Knowledge base
Zaawansowana konfiguracja dostępu do OCS
Posted by Pomoc Oktawave on 21.05.2014 19:17

Jedno z podstawowych okien, w którym można edytować dostęp do usługi OCS, zlokalizowane jest w zakładce Usługi | OCS | oznaczenie kontenera | Edytuj.

 

 

Można tam znaleźć poniższe opcje:

  1. Włącz listowanie - pozwala na wyświetlanie całej zawartości kontenera (tj. wszystkich plików, które się w nim znajdują). W przypadku braku zaznaczenia tej opcji użytkownicy mogą wyświetlać jedynie pliki, które zostały im udostępnione np. w formie linka.

  2. Włącz publiczny dostęp - oznacza, że wszyscy użytkownicy mogą wyświetlić zawartość foldera bez wcześniejszej autoryzacji.

  3. Włącz obsługę stron statycznych - umożliwia zdefiniowanie konkretnego adresu URL. Oznacza to, że dostęp do plików umieszczonych w kontenerze będzie możliwy wyłącznie dla posiadających link (działa jedynie przy wyłączonej opcji Włącz publiczny dostęp).

Należy pamiętać, że jeżeli kontener jest publiczny, wtedy każdy może wylistować jego zawartość. Jednak jeżeli zależy nam na uniemożliwieniu takiej akcji, możliwe jest samodzielne zablokowanie listowania zawartości kontenera w przeglądarkach WWW.

W tym celu należy oznaczyć w kontenerze opcję Dostęp publiczny oraz Listowanie. Wówczas wszyscy użytkownicy (zarówno uwierzytelnieni, jak i nie) mogą listować obiekty w kontenerze.

Następnie, należy dodać do kontenera nagłówek X-Container-Meta-Web-Index: index.html, przy użyciu klienta python-swiftclient, tak jak zostało to opisane tutaj: http://docs.openstack.org/api/openstack-object-storage/1.0/content/Examples_for_static_web-dle4025.html.

W tym momencie zapytania nieposiadające w nagłówku X-Auth-Token (czyli np. generowane przez przeglądarkę) będą miały zwracaną zawartość obiektu index.html, jeżeli takowy jest w kontenerze, lub komunikat Not found, jeżeli takiego pliku nie ma.

Listowanie plików jest możliwe, jeżeli zapytanie zawiera poprawny X-Auth-Token (mogą to być również użytkownicy spoza OCS z aktywnym tokenem).

Nagłówki kontenerów mogą również zostać zmienione na inne sposoby:

Ustawienie nagłówka X-Container-Meta-Web-Index: index.html symuluje zachowanie typowego webserwera serwującego plik index.html dla nieautoryzowanych żądań, które wysyłają przeglądarki WWW (brak w żądaniu nagłówka X-Auth-Token zawierającego poprawny token).

Jeżeli do takiego kontenera odwoła się ktoś, kto w swoim zapytaniu zawrze poprawny token autoryzacyjny (najprawdopodobniej przy pomocy dedykowanego klienta swift), będzie mógł wylistować obiekty znajdujące się w kontenerze, gdyż jest on publiczny.

Przy pierwszym logowaniu do usługi OCS jako administrator można zauważyć, że istnieje tam już automatycznie utworzony kontener o nazwie: OCS-services-backups. Należy pamiętać, że dostęp do niego jest możliwy jedynie poprzez autoryzację jako administrator (login: admin, hasło standardowo jest takie samo, jakie zostało przez użytkownika zdefiniowane do panelu administratora Oktawave; można je oczywiście zmienić w zakładce Usługi | Użytkownicy | OCS).

Żaden inny użytkownik nie może się do tego katalogu dostać, gdyż jest on zarezerwowany na przechowywanie generowanych przez użytkownika backupów. Szczegóły dostępne są tutaj: https://kb.oktawave.com/Knowledgebase/Article/View/206/0/jak-utworzyc-backup-instancji-oci-z-poziomu-panelu-administratora

Uprawnienia do innych katalogów (można je tworzyć, klikając Utwórz katalog w zakładce Usługi | OCS) mogą być dowolnie edytowane z poziomu panelu administratora (również zakładka Usługi | Zarządzaj użytkownikami | OCS).

(3 vote(s))
This article was helpful
This article was not helpful

Comments (0)
Post a new comment
 
 
Full Name:
Email:
Comments:
CAPTCHA Verification 
 
Please enter the text you see in the image into the textbox below. This is required to prevent automated registrations and form submissions.