webroot van Apache verplaatst naar `/plf/www`
---

## 🔧 Stap 1 – Maak de nieuwe webroot-directory aan

bash
sudo mkdir -p /plf/www/html /plf/www/cgi-bin


---

## 🔐 Stap 2 – Stel de bestandsrechten correct in

bash
sudo chmod -R 755 /plf


🔹 Betekent:

* **Eigenaar**: lezen, schrijven, uitvoeren
* **Groep/anderen**: lezen, uitvoeren

---

## 📝 Stap 3 – Pas Apache-configuratie aan

### Open het hoofdbestand van Apache:

bash
sudo nano /etc/httpd/conf/httpd.conf


🔍 Zoek en vervang elk voorkomen van `/var/www` met `/plf/www`.
Gebruik in **Nano**:

* `Ctrl + \` om te zoeken en vervangen
* Typ: `/var/www` → druk Enter
* Typ: `/plf/www` → druk Enter
* Kies “A” (All) om alles te vervangen

💾 Sla op met `Ctrl + O`, sluit af met `Ctrl + X`.

---

## 🔁 Stap 4 – Herstart Apache

bash
sudo systemctl restart httpd


Gebruik dit om te controleren of het werkt:

bash
sudo systemctl status httpd


---

## 🌐 Stap 5 – Maak een testpagina aan

bash
sudo nano /plf/www/html/test.html


Plak deze inhoud:

html
<html>
<head>
<title>Testpagina</title>
</head>
<body>
<h1>Testpagina</h1>
</body>
</html>


---

## 🧪 Stap 6 – Test de website in browser of met `curl`

bash
curl http://rocky1.domain.test/test.html


🔴 Je zult nu waarschijnlijk een **403 Forbidden** melding krijgen vanwege SELinux.

---

## 📄 Stap 7 – Controleer SELinux-fout via log

bash
sudo tail -n 25 /var/log/httpd/error_log


Als daar iets staat zoals:


Permission denied: AH00035: access to /test.html denied (filesystem path '/plf/www/html/test.html')...


Gebruik dan:

bash
sudo grep http /var/log/audit/audit.log | audit2why


🧠 **audit2why** legt uit *waarom* SELinux het blokkeert (meestal omdat het bestand geen juiste context heeft).

---

## 🔍 Stap 8 – Vergelijk de SELinux contexten

bash
ls -Z /var/www
ls -Z /plf/www


Je zult zien dat `/var/www` bestandslabels zoals `httpd_sys_content_t` heeft, maar `/plf/www` **niet**.

---

## ✅ Stap 9 – Tijdelijke oplossing met `chcon`

bash
sudo chcon -R -t httpd_sys_content_t /plf/www


Test opnieuw:

bash
curl http://rocky1.domain.test/test.html


✅ Als het nu **werkt**, weet je dat SELinux het veroorzaakte.

---

## 🔁 Stap 10 – Test reset via `restorecon`

bash
sudo restorecon -R /plf/www


💡 Dit **herstelt** de labels naar wat SELinux verwacht volgens de bestaande policy.

bash
curl http://rocky1.domain.test/test.html


❌ Nu zie je weer **Forbidden**, want de context is teruggezet naar een niet-werkende standaard.

---

## 🛠️ Stap 11 – Structurele oplossing met `semanage`

Geef SELinux permanent toestemming om `/plf/www` te gebruiken voor Apache-content:

bash
sudo semanage fcontext -a -t httpd_sys_content_t "/plf/www(/.*)?"


🔁 Daarna de context opnieuw toepassen:

bash
sudo restorecon -R -v /plf/www


🧪 Test weer:

bash
curl http://rocky1.domain.test/test.html


---

## 📄 Stap 12 – Voeg een tweede testpagina toe

bash
sudo nano /plf/www/html/test2.html


Plak:

html
<html>
<head>
<title>Testpagina 2</title>
</head>
<body>
<h1>Testpagina 2</h1>
</body>
</html>


Test:

bash
curl http://rocky1.domain.test/test2.html


✅ Als deze werkt zonder `Forbidden`, dan zijn je rechten en SELinux-permissies nu correct en **blijvend** ingesteld.

---

## 🧼 Handige controle-commando's

| Doel                               | Commando                       |             |
| ---------------------------------- | ------------------------------ | ----------- |
| Controleer HTTP-poorten in SELinux | \`sudo semanage port -l        | grep http\` |
| Controleer Apache-status           | `sudo systemctl status httpd`  |             |
| Controleer firewall-instellingen   | `sudo firewall-cmd --list-all` |             |
| Controleer SELinux status          | `sestatus`                     |             |
| Controleer huidige SELinux labels  | `ls -Z /plf/www/html`          |             |