TP Service HTTP Serveur Apache Linux Debian



Documents pareils
BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

SERVEUR HTTP Administration d apache

Installation d un hébergement Web à domicile

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Préparation d un serveur Apache pour Zend Framework

Module 7 : Configuration du serveur WEB Apache

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

CYBERGATE -TP-APACHE_2.DOC

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Configuration du serveur Web Apache. Master 1 STIC-Informatique 1

DOCUMENTATION ADMINISTRATEUR

Les serveurs WEBUne introduction

2011 Hakim Benameurlaine 1

Tutoriel compte-rendu Mission 1

TP création et publication d'un site web statique

Procédure d'installation

UE5A Administration Réseaux LP SIRI

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

BTS SIO Dossier BTS. PURCHLA Romain

Différentes installations sur un serveur Windows 2000 ou 2003.

Dans l'épisode précédent

REPARTITION DE CHARGE LINUX

Apache 2.4 Installation et configuration

Installation et présentation du serveur Apache

Réaliser un inventaire Documentation utilisateur

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

Serveur Subversion Debian GNU/Linux

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

Le serveur web Apache

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Administration Linux - Apache

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Administration réseau sous Linux

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Table des matières Hakim Benameurlaine 1

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Utilisation de l espace personnel (Serveur DATA)

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Le serveur Web : Apache

Création d'un site dynamique en PHP avec Dreamweaver et MySQL

INSTALLATION APACHE POUR WINDOWS (XP OU 2000)

CASE-LINUX MAIL - ROUNDCUBE

Service de certificat

FTP : File TRansfer Protocol => permets d envoyer des gros fichiers sur un serveur (ou de télécharger depuis le serveur)

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Installer un serveur web de développement avec VirtualBox

Procédure d'installation du serveur Apache HTTPD pour Windows

Travaux Pratiques Introduction aux réseaux IP

SERVEUR WEB LINUX LAMP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15

Intranet d'établissement avec Eva-web Installation configuration sur serveur 2000 ou 2003 Document pour les administrateurs

SECURIDAY 2012 Pro Edition

Titre: Version: Dernière modification: Auteur: Statut: Licence:

SERVEUR DE MESSAGERIE

Hébergement de site web Damien Nouvel

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

OPTENET DCAgent Manuel d'utilisateur

Documentation d'installation Plateforme femme actuelle

1. La plate-forme LAMP

CAHIER DES CHARGES SITE WEB : Steve Mind Magicien Close-up & Mentaliste - 1 -

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

SQUID Configuration et administration d un proxy

Installation Installation. Windows. Tout-en-un. Un livre de Wikilivres.

SERVEUR DE MESSAGERIE

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Présentation du système DNS

1. Présentation du TP

TP PLACO. Journées Mathrice d'amiens Mars 2010

Comment avoir le logiciel? Le serveur web APACHE peut être téléchargé gratuitement du site web de APACHE:

1 Résolution de nom Introduction à la résolution de noms Le système DNS Les types de requêtes DNS...

Pas-à-pas : activer WebDAV pour le partage des fichiers iwork sur ipad

Pratique et administration des systèmes

Titre: Version: Dernière modification: Auteur: Statut: Licence:

07/03/2014 SECURISATION DMZ

L installation du module Webmail nécessite également quelques prérequis, à savoir :

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

PPE Installation d un serveur FTP

Installation et configuration de Vulture Lundi 2 février 2009

Un serveur web, difficile?

Autorité de certification

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

Maîtriser Apache. Benjamin Drieu. version

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

APACHE 2.4. Installation et configuration. Nicolas MARTINEZ

JetClouding Installation

Présentation Serveur Apache et pour RePeGlio

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Utilisation de GalaxShare

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Transcription:

Compte rendu de Raphaël Boublil TP Service HTTP Serveur Apache Linux Debian Tout au long du tp, nous redémarrons le service apache constamment pour que les fi de configuration se remettent à jour - /etc/init.d/apache2 restart ou service apache2 Un Aperçu personnel sera identifié dans chacune des grandes partie. I] Installation du service II] Étude du fichier apache2 Plan du tp d'apache III] Configuration du serveur web VI] Configuration du serveur avec plusieurs site web, création d hôtes virtuels V] Sécurisation des accès Fichier.htaccess VI] Conclusion I] Installation du service a) Installation du service apache Pour installer le service apache, nous devons avoir le statut de super-utilisateu root que ce soit pour installer apache ou n'importe quel autre service au trave la commande apt.

b) Installation du module php5 c) Aperçu personnel Après avoir installé le service apache, j'ai entré dans mon navigateur mon adr local donc 127.0.0.1 et j'ai découvert une page étant inscrit It's Work. J'ai trouvé dans le dossier /var/www/ un fichier nommé index.html. J'en ai donc conclu que ce répertoire était la racine du serveur web. J'ai renommé le fichier index.html en index.php dans lequel j'ai ajouté une lign <?php echo «Bonjour à vous!» ;?> et le serveur a correctement exécuté le s l'aide du module php5. II] Étude du fichier apache2.conf a) Étude de quelques directives Variables d environnements ServerRoot «/etc/apache2» LockFile /var/lock/apache2/accept.lock PidFile /var/run/apache2.pid Timeout 300 KeepAlive on MaxKeepAliveRequests 100 KeepAliveTimeout 15 Commentaires Répertoire racine du serveur Un fichier de vérrouillage du serveur et doit se trouver sur le disque local C'est le fichier sur lequel lorsque apache démarre, il soit stocker son numéro d'identification de processus Nombre de seconde avant de recevoir et d'envoyer un message «Délai d'attente dépassé» où timeout Alloue ou non les connexions persistantes Nombre de requête maximal alloué pendant une connexion persistante (0=non limité) Nombre de seconde d'attente pour la prochaine requête d'un même client sur une même

<IfModule mpm_prefork_module></ifmodule> User www-data et Group www-data Accessibilité.htaccess <Files ~^\.ht»></files> <Directory></Directory> HostnameLookups Of ErrorLog /var/log/apache2/error.log Include /etc/apache2/httpd.conf Include /etc/apache2/ports.conf Include /etc:apache2/sites-enabled b) Aperçu personnel connexion avant un timeout module mpm chargé Utilisateur et groupe sur lesquels les processus du serveur seront lancés Fichier de sécurité su niveau de la restriction des accès Ceci empêche les fichier htaccess et htpasswd d être vu par des client Une directive imposant une restriction sur la racine du serveur Activation de la résolution DNS pour les noms d hôtes définit le fichier de log contenant des erreurs du serveur Inclusion de l'ancien fichier de configuration de apache sur les version antérieurs, il est présent pour des raisons de compatibilité ascendantes Inclusion du fichier de configuration des adresse et ports où le serveur sera en écoute Inclusion des configuration des sites actifs En étudiant la plupart des directives, j'ai constaté que le fichier apache2.conf fichier de configuration principal d'apache, et que les autres fichiers et module chargés à partir de ce fichier principal (Include) Je n'avais pas saisie le terme de connexions persistantes, après quelques r j'ai compris que les navigateurs web avaient besoin que le serveur conserve la connexion des client lors de l'envoi de fichier (par exemple.html ou des image chargées) donc lorsqu'une connexion cliente est maintenue ouverte on l appe connexion persistante, ceci permet d'améliorer les performances du serveur Après avoir recherché ce que représente le module MPM, j'ai découvert que duplique Apache afin de lui permettre de répondre à plusieurs requêtes simultanément. En d'autre terme, son rôle est d'accepter et de gérer les requê serveur Web, il représente le noyau du logiciel serveur Web III] Configuration du serveur web a) Restreindre l accès aux fichiers

Dans le fichier de configuration httpd.conf situé dans /etc/apache2, il faut rajo la directory correspondant à l'emplacement des fichiers à interdire. Ligne 1 : On indique sur quel dossier la restriction agira, en l occurrence ici c'e /var/www/ c'est à dire la racine Ligne 2 : Indexes permet de lister l'ensemble des fichiers si un fichier index es absent, FollowSymLinks indique que apache peut suivre les liens symboliques Multiviews permet de trouver un fichier dans un répertoire n'étant pas visible. Ligne 3: Il s'agit de l'ordre des restrictions, d'abord une interdiction puis une autorisation Ligne 4 : Interdire tout le monde Ligne 5: Autoriser seulement les connexion venant d'une boucle locale c'est à la propre machine b) Problèmes rencontrés En me connectant d'une machine autre que celle où le service est installé, je p toujours accéder à la racine qui normalement m'est interdite. Après des recherches, j'ai constaté que dans le fichier default du répertoire sit available, un directory sur la racine existait déjà. De plus, le fichier httpd.conf est utilisé par apache1, il est conservé vide dans Apache2 pour assurer la rétrocompatibilité. Le répertoire sites-available conti diférents virtualhost qui seront utilisés ainsi ils permettent de définir plusieu sites sur une même machine, en l occurrence ici le fichier default contient le s virtualhost pour le moment. C'est pourquoi il faut dans le fichier default de sites-available, supprimer le dir /var/www/ pour que httpd.conf prenne en compte celui ci. IV] Configuration du serveur avec plusieurs site web, création d hôte

Lors de cette partie, il m'a semblé plus judicieux de copier le fichier default du répe sites-available. Ainsi, en cas de mauvaise configuration du fichier default, je pourrai toujours reprendre sa copie. «cp default default_cp» a) Création d'un hote virtuel La configuration par défaut du fichier default nous donne un accès sur le port tous les hôtes appartenant au réseau. A présent, nous allons interdire l accès les hôtes exceptés la boucle local (127.0.0.1). Pour cela, il suffit de configurer deny from all contenu dans le Directory(var/www) du virtualhost au port 80. b) Création de deux sites (Hote virtuel, répertoires, pages) 1) Création des répertoires et pages La première étape va consister à la création de deux répertoires respect pour chacun des 2 hôtes virtuels. Ces 2 répertoires devront être créer da /var/www/ car ce répertoire constitue la base du serveur web. Dans chacun de ces répertoire (vitrine et commerce), nous allons créer u page d accueil en php. 2) Création des deux hôtes virtuels Nous allons nous rendre dans le fichier default de sites-available. Pour l'instant, nous pouvons constater un seul hote virtuel sur /var/www/ Nous devons donc en créer deux autre en plus, avec un DocumentRoot contenant le répertoire qui hébergera les pages du site et un ServerNam indiquant le nom du serveur

En tapant l'adresse du serveur puis le dossier vitrine ou commerce, j'obt correctement l'index. c) Configuration du fichier hosts du client Le fichier hosts est capable de convertir un nom de machine ou FQDN en une adresse ip. Ce fichier répertorie chaque adresse ip avec le nom d'une machine d'un FQDN. Par défaut l'adresse local est présente de cette forme : 127.0.0.1 localhost A chaque fois qu'un nom de domaine est entré par un utilisateur, la machine recherche d'abord l'adresse correspondant à ce nom dans son fichier hosts. Nous devons définir dans le fichier hosts du client, l'adresse ip suivi du FQDN deux hôtes virtuel. Sur Windows, le fichier hosts se trouve C:\Windows\system32\drivers\etc\hosts dans et sur Linux, le fichier se trouve /etc/hosts dans Voici notre fichier hosts : d) Aperçu personnel L hôte virtuel sur la racine du serveur, c'est à dire /var/www/, doit être positio en tête du fichier default. En efet, si ce VirtualHost est placé après l'un des 2 virtuel créer, alors cela provoquera un dysfonctionnement

Ici, on constate que le VirtualHost racine est positionné en seconde position d hôtes virtuel. Par conséquent, le serveur consultera son fichier default et remarquera que www.sitevitrine.fr a la priorité la plus élevée et constitue alor serveur primaire. Donc si une demande est reçu et ne correspond à aucun ServerName spécifié, le serveur donnera le premier VirtualHost. Donc, il y a une importance dans la position des VirtualHost. V] Sécurisation des accès Fichier.htaccess a) Création des diférents utilisateurs Nous allons créer 3 utilisateurs avec leur mot de passe respectif chifré dans u fichier que l'on nommera httputilisateurs. Ainsi nous pourrons tester 2 utilisat avec une autorisation sur le fichier.htaccess et l'autre aucune. Pour cela, nous utiliserons la commande htpasswd pour créer des utilisateur e afecter un mot de passe chifré.

b) Création du fichier.htaccess Nous devons créer le fichier.htaccess que l'on placera dans le répertoire com puisque c'est celui ci qui doit être protégé. On constate que le fichier contenant les utilisateurs et leur mot de passe se si dans /etc/apache2/httputilisateurs. Seul les utilisateurs pierre et paul auront accès au VirtualHost /var/www/comm c) Configuration du VirtualHost qui doit être protégé Nous devons à présent ajouter un directory sur /var/www/commerce/ dans le VirtualHost de commerce.online.fr La directive à ajouter est AllowOverride AuthConfig Lorsque cette directive apparaît, alors le serveur cherchera un fichier.htacces contenu dans le répertoire définit dans le Directory. D après Apache, AuthConfi permet l'utilisation des directives d'autorisation AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc...).

d) Aperçu personnel Il est important de placer le fichier httputilisateurs dans /etc/apache2 par exem et surtout pas dans le serveur web car malgré que les mot de passe restent ch la présence des noms d'utilisateur et mot de passe est une source de danger. La directive AllowOverride est primordiale pour faire fonctionner.htaccess. En en laissant le fichier.htaccess et en ôtant cette directive contenu dans son Di la demande d'authentification ne se réalise plus. VI] Conclusion du tp d'apache Auparavant j'ignorais qu'il était possible d'avoir plusieurs sites sur une machine maintenant, j'ai compris que cela se réalise au travers d hôte virtuel à déclarer d fichier default. La protection htaccess est fort utile pour restreindre l accès à certains utilisateur site web. De plus ce mécanisme est assez facile à mettre en œuvre, il suffit d'ind les utilisateurs ayant un accès donc les autres ne l'auront pas. De plus, j'ai décou que l'on pouvait restreindre aussi des groupes et des noms de domaine. Compte rendu de Raphaël Boublil

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back