1. La plate-forme LAMP



Documents pareils
BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

BTS SIO Dossier BTS. PURCHLA Romain

Les serveurs WEBUne introduction

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

PPE 2-1 Support Systeme. Partie Support Système

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

THEME : Mise en place d une plateforme d enseignement à distance

Pratique et administration des systèmes

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Mise à jour : Octobre 2011

Joomla! Création et administration d'un site web - Version numérique

Gestionnaire des services Internet (IIS)

Installation et configuration d OCS/GLPI sur un Serveur Debian

Dans le cadre de SECURIDAY Et sous le thème de Computer Forensics Investigation SECURINETS. Analyse des fichiers LOG. Tarek LABIDI (RT3)

Programmation Web. Introduction

Le serveur web Windows Home Server 2011

contact@nqicorp.com - Web :

Module BD et sites WEB

les techniques d'extraction, les formulaires et intégration dans un site WEB

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Raspberry pi : Développer une petite application web sur Raspberry

INSTALLATION DE L APPLICATION DU CONTEXTE ITASTE

contact@nqicorp.com - Web :

Catalogue des Formations Techniques

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

Dans l'épisode précédent

Assistance à distance sous Windows

CASE-LINUX MAIL - ROUNDCUBE

Hébergement de sites Web

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

Table des matières Hakim Benameurlaine 1

TAGREROUT Seyf Allah TMRIM

LAMP : une nouvelle infrastructure LAMP. Une architecture modulaire. Installation

TUTORIAL ULTRAVNC (EDITION 2)

UwAmp. Serveur d'evaluation

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

Configurer ma Livebox Pro pour utiliser un serveur VPN

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Gestionnaire de réseaux Linux et Windows

Serveur FTP. 20 décembre. Windows Server 2008R2

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Catalogue des formations 2015

Tutoriel compte-rendu Mission 1

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

MISE EN PLACE DU FIREWALL SHOREWALL

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Architectures web/bases de données

Apprendre à gérer son serveur web grâce à Windows Server 2008 R2

DOCUMENTATION ADMINISTRATEUR

Sommaire 1 ) Contexte de l application :... 2

TP Service HTTP Serveur Apache Linux Debian

Installer un serveur web de développement avec VirtualBox

Installation des outils OCS et GLPI

arcopole Studio Annexe 7 Architectures Site du programme arcopole :

Installation de SharePoint Foundation 2013 sur Windows 2012

Intégration de Cisco CallManager IVR et Active Directory

Expert technique J2EE

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Un serveur web, difficile?

INFORMATIQUE & WEB. PARCOURS CERTIFICAT PROFESSIONNEL Programmation de sites Web. 1 an 7 MODULES. Code du diplôme : CP09

Tutoriel réalisé par luo. Version du 22/02/14

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Le logiciel Netkit Installation et utilisation

Guide de démarrage rapide

Situation professionnelle n X

L annuaire et le Service DNS

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

CNAM Déploiement d une application avec EC2 ( Cloud Amazon ) Auteur : Thierry Kauffmann Paris, Décembre 2010

But de cette présentation

SERVEUR HTTP Administration d apache

FileMaker Server 14. Guide de démarrage

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Préparation à l installation d Active Directory

I. Adresse IP et nom DNS

GUIDE UTILISATEUR PLESK. 1 Référence : IFR_MAK GPW_V02_Plexus_SharedHosting SOMMAIRE. Internet Fr SA. Immeuble Odyssée 2-12, chemin des Femmes

Description de l implantation dans le centre d examen (nom du service ou de l outil et caractéristiques techniques)

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Installation. Conception, mise en œuvre, hébergement, exploitation et

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Installation d un serveur AmonEcole

Vade mecum installation et configuration d une machine virtuelle V5.1.0

La haute disponibilité de la CHAINE DE

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Transcription:

Servi ces pour intranet et Internet Ubuntu Linux - Création et gestion d un réseau local d entreprise 1. La plate-forme LAMP Services pour intranet et Internet La fourniture d'un site pour le réseau ou l extérieur implique l'emploi d'un serveur Web robuste, des pages dynamiques avec un langage adapté et d'un serveur performant de base de données relationnelle. Dans le monde Open Source, les éléments se traduisent par L pour Linux, A pour Apache, M pour MySQL et P pour PHP. 1.1 Services combinés et serveur spécialisé Les services liés au Web nécessitent un serveur différent et ce pour deux points de vue : - Celui de la sécurité, car en liaison avec le monde extérieur la machine aura une politique de sécurité draconienne (vu dans le chapitre sur la sécurité avec la notion de zone démilitarisée ou DMZ). - Celui de la charge système, car nécessitant des accès importants en liaison avec un serveur de base de données. 1.1.1 Le logiciel Apache Logo Apache Selon les derniers chiffres Apache, logiciel libre, maintient sa part de marché aux alentours de un serveur sur deux dans le monde, contre un sur trois pour IIS (Internet Information Server) le logiciel concurrent de Microsoft. Cela dit, il existe une version d'apache pour Windows mais considérée comme non fiable en situation de production. On parle ici de la dernière version, c'està-dire la version 2 d'apache. Voici ce qu'il faut retenir de son installation : - Le répertoire /etc/apache2 contient plus spécialement les fichiers de configuration générale. - Le répertoire /var/www contient les pages Web des sites. Le site officiel : http://www.apache.org. Très actif, il contient beaucoup d'autres projets : Java Struts, Cocoon, Tomcat, etc. 95

Ubuntu Linux - Création et gestion d un réseau local d entreprise 1.1.2 Le langage PHP Logo PHP Il entre dans le cadre des langages libres (licence GNU), et fonctionne côté serveur (server side) à la différence par exemple du langage JavaScript qui fonctionne côté client. Le navigateur client ne reçoit que le résultat du script PHP et ne peut pas avoir accès au code. Il permet de développer des pages Web dynamiques à l'instar des scripts CGI mais avec de meilleures performances, notamment dans son approche native des bases de données. Nous en sommes actuellement à la version 5 de ce langage (bientôt 6). L'intégration dans Apache se fait automatiquement par l'intermédiaire d'un module et parfois d'un fichier de configuration annexe : - Dans le répertoire /etc/apache2/mods-available pour les modules possibles. - Dans le répertoire /etc/apache2/mods-enabled pour les modules chargés (en fait, c'est un lien vers le premier répertoire). Le site officiel : http://www.php.net, et pour la documentation en français les pages sont sur le même serveur : http://www.php.net/manual/fr 1.1.3 Le SGBD MySQL Logo MySQL Sur une plate-forme Linux, le choix des SGBDR (Système de Gestion de Base de Données Relationnelle) peut hésiter entre PostgreSQL et MySQL. Plus habitués au couple PHP/MySQL les administrateurs utilisent le plus souvent ce système. Stable et rapide, ce SGBDR reste simple dans son utilisation quotidienne avec une large intégration du standard SQL-92, enrichi d'un certain nombre d'extensions. 96

Services pour intranet et Internet Outre l'installation du démon mysql dans /etc/init.d, MySQL fonctionne avec un "frontend", c'est-à-dire une console d utilisation en mode texte nécessitant une authentification d un administrateur unique différent de root (la notion de compte est différente mais en règle générale on utilise le compte administrateur système comme administrateur MySQL). Pour les réfractaires à la ligne de commandes, il existe le logiciel phpmyadmin offrant une interface de gestion graphique plus simple d utilisation. En fait on devrait parler de plate-forme LAMPP au lieu de LAMP, le dernier P faisant référence à phpmyadmin. Le site officiel de MySQL en français se situe à l adresse http://www.mysql.fr alors que la version anglaise a pour domaine.com, bien qu en Open Source (la version Entreprise est payante). Le manuel de référence se trouve, quant à lui, à l adresse http://dev.mysql.com/doc/#manual. 1.2 Installation d un serveur dédié au Web Ce chapitre voit l installation du troisième serveur : SRVDMZ. Ce serveur sera pour l instant relié : - Architecture physique : par le même commutateur de SRVLAN et client (ou un câble croisé sur une deuxième interface supplémentaire sur SRVLAN). - Architecture VirtualBox : sur le réseau interne LAN. Plus tard, ce schéma changera lors de la construction du serveur SRVFWL. Il se trouvera dans la DMZ ou zone démilitarisée, plus précisément derrière le routeur. Rappel : la notion de zone démilitarisée implique (c'est le but du serveur Web entre autres) qu'il accepte des connexions venant de l'extérieur, mais filtrées par le premier pare-feu (cela sera vu plus tard). 1.2.1 Installation du serveur SRVDMZ et des paquetages f Procédez à une installation et optimisation du serveur SRVDMZ identique à celle de SRVLAN, avec cependant ces différences : - Le nom, bien sûr - La configuration réseau (une seule interface) : IP 192.168.4.10, netmask 255.255.255.0, network 192.168.4.0, broadcast 192.168.4.255, gateway 192.168.4.254. Sous VirtualBox, l'interface réseau se connecte via le réseau interne LAN. Dans le cas de ma- physiques vous avez besoin d'un commutateur. Temporairement SRVDMZ "passera" lchines par SRVLAN pour accéder à Internet. f Installez les différents paquetages pour les services demandés : [root]# aptitude install apache2 php5 php5-cli mysql-server php5-mysql 97

Ubuntu Linux - Création et gestion d un réseau local d entreprise Lors de l installation, donnez un mot de passe administrateur pour le service MySQL. Le paquetage php5-cli n est pas véritablement nécessaire. Il s installe si vous désirez faire de la programmation PHP en ligne de commande. 1.2.2 Configuration d'apache À partir de la version 2 d'apache, les fichiers de configuration sont éclatés en plusieurs morceaux. Le fichier /etc/apache2/httpd.conf n'existe que pour maintenir une compatibilité avec certains modules d'apache. Autre changement : la directive ServerName n'est plus à spécifier expressément. En son absence, le serveur déduit le hostname en effectuant un "reverse lookup" sur l'adresse IP. Mais comme indiqué dans la documentation officielle d'apache : "...ne jamais configurer Apache de telle sorte qu'il s'appuie sur des résolutions DNS pour parcourir ses fichiers de configuration. Une telle configuration risque d'engendrer des problèmes de fiabilité (le serveur peut ne pas démarrer), des attaques de type déni et de vol de service (comme par exemple des utilisateurs volant les hits d'autres utilisateurs)". Cela se traduit par le message d erreur suivant si vous démarrez le service : apache2 : Could not reliably determine the server s fully qualified domain name, using 192.168.4.10 for ServerName En clair : si vous avez un alias du type www.machinchouette.com dans votre DNS, il faut inscrire la directive dans le fichier de configuration d'apache. f Dans le fichier /etc/apache2/apache2.conf, décommentez la ligne ServerRoot et insérez directement après une nouvelle ligne ServerName srvdmz. Ceci sera changé quand vous verrez le principe des sites virtuels. D autre part, vérifiez que vous avez bien la ligne 192.168.4.10 srvdmz dans le fichier /etc/hosts. 1.2.3 Vérifications f Lancez une vérification de la configuration d'apache par l'utilitaire apache2ctl qui doit vous retourner Syntax OK : [root]# apache2ctl -t 98

Services pour intranet et Internet f Créez une simple page HTML avec un message de bienvenue et placez-la dans le répertoire des pages du serveur Web (pardon pour le non respect de la syntaxe préconisée par le consortium W3C ) : Fichier /var/www/index.html o<html> <head> <title> Site de l'entreprise VIRTUALIX </title> </head> <body bgcolor="#eeeeee"> <p> Site de l'entreprise VIRTUALIX (en construction). </p> </body> </html> f Sur le client (Windows ou Ubuntu), testez avec un navigateur Web l'url de ce serveur par l adresse IP (pas de résolution DNS pour l instant) avec http://192.168.4.10/. 1.3 Configuration de PHP Normalement, l'installation de PHP suffit pour intégrer le module dynamiquement dans Apache. Ces fichiers (php5.load et php5.conf) se trouvent (vérifiez-le) dans /etc/apache2/ mods-enabled/. f Créez le fichier /var/www/testphp.php avec le code suivant : o<html> <head> <title>page de vérification PHP</title> </head> <body> <?php phpinfo();?> </body> </html> f Sur le client, recommencez le test avec cette fois-ci l URL http://192.168.4.10/testphp.php. 99

Ubuntu Linux - Création et gestion d un réseau local d entreprise 1.4 Configuration de MySQL Visualisation de la configuration PHP sur le serveur Web Il existe deux types d accès à MySQL : celui à partir de la même machine donc en local, et celui à partir de l extérieur. f Lancez dans une console et en root la commande pour la sécurisation de MySQL : [root]# mysql_secure_installation Il vous sera proposé : - La demande de mot de passe de l administrateur MySQL (donnez celui indiqué lors de l installation). - Le changement de celui-ci (tapez n). 100

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back