Installation et présentation du serveur Apache

Documents pareils
TP Service HTTP Serveur Apache Linux Debian

SERVEUR HTTP Administration d apache

CYBERGATE -TP-APACHE_2.DOC

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Module 7 : Configuration du serveur WEB Apache

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Table des matières Hakim Benameurlaine 1

Les serveurs WEBUne introduction

SERVEUR WEB LINUX LAMP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15

2011 Hakim Benameurlaine 1

Installation d un hébergement Web à domicile

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

UE5A Administration Réseaux LP SIRI

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Tutoriel compte-rendu Mission 1

Configuration du serveur Web Apache. Master 1 STIC-Informatique 1

Procédure d'installation

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

Préparation d un serveur Apache pour Zend Framework

Titre: Version: Dernière modification: Auteur: Statut: Licence:

INSTALLATION APACHE POUR WINDOWS (XP OU 2000)

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Différentes installations sur un serveur Windows 2000 ou 2003.

Le serveur Web : Apache

Serveur Subversion Debian GNU/Linux

REPARTITION DE CHARGE LINUX

Dans l'épisode précédent

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Administration Linux - Apache

Côté Labo : le service Web

Travaux Pratiques Introduction aux réseaux IP

Présentation Serveur Apache et pour RePeGlio

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

TP création et publication d'un site web statique

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

BTS SIO Dossier BTS. PURCHLA Romain

Utilisation de l espace personnel (Serveur DATA)

Installation et configuration d Apache sous Linux RedHat 7.1. Pascal AUBRY Ambroise DIASCORN IFSIC Université de Rennes 1

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Réaliser un inventaire Documentation utilisateur

Serveurs et environnements de développement. Serveur Web

1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel

Installer un serveur web de développement avec VirtualBox

Installation Installation. Windows. Tout-en-un. Un livre de Wikilivres.

Procédure d'installation du serveur Apache HTTPD pour Windows

Administration réseau sous Linux

1. La plate-forme LAMP

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Apache 2.4 Installation et configuration

Hébergement de site web Damien Nouvel

Maîtriser Apache. Benjamin Drieu. version

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Appropriation d'un serveur Apache

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

InstallatIon et configuration d une Infrastructure réseau sans-fil. Avec. Interface de gestion utilisateurs

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Séquence 8 - Bases des réseaux - suite Jean.Saquet@info.unicaen.fr, Gaetan.Richard@info.unicaen.fr

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Comment avoir le logiciel? Le serveur web APACHE peut être téléchargé gratuitement du site web de APACHE:

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Installation de Windows 2000 Serveur

ISPConfig Documentation

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur d application WebDev

FTP : File TRansfer Protocol => permets d envoyer des gros fichiers sur un serveur (ou de télécharger depuis le serveur)

A. Laisser le navigateur Web choisir l'encodage approprié...35 B. Changer le jeu de caractères utilisé par défaut par le Serveur Web Apache2...

Projet de Semestre. Page Web Didactique de Visualisation d Algorithme. Université de Genève - semestre de printemps 2012

FreeNAS Shere. Par THOREZ Nicolas

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Protection d'un serveur Apache

La double authentification dans SharePoint 2007

ADF Reverse Proxy. Thierry DOSTES

Installation et configuration de Vulture Lundi 2 février 2009

ISPConfig Documentation

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Serveur Mandataire SQUID

L installation du module Webmail nécessite également quelques prérequis, à savoir :

UwAmp. Serveur d'evaluation

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Le serveur web Windows Home Server 2011

Installation de Windows 2003 Serveur

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Restriction sur matériels d impression

Bind, le serveur de noms sous Linux

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Configuration d'un annuaire LDAP

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Installation de Zabbix

DOCUMENTATION ADMINISTRATEUR

Transcription:

Prev In stallation et pr ésen tation du ser veur Apach e 2 Ch apter 16. In stallation d'un ser veur HTTP Next Installation et présentation du serveur Apache 2 Ce chapitre donne un aperçu des fonctions et de l'environnement du serveur Apache 2. Vous pourrez retrouver tous les aspects développés dans la documentation (en partie en français) du produit à l'adresse suivante apach e.org. Installation du serveur Apache 2 Apache 2 a très certainement été installé par défaut lors de l'installation de votre Debian. Pour le vérifier : dpk g -l gr ep apach e2 ii apache2 ii apache2-common ii apache2-mpm-prefork ii apache2-utils ii libapache2-mod-perl2 ii libapache2-mod-php4 (ou libapache2-mod-php5) Si Apache2 n'est pas installé, la commande : apt-get in stall apach e2 installera le serveur web avec ses dépendances. Vous aurez certainement besoin par la suite du module php alors autant l'installer tout de suite : apt-get in stall libapach e2-m od-ph p4 (ou apt-get in stall libapach e2-m od-ph p5) Si vous voulez installer la documentation en local : apt-get in stall apach e2-doc Présentation de l'environnement Le serveur HTTP Apach e2 est un programme modulaire. Mise à part quelques modules directement intégrés dans le programme binaire httpd, l'administrateur peut choisir les fonctionnalités qu'il souhaite en activant des modules. De même, il existe plusieurs fichiers de configuration tous présents dans /etc/apache2/. Le fich ier de con figuration prin cipal est /etc/apache2/apache2.conf Il contient les paramètres généraux et communs à tous les serveurs et 1 of 12 04/05/2010 02:47 PM

plusieurs "In clude" vers les autres fich iers. Le fich ier de con figuration /etc/apache2/ports.conf con tien t la liste des ports en écoute. On trouve tous les fichiers concernant les modules dans le répertoire /etc/apache2/mods-available/. On y trouve deux catégories de fichiers : *.load et *.conf Les fich iers avec l'extension load ch arge effectivemen t les modules dyn amiques : cat /etc/apache2/mods-available/userdir.load LoadModule userdir_module /usr/lib/apache2/modules/mod_userdir.so Les fichiers avec l'extension conf sont les fichiers de configuration des modules : cat /etc/apache2/mods-available/userdir.conf <IfModule mod_userdir.c> UserDir public_html UserDir disabled root <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec </IfModule> On trouve les fichiers concernant les modules activés dans le répertoire /etc/apache2/mods-enabled/ : ce son t un iquemen t ces fich iers qui sont inclus dans le fichier de configuration principal par les directives : Include /etc/apache2/mods-enabled/*.load Include /etc/apache2/mods-enabled/*.conf Et ces fichiers sont en fait des liens qui pointent vers les fichiers de /etc/apache2/mods-available Pour activer un module (ce qui revient donc à créer le lien), il est pratique d'utiliser la commande suivante : a2en m od m od_user dir. Mais on peut bien évidemment créer le lien "à la main". On trouve tous les fichiers de configuration des serveurs web /etc/apache2/sites-available/ On trouve les fichiers de configuration des sites web activés dans le 2 of 12 04/05/2010 02:47 PM

répertoire /etc/apache2/sites-enabled/ : ce son t un iquemen t ces fichiers qui sont inclus dans le fichier de configuration principal par la directive : Include /etc/apache2/sites-enabled/[^.#]* Et ces fichiers sont en fait des liens qui pointent vers les fichiers de /etc/apache2/sites-available De même que pour les modules, pour activer un site, il existe une commande : a2en site fich ier _con f. "fichier_conf" étant un fichier de con figuration présen t dan s /etc/apache2/sites-available/ La documen tation est dan s /usr/share/doc. Les journ aux son t dan s /var/log/apache2/. Le script de lancement du service serveur est dans /etc/init.d Pour que le serveur Web puisse répondre à une demande d'un client, il doit être démarré : /etc/in it.d/apach e2 star t. Apache2 ne fonctionne qu'en standalone (la directive ServerType n'est donc plus reconnu). Installation d'un service minimum Ce paragraphe décrit les principaux paramètres pour mettre en place un service HTTP min imum. Prenez la peine de faire une sauvegarde des fichiers de configuration avant de procéder à toutes modifications (par exemple : cp -r p /etc/apach e2 /etc/apach e2.in it). Les modifications ne seront prises en compte que si les fichiers de configurations sont relus /etc/in it.d/apach e2 r eload ou si le service est redémarré /etc/in it.d/apach e2 r estar t. Vous pouvez vérifier la syntaxe des fichiers de configuration par la commande : apach e2 -t Comment retrouver rapidement le fichier dans lequel se trouve une directive? : grep -ni "documentroot" /etc/apache2/* ne renvoie rien... grep -ni «documentroot» /etc/apache/*/* sites-available/default:5: DocumentRoot /var/www sites-enabled/000-default:5: DocumentRoot /var/www L'option «ni» permet de chercher sans tenir compte de la casse et de 3 of 12 04/05/2010 02:47 PM

renvoyer aussi le numéro de la ligne. L'astérisque peut être remplacé par un nom de fichier. Dan s le fich ier /etc/apache2/ports.conf Listen 80, indique quel est le port utilisé par le service (par défaut 80). Il est possible d'utiliser un autre port, par con tre vous devrez spécifier au navigateur quel est le port utilisé par le serveur. Si vous configurez par exemple le port 8080 (Listen 8080) sur une machine www.mondomaine.edu, vous devrez spécifier dan s le n avigateur www.mondomaine.edu:8080, pour que le serveur reçoive et traite votre requête. Dan s le fich ier /etc/apache2/apache2.conf user www-data et group www-data, spécifient le compte anonyme utilisé par le serveur une fois qu'il est lancé. En effet, pour accéder aux ports inférieurs à 1024, le serveur utilise un compte administrateur, ce qui présente des dangers. Une fois le processus actif, il utilisera l'uid d'un autre compte (ici www-data). Ce compte doit pouvoir lire les fichiers de configuration et ceux de la racine du serveur HTTP (attention donc aux droits sur les pages web desservies). D'autres distribution s utilisen t le compte nobody ou apache ServerRoot /etc/apache2, in dique l'adresse du répertoire racin e du serveur, où sont stock és les fichiers de configuration du serveur HTTP. Cette adresse peut être modifiée. PidFile /var/run/apache2.pid, in dique le fich ier où le serveur en exécution stock e son n uméro de processus (PID). ErrorLog, fich ier error_log, journ alisation des erreurs. L'adresse est calculée à partir de ServerRoot. Si ServerRoot est /etc/httpd et ErrorLog logs/error_log, le ch emin complet est /var/log/apache /logs/error_log. Il est fréquent d'héberger plusieurs serveurs web sur un même poste aussi la déclar ation et le par am étr age des différ en ts ser veur s est dépor tée dan s des fich ier s à placer dan s /etc/apach e2/sites-available/. Le fich ier default y est déjà présent pour assurer le paramétrage du site principal par défaut dont la racine se trouve, toujours par défaut à /var/www/. Le site par défaut est déjà activé ; on retrouve donc un lien vers ce fichier dan s /etc/apache2/sites-enabled. Sinon, le principe est le suivant : On crée un fichier de configuration (appellé conf_site) pour un site web spécifique dan s /etc/apache2/sites-available/. On active ce fichier de configuration par la commande : a2en site con f_site ; cette commande a pour effet de créer un lien dans 4 of 12 04/05/2010 02:47 PM

/etc/apache2/sites-enabled/ qui poin te vers /etc/apache2/sitesavailable/conf_site. De plus, il est aussi possible de fair e exécuter plusieur s in stan ces d'apach e en spécifiant un fichier de configuration particulier par une commande du style : apach e -f fich ier _con fig où fichier_config est le nom du fichier de configuration, en chemin absolu (sinon il est considéré comme situé relativemen t à la directive ServerRoot, c'est-à-dire /etc/apache2, par défaut). Les directives qui suivent correspondent à des serveurs spécifiques et sont donc incluses dans les fichiers de configuration présents dans /etc/apache2 /sites-available/, n otammen t celui par défaut /etc/apache2/sitesavailable/default. ServerAdmin webmaster@localhost, précise quel est le compte qui reçoit les messages. Par défaut un compte spécifique admin istrateur de site web (à modifier pour un e adresse comme root@mondomaine.edu). ServerName www.mondomaine.edu, in dique le n om ou l'alias avec lequel la mach in e est désign ée. Par exemple, l'h ôte ns1.mondomaine.edu, peut avoir le n om d'alias www.mondomaine.edu. Ce n om doit correspon dre à une adresse IP, donc être renseigné dans un serveur DNS (ou dans un premier temps mais à éviter en production dans un fichier hosts sur le cient). S'il n'est pas défini, alors le serveur tentera de le résoudre à partir de sa propre adresse IP. Voir la résolution de nom avec un DNS. DocumentRoot /var/www, in dique l'emplacemen t par défaut des pages HTML quand une requête accède au serveur. Exemple : la requête http://www.mondomaine.edu/index.html pointe en fait sur le fichier local /var/ww/index.html sauf si le répertoire est pointé par une directive tel que Alias (voir ci-après). Alias /CheminVu/ /CheminRéel/, par exemple : "/icons/ /usr/share /apache/icons/", ce paramètre permet de renommer, à la manière d'un lien logique, un emplacement physique avec un nom logique. Exemple: vous voulez que www.mon Domain e.edu/test/in dex.h tml, n e corresponde pas physiquement à un répertoire sur la racine du serveur HTTP (défini par la directive précédente DocumentRoot) mais à un emplacemen t qui serait /usr/local/essai. Vous pouvez mettre dan s le fichier de configuration d'apache un alias de la forme: alias /test/ /usr/local/essai/ ScriptAlias /cgi-bin/ /usr/lib/cgi-bin, de la forme "ScriptAlias Fak ename RealName", indique où sont physiquement situés les scripts sur le disque, ain si que l'alias utilisé par les développeurs pour le développemen t des scripts et des pages. Un développeur utilisera un lien (exemple : /cgi-bin/nomduscript où /cgi-bin/ est un alias sur /h ome/h ttpd/cgi-bin/), et c'est le script /h ome/h ttpd/cgi-bin /NomDuScript qui sera effectivemen t exécuté. La mise en place d'alias permet de restructurer ou déplacer un serveur san s avoir à modifier 5 of 12 04/05/2010 02:47 PM

toutes les pages développées. DirectoryIndex donne le ou les noms des fichiers que le serveur doit rechercher si le navigateur passe une requête sur un répertoire. Par exemple sur un e requête h ttp://www.mon Domain e.edu, le serveur va rechercher dans l'ordre s'il trouve un fichier index.html, index.stml, in dex.cgi... en fon ction des paramètres de cette variable. On peut activer ou non (activée par défaut) l'option "Indexes" au niveau d'un répertoire (voir la partie suivante concernant la sécurisation des accès) de manière à ce que si une URL pointe sur un répertoire, et aucun fichier défini par DirectoryIndex n'existe dans ce dernier, alors le serveur retourne une liste du contenu du répertoire. Si l'indexation n'est pas activée (ce qui est plus sécurisé), on obtient une page d'erreur 403 ("You don't have permission to access /repertoire on this server"). Sécurisation des accès Chaque répertoire dont le contenu doit être géré par Apache2 peut être con figuré spécifiquemen t. Pour chaque répertoire "UnRépertoire", sur lequel on désire avoir une action, on utilisera la procédure suivan te: <Directory UnRépertoire>...Ici mettre les actions... Tout ce qui est entre les balises s'applique au répertoire "Un Répertoire". Quelques option s : <Directory UnRépertoire> Options Indexes FollowSymLinks ExecCGI... Indexes : autorise l'affichage du contenu d'un répertoire (si un fichier par défaut n'y est pas trouvé). FollowSymLinks: le serveur est autorisé à suivre les lien s symboliques dan s ce répertoire. ExecCGI : l'exécution de scripts CGI est autorisé. Pour désactiver les option s (par exemple In dexes) <Directory UnRépertoire> Options -Indexes FollowSymLinks ExecCGI 6 of 12 04/05/2010 02:47 PM

... Sécuriser un répertoire en autorisan t/refusan t l'accès On peut réglemen ter pour ch aque répertoire le droit d'accéder aux pages contenues dans ce répertoire, en fonction de la machine cliente et/ou de l'utilisateur qui se connecte. Le fichier dans lequel ce paramétrage s'effectue est un fichier de configuration présent dans /etc/apache2/sites-available/. Exemple: On désire autoriser l'accès du répertoire "/in tran et" aux machines du réseau d'adresse 192.168.1.0/24 et de nom de domaine MonDomaine.edu, et l'interdire à tous les autres. <Directory /intranet> #Ordre de lecture des règles order allow,deny deny from all allow from 192.168.1 #ou encore allow from.mondomaine.edu Il importe de préciser dans quel ordre les règles de restriction vont être appliquées. Cet ordre est indiqué par le mot réservé order, par exemple order den y,allow (On refuse puis on alloue l'accès à quelques adresses, c'est à dire que toutes les régles deny vont être lues d'abord, puis ce sera le tour de toutes les règles allow) ou order allow,deny (on accepte généralement les accès mais il sont refusés pour quelques adresses : ici, on prend en compte en premier lieu toutes les règles allow dans l'ordre trouvé, puis ensuite toutes les règles deny). Exemple: On désire que l'accès soit majoritairemen t accepté, sauf pour un ou quelques sites. <directory /home/httpd/html> AllowOverride none Order deny,allow deny from pirate.com badboy.com cochon.com allow from all </directory> Authentifier l'accès à un répertoire : ce procédé va permettre de sécuriser l'accès à un répertoire ou à des fich iers. L'accès sera autorisé à une ou plusieurs personnes ou encore à un ou plusieurs groupes de personnes. AuthName, définit ce qui sera affiché au client pour lui demander son nom et son mot de passe, AuthType, définit le mode d'authentification et d'encryptage basic 7 of 12 04/05/2010 02:47 PM

avec HTTP/0 ou MD5 par exemple avec HTTP/1. AuthUserFile, définit le fichier qui contient la liste des utilisateurs et des mots de passe. Ce fichier contient deux champs (Nom d'utilisateur, Mot de passe crypté). Vous pouvez créer ce fichier à partir du fichier /etc/passwd (attention! faille de sécurité. Il n'est pas forcément avisé d'avoir le même mot de passe pour accéder à Linux et pour accéder à un dossier Web) ou avec la commande "htpasswd" d'apache. Exemple du mode d'utilisation de la commande "htpasswd" : root@mr:/home# htpasswd --help htpasswd [-cmdps] passwordfile username -c Create a new file. #> htpasswd -c /etc/apache/users mlx Ici on crée le fichier /etc/apache/users et on ajoute un compte. N'utiliser l'option "-c" que la première fois. AuthGroupFile définit le fichier qui contient la liste des groupes et la liste des membres de chaque groupe, Require permet de définir quelles personnes, groupes ou listes de groupes on t un e permission d'accès. Exemple de fichier AuthUserFile : doudou:zrag FmlkSsSjhaz didon:psddkfdqhgf.flter Exemple de fichier AuthGroupFile : users: tintin milou haddock dupond dupont tournesol tournesol dupont Exemple d'autorisation : require user tintin dupond /* tintin et dupond ont un accès */ require group users /* le groupe users à un accès */ require valid-user /* toute personne existant dans AuthUserFile */ Exemple d'accès sécurisé sur un répertoire : <Directory /home/httpd/html/intranet/> AuthName PatteBlanche AuthType basic AuthUserFile /etc/httpd/conf/users AutGroupFile /etc/httpd/conf/group 8 of 12 04/05/2010 02:47 PM

<Limit GET POST>#Ici il faudra un mot de passe require valid-user </Limit> Voici la fen être sécurisée que propose Netscape sur l'url h ttp://localh ost/essai: Figur e 16.1. Accés sécur isé sur un r éper toir e par Apach e La déclaration d'un accès authentifié sur un répertoire peut être faite dans le fichier de configuration correspondant, comme nous venons de le voir, ou en créant un fichier ".htaccess" dans le répertoire que l'on souhaite sécuriser. Le fichier ".htaccess" contient les mêmes directives que celles qui auraient été déclarées dans le fichier httpd.conf. Ainsi, il est possible de délocaliser la gestion de la configuration, au moyen de fichiers spéciaux appelés par défaut.h taccess. Ce dern ier paramètre est modifiable. Le ".htaccess" correspondant à l'exemple précédent contient les directives suivantes : AuthName PatteBlanche AuthType basic AuthUserFile /etc/httpd/conf/users AutGroupFile /etc/httpd/conf/group <Limit GET POST>#Ici il faudra un mot de passe require valid-user </Limit> Attention : Si vous mettez les clauses d'accès restreint pour un répertoire dans le fichier de configuration d'apache, les clauses seront incluses entre 2 balises : <Directory...> </Directory...> 9 of 12 04/05/2010 02:47 PM

Si vous mettez les clauses de restriction dans un fichier ".htaccess", vous n'avez pas besoin de mettre ces balises. Quelques remarques : Les fichiers.htaccess sont lus dynamiquement au moment de chaque requête qui concerne son répertoire : toute modification de ces fichiers prend donc effet immédiatement sans qu'il soit nécessaire au service de relire la con figuration. La directive AllowOverride Non e, permet de désactiver l'utilisation des fichiers.htaccess (attention, elle est à "None" par défaut). Pour qu'apache lise ce fichier il lui faut mettre la directive : AllowOverride AuthConfig Limitation s de la sécurité par répertoire: ce procédé alourdit la ch arge du serveur. En effet, si une requête est passée sur www.mon Domain e.edu/rep1/rep2/in dex.h tml, le serveur va vérifier dan s ch aque répertoire rep1, rep2... l'existen ce d'un fich ier.h taccess. Ce sont les règles du dernier fichier qui seront appliquées. Ce processus est mis en oeuvre pour chaque accès. Cette directive est donc à utiliser avec beaucoup de parcimonie car elle crée une surcharge pour le serveur. Un serveur WEB personnel pour chaque utilisateur Un e directive particulière Userdir public_h tml permet de gérer pour ch aque utilisateur (c'est à dire ch aque possesseur d'un compte) des pages person n elles. Dans apache2, cette directive est en fait associé à un module non activé par défaut. Il suffit donc d'activer le module correspondant par la commande a2en m od m od_user dir, ce qui aura pour effet de créer deux liens vers les fich iers correspon dan ts userdir.con f et userdir.load. Dans userdir.conf, on trouve par défaut les directives suivantes : UserDir public_html, ce paramètre décrit le processus utilisé pour accéder aux pages personnelles d'une personne, si ces pages sont stock ées dans son répertoire personnel. Par défaut : <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Supposon s que vous êtes l'utilisateur "bestof" du réseau et que vous ayez des pages personnelles. Il sera possible d'accéder à vos pages, avec 10 of 12 04/05/2010 02:47 PM

l'adresse suivan te: www.mon Domain e.edu/~bestof/in dex.h tml. Le (tilde "~") permet d'accéder à votre répertoire person n el. La requête sera réellemen t exécutée sur "/h ome/bestof/public_h tml/in dex.h tml. Attention, vérifier que le répertoire personnel ne soit pas en mode 700, car personne ne pourrait accéder aux pages personnelles. UserDir disabled root, ce paramètre, par mesure de sécurité n e permet pas à l'utilisateur "root" de mettre en ligne un web personnel. La configuration par défaut n'est pas très sécurisée car elle oblige à mettre les droits de lecture à tout le monde (755) sur le répertoire personnel. Il vous est possible de changer la variable Userdir par exemple : UserDir /home/web Pensez à changer la valeur de Directory. Activation du serveur (Rappel) Utilisez les comman des suivan tes pour activer, désactiver le serveur: /etc/in it.d/apach e star t /etc/in it.d/apach e stop Pour relire le fichier de configuration alors qu'apache est déjà lancé, utilisez : /etc/in it.d/apach e r eload Pour activer et desactiver un module, utilisez : a2en m od n om Module a2dism od n om Module nommodule est le nom d'un module présent dans /etc/apaches2/modsavailable Pour activer et desactiver un site WEB, utilisez a2en site n om Site a2dissite n om Site nomsite est le nom d'un fichier de configuration du site présent dans /etc/apaches2/sites-available Pensez dans tous les cas à consulter les journaux afin de détecter les dysfonctionnements. 11 of 12 04/05/2010 02:47 PM

Test de la configuration Lancez le navigateur et tapez l'url http://localhost. Vous devriez pouvoir utiliser indifféremment l'adresse IP ou le nom d'hôte de votre machine. Vous devez également pouvoir accéder à partir des autres machines de la salle. Prev Up Next Ch apter 16. In stallation d'un serveur HTTP Home Question s 12 of 12 04/05/2010 02:47 PM

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back