Cthulhu

Död, men drömmande...

Skickad

Ibland vill man lägga upp saker på nätet som ingen annan ska se.
Det kanske är känsliga dokument, upphovsrättsskyddade filer eller bara något guilty pleasure.
Kort sagt: saker man själv vill komma åt, men inte någon annan.

På en Apache-server kan man göra detta med hjälp av en .htaccess-fil
(detta trick fungerar inte med iis eller nginx, där finns det istället andra lösningar)

Linux filnamn fungerar lite annorlunda än i Windows.
Börjar ett filnamn med en punkt i Linux betyder det att filen är dold. I Windows kan man också dölja filer, men det görs på ett annat sätt.
Htaccessfilen heter kort och gott .htaccess och punkten i början gör att webbläsare inte kan se den.

När man besöker en sajt kommer Apacheservern se om det finns en .htaccess-fil i katalogen man besöker – och finns det kommer Apache utföra instruktionerna i filen.
En av de saker man kan göra är att lösenordsskydda katalogen.

Htaccessfilen kan t.ex. se ut så här:

AuthUserFile "/home/www/secret/.htpasswd"
AuthGroupFile /dev/null
AuthName "Password required"
AuthType Basic
require valid-user

AuthType Basic
Betyder att det är enkel inloggning, d.v.s. att det kommer ett popup-fönster med ett meddelande och fält för användarnamn och lösenord som man ska fylla i.

AuthName “Password required”
Är meddelandet i popup-fönstret. Man kan skriva vad man vill innanför citationstecknen.

require valid-user
Betyder att man måste fylla i giltigt användarnamn och lösenord för att få åtkomst till katalogen.

AuthGroupFile /dev/null
Betyder att gruppinloggning INTE är tillåten. Man behöver inte bry sig om gruppinloggning, mer än att det inte är tillåtet.

AuthUserFile “/home/www/secret/.htpasswd”
Är sökvägen till filen där lösenordet är sparat.
Observera att filen inte behöver heta .htpasswd – men det är vad den brukar heta.
Sökvägen kan vara lite klurig att räkna ut. Enklaste sättet att ta reda på sökvägen är att skriva ett litet php-script.

Antingen:

<?php
echo $_SERVER['DOCUMENT_ROOT'];
?>

eller:

<?php
echo getcwd();
?>

Spar något av skripten i en textfil som heter t.ex. path.php, ladda upp filen och surfa till filen; den borde visa något i stil med:

/home/www

Det är sökvägen till hemsidans rot.
Om man har sidan http://acme.com och roten /home/www betyder det att http://acme.com/secret är /home/www/secret.
Det är alltså www-katalogen som är själva hemsidan.
Har man tillgång till hemkatalogen /home kan man skapa en katalog under /home bredvid /home/www, t.ex. /home/password – en sådan katalog är inte åtkomlig från nätet och är därför säker.

Själva .htpasswd-filen består av en rad per användare, t.ex:

nisse:$apr1$YF4f6YKn$wNFXJNvwgzKphIF3J85QM/

Här har vi användaren nisse, ett kolon och lösenordet “hashat”.
Det betyder att lösenordet inte är i klartext.
När man sedan surfar till den lösenordsskyddade katalogen och fyller i löseordet kommer apache-servern att “hasha” lösenordet och om hashen stämmer med lösenordsfilen kommer man åt katalogen.

Enklaste sättet att få hashen är att googla htpassword generator.
Början på hashen talar om vilken sorts hash det är.
Mitt exempel ovan börjar med $apr1$ som betyder att det är hashat med MD5-algoritmen.

Om man har en Linuxterminal kan man även använda bash-kommandot:

openssl passwd -apr1 password

När man väl loggat in är man inloggad tills man stänger webbläsaren. Det räcker alltså inte att bara stänga fliken för att man ska bli utloggad.

Skribent

Skickad

Ska man installera något på ett webbhotell kommer installationen oftast som en zip-fil som i sin tur kan inehålla tusentals filer.
Man kan givetvis packa upp zip-filen lokalt och sedan ladda upp filerna uppackade, men detta tar ofta väldigt lång tid.
Det går betydligt snabbare att ladda upp hela zipfilen till webbservern och packa upp den på plats.

Skapa 2 kataloger på webbservern:
/zip
/unzip
Där zip är katalogen där man laddar upp zipfilen och unzip är katalogen där man vill ha de uppackade filerna.
Det kan vara värt att att sig en titt i zipfilen om alla filer redan ligger i en katalog. Då behöver man inte skapa en unzip-katalog då den skapas när man packar upp.
Ladda upp zipfilen fil.zip till zip-katalogen.
(det går givetvis utmärkt att döpa katalogerna och zipfilen till vad som helst)

Ladda ner och kör PuTTY (ett terminalprogram för Windows).

Hostname är antingen din domän eller ip-address.
Port = 22
Connection = SSH

Välj Open och ett litet svart fönster öppnas.

Login och password är user och password för FTP.

För att klistra in i PuTTY högerklickar man.
Tänk på att lösenordet inte syns: kopiera lösenordet, högerklicka och tryck enter.

Nu kommer man antagligen hamna i sin hemkatalog och får en prompt som ser ut ungefär så här:

user@server:~$

User är ens användarnamn.
Server är servern man loggat in på.
~ är ens hemkatalog
$ betyder att man är inloggad som vanlig användare (inte admin).

Prompten kan se ut hur som helst, men ovanstående är det vanligaste.

Nedan kommer ett antal Linux-kommandon. Skriv kommandot och tryck enter.

pwd

Det står för “Present Working Directory”, d.v.s. katalogen där vi är just nu, t.ex:
/home/user

ls

Det är en förkortning av “List” och listar alla filerna i katalogen man är i.
Vissa av filerna är antagligen underkataloger.
Vi vill till en underkatalog som heter “www”, det är där hemsidan finns.
Cd Står för “Change Directory” och gör så man kan hoppa mellan olika kataloger.
Visade ls att det fanns en katalog som hette “www” kan man gå dit genom att skriva:

cd www

Är det ett långt katalognamn kan man börja skriva namnet och sedan trycka tab för autocomplete.
Vill man använda samma kommando som man använt tidigare kan man använda “pil upp”- och “pil ner”-tangenterna för att gå igenom alla kommandon man använt.
Vill man gå upp ett steg skriver man:

cd ..

Men nu ville vi packa upp filer:

unzip —help

Visar hjälpsidan för unzip.
Får man inte upp hjälpsidan är unzip antagligen inte installerat och man får tala med en admin om saken.

Gå till zip-katalogen och skriv:

unzip fil.zip -d ../unzip

eller:

unzip fil.zip -d /www/unzip

Växeln -d talar om för unzip att vi vill packa upp filen i en annan katalog, det som står efter -d är sökvägen där filerna ska packas upp.
man kan givetvis skriva:

unzip fil.zip

Då packas filerna upp i samma katalog som zipfilen.
Kontrollera att filerna faktiskt packats upp i rätt katalog.
Avsluta med att radera zipfilen om man inte behöver den längre:

rm fil.zip

Där rm står för “remove”.

Skribent

Skickad

h1.

Huvudrubrik 1

h2=1.

Centrerad underrubrik 2

h3>.

Högerställd underrubrik 3

paragraf, olika taggar skiljs av tomrader

p=.

Centrerad paragraf

p>.

Högerställd paragraf

p(.

Enkelt indrag

p((.

Dubbelt indrag

pre. 
för   formaterad   text
Över   flera  rader
bc. 
block c o d e
Över f l e r a rader
bq.

Citat

notextile. *ingen* textile-formattering Observera att man *måste* ha en tomrad för att textile ska börja fungera igen

*
p. **

  • punktlista
    • underpunktlista
# notextile. ##
  1. numrerad lista
    1. numrerad underlista
- Definierad lista:= Definition
Definierad lista
Definierad lista definition
Första fotnoten[1]

Första fotnoten1

fn1. Fotnot

1 Fotnot

"Länk till Wikipedia":https://en.wikipedia.org/

Länk till Wikipedia

!http://www.cthulhu.se/slask/troll.jpg!

| A | simple | table | row | notextile. | And | another | table | row | notextile. | With an | | empty | cell |
A simple table row
And another table row
With an empty cell
*stark* **fet** _betonad_ __kursiv__ ^upphöjd^ ~nedsänkt~ -överstruken- +understruken+

stark fet betonad kursiv upphöjd nedsänkt överstruken understruken

LOL(Laugh out Loud)

LOL

Skribent

Skickad

Denna text handlar om det äldre protokollet IPv4.
En IP-address består av 4 nummer mellan 0-255 som är avskiljda med punkter, t.ex. 192.168.0.1.
Antalet möjliga adresser är därför 256*256*256*256 = 4 miljarder.

Har man ett lokalt nätverk (t.ex. hemma eller på ett kontor) använder man sällan mer än något tiotal eller hundratal IP-adresser.
För att tala om hur många adresser LAN:et har, använder man en subnätmask – det gör att ingen dator i nätverket letar efter IP-adresser utanför det område man bestämt med masken.

En subnätmask ser ungefär ut som en IP-address, t.ex. 255.255.255.0.
0-255 kan skrivas binärt med ettor och nollor: 00000000-11111111.
Så det decimala 255.255.255.0 blir binärt 11111111.11111111.11111111.00000000.
Observera att en subnätmask ALLTID har ettor från vänster och nollor från höger. Detta är alltså INTE en subnätmask:
11111111.11111111.11111101.01000000.

Det intressanta är hur många nollor masken har, för varje nolla dubblas antalet adresser:
1 nolla = 2 adresser.
2 nollor = 4 adresser.
3 nollor = 8 adresser.
o.s.v.

Dock är det svårt för oss människor att räkna binärt, därför har man kommit på lite olika sätt att namnge nätmasker.
Dels kan man ange det decimalt, t.ex. 255.255.255.0.
Dels kan man ange det som IP-address, snedsträck, antal ettor i nätmasken, t.ex. 192.168.0.1/29
Dels kan man ange det som en bokstav om antalet nollor är jämnt delbart med 8.

Binärt – adr – Decimalt – Antal – Klass
11111111.00000000.00000000.00000000. – /8 – 255.0.0.0 – 16777216 adresser – Class A
11111111.11111111.00000000.00000000. – /16 – 255.255.0.0 – 65534 adresser – Class B
11111111.11111111.11111111.00000000. – /24 – 255.255.255.0 – 256 adresser – Class C
11111111.11111111.11111111.10000000. – /25 – 255.255.255.128 – 128 adresser
11111111.11111111.11111111.11000000. – /26 – 255.255.255.192 – 64 adresser
11111111.11111111.11111111.11100000. – /27 – 255.255.255.224 – 32 adresser
11111111.11111111.11111111.11110000. – /28 – 255.255.255.240 – 16 adresser
11111111.11111111.11111111.11111000. – /29 – 255.255.255.248 – 8 adresser
11111111.11111111.11111111.11111100. – /30 – 255.255.255.252 – 4 adresser

Enklast är att använda Class C: 255.255.255.0.
Man kan tänka sig att de binära ettorna i masken “låser” siffrorna i IP-adressen.
Då har vi ett nätverk där de 3 första IP-nummerna är låsta, men det 4:e kan vara vad som helst, t.ex. 192.168.0.XX.
Då kan man använda 256 adresser, från 192.168.0.0 till 192.168.0.255.

Men vad händer om vi har en /30-mask med 4 adresser, vilka 4 adresser får man använda?
Då får man räkna 4 adresser åt gången och börja från 0:
0-3 är ett nätverk.
4-7 är ett nätverk.
8-11 är ett nätverk.
O.s.v.
Det betyder att 192.168.0.1/30 och 192.168.0.3/30 ligger på samma nätverk, men 192.168.0.4/30 ligger på ett annat nätverk.

Skribent