1 Installation et configuration de base



Documents pareils
CYBERGATE -TP-APACHE_2.DOC

SERVEUR WEB LINUX LAMP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15

TP Service HTTP Serveur Apache Linux Debian

Module 7 : Configuration du serveur WEB Apache

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

SERVEUR HTTP Administration d apache

Le serveur web Apache

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Préparation d un serveur Apache pour Zend Framework

Tutoriel compte-rendu Mission 1

UE5A Administration Réseaux LP SIRI

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

BTS SIO Dossier BTS. PURCHLA Romain

Serveur Subversion Debian GNU/Linux

ADF Reverse Proxy. Thierry DOSTES

Les serveurs WEBUne introduction

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

2011 Hakim Benameurlaine 1

Travaux Pratiques Introduction aux réseaux IP

SECURIDAY 2012 Pro Edition

Réaliser un inventaire Documentation utilisateur

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

TP création et publication d'un site web statique

Utilisation de l espace personnel (Serveur DATA)

Installation et configuration d Apache sous Linux RedHat 7.1. Pascal AUBRY Ambroise DIASCORN IFSIC Université de Rennes 1

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Serveur d impression CUPS

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Installation d un hébergement Web à domicile

Présentation Serveur Apache et pour RePeGlio

Mise en place d un serveur Proxy sous Ubuntu / Debian

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Table des matières Hakim Benameurlaine 1

Réalisation d un portail captif d accès authentifié à Internet

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Pratique et administration des systèmes

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Configuration du serveur Web Apache. Master 1 STIC-Informatique 1

FTP : File TRansfer Protocol => permets d envoyer des gros fichiers sur un serveur (ou de télécharger depuis le serveur)

Gestion d identités PSL Installation IdP Authentic

Installation Installation. Windows. Tout-en-un. Un livre de Wikilivres.

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Procédure d'installation

Bind, le serveur de noms sous Linux

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

Le serveur Web : Apache

Gestion d identités PSL Exploitation IdP Authentic

Installation GLPI-OCSNG-SSL Linux Debian Sarge

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Administration Linux - Apache

Dans l'épisode précédent

Installation et configuration de Vulture Lundi 2 février 2009

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Différentes installations sur un serveur Windows 2000 ou 2003.

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Installation et présentation du serveur Apache

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Projet de mise en œuvre d un serveur ftp sur serveur dédié

SSH. Romain Vimont. 7 juin Ubuntu-Party

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

INSTALLATION DE NAGIOS 2.10 et CENTREON sous Debian ETCH 4.0r1

Petit guide pour l installation de CVW sous Linux

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

Comment avoir le logiciel? Le serveur web APACHE peut être téléchargé gratuitement du site web de APACHE:

Vulnérabilités et sécurisation des applications Web

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Sécurité Informatique. Description. Prérequis. Un petit test avant de commencer s embourber

Gérer ses environnements de développement avec Vagrant RMLL 2012

Serveurs de noms Protocoles HTTP et FTP

REPARTITION DE CHARGE LINUX

1. La plate-forme LAMP

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

CAHIER DES CHARGES SITE WEB : Steve Mind Magicien Close-up & Mentaliste - 1 -

PLANNING DES ACTIVITES PROFESSIONNELLES

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Documentation d'installation Plateforme femme actuelle

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Les solutions de paiement CyberMUT (Crédit Mutuel) et CIC. Qui contacter pour commencer la mise en place d une configuration de test?

Installation d'un serveur FTP géré par une base de données MySQL

Mise en place d un serveur DNS sous linux (Debian 6)

TelSurvey Système CATI pour LimeSurvey 11 novembre Manuel administrateur

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Hébergement de site web Damien Nouvel

Ce guide détaille pas à pas les étapes d installation et de configuration de la solution jusqu'à la sauvegarde des BDD.

Impression sous Linux

Transcription:

Le but de ce TD est d installer et d étudier la configuration d un serveur http. Nous utiliserons Apache 2.0 sous Linux. Ce TD se déroulera sur vos PCs portables, sous Linux. Vous utiliserez votre compte root (commande sudo). 1 Installation et configuration de base 1.1 Installation du serveur HTTP Installer (si ce n est pas déj{ fait) le paquetage httpd ou apache2 avec votre gestionnaire de paquetage yum, aptget : sudo yum install httpd ou sudo apt-get install apache2 Comment vérifier qu il est lancé dans les niveaux d exécution 3, 4 etc.? Pour démarrer votre serveur, tapez la commande : /etc/rc.d/init.d/httpd start /etc/init.d/apache2 start Si vous exécutez Apache comme serveur sécurisé, une invite vous demandera votre mot de passe. Votre serveur démarrera dès que vous l'aurez tapé. Pour arrêter votre serveur, tapez la commande : /etc/rc.d/init.d/httpd stop /etc/init.d/apache2 stop La commande restart est la façon la plus rapide d'arrêter et de redémarrer votre serveur. La commande restart arrête puis redémarre votre serveur. Une invite vous demande alors votre mot de passe, si vous exécutez Apache en tant que serveur sécurisé. La commande restart ressemble à ceci: /etc/rc.d/init.d/httpd restart /etc/init.d/apache2 restart Si vous venez de finir de modifier quelque chose dans votre fichier httpd.conf, il n'est pas nécessaire d'arrêter et de redémarrer votre serveur. Vous devriez par contre utiliser la commande reload. Lorsque vous utilisez reload, vous ne devez pas taper votre mot de passe. Votre mot de passe demeure en cache durant les rechargements, mais pas durant les arrêts et redémarrages. La commande reload ressemble à ceci : /etc/rc.d/init.d/httpd reload /etc/init.d/apache2 reload 1

Par défaut, le processus httpd/apache2 démarre automatiquement au lancement de votre ordinateur. Si vous exécutez Apache en tant que serveur sécurisé, une invite vous demandera le mot de passe après le lancement de l'ordinateur, à moins que vous n'ayez généré une clé pour votre serveur sécurisé sans protection avec mot de passe. 1.2 Configuration du serveur HTTP Dans apache 1, le fichier de configuration principal du serveur est /etc/httpd/conf/httpd.conf. Il est conservé vide dans Apache2 pour assurer la rétrocompatibilité, le fichier de configuration principal est désormais /etc/apache2/apache2.conf. Editer ce fichier (ou les fichiers inclus) et répondre aux questions suivantes, qui se réfèrent toutes à la configuration par défaut : 1. Quelle directive spécifie le port TCP sur lequel écouter? Quel est le port par défaut? 2. Il y a-t-il d autres fichiers de configuration chargés depuis httpd.conf/apache2.conf? Où sont-ils placés? Donner leur liste. 3. Quelle est la directive chargeant un module? 4. Sous quelle identité Unix (utilisateur et groupe) le serveur va-t-il s exécuter? Donner les UID et GID correspondants. 5. Quel est le répertoire racine pour les documents (pages) servi(e)s? 6. Quelle page Apache renvoie-t-il lorsque l URL demandée correspond { un répertoire? 7. Comment sont traitées les URL de la forme http://serveur/cgi-bin/toto? 8. Quels sont les fichiers de logs générés? Où sont-ils placés? Quel est leur format et comment est-il contrôlé? 1.3 Création de documents à servir par HTTP Créer une page HTML minimale et la placer { la racine de l arborescence servie. Lancer le service httpd/apache2. Dans quel fichier de log peut-on constater le démarrage? 1.4 Accéder à votre document Accéder à votre page web. Quelle URL utiliser? Peut-on y accéder depuis une autre machine de la salle? Avec quelle URL? Observe-t-on des traces dans les logs? 2 Mes premières pages dynamiques : Scripts CGI et Formulaires 2.1 Pages dynamiques CGI 1. Ecrire en Shell BASH un script CGI nommé date qui renvoie la date et l heure dans une page HTML. Où placez-vous le script? Faut-il configurer quelque chose? 2. Modifier la configuration pour que toutes les pages suffixées par.sh soient considérées comme des CGI et exécutées. (Note : cette façon de faire n est pas recommandée sur un vrai serveur car l exécution de CGI peut poser des problèmes de sécurité, et il vaut donc mieux les regrouper dans un répertoire bien surveillé). 3. Ecrire un CGI qui permette d afficher la liste des processus appartenant { un utilisateur donné. http://serveur/listeprocs.sh?user=toto afficherait dans une page HTML la liste des processus de toto s exécutant sur le serveur. 2.2 Formulaire Ecrire une page HTML avec un formulaire simple permettant la saisie du nom de l utilisateur. 2

3 Protection des accès 3.1 Répertoire protégé Créer un répertoire secret dans l arborescence web et placez-y une page HTML. Configurer Apache afin que vous ne puissiez accéder au répertoire secret que depuis le serveur lui même. Quel est le code renvoyé par Apache lorsqu on tente d accéder { ce répertoire depuis une autre machine? Qu observe-t-on dans les logs? 3.2 Site Protégé Soit { protéger l accès au sous site privé d un établissement, supposons qu il s agit du sous répertoire /var/www/html/prive. Il ne devra être accessible qu { un ensemble limité de comptes Apache (et non Linux) { créer. Une requête s adressant { ce répertoire protégé provoquera l affichage d une boite de dialogue par laquelle l utilisateur devra s authentifier (nom et mot de passe). 3.2.1 Principe La clause AccessFileName.htaccess fixe globalement le nom des fichiers de paramètres locaux. Un fichier de ce nom, présent dans un répertoire, peut contrôler complètement les accès à ce répertoire, pourvu que la permission soit accordée par la directive AllowOverride AuthConfig ou AllowOverride All Alors, les directives contenues dans ce fichier seront systématiquement respectées avant toute autorisation. Voici les directives usuelles et leur signification : AuthType basic, type d authentification communément adopté, fait hélas circuler les mots de passe en clair ; AuthName texte, affichera le texte comme invite dans la boite de dialogue ; AuthUserFile chemin/fichier, précise le fichier qui contient les comptes et mots de passe des utilisateurs ayant droit d accès ; Require valid-user liste-noms tous, ou seulement les comptes énumérés dans la liste, auront accès au répertoire. 3.2.2 Mise en œuvre 1. Créer le répertoire /var/www/html/prive, y placer quelques pages HTML. Tester leur accessibilité pour tous. Sinon penser à modifier les permissions Linux sur ces fichiers. 2. Créer dans ce répertoire à protéger le fichier.htaccess. En voici une écriture standard : AuthUserFile /etc/apache2/users AuthGroupFile /dev/null AuthName "Accès privé" AuthType Basic # autres clauses # AuthGroupFile /etc/httpd/conf/groups <limit GET> # ATTENTION : GET en majuscules! require valid-user # require user toto dupond # require group profs </limit> 3. Dans ces conditions où se trouvera le fichier d authentification? 4. Créer un premier compte Apache avec la commande htpasswd. cd /etc/apache2/ 3

htpasswd -c users admin ---> mot de passe demandé (admin), puis confirmé. 5. Examiner le fichier /etc/ apache2/users 6. Ajouter un second compte, toto, puis d autres htpasswd users toto ---> mot de passe demandé, puis confirmé 7. Tester l accès au répertoire http://serveur/prive. Pourquoi la protection ne semble-t-elle pas fonctionner? (Remarque : service httpd reload permet de prendre en compte les changements de configuration) 8. Rechercher dans le fichier de configuration la section <Directory /var/www/html> qui fixe des directives par défaut pour le site principal. Par sécurité mettre si nécessaire la clause AllowOverride None 9. Ajouter une directive concernant le répertoire privé <Directory /var/www/html/prive> AllowOverride... Options -Indexes... <Directory> 10. Re-tester normalement avec succès! N oubliez pas de relancer le navigateur quand on change de compte. 4 Serveur virtuel Lorsqu une machine doit héberger plusieurs sites web différents et même si elle ne dispose que d une adresse IP, on utilise la technique des serveurs virtuels (Virtual Hosts). 1. Donner plusieurs noms à votre machine (soit via /etc/hosts soit en modifiant le DNS de la salle s il y en a un). 2. Configurez Apache, en vous inspirant de ces extraits (à adapter) : # Protection maximale de la racine de l hôte du serveur <Directory /> Options FollowSymLinks AllowOverride None # Paramétrage du site web usuel accessible par http://serveur/ ################################################# <Directory "/var/www/html"> # Options possibles :"All", ou une combinaison de Indexes,Includes,FollowSymLinks,ExecCGI,MultiViews Options -Indexes FollowSymLinks # Pour empecher l action "outrepassante" des fichiers.htaccess dans les répertoires # les paramètres possibles sont All, ou une combinaison qcq de Options,FileInfo,AuthConfig,L AllowOverride None # Pour controler les permissions d accès au serveur # pour des droits restrictifs interdire D ABORD de partout, puis ENSUITE # accorder à des machines particulières order deny,allow deny from all 4

allow from localhost 10.0.0.0/255.255.255.0 # Paramétrage d un site web virtuel accessible par http://toto.gtr.org/ ################################################### <Directory "/home/totoweb"> Options Indexes FollowSymLinks order deny,allow deny from all allow from localhost 10.0.0.0/255.255.255.0 Site principal et sites virtuels : ################## # Hotes virtuels nommés ################## # le numéro ip de la machine NameVirtualHost 10.0.0.5 # Le premier paragraphe décrit le site principal #################################### <VirtualHost 10.0.0.5> DocumentRoot /var/www/html ServerName poste01.perp77.fr </VirtualHost> # serveur virtuel pointant dans une autre partition ##################################### <VirtualHost 10.0.0.5> DocumentRoot /home/totoweb ServerName toto.gtr.org </VirtualHost> 3. Tester votre configuration. 4. Comment séparer les logs d accès de chaque serveur virtuel? 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back