan apache:apache, tapi hasilnya masih sama, form otentikasi muncul, tapi tidak bisa akses. Kalau saya deny all, tidak muncul form otentikasi, dan akses ditolak. Terima kasih sebelumnya. Salam Ery __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gentoo problem
On Wednesday 25 January 2006 20:03, Ery Atmodjo wrote: [Wed Jan 25 17:55:16 2006] [error] [client 10.10.48.27] (13)Permission denied: Could not open password file: /home/secret/.htpasswd Coba 'su -' jadi usernya yg dipake oleh apache utk running. Lalu read file /home/secret/.htpasswd tersebut. Nanti kan ketauan di mana mentoknya. (Hint: 'stat /home/secret') Ronny pgpa6p0mvjQ4y.pgp Description: PGP signature
Re: [tanya-jawab] gentoo problem -- problem solved
DH --- Ronny Haryanto [EMAIL PROTECTED] wrote: On Wednesday 25 January 2006 13:42, Ery Atmodjo wrote: Maaf kurang infonya, saya tail -f /var/log/messages lalu saya coba browse ke http://no.ip.server.koe/limitedaccess, tidak muncul pesan yang berkaitan dengan itu. Di browser, halamannya tampil begitu saja. Saya juga coba lakukan sambil tail -f /var/log/apache2/error_log dan juga /var/log/apache2/access_log. Hasilnya sama saja. Let's isolate the problem first. Pertama pastikan dulu .htaccessnya itu dibaca oleh apache dan tidak diignore. Gampangnya kasih aja Deny all di situ. http://httpd.apache.org/docs/1.3/misc/FAQ.html#htaccess-work Coba ganti Directory nya ke directory yg memang mau dilimit, jangan parentnya. Kalo udah pasti .htaccessnya tidak diignore, berarti isinya .htaccessnya yg gak bener. Tapi kayaknya sih udah bener. Saya lebih cenderung curiga .htaccessnya yg gak dibaca oleh apache. http://httpd.apache.org/docs/1.3/misc/FAQ.html#dnsauth Ronny Chown 755 di /home, /home/secret, dan /home/secret/.htpasswd. Trims respon-nya mas Ronny. Salam Ery __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gentoo problem -- problem solved
On Wednesday 25 January 2006 21:20, Ery Atmodjo wrote: Chown 755 di /home, /home/secret, dan /home/secret/.htpasswd. Kalo yg dimaksud chmod (bukan chown), maka 711 seharusnya sudah cukup, gak perlu dibuat semua user bisa melisting isi direktorinya (read bit di directory), cukup bisa masuk aja (execute bit di directory). Malah kalo groupnya directory /home/secret disamakan dg groupnya apache maka cukup 710 aja. Kalo pake ACL malah cukup 700, trus sisanya pake setfacl, hehe. Ronny pgpF6EvWSjoNv.pgp Description: PGP signature
Re: [tanya-jawab] gentoo problem
--- Ronny Haryanto [EMAIL PROTECTED] wrote: On Friday 20 January 2006 21:23, Ery Atmodjo wrote: Sy mencoba protek folder web dengan menaruh file .htaccess di folder yang mau diprotek, trus buat file .htpasswd yg sudah diisi dengan username dan password. Isinya .htaccess tepatnya apa? Dan anda letakkan tepatnya di mana? Tolong kasih full absolute pathnya. File httpd.conf juga sudah saya set AllowOvveride All di direktiv yang sesuai dengan root direktori web. Tepatnya gimana? Paste aja ke sini satu blok gitu yg relevan jadi bisa langsung dilihat, biar kita gak pake nebak2. Waktu saya coba browsing, halaman dimaksud langsung tampil di browser, tanpa minta username dan password. Ada pesan di log ndak? Cara yang sama saya coba di rh9 berhasil, tapi di gentoo koq tidak ya. Ya masing2 ada bedanya. Baiknya dipahami cara kerjanya dan perbedaannya. Makanya saya gak pernah suka step-by-step, begitu berubah dikit aja sikonnya langsung gak berlaku deh itu step-by-step. Ronny Maaf baru balas. Direktori web yang mau saya proteksi : /var/www/localhost/hdocs/limitedaccess/ Di apache2.conf sbb : Directory /var/www/localhost/htdocs Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all /Directory AccessFileName .htacces file .htaccess di direktori /var/www/localhost/htdocs/limitedaccess : AuthUserFile /home/secret/.htpasswd AuthName My secret web page AuthType Basic require user ery file .htpasswd di /home/secret/.htpasswd ery:sR4boa6a.MzeY Terima kasih sebelumnya. Salam Ery __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gentoo problem
On Wednesday 25 January 2006 12:11, Ery Atmodjo wrote: Direktori web yang mau saya proteksi : /var/www/localhost/hdocs/limitedaccess/ Di apache2.conf sbb : Directory /var/www/localhost/htdocs Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all /Directory AccessFileName .htacces Ini salah copy+pastenya atau salah ketik? Harusnya .htaccess kan? Lagipula itu kan sudah default, kenapa disebutkan lagi? Gimana di log ada pesan ndak? Ronny pgpZvpJqGRIsM.pgp Description: PGP signature
Re: [tanya-jawab] gentoo problem
--- Ronny Haryanto [EMAIL PROTECTED] wrote: On Wednesday 25 January 2006 12:11, Ery Atmodjo wrote: Direktori web yang mau saya proteksi : /var/www/localhost/hdocs/limitedaccess/ Di apache2.conf sbb : Directory /var/www/localhost/htdocs Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all /Directory AccessFileName .htacces Ini salah copy+pastenya atau salah ketik? Harusnya .htaccess kan? Lagipula Salah copy+paste (ngebloknya kurang sehuruf) itu kan sudah default, kenapa disebutkan lagi? Gimana di log ada pesan ndak? Ronny Maaf kurang infonya, saya tail -f /var/log/messages lalu saya coba browse ke http://no.ip.server.koe/limitedaccess, tidak muncul pesan yang berkaitan dengan itu. Di browser, halamannya tampil begitu saja. Saya juga coba lakukan sambil tail -f /var/log/apache2/error_log dan juga /var/log/apache2/access_log. Hasilnya sama saja. Trims mas Ronny. Salam Ery __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] gentoo problem
On Wednesday 25 January 2006 13:42, Ery Atmodjo wrote: Maaf kurang infonya, saya tail -f /var/log/messages lalu saya coba browse ke http://no.ip.server.koe/limitedaccess, tidak muncul pesan yang berkaitan dengan itu. Di browser, halamannya tampil begitu saja. Saya juga coba lakukan sambil tail -f /var/log/apache2/error_log dan juga /var/log/apache2/access_log. Hasilnya sama saja. Let's isolate the problem first. Pertama pastikan dulu .htaccessnya itu dibaca oleh apache dan tidak diignore. Gampangnya kasih aja Deny all di situ. http://httpd.apache.org/docs/1.3/misc/FAQ.html#htaccess-work Coba ganti Directory nya ke directory yg memang mau dilimit, jangan parentnya. Kalo udah pasti .htaccessnya tidak diignore, berarti isinya .htaccessnya yg gak bener. Tapi kayaknya sih udah bener. Saya lebih cenderung curiga .htaccessnya yg gak dibaca oleh apache. http://httpd.apache.org/docs/1.3/misc/FAQ.html#dnsauth Ronny pgplQIStZd5d5.pgp Description: PGP signature
Re: [tanya-jawab] gentoo problem
On Friday 20 January 2006 21:23, Ery Atmodjo wrote: Sy mencoba protek folder web dengan menaruh file .htaccess di folder yang mau diprotek, trus buat file .htpasswd yg sudah diisi dengan username dan password. Isinya .htaccess tepatnya apa? Dan anda letakkan tepatnya di mana? Tolong kasih full absolute pathnya. File httpd.conf juga sudah saya set AllowOvveride All di direktiv yang sesuai dengan root direktori web. Tepatnya gimana? Paste aja ke sini satu blok gitu yg relevan jadi bisa langsung dilihat, biar kita gak pake nebak2. Waktu saya coba browsing, halaman dimaksud langsung tampil di browser, tanpa minta username dan password. Ada pesan di log ndak? Cara yang sama saya coba di rh9 berhasil, tapi di gentoo koq tidak ya. Ya masing2 ada bedanya. Baiknya dipahami cara kerjanya dan perbedaannya. Makanya saya gak pernah suka step-by-step, begitu berubah dikit aja sikonnya langsung gak berlaku deh itu step-by-step. Ronny pgpikLGvI8PK0.pgp Description: PGP signature
Re: [tanya-jawab] gentoo problem
On Fri, 20 Jan 2006, Ronny Haryanto wrote: Cara yang sama saya coba di rh9 berhasil, tapi di gentoo koq tidak ya. Ya masing2 ada bedanya. Baiknya dipahami cara kerjanya dan perbedaannya. Makanya saya gak pernah suka step-by-step, begitu berubah dikit aja sikonnya langsung gak berlaku deh itu step-by-step. benul, kadang beda ladang beda belalang, tapi tetep belalang-belalang juga contekan .htaccess saya sbb: AuthUserFile /there/here/or/here/or/here/hmmm/.oh_here AuthGroupFile /dev/null AuthName Authentication AuthType Basic Limit GET POST PUT require valid-user /Limit Sedangkan file .oh_here diatas tersebut di bikin dgn 'htpasswd' Test 'htpasswd --help' Jangan lupa intip2, baris yg ada .htaccess nya di httpd.conf happy weekend lage... -- Ilya Alexander S -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis