Mettre en place un serveur web (apache2)

Dimension: px
Commencer à balayer dès la page:

Download "Mettre en place un serveur web (apache2)"

Transcription

1 Introduction Apache2 est un logiciel qui permet de mettre à disposition sur le réseau un site web (pages html, php). Plus précisément apache2 est un serveur http. Les utilisateurs utilisent quant à eux un client http pour afficher à l'écran ce site, comme par exemple firefox, chrome, Microsoft Internet Explorer etc... Selon les fonctionnalités qu'apache2 doit supporter, on installe un certain nombre de modules supplémentaires (support du langage php, du perl, du python, de l'asp.net etc...). Il ne faut pas confondre la notion de module au sens Linux (qui servent à supporter par exemple du matériel) et de module au sens apache (qui sert à apporter de nouvelles fonctionnalités au serveur apache). Le fonctionnement d'apache repose sur un moteur, le MPM (multi processing module). De nos jours, il existe principalement deux moteurs : Le MPM prefork : c'est l'ancien moteur. Il est mono threadé donc plus lent. On l'utilise encore car certains modules (dont le module PHP) le requièrent. Le MPM worker : c'est celui que vous devriez utiliser autant que possible car il supporte le multi threading et sera donc plus rapide.

2 Lorsqu'on installe sur une machine Linux un serveur apache, un serveur de base de données MySQL et PHP, on parle d'architecture LAMP (Linux, Apache, MySQL, PHP). Pour aborder ce tutoriel, il est recommandé de lire au préalable les articles sur nano et lire les rappels sur les adresses IP. Installation d'apache Étape 1 : installer les paquets apache Comme la plupart des logiciels sous linux, apache2, les MPM et les modules sont disponibles sous forme de paquets. Nous allons partir du principe dans cette étape que l'on utilise une distribution Debian ou basée sur Debian (Ubuntu...). Dans ce cas, les noms des paquets apache sont normalisés comme suit : apache2 : le paquet qui installe apache2, apache2-mpm-... : un MPM pour apache2, libapache2-mod-... : un module apache2. Le gestionnaire de paquets s'assurera notamment que seul l'un des deux MPM est installé (et donc utilisé). Par le jeu des dépendances il installera le MPM worker. Si un paquet (typiquement libapache2-mod-php5 qui installe le support du PHP5) exige le MPM worker, alors le gestionnaire de paquet supprimera le MPM worker pour installer à la place le MPM prefork. Installons à présent quelques paquets (dans une console root ou par le biais de la commande sudo).

3 aptitude update aptitude safe-upgrade aptitude install apache2 Étape 2 : démarrer ou stopper le serveur apache Comme la plupart des serveurs réseaux (ssh, mysql, ftp...), apache2 s'instancie par le biais d'un script shell (appelé service) rangé dans /etc/init.d. Ces scripts prennent en paramètre une chaîne de caractère dont : start : démarre le service (s'il était stoppé), stop : stoppe le service (s'il était démarré), restart : redémarre le service (ou le démarre s'il était éteint), mais avec rupture de service (les sessions ouvertes par les clients sont coupées), reload : redémarre le service dans la mesure du possible sans rupture de service Ce script shell instancie un démon, c'est-à-dire une tâche qui tourne en arrière plan et qui n'est pas rattachée à une session en mode texte ou en mode graphique. Sous Linux, les démons sont des tâches qui apparaissent dans la table des processus et ont généralement un nom qui finit par un "d" (sshd, proftpd, mysqld etc...). Pour plus de détails à ce sujet, vous pouvez consulter le tutoriel sur les processus. On peut instancier le service explicitement : /etc/init.d/apache2 stop /etc/init.d/apache2 start /etc/init.d/apache2 restart Sur les distributions récentes, on passera de préférence par la commande service (il suffit de substituer "/etc/init.d" par "service ") :

4 service apache2 stop service apache2 start service apache2 restart Gardez à l'esprit que relancer (restart) un serveur apache engendre une interruption de service. Ici il s'agit d'une mise en place de serveur, donc a priori personne n'est sensé consulter le site pendant cette phase de maintenance. Mais pour un serveur en production, dans la mesure du possible, il est préférable de faire un rechargement (reload) : service apache2 reload Facultatif : notez qu'on peut surveiller à tout instant l'activité du serveur apache grâce à la commande apachetop, qu'il faudra au préalable installer. Pour l'installer, on taperait sous debian : aptitude update aptitude safe-upgrade aptitude install apachetop apachetop Étape 3 : premiers tests

5 On sait à présent lancer, stopper ou redémarrer apache2 proprement. La configuration par défaut d'apache2 le fait écouter sur le port 80. On peut vérifier que le serveur écoute bien sur ce port grâce à la commande netstat : netstat -ntlp grep ":80 " Exemple : si apache2 est démarré, la commande netstat (tapée sur la machine qui héberge le serveur apache) devrait écrire quelque chose du genre : (~) $ netstat -ntlp grep ":80 " (Tous les processus ne peuvent être identifiés, les infos sur les processus non possédés ne seront pas affichées, vous devez être root pour les voir toutes.) tcp6 0 0 :::80 :::* LISTEN - Ici, apache2 écoute sur n'importe quelle interface réseau (devant le :::: ne figure pas l'adresse IP d'une interface réseau) et sur le port 80. Le port sur lequel écoute apache peut être personnalisé, nous verrons comment ultérieurement. Remarques : Au niveau du navigateur, le port peut généralement être sous-entendu. Celui-ci retrouve le port auquel se connecter grâce au préfixe passé au début de l'adresse (par exemple https:// ou ftp://). Sous Linux, on retrouve l'association entre les différents protocole dans le fichier /etc/services. Ainsi http, https et ftp sont respectivement associés par défaut aux port 80, 443 et 21. Si le port utilisé par le serveur n'est pas le port par défaut, il faut l'indiquer au navigateur. Par exemple, si le serveur s'appelle localhost et écoute sur le port 8888 en http, alors l'adresse à taper devient au lieu de

6 Étape 4 : configurer apache Principes de base La plupart des logiciels sous Linux examinent leurs fichiers de configuration au démarrage. Apache n'échappe pas à la règle : dès que l'on modifiera les fichiers de configuration d'apache2, il faudra forcer apache à les relire : soit en redémarrant apache (avec la commande "service apache2 restart", voir étape 2), soit en rechargeant sa configuration ("service apache2 reload"). Tout point de configuration global au système (c'est-à-dire qui n'est pas spécifique à un utilisateur) est stocké dans /etc. Plus précisément, la configuration d'apache2 est rassemblée dans /etc/apache2 : /etc/apache2/apache2.conf : le "remplaçant" de httpd.conf, lu au démarrage d'apache. Il n'est jamais sensé être modifié (voir httpd.conf). Il inclue notamment les fichiers de configuration mentionnés ci-dessous. /etc/apache2/ports.conf : indique le(s) port(s) sur lequel(s) écoute apache2 (80 pour http, 443 pour https), /etc/apache2/httpd.conf : fichier généralement vide. Il essentiellement là pour des raisons historiques et sert de nos jours pour injecter de la configuration personnalisés.... Dans le cas général Sous Debian et les distributions qui en dérivent, la configuration associée au(x) site(s) et aux modules apaches est modulaire. Dans le cas général on pourrait tout mettre dans /etc/apache2/httpd.conf ou /etc/apache2/apache2.conf. Toutefois une telle configuration serait peu pratique ; le fichier serait très long et l'activation ou la désactivation d'un site ou d'un module consisterait à commenter ou décommenter la bonne section de fichier et pourrait engendrer un certain nombre d'erreurs humaines. C'est la raison pour laquelle Fedora suggère de reproduire une décomposition voisine de celle

7 proposée par Debian en mettant en place une série de fichiers dans un répertoire dédié, /etc/apache2/conf.d. Pour plus de détails, on pourra consulter ce lien : he Sous Debian et les distributions qui en dérivent Voyons à présent les quatre sous-répertoires de /etc/apache2. /etc/apache2/mods-available/ On y trouve les modules apache2 installés, mais pas forcément utilisés par apache2. On trouve pour chaque module un couple de fichier (.load et.conf) qui explicitent comment apache2 doit charger le module en question. Ce répertoire est alimenté en installant les paquets "libapache2-mod-...". Exemple : si on installe libapache2-mod-php5, un fichier "php5.load" et "php5.conf" devrait apparaître dans ce répertoire. /etc/apache2/mods-enabled/ Ce répertoire contient un ensemble de liens symboliques qui pointent vers les fichiers ".conf" et ".load" des modules qu'apache2 doit charger à son démarrage. Concrètement, il suffit donc de créer les bons liens symboliques pour indiquer à apache2 quels modules charger, et supprimer les liens symboliques des modules qu'on ne souhaite pas charger. On pourrait pour ce faire utiliser les commandes "ln" ou "rm", mais on utilisera de préférence les commandes : a2enmod : (apache2 enable module) : active un module apache2, a2dismod : (apache2 disable module) : désactive un module apache2. Nous verrons un peu plus loin leur utilisation.

8 /etc/apache2/sites-available/ Ce répertoire contient des fichiers qui indiquent chaque site hébergé par apache2. En particulier, l'arborescence fournit par le serveur apache peut provenir de différents endroits. Par exemple, lorsqu'on installe apache2, le site "default" est configuré de sorte à mettre à disposition tout ce qui est dans /var/www. /etc/apache2/sites-enabled/ Sur le même principe que /etc/apache/mod-enabled, ce répertoire contient des liens symboliques qui pointent vers des fichiers de /etc/apache2/sites-available. Encore une fois, on pourrait utiliser les commandes "ln" et "rm" pour gérer ces liens, mais on utilisera plutôt les commandes : Résumé a2ensite : (apache2 enable site) : active un site, a2dissite : (apache2 disable site) : désactive un site. Une partie de la configuration apache2 découle des liens symbolique créés dans mods-enabled et site-enabled. Ils pointent respectivement vers des fichiers de mods-available et sites-available. Remarque : on retrouve ce mécanisme pour d'autres serveurs (par exemple munin) ou dans la chaîne de lancement de Linux (voir /etc/rc0.d à /etc/rc6.d qui pointent sur les services stockés dans /etc/init.d et qui décrivent les services à lancer ou stopper en fonction du runlevel avec lequel on a démarré Linux). Pour le moment nous n'allons pas toucher à la configuration fourni par apache2. Conformément au contenu de /etc/apache2/sites-available/default, on retrouve que les pages mises à dispositions doivent êtres stockées dans /var/www.

9 Étape 5 : écrire une page de test À ce stade, le serveur apache se contente d'envoyer du texte brut au navigateur. Ainsi seuls les sections de code écrites dans un langage compris par le navigateur (côté client) fonctionneront. Ceci concerne en particulier le code HTML, CSS, javascript, mais pas PHP. Par défaut, apache2 dispose d'un site activé comme en témoigne le lien symbolique /etc/apache2/sites-enabled/000-default. Celui-ci pointe sur /etc/apache2/sites-available/default. ls -l /etc/apache2/sites-enabled/000-default Ce fichier consiste à mettre disposition l'arborescence /var/www, comme l'indique la ligne DocumentRoot renvoyée par la commande suivante : cat /etc/apache2/sites-available/default C'est donc dans cette arborescence que l'on doit placer les pages mises à disposition par le site. Si l'on regarde les droits associés à ce répertoire, seul root peut écrire dans ce répertoire. A priori un fichier existe déjà (/var/www/index.html). On va le corriger ou le créer s'il n'existe pas en lançant nano en root. nano /var/www/index.html Avec nano on écrit un peu de code html :

10 <html> <body> <h1> Test!</h1> Et voici des caractères accentués! </body> </html> Testons à présent la page dans un navigateur (par exemple chromium-browser, firefox (iceweasel), konqueror, evolution...). Si le navigateur et le serveur apache sont sur la même machine il suffit de taper dans la barre d'adresse du navigateur, au choix : Si le navigateur est sur une autre machine que le serveur, il faut saisir le hostname ou l'adresse IP du serveur à la place de ou de localhost. Remarques : L'alias "localhost" est résolu grâce au fichier /etc/hosts. Si l'on passe au navigateur un nom de page qui n'existe pas, celui-ci affiche une erreur 404. Dans ce cas-là, celle-ci sera retranscrite par défaut dans /var/log/apache2/error.log (ceci peut être personnalisé dans la configuration spécifique à un site, par exemple /etc/apache2/sites-available/default). Si on écrit juste ou le serveur apache2 va chercher si le fichier index.php existe. Si c'est le cas il va le transmettre au navigateur. Sinon il va

11 chercher le fichier index.html et le transmettre. N'oubliez pas de préciser le port si votre serveur apache2 écoute sur un port autre que le port par défaut (80 pour http et 443 pour https). Par exemple, s'il écoute sur le port 8888 en http, saisissez l'adresse Si la page s'affiche correctement en local (depuis la machine qui héberge le serveur apache2) mais pas depuis une autre machine, c'est probablement un pare-feu ou un proxy situé le long du chemin séparant les deux machine (aller ou retour) qui bloque la transmission. Étape 6 : caractères accentués et problèmes d'encodage Aperçu de plusieurs solutions Il peut arriver que les caractères accentués s'affichent mal. Dans ce cas, l'encodage est mis en cause. Si le fichier est écrit dans un certain encodage mais que le navigateur s'attend à en recevoir un autre, les caractères accentués apparaissent mal. Dans ce cas, plusieurs solutions sont possibles. Changer l'encodage au niveau du navigateur (dans firefox/iceweasel : affichage, encodage des caractères). C'est la plus mauvaise solution car cela force le visiteur à régler son navigateur spécialement pour le site. De plus ce réglage sera perdu à la prochaine consultation. Préciser l'encodage dans l'en-tête du fichier html. Ce n'est pas toujours très pratique dans la mesure où cela peut nécessiter de corriger de nombreux fichiers html. Par exemple si le fichier est écrit en UTF8 on peut ajouter au début du fichier <meta http-equiv="content-type" content="text/html; charset=utf-8"/>. Le développeur se discipline à utiliser des séquences comme é pour le caractère 'é' etc... Forcer l'encodage au niveau du serveur apache. Dans ce cas, le code html n'a pas besoin d'être modifié. Il suffit que tous les fichiers utilisent le même encodage (par exemple utf8). C'est la solution que nous allons présenter. Forcer l'encodage au niveau d'apache2 Cette solution présente plusieurs avantages.

12 Si l'on force l'encodage utilisé par le système, les pages crées sur cette machine seront écrites dans cet encodage. Il est dès lors inutile de le préciser au travers d'une balise meta. Les fichiers créés sur cette machine seront écrits l'encodage utilisé par défaut sur la machine. Il sera inutile de le préciser dans ce cas également. Il est recommandé de lire au préalable l'article sur les locales. On commence par corriger le fichier /etc/apache2/conf.d/charset. En root : nano /etc/apache2/conf.d/charset On corrige ce fichier de sorte à avoir (en décommentant la ligne "AddDefaultCharset UTF-8") : # Read the documentation before enabling AddDefaultCharset. # In general, it is only a good idea if you know that all your files # have this encoding. It will override any encoding given in the files # in meta http-equiv or xml encoding tags. AddDefaultCharset UTF-8 On va également corriger le fichier /etc/apache2/envvars en root : nano /etc/apache2/envvars Encore une fois, cela consiste simplement à décommenter la ligne ". /etc/default/locale" : # envvars - default environment variables for apache2ctl

13 # this won't be correct after changing uid unset HOME # for supporting multiple apache2 instances if [ "$"!= "$" ] ; then SUFFIX="-$" else SUFFIX= fi # Since there is no sane way to get the parsed apache2 config in scripts, some # settings are defined via environment variables and then used in apache2ctl, # /etc/init.d/apache2, /etc/logrotate.d/apache2, etc. export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data export APACHE_PID_FILE=/var/run/apache2$SUFFIX.pid export APACHE_RUN_DIR=/var/run/apache2$SUFFIX export APACHE_LOCK_DIR=/var/lock/apache2$SUFFIX # Only /var/log/apache2 is handled by /etc/logrotate.d/apache2. export APACHE_LOG_DIR=/var/log/apache2$SUFFIX ## The locale used by some modules like mod_dav export LANG=C ## Uncomment the following line to use the system default locale instead:. /etc/default/locale export LANG ## The command to get the status for 'apache2ctl status'. ## Some packages providing 'www-browser' need '--dump' instead of '-dump'. #export APACHE_LYNX='www-browser -dump' Comme à chaque fois que l'on modifie ses fichiers de configuration, il faut relancer apache2 pour que les modifications soient prises en compte : service apache2 restart

14 Il ne reste plus qu'à rafraîchir la page au niveau du navigateur pour que tout s'affiche correctement. Remarque : si les caractères accentués s'affichent toujours mal, essayez de vider le cache de votre navigateur. Par exemple, si vous utilisez firefox (iceweasel), cliquez sur "Outils > Supprimer l'historique récent". Étape 7 : les droits Droits UNIX/POSIX Pour qu'un site soit sécurisé, il faut notamment attribuer aux fichiers mis à disposition des droits aussi restreints que possible. A priori le fichier /var/www/index.html, au même titre que n'importe quelle page web accessible depuis un navigateur web, devrait avoir les droits suivants : (~) $ ls -l /var/www/ total 4 -rw-r root www-data déc. 17:03 index.html Comme mentionné dans le fichier /etc/apache2/envvars, un client aura au niveau du système linux les droits de l'utilisateur www-data et du groupe www-data. Pour des raisons évidentes de sécurité, il faut que ce groupe ait des droits aussi restreints que possible tout en autorisant l'accès au fichier auxquels un client web peut avoir légitimement accès : L'utilisateur propriétaire ne doit pas être www-data. On utilise les droits suivants : droits en lecture (r) écriture (w) sur les fichiers réguliers,

15 Remarques : Exemple : droits en lecture (r) écriture (w) exécution (x) sur les répertoires. Le groupe propriétaire doit être www-data : les droits en lecture (r) sur les fichiers réguliers et répertoires auxquels il est sensé pouvoir accéder, aucun droit pour le reste. Les autres utilisateurs ne sont pas sensés avoir de droits sur ces fichiers. Afin qu'un client ne puisse par modifier ces droits, on attribue les fichiers de /var/www au groupe www-data et non à l'utilisateur www-data. C'est la raison pour laquelle les fichiers présents dans /var/www appartiennent en général à l'utilisateur root. Il est important que le groupe www-data ait les droits en lecture sur les fichiers que les internautes doivent pouvoir consulter, sans quoi ils verront s'afficher une page d'erreur 403 (permission denied). Dans ce cas, l'erreur d'accès sera répercutée par défaut dans /var/log/apache2/error.log (ceci peut être personnalisé dans la configuration spécifique à un site, par exemple /etc/apache2/sites-available/default). Il ne faut pas donner de droits en lecture à www-data sur des fichiers sensibles ou des droits en lecture exécution sur des répertoires sensibles. Typiquement, un utilisateur n'est pas sensé pouvoir accéder aux fichiers htaccess, htpasswd et htgroup si vous en utilisez! Les droits associés à un fichier (répertoire ou non) peuvent être corrigés grâce aux commandes chgrp et chmod. Notez que les commandes chown et chgrp requièrent des droits root. chown root:www-data /var/www/index.html chmod 640 /var/www/index.html Il ne reste plus qu'à vérifier que la page s'affiche toujours correctement. Droits ACL Si plusieurs personnes sont susceptibles de développer le site, il peut être intéressant d'utiliser des droits ACL via les commandes getfacl et setfacl. Rappelons que les droits ACL sont symbolisés par un "+" à droite des droits habituels.

16 Droits SELinux On peut durcir ou relâcher la politique d'accès aux fichiers partagés par apache grâce aux commandes chcon et restorecon fournies par SELinux (Security Enhanced Linux). SELinux permet par exemple de n'autoriser l'accès à ce fichier que pendant l'exécution d'apache2. Si une erreur d'accès liée à SELinux survient, celle-ci sera retranscrite dans /var/log/messages. Étape 8 : corriger l'erreur " Could not reliably determine the server's fully qualified domain name, using for ServerName" Il suffit de rajouter mettre dans le fichier /etc/apache2/httpd.conf : ServerName localhost Sécurisation Introduction Cette section n'est pas exhaustive mais référence quelques précautions à prendre. Limiter les droits : il est primordial d'attribuer des droits aussi restreints que possible sur les fichiers mis à disposition sur une machine. Cet aspect a déjà été abordé dans ce tutoriel. Diffuser un minimum d'informations sensibles : un pirate informatique utilise souvent des exploits qui consistent souvent à tirer parti d'une faille de sécurité dans l'implémentation d'un logiciel. Souvent ces bugs sont corrigés dans les mises à jours qui suivent et sont

17 donc spécifique à une version de ce logiciel. C'est pourquoi il est souhaitable de masquer autant que possible ce genre d'informations lorsque le serveur est accessible sur Internet. Apache2 propose au niveau de ses fichiers de configuration ce genre de personnalisations. Limiter la portée des fichiers auxquel peut accéder un client : un internaute ne devrait jamais être en mesure de sortir de l'arborescence associé au site (/var/www dans notre exemple). Si par exemple, il est en mesure d'accéder en dehors de cette arborescence, il est susceptible d'accéder à des fichiers sensibles comme /etc/passwd et avoir une idée des logins à attaquer. Limiter les accès réseaux : On peut également restreindre les machines autorisées à accéder à apache2, soit directement dans la configuration du serveur apache, soit à l'aide d'un pare-feu (voire des deux). On pourra utiliser par exemple des outils comme ufw ou iptables. Chiffrer les communications grâce à SSL : on pourra se référer à ce tutoriel. Effectuer un audit de sécurité. En complément, on pourra utiliser des outils comme nikto, wapiti, w3af... Diffuser un minimum d'informations sensibles On corrige le fichier /etc/apache2/conf.d/security de sorte à avoir : # # Disable access to the entire file system except for the directories that # are explicitly allowed later. # # This currently breaks the configurations that come with some web application # Debian packages. # #<Directory /> # AllowOverride None # Order Deny,Allow # Deny from all #</Directory>

18 # Changing the following options will not really affect the security of the # server, but might make attacks slightly more difficult in some cases. # # ServerTokens # This directive configures what you return as the Server HTTP response # Header. The default is 'Full' which sends information about the OS-Type # and compiled in modules. # Set to one of: Full OS Minimal Minor Major Prod # where Full conveys the most information, and Prod the least. # #ServerTokens Minimal #ServerTokens OS #ServerTokens Full ServerTokens Prod # # Optionally add a line containing the server version and virtual host # name to server-generated pages (internal error documents, FTP directory # listings, mod_status and mod_info output etc., but not CGI generated # documents or custom error documents). # Set to " " to also include a mailto: link to the ServerAdmin. # Set to one of: On Off # ServerSignature Off #ServerSignature On # # Allow TRACE method # # Set to "extended" to also reflect the request body (only for testing and # diagnostic purposes). # # Set to one of: On Off extended # TraceEnable Off #TraceEnable On

19 Puis on redémarre apache2 : service apache2 restart Limiter la portée des fichiers auxquel peut accéder un client Pour chaque site, apache2 parcourt un certain nombre de règles évaluées séquentiellement. Chaque règle a une portée (indiquant à quelle arborescence elle s'applique). Certaines relâchent des possibilités, d'autres les contraignent. 1. La première règle évaluée par apache2 devrait consister à limiter l'accès à toute l'arborescence du système Linux (/). 2. Ensuite, on relâche un minimum de possibilités en fonction des besoins du site. On peut définir cette première règle directement dans /etc/apache2/conf.d/security en décommentant la section suivante et en relançant apache : #<Directory /> # AllowOverride None # Order Deny,Allow # Deny from all #</Directory> Cependant, comme mentionné dans ce fichier, décommenter cette section peut provoquer un dysfonctionnement de certaines applications fournies par les paquets Debian. C'est la raison

20 pour laquelle on va plutôt définir chacune de ces règles en intervenant dans la configuration spécifique à chaque site (par exemple /etc/apache2/sites-available/default). Afin de garder ce fichier en exemple, il est temps de créer notre propre fichier : nano /etc/apache2/sites-available/mon_site Dedans on met par exemple ceci : <VirtualHost *:80> ServerAdmin DocumentRoot /var/www <Directory /> # Accès autorisé si l'ip du client est autorisée (Allow) # ET pas rejetée (Deny) Order Deny,Allow # On limite l'accès à tout le monde Deny from all # On n'active aucune option. Options None AllowOverride None </Directory> <Directory /var/www/> AllowOverride None # Accès autorisé si l'ip du client est autorisée (Allow) # OU pas rejetée (Deny) Order Allow,Deny Allow from all

21 # Désactiver l'option permettant le parcours d'un répertoire Options -Indexes # Désactiver l'option permettant apache de suivre des liens # symboliques (qui pourrait permettre de quitter /var/www) Options -FollowSymLinks # Désactiver l'option permettant apache de faire des inclusions # côté serveur Options -Includes # Désactiver l'option permettant à apache l'utilisation de # scripts CGI (si on n'utilise pas de script CGI!) Options -ExecCGI Options MultiViews </Directory> # Empêcher le téléchargement des fichiers dont le nom commence # par ".ht" (.htaccess...) AccessFileName.httpdoverride <Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All </Files> ErrorLog $/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog $/access.log combined </VirtualHost>

22 Notez que ce fichier permet de personnaliser : la position de l'arborescence mise à disposition sur le site, l' du webmestre, le fichier de log dans lequel écrire les erreurs spécifiques à ce site. Il ne reste plus qu'à désactiver le site "default" au profit du site "mon_site" et relancer apache2. En root : a2dissite default a2ensite mon_site service apache2 reload Restreindre les IP des clients autorisés à se connecter au site Ceci se règle encore une fois dans le fichier relatif à la configuration du site. Si ce site n'est sensé être accessible que par la machine sur laquelle le serveur est déployé ou juste par les machines faisant partie de son réseau locale, une règle devrait le stipuler. De la même manière on peut blacklister une IP. nano /etc/apache2/sites-available/mon_site Il suffit ensuite de corriger cette section de configuration :

23 <VirtualHost *:80>... <Directory /var/www/>... Order Allow,Deny Allow from all... </Directory> </VirtualHost> Rendre le site uniquement accessible depuis la machine faisant office de serveur apache : Order Deny,Allow Deny from all Allow from Rendre le site visible des machines ayant une IP en * : Order Deny,Allow

24 Deny from all Allow from /24 Blacklister l'ip : Order Allow,Deny Allow from all Deny from Comme d'habitude, pensez à relancer le site une fois ces modifications apportées : service apache2 reload Pour aller plus loin Vous devriez consulter ce lien pour découvrir quelques attaques classiques et ainsi vous en prémunir : Certaines failles sont liées à l'administration du serveur en lui-même, et d'autres sont liées au code écrit par le développeur web.

25 Installation d'un module apache2 : illustration avec PHP5 Principe La démarche reste exactement la même quelque soit le module à installer. 1. installation du module 2. activation du module 3. relancer apache2. Au niveau des commandes, nous allons illustrer chacune de ces étapes par celle que l'on taperait sur un système Debian ou dérivé de Debian, respectivement : 1. aptitude install libapache2-mod-..., 2. a2enmod le_nom_du_module 3. service apache2 restart Pour retrouver les noms de modules disponibles dans le gestionnaire de paquets, il est recommandé d'avoir installé l'autocomplétion bash. On peut également utiliser la commande apt-cache pour les distributions basées sur Debian. Exemple : apt-cache search libapache2-mod grep libapache2-mod Nous allons maintenant détailler ces différentes étapes au travers d'un exemple : PHP5. Nous en profiterons pour aborder quelques spécificités liées à PHP5.

26 Étape 1 : installer le paquet PHP5 Comme d'habitude on passe par le gestionnaire de paquets. Sous Debian on tapera en root la commande : aptitude install libapache2-mod-php5 Ce paquet casse le MPM worker et engendre l'installation du MPM prefork. Rappelons que le MPM prefork est moins performant que le MPM worker. Une fois l'installation effectuée on peut vérifier que php5 est apparu dans /etc/apache2/mod-available. Par contre dans /etc/apache2/mod-enabled, les liens symboliques qui activent ce module n'est pas forcément présent : ls -l /etc/apache2/mods-available/php5* ls -l /etc/apache2/mods-enabled/php5* Étape 2 : activer le module En root, on utilise la commande a2enmod qui crée le couple de lien symbolique php5.conf et php.load dans /etc/mods-enabled et qui pointent vers les fichiers correspondants dans /etc/mods-available. On aurait pu créer ces liens avec la commande "ln -s...". a2enmod php5 Étape 3 : relancer apache2

27 En tant que fichiers de configuration, il faut garder à l'esprit que corriger ces liens symboliques sont vus comme des fichiers de configuration. Ainsi ils ne sont pris en compte qu'au lancement d'apache2, et il faut donc le relancer. En root : service apache2 restart Étape 4 : tester le module Créer la page de test Nous allons repartir du fichier index.html que nous avons créé auparavant. En root : mv /var/www/index.html /var/www/index.php nano /var/www/index.php Note : il est important que l'extension soit.php (ou.php5). Sinon apache2 ne cherchera pas à interpréter le php. Corrigeons ce fichier de sorte à avoir : <html> <body> <h1> Test!</h1> Et voici des caractères accentués! <?php?> </body> </html> echo "La date du jour est ". date("d/m/y"). "!\n";

28 Il ne reste plus qu'à tester : Si la page ne s'affiche pas Si au lieu de voir la page s'afficher, le navigateur propose de télécharger index.php, il faut corriger /etc/apache2/httpd.conf en root : nano /etc/apache2/httpd.conf On met dedans : <IfModule mod_mime.c> AddType application/x-compress.z AddType application/x-gzip.gz.tgz AddType application/x-httpd-php.php AddType application/x-httpd-php.php3 AddType application/x-httpd-php.php5 AddLanguage ca.ca AddLanguage cs.cz.cs AddLanguage da.dk AddLanguage de.de AddLanguage el.el AddLanguage en.en AddLanguage eo.eo AddLanguage es.es AddLanguage et.et AddLanguage fr.fr AddLanguage he.he AddLanguage hr.hr

29 AddLanguage it.it AddLanguage ja.ja AddLanguage ko.ko AddLanguage ltz.ltz AddLanguage nl.nl AddLanguage nn.nn AddLanguage no.no AddLanguage pl.po AddLanguage pt.pt AddLanguage pt-br.pt-br AddLanguage ru.ru AddLanguage sv.sv AddLanguage zh-cn.zh-cn AddLanguage zh-tw.zh-tw </IfModule> Note : on aurait pu ajouter ceci à la fin de /etc/apache2/apache2.conf. Comme la configuration a été modifiée, on relance apache2 : service apache2 restart... et on teste à nouveau (avec le bouton rafraîchir par exemple) : Étape 5 : optimisation du serveur apache2 Introduction Si l'on utilise du PHP, il est recommandé d'installer xcache, eaccelerator ou APC (Alternative PHP cache). Ces outils permettent de compiler au préalable le code PHP et d'augmenter sensiblement les performances. On peut retrouver un comparatif des performances des différents accélérateur PHP ici.

30 Nous allons parler ici de xcache qui est disponible sous forme d'un paquet debian, simple à mettre en place et très performant. Selon le benchmark évoqué ci-dessus, ses performances sont meilleures que celle proposées par APC et comparable à celle de eaccelerator qui n'est pas disponible sous forme de paquet debian. xcache Installation On installe le paquet xcache : aptitude install php5-xcache Configuration Pour profiter au maximum xcache, on va avoir besoin de récupérer le nombre de microprocesseurs disponibles sur la machine : grep -c processor /proc/cpuinfo On corrige ensuite la configuration de xcache : nano /etc/php5/apache2/conf.d/xcache.ini On peut notamment :

31 corriger la valeur la valeur xcache.count (nombre de microprocesseurs + 1), comme suggéré ici, augmenter la taille du cache xcache.size, et régler de nombreux autres paramètres (voir ici). Une fois les corrections apportées, on relance apache2 : service apache2 restart Test Corrigeons le fichier /var/www/index.php de sorte à avoir : <html> <body> <h1> Test!</h1> Et voici des caractères accentués! <?php phpinfo();?> </body> </html>

32 Il ne reste plus qu'à rafraîchir la page dans le navigateur. Si xcache est actif, alors "xcache.ini" devrait apparaître dans le tableau d'information fourni par apache2. Activer les messages d'erreur PHP Sur un serveur servant de plateforme de développement, il est pratique d'afficher les erreurs PHP afin de détecter les erreurs de syntaxe etc... Pour ce faire, il faut corriger la configuration du module PHP. En root : nano /etc/apache2/mods-available/php5.conf Dans ce fichier, on ajoute la ligne "php_value display_errors on" : <IfModule mod_php5.c> php_value display_errors on <FilesMatch "\.ph(p3? tml)$"> SetHandler application/x-httpd-php </FilesMatch> <FilesMatch "\.phps$"> SetHandler application/x-httpd-php-source </FilesMatch> # To re-enable php in user directories comment the following lines # (from <IfModule...> to </IfModule>.) Do NOT set it to On as it # prevents.htaccess files from disabling it. <IfModule mod_userdir.c> <Directory /home/*/public_html> php_admin_value engine Off </Directory>

33 </IfModule> </IfModule> Enfin, on n'oublie pas de relancer le serveur apache pour que cette modification des fichiers de configuration soit prise en compte : service apache2 restart Installer MySQL Ici nous allons nous en tenir à une installation "basique" de MySQL (pas de réplication et pas de proxy MySQL). L'installation de base est suffisante si la base n'est pas très importante. Sous Debian, il suffit d'installer les paquets suivants : aptitude install mysql-server php5-mysql Pour aller plus loin Pour aller plus loin dans la configuration d'apache, on pourra se référer à ce site :

34 Powered by TCPDF (www.tcpdf.org) Mettre en place un serveur web (apache2)

Comment passer d'apache à Apache2: Configuration

Comment passer d'apache à Apache2: Configuration Comment passer d'apache à Apache2: Configuration Suite à la panne, d'un serveur «web» qui tournait avec Apache sous Etch, le problème de passer sous la dernière version de Debian (Lenny) s'est posé. Rien

Plus en détail

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 Titre Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\Sécuriser_SSL_Apache.doc

Plus en détail

Installer son serveur apache php & mysql sous Ubuntu... en un tour de main!! Membre farkess. 1 sur 8 08/03/2012 23:34. L installation d Apache

Installer son serveur apache php & mysql sous Ubuntu... en un tour de main!! Membre farkess. 1 sur 8 08/03/2012 23:34. L installation d Apache Samedi 30 juillet 2011 dans Apache, PHP par Patouche. Installer son serveur apache php & mysql sous Ubuntu ou Debian en un tour de main!! Rechercher... Car Scanners in NIGERIA Buy Car Diagnostic Scanner/Software

Plus en détail

[Tuto] Installation Serveur Davical + Synchro AD

[Tuto] Installation Serveur Davical + Synchro AD [Tuto] Installation Serveur Davical + Synchro AD Un serveur Davical est un serveur d'agendas partagés. Il permet aux utilisateurs d'avoir une gestion centralisée de leurs agenda, avec la possibilité de

Plus en détail

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1] SISR3 TP 1-I Le service Web [1] Objectifs Comprendre la configuration d'un service Web Définir les principaux paramètres d'exécution du serveur Gérer les accès aux pages distribuées Mettre à disposition

Plus en détail

Serveur Web Apache2. un beau message va s'afficher dans votre navigateur it work, c'est le contenu du fichier /var/www/index.html

Serveur Web Apache2. un beau message va s'afficher dans votre navigateur it work, c'est le contenu du fichier /var/www/index.html Wilson Leclercq Serveur Web Apache2 BTS SIO - E6 La Mise en Place du Serveur Apache 1 Présentation Apache est le plus populaire des serveurs HTTP ('HyperText Transfer Protocole') Libre, c'est un Protocole

Plus en détail

Mode Opératoire : Installer un Serveur

Mode Opératoire : Installer un Serveur Mode Opératoire : Installer un Serveur Pour commencer, on vérifie que le serveur est à jour et on met à jour les paquets # apt-get update # apt-get upgrade Installation du serveur SSH Le serveur SSH permet

Plus en détail

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7. Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7. Dans ce tutoriel je crée un site www.artheodoc.fr. Vous pouvez remplacer "artheodoc" par le nom de site votre choix. Installation de LAMP

Plus en détail

1. Les principaux paramètres d'exécution du serveur

1. Les principaux paramètres d'exécution du serveur 1. Les principaux paramètres d'exécution du serveur Processus et variables : ps -ef grep apache2 : Numéro du processus père lancé par l'utilisateur root : 7084 Nombre de processus fils www-data : 5 1 Fichier

Plus en détail

TP Service HTTP Serveur Apache Linux Debian

TP Service HTTP Serveur Apache Linux Debian Compte rendu de Raphaël Boublil TP Service HTTP Serveur Apache Linux Debian Tout au long du tp, nous redémarrons le service apache constamment pour que les fi de configuration se remettent à jour - /etc/init.d/apache2

Plus en détail

Tutoriel compte-rendu Mission 1

Tutoriel compte-rendu Mission 1 Mission 1 : Inventaire de l ensemble du matériel BTS SIO 2 2012/2013 MUNIER Julien Tutoriel compte-rendu Mission 1 Sommaire I - OCS Inventory Agent a) Installation et configuration Agent b) Installation

Plus en détail

Pré-requis. Apache et ssl. Ajouter le module ssl. créer son certificat SSL

Pré-requis. Apache et ssl. Ajouter le module ssl. créer son certificat SSL Apache et ssl SSL est un sigle : Secure Sockets Layer, un protocole de sécurisation des échanges sur Internet, devenu Transport Layer Security (TLS) en 2001 ; Par abus de langage, on parle de SSL pour

Plus en détail

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Déploiement d OCS 1.02 RC2 sous Debian Etch 64 Déploiement d OCS 1.02 RC2 sous Debian Etch 64 Par Big_orneau Note : Utilisation ici d OCS sur un domu Xen. Les commandes sont en italiques. - Avant toute chose vérifier absolument : La date sur le serveur

Plus en détail

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin)

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin) Installation d'un Serveur AMPP sous Gnu/Linux (Apache Mysql Php Phymyadmin) AMPP : Sommaire Introduction Prérequis Installation d'apache Installation de mysql Installation de php4 et phpmyadmin Configuration

Plus en détail

Environnement de travail

Environnement de travail Environnement de travail Distribution: Ubuntu 11.10 Packages Code: sudo apt-get install lamp-server^ L installation d Apache2 est détaillée là: http://www.linux-france.org/prj/edu/archinet/systeme/ ch16s02.html

Plus en détail

Apache. 1. Introduction. 2. Installation. Pacôme Massol Néotech III. Cité scolaire du Butor, Sainte-Clotilde. Copyright 2003 Néotech III

Apache. 1. Introduction. 2. Installation. Pacôme Massol Néotech III. Cité scolaire du Butor, Sainte-Clotilde. Copyright 2003 Néotech III Page 1 sur 5 Apache Pacôme Massol Néotech III Cité scolaire du Butor, Sainte-Clotilde Copyright 2003 Néotech III La reproduction exacte et la distribution intégrale de ce document sont permises sur n'importe

Plus en détail

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation de Glpi (0.68.2), OCS NG RC3 et hébergement des deux sites sous apache2, sur la même machine, en SSL avec un seul certificat, sur debian sarge.

Plus en détail

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires. Installation & Configuration GPLPI / OCS Inventory NG Installer sur Debian 5 Lenny, Liaison Active Directory, Mise en place du couple OCS/GLPI Par : POMENTE Guillaume OCS Inventory et GLPI sont deux outils

Plus en détail

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be Linux et le Shell Francois BAYART Atelier du samedi 20 Novembre 2010 http://www.loligrub.be 1 Le «système» 2 FHS http://fr.wikipedia.org/wiki/filesystem_hierarchy_standard Filesystem Hierarchy Standard

Plus en détail

eth0 10.254.52.1/24 eth1 10.52.1.1/24 Sn Serveur Apache

eth0 10.254.52.1/24 eth1 10.52.1.1/24 Sn Serveur Apache APACHE Configuration et administration d un serveur 1 : Mise en place du réseau Schéma logique stp 10.254.0.254 eth0 10.254.52.1/24 eth0 10.52.1.3/24 eth1 10.52.1.1/24 Sn Serveur Apache eth2 10.52.2.1/24

Plus en détail

PPE n 1 Installation d un serveur Web avec Apache et FTP sous Linux Debian Squeeze

PPE n 1 Installation d un serveur Web avec Apache et FTP sous Linux Debian Squeeze Introduction : Tout au long de ce tutoriel nous allons voir comment installer un serveur WEB avec APACHE et FTP sous Debian Squeeze commençons tout d abord à les définir et voir leurs fonctions. Debian

Plus en détail

Fiche procédure Serveur web Debian

Fiche procédure Serveur web Debian Galaxy Swisse Bourdin Rodrigue Marie Fiche procédure Serveur web Debian 2013 Installation du serveur Débian via Virtual Box Lancer VirtalBox puis exporter l image nommé «Debian-Srv.ova». Fichier => importer

Plus en détail

TP n 1 : Installation et configuration d un serveur Web Apache

TP n 1 : Installation et configuration d un serveur Web Apache TP n 1 : Installation et configuration d un serveur Web Apache Objectifs du TP Configurer, lancer et administrer le serveur Web Apache sous Linux Machines sous Linux Fedora 14 Fichiers de configuration

Plus en détail

1. La plate-forme LAMP

1. La plate-forme LAMP Servi ces pour intranet et Internet Ubuntu Linux - Création et gestion d un réseau local d entreprise 1. La plate-forme LAMP Services pour intranet et Internet La fourniture d'un site pour le réseau ou

Plus en détail

Guide d'installation de FRAMADATE sur Ubuntu 14.04

Guide d'installation de FRAMADATE sur Ubuntu 14.04 Guide d'installation de FRAMADATE sur Ubuntu 14.04 Version du 19 octobre 2015 Patrick HARMEL (framadate AT harmel d0t fr) Table des matières I Installer les logiciels nécessaires...5 I.1 Mysql...5 I.2

Plus en détail

TP n 2: Mise en place d'un serveur Web avec PHP et MySQL

TP n 2: Mise en place d'un serveur Web avec PHP et MySQL TP n 2: Mise en place d'un serveur Web avec PHP et MySQL Le but de ce TP est de vous apprendre comment installer et congurer un serveur Web avec PHP et MySQL sous Linux. Cela requiert plusieurs étapes

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

Apache - Installation sur Linux. Ubuntu v12

Apache - Installation sur Linux. Ubuntu v12 Version Date Code (*) 0.1 01/05/12 C REVISIONS Auteur Objet de la modification 0.2 07/05/12 M Ajout de notes d'installation (*) C : Creation M: Modification S : Suppression But du document Ce document

Plus en détail

Coagul - Installation - Sécurisation Apache2 sur une Debian Sarge.

Coagul - Installation - Sécurisation Apache2 sur une Debian Sarge. 1 sur 5 29/10/2008 15:11 Installation - Sécurisation Apache2 sur une Debian Sarge. - Installation des packages : apt-get install apache2 apt-get install openssl Rubrique : Serveurs Le : samedi 24 décembre

Plus en détail

REPARTITION DE CHARGE LINUX

REPARTITION DE CHARGE LINUX REPARTITION DE CHARGE LINUX I. SOMMAIRE II. Introduction... 2 1. Principe cluster... 2 III. Contexte... 2 2. Objectifs... 2 3. Topologie logique et physique finale... 3 IV. Préparation des postes... 4

Plus en détail

Les services réseaux http, Ftp, Dns

Les services réseaux http, Ftp, Dns - Apache,Bind,Vsftp Debian - page 1 /6 Les services réseaux http, Ftp, Dns 1. Mise en situation Vous disposez d une machine virtuelle Debian. Vous devez y configurer un ensemble de serveurs qui doivent

Plus en détail

LSI2 Programmation Web TP n 3 du 10 décembre 2007

LSI2 Programmation Web TP n 3 du 10 décembre 2007 Page 1 sur 9 LSI2 Programmation Web TP n 3 du 10 décembre 2007 Premiers éléments de corrigé du TP n 2 Première page Web 1/ Créer une première page Web qui affiche un message de bienvenue avec la date et

Plus en détail

Documentation sur l administration web (LAMP) Réalisé par Ruette Charlène, & Petit Antoine

Documentation sur l administration web (LAMP) Réalisé par Ruette Charlène, & Petit Antoine Documentation sur l administration web (LAMP) Réalisé par Ruette Charlène, & Petit Antoine 1 Sommaire: 1) Installation du serveur Lamp en ligne de commande :... 3 2) Présentation de Webmin:... 3 1-Création

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.1 stable

Documentation UpdatEngine Installation et migration version 2.1.1 stable Documentation UpdatEngine Installation et migration version 2.1.1 stable Version de la documentation : doc-2.1.1-stable-1 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail

Module 7 : Configuration du serveur WEB Apache

Module 7 : Configuration du serveur WEB Apache Module 7 : Configuration du serveur WEB Apache Introduction Ce sont les gens du CERN (centre européen de recherche nucléaire) qui ont développé le concept de serveur et client HTTP. Une fois leur travail

Plus en détail

Installation d un hébergement Web à domicile

Installation d un hébergement Web à domicile Installation d un hébergement Web à domicile Wampserver Par Sébastien ZAMBON Version 1.0 11.07.2015 Table des matières Introduction... 3 Configuration du PC... 3 Configuration d une adresse IP statique...

Plus en détail

Transformer APACHE 2.0 en Proxy HTTP

Transformer APACHE 2.0 en Proxy HTTP Transformer APACHE 2.0 en Proxy HTTP Comment utiliser le Module Proxy d'apache Dans certaines configurations, il peut être utile pour des besoins de développement ou d'utilisation interne de configurer

Plus en détail

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP HTTP TP HTTP Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/11 Câblage et configuration du réseau

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

Dolibarr Installation

Dolibarr Installation Dolibarr Installation Rodolphe Quiédeville $Id: dolibarr-install.sgml,v 1.9 2003/10/27 10:04:58 rodolphe Exp $ Installation et mise à jour de Dolibarr Contents 1 Installation 1 1.1 Récupérer les sources.........................................

Plus en détail

Procédure d'installation

Procédure d'installation 07/11/2014 BTS SIO SISR 2ème année BRY Quentin Procédure d'installation Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 25/01/2014 Ecriture du document Thierry MARTINS 1.0 06/11/2014

Plus en détail

Préparation d un serveur Apache pour Zend Framework

Préparation d un serveur Apache pour Zend Framework Préparation d un serveur Apache pour Zend Framework Jacques THOORENS 30 novembre 2010 Résumé Cette petite introduction explique comment paramétrer son serveur Apache personnel pour en faire une machine

Plus en détail

Apache Créer un serveur Web «sécurisé»

Apache Créer un serveur Web «sécurisé» Apache Créer un serveur Web «sécurisé» Roger Yerbanga contact@yerbynet.com Transfer 1.3 - Bobo-Dioulasso - Décembre 2012 Apache & mod_ssl Apache est un serveur HTTP libre, populaire et très apprécié mod_ssl

Plus en détail

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Afin d'éviter un message d'erreur au démarrage du service Apache du type : I. INTRODUCTION GLPI (Gestionnaire libre de parc informatique) est une solution open-source de gestion de parc informatique et de gestion des services d assistance aux utilisateurs distribué sous licence

Plus en détail

Installer et sécuriser un serveur web LAMP

Installer et sécuriser un serveur web LAMP Installer et sécuriser un serveur web LAMP Version Date Révision Auteur 1.0 24/01/2015 Initiation du document Shura 1.1 22/11/2015 Ajout des dockers à l annexe Shura Description Installer un serveur lamp

Plus en détail

Plusieurs sites Web sur un seul Serveur Web avec un Répartiteur de charge entre plusieurs serveurs WEB

Plusieurs sites Web sur un seul Serveur Web avec un Répartiteur de charge entre plusieurs serveurs WEB Plusieurs sites Web sur un seul Serveur Web avec un Répartiteur de charge entre plusieurs serveurs WEB Prérequis : - Deux VM avec un OS linux pour les serveurs Web. serveurweb n 1 ayant comme @ip : 10.0.0.10

Plus en détail

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Version utilisée pour la Debian : 7.7 Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Caractéristiques de bases : Un service web (ou service de la toile) est

Plus en détail

Tutoriel LAMP Linux, Apache, MySQL and PHP

Tutoriel LAMP Linux, Apache, MySQL and PHP Tutoriel LAMP Linux, Apache, MySQL and PHP Vous installerez et configurerez de façon minimale ces différents services afin d'obtenir un serveur web de contenu dynamique. Sommaire : Introduction page 2

Plus en détail

Installation xampp et configuration Postfix sur Ubuntu pour Oscommerce. partie 1

Installation xampp et configuration Postfix sur Ubuntu pour Oscommerce. partie 1 Installation xampp et configuration Postfix sur Ubuntu pour Oscommerce. partie 1 Ce tuto vous permettra d'installer xampp et de le configurer pour faire tourner oscommerce sur linux ubuntu. Je ferais ici

Plus en détail

BTS SIO 2012-2014. Dossier BTS. PURCHLA Romain

BTS SIO 2012-2014. Dossier BTS. PURCHLA Romain BTS SIO 2012-2014 Dossier BTS PURCHLA Romain 2012-2014 Lors d une création de serveur web plusieurs solution nous son proposé en voici quelques une. - LAMP (Linux, Apache, MySql, Php) La mise en place

Plus en détail

Installation et configuration de Vulture Lundi 2 février 2009

Installation et configuration de Vulture Lundi 2 février 2009 Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-

Plus en détail

INSTALLATION APACHE POUR WINDOWS (XP OU 2000)

INSTALLATION APACHE POUR WINDOWS (XP OU 2000) INSTALLATION DE APACHE POUR WINDOWS (XP OU 2000) Par Maisse Sébastien Document en date du 30 octobre 2005 Préambule : Bienvenue dans ce document qui a pour but de vous faire découvrir l'installation du

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

Titre: Version: Dernière modification: Auteur: Statut: Licence:

Titre: Version: Dernière modification: Auteur: Statut: Licence: Titre: Mise en œuvre de mod_webobjects Version: 2.0 Dernière modification: 2010/09/06 20:00 Auteur: Aurélien Minet Statut: version finale Licence: Creative Commons

Plus en détail

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Installation UpdatEngine serveur (CentOs apache2 / MySQL) Installation UpdatEngine serveur (CentOs apache2 / MySQL) Christophe Geneste 2014/02/26 10:05 Table des matières Introduction... 3 Installation de l environnement et des dépendances nécessaires... 3 Environnement

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.0 stable

Documentation UpdatEngine Installation et migration version 2.1.0 stable Documentation UpdatEngine Installation et migration version 2.1.0 stable Version de la documentation : doc-2.1.0-stable-4 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail

http://www.buginfo.fr/index.php?option=com_content ionid=5&task=edit&cid[]=55

http://www.buginfo.fr/index.php?option=com_content ionid=5&task=edit&cid[]=55 Tout d'abord, qu'est-ce que l'url rewriting? C'est une méthode consistant pour les sites dynamiques de pouvoir réécrire à la volée les urls des pages avec des noms plus compréhensibles par le commun des

Plus en détail

Réaliser un inventaire Documentation utilisateur

Réaliser un inventaire Documentation utilisateur Référence : 11662 Version N : 6 Créé le : 29 Janvier 2014 Créé par : Bruno RICHOUX Téléphone : 0811 65 60 02 Sommaire 1. Conventions... 3 2. Introduction... 4 3. Principes généraux... 5 3.1. Depuis les

Plus en détail

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28 POSTFIX / ZIMBRA Vincent LOGEON Documentation Postfix version 1.1 24/08/11 Vincent LOGEON 1/28 Table des matières 1 LA MESSAGERIE POSTFIX : serveur de messagerie...3 Modification des fichiers de configuration

Plus en détail

Installation Linux de Typo3

Installation Linux de Typo3 Installation Linux de Typo3 Extension key: [Non attibuée] Copyright 2003, Jean-Gaël Rouchon, This document is published under the Open Content License available from http://www.opencontent.org/opl.shtml

Plus en détail

CASE-LINUX MAIL - ROUNDCUBE

CASE-LINUX MAIL - ROUNDCUBE 1 CASE-LINUX MAIL - ROUNDCUBE Introduction Roundcube est un MUA de type webmail. C'est un client IMAP multilingue avec une interface graphique simple et bien organisée. Celle-ci est personnalisable (via

Plus en détail

SERVEUR WEB LINUX LAMP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr

SERVEUR WEB LINUX LAMP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15 www.razafimamonjy.fr SERVEUR WEB LINUX LAMP 1 Le Serveur APACHE Définition d un serveur web : - Un serveur http ou démon http ou HTTPd (HTTP daemon) ou (moins précisément) serveur web, est un logiciel servant des requêtes

Plus en détail

SISR3- Mise à disposition d une application web sécurisée

SISR3- Mise à disposition d une application web sécurisée Contexte : Le laboratoire pharmaceutique Galaxy-Swiss Bourdin (GSB) désire mettre à disposition des visiteurs médicaux une application Web de gestion des frais de remboursement. Il souhaite disposer d'une

Plus en détail

Travaux pratiques n o 1

Travaux pratiques n o 1 Travaux pratiques n o 1 Passerelle Applicative IPv6-IPv4 Le déploiement d IPv6 pose la problématique de l accès aux services disponibles dans l Internet IPv4. Dans ce TP nous allons procéder à l installation

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

Les serveurs WEBUne introduction

Les serveurs WEBUne introduction Les serveurs WEB Une introduction Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/22 Comparaison

Plus en détail

TARDITI Richard TSIO1 Mise en place d un serveur Apache

TARDITI Richard TSIO1 Mise en place d un serveur Apache TARDITI Richard TSIO1 Mise en place d un serveur Apache Dans le cadre d un travail dirigé j ai mis en place un serveur Apache avec des hôtes virtuels et un certificat, sous une machine virtuelle Linux.

Plus en détail

Serveur Linux : WEB. Mise en place d un service web sous Linux. Bouron Dimitri 04/10/2013

Serveur Linux : WEB. Mise en place d un service web sous Linux. Bouron Dimitri 04/10/2013 Mise en place d un service web sous Linux Bouron Dimitri 04/10/2013 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur web sous Linux utilisant

Plus en détail

S'APPROPRIER UNE CONFIG APACHE

S'APPROPRIER UNE CONFIG APACHE S'APPROPRIER UNE CONFIG APACHE Journées Mathrice d'angers 18 mars 2009 1 Constat : un Apache fraîchement installé dispose d'un niveau de sécurité satisfaisant au fil du temps : le nombre de documents croît,

Plus en détail

Installer ProFTPd. Linux Gentoo. Aurélien BONNARDON 17/12/2007

Installer ProFTPd. Linux Gentoo. Aurélien BONNARDON 17/12/2007 Installer ProFTPd Linux Gentoo Aurélien BONNARDON 17/12/2007 Ce document explique les étapes pour installer et configurer le serveur FTP ProFTPd sous Gentoo. ProFTPd ProFTPd est un serveur FTP libre. Ses

Plus en détail

SERVEUR HTTP Administration d apache

SERVEUR HTTP Administration d apache 1 SERVEUR HTTP Administration d apache PLAN Introduction: Présentation HTTP; Installation et configuration d apache; VirtualHosts; Aliasing; Limitation d accès. 2 PROTOCOLE HTTP PRÉSENTATION HTTP : HyperText

Plus en détail

TP ébauche n o 1. Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif ***

TP ébauche n o 1. Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif *** TP ébauche n o 1 Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif *** Le déploiement d IPv6 pose la problématique de l accès aux services disponibles dans l Internet IPv4. Dans ce TP nous allons

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

LES SCRIPTS CGI. Présentation Mise en œuvre La programmation Les variables d environnement

LES SCRIPTS CGI. Présentation Mise en œuvre La programmation Les variables d environnement LES SCRIPTS CGI Présentation Mise en œuvre La programmation Les variables d environnement LES SCRIPTS CGI Présentation Mise en œuvre La programmation Les variables d environnement OBJECTIFS Historiquement,

Plus en détail

ECOSERRE Guide d installation

ECOSERRE Guide d installation ECOSERRE Guide d installation 1. Configuration nécessaire pour installer ecoserre. Pour installer ecoserre sur votre machine, il faut au préalable vérifier que votre système d'exploitation vous donne accès

Plus en détail

DNS, Apache sous Linux

DNS, Apache sous Linux BTS SIO DNS, Apache sous Linux Nicolas CAESENS 2014 Sommaire I. Introduction Introduction au contexte GSB p.2 II. Installation et configuration du DNS Configuration du fichier named.conf p.3 Configuration

Plus en détail

7. Web Server and Browser

7. Web Server and Browser 7. Web Server and Browser http://wiki.netkit.org/netkit-labs/netkit-labs_application-level/netkit-lab_webserver/netkit-lab_webserver.pdf Topologie du réseau : Nous allons utiliser le laboratoire disponible

Plus en détail

Chapitre VII. Technique : Administration Système et AlternC

Chapitre VII. Technique : Administration Système et AlternC Chapitre VII Technique : Administration Système et AlternC AlternC comme si vous y étiez 1 Installation d'alternc L'installation d'alternc est relativement aisée, elle utilise le système de paquets logiciels

Plus en détail

CDS Invenio 0.99.3. Installation et configuration de base

CDS Invenio 0.99.3. Installation et configuration de base CDS Invenio 0.99.3 Installation et configuration de base Installation Pour une installation d Invenio sur serveur Linux Debian Lenny, nous nous inspirons des instructions de la page : http://invenio-software.org/wiki/installation/invenioondebian

Plus en détail

HTTP-Serveur. Références

HTTP-Serveur. Références HTTP-Serveur Jean-François Berdjugin IUT1, département SRC, L Isle d Abeau Références http://www.apache.org/ http://www.lealinux.org/cached/index/reseau-webapache_conf.html RFC 2616 1 Plan HTTP 1.1 Les

Plus en détail

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6 Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières Installation d un serveur HTTP (Hypertext Transfer

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

Formation CETE 2006 Esigelec Grave Samuel Roulland Pierre Vallée Romain

Formation CETE 2006 Esigelec Grave Samuel Roulland Pierre Vallée Romain Page 1 sur 24 Introduction :... 3 Préparation :... 3 Installation de nagios 1.2... 4 Installation de OREON 1.2.2... 5 Derniers paquets à installer... 5 Finition... 5 Configuration via l interface... 6

Plus en détail

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB Installation et administration d un serveur web Module 25793 TP A5 (1/2 valeur) Chapitre 9 Apache et scripts CGI Le plus grand soin a été

Plus en détail

Configuration de l'usurpation IP sur le Cache Engine dans une installation transparente avec commutateur de services de contenu

Configuration de l'usurpation IP sur le Cache Engine dans une installation transparente avec commutateur de services de contenu Configuration de l'usurpation IP sur le Cache Engine dans une installation transparente avec commutateur de services de contenu Contenu Introduction Avant de commencer Conventions Conditions préalables

Plus en détail

cai ingénierie CADASTRE GEOLOGIQUE 1.6 Centre du Bief Chemin des Mouettes 1 Case postale 18 CH - 1027 Lonay Tél. 021 804 66 77 Fax 021 804 66 70

cai ingénierie CADASTRE GEOLOGIQUE 1.6 Centre du Bief Chemin des Mouettes 1 Case postale 18 CH - 1027 Lonay Tél. 021 804 66 77 Fax 021 804 66 70 ingénierie RELEASE NOTICE CADASTRE GEOLOGIQUE 16 Centre du Bief Chemin des Mouettes 1 Case postale 18 CH - 1027 Lonay Tél 021 804 66 77 Fax 021 804 66 70 Impr : 25082010 Version: 16 #release_notice_fr_v16-

Plus en détail

TD séances n 5 Gestion avancée de Fichiers sous Unix

TD séances n 5 Gestion avancée de Fichiers sous Unix Ce TP est destiné à vous familiariser avec les droits d'accès et les liens sous l'environnement Unix. 1 Droits d accès Comme nous l'avons vu précédemment, les systèmes Unix sont multi utilisateurs, ceci

Plus en détail

ESPACE PRIVÉ POUR LE STOCKAGE TEMPORAIRE ET LE TRANSFERT DE FICHIERS COMMENT TÉLÉCHARGER UN FICHIER VERS VOTRE ORDINATEUR EN UTILISANT UN

ESPACE PRIVÉ POUR LE STOCKAGE TEMPORAIRE ET LE TRANSFERT DE FICHIERS COMMENT TÉLÉCHARGER UN FICHIER VERS VOTRE ORDINATEUR EN UTILISANT UN TABLE DES MATIERES : Comment télécharger un fichier vers votre ordinateur en utilisant un navigateur...1 Comment déposer de 1 à 3 fichiers sur l'espace privé en utilisant un navigateur...2 Comment transférer

Plus en détail

TP N o 2 - Serveur Apache

TP N o 2 - Serveur Apache IUT de Villetaneuse E. Viennet R&T Module I-C3 Applications Client/Serveur et Web 8/02/06 TP N o 2 - Serveur Apache Ce TP se déroulera avec Linux Red Hat 9 (image GTR-3), en salle de TP réseaux. EXERCICE

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

[PROJET PROFESIONNEL ENCADRE]

[PROJET PROFESIONNEL ENCADRE] 2012-2013 Lycée Polyvalent Blaise Pascal. DO NASCIMENTO Cédric MAYERAU David TS2 SIO [PROJET PROFESIONNEL ENCADRE] Mise en place d une plateforme collaborative pour l entreprise STESIO. Sommaire Identifier

Plus en détail

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp Vous avez certainement déjà souhaiter gérer plusieurs projets symfony sur votre machine après avoir installé Wamp Server. Ce n'est pas simple en apparence, un seul dossier www et des sous répertoire en

Plus en détail

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Serveur Web Apache - SSL - PHP Debian GNU/Linux Serveur Web Apache - SSL - PHP Debian GNU/Linux Matthieu Vogelweith 24 août 2009 Résumé L objectif de ce document est de détailler l installation d un serveur Web Apache [1] complet sous Debian GNU/Linux

Plus en détail

Memento MYSQL LINUX. Pour installer le serveur Mysql. Installer les paquets suivants :

Memento MYSQL LINUX. Pour installer le serveur Mysql. Installer les paquets suivants : Memento MYSQL LINUX Pour installer le serveur Mysql Installer les paquets suivants : Mysql-server (moteur de bases de données) Apache2 (serveur web si besoin) Php5 (langage de programmation permettant

Plus en détail

Gérer ses environnements de développement avec Vagrant RMLL 2012

Gérer ses environnements de développement avec Vagrant RMLL 2012 Gérer ses environnements de développement avec Vagrant RMLL 2012 1 Jean-Marc Fontaine Passionné de web depuis 1996, de PHP depuis 2000 et de musique depuis 1977 Consultant PHP chez Alter Way Ex-Président

Plus en détail

Hébergement de site web Damien Nouvel

Hébergement de site web Damien Nouvel Hébergement de site web Plan L'hébergeur Le serveur web Apache Sites dynamiques 2 / 27 Plan L'hébergeur Le serveur web Apache Sites dynamiques 3 / 27 L'hébergeur L'hébergeur sous-traite l'architecture

Plus en détail

Téléchargement d OCS Inventory Serveur et Agent. Sommaire

Téléchargement d OCS Inventory Serveur et Agent. Sommaire Téléchargement d OCS Inventory Serveur et Agent Tout d abord, Connectez-vous sur le site suivant : http://www.ocsinventory-ng.org/ Sélectionner le langage Français en cliquant sur le drapeau France Cliquer

Plus en détail

GLPI & OCS Inventory NG

GLPI & OCS Inventory NG GLPI & OCS Inventory NG 1. Installation des pré-requis #apt-get install make apache2 mysql-server php5 libapache2-mod-php5 php5-mysql php5-gd #apt-get install perl libapache2-mod-perl2 libxml-simple-perl

Plus en détail