UE5A Administration Réseaux LP SIRI

Documents pareils
SERVEUR HTTP Administration d apache

2011 Hakim Benameurlaine 1

Module 7 : Configuration du serveur WEB Apache

Maîtriser Apache. Benjamin Drieu. version

SERVEUR WEB LINUX LAMP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15

Configuration du serveur Web Apache. Master 1 STIC-Informatique 1

TP Service HTTP Serveur Apache Linux Debian

ADF Reverse Proxy. Thierry DOSTES

Installation d un hébergement Web à domicile

Préparation d un serveur Apache pour Zend Framework

Apache 2.4 Installation et configuration

Le serveur Web : Apache

CYBERGATE -TP-APACHE_2.DOC

Installation et configuration d Apache sous Linux RedHat 7.1. Pascal AUBRY Ambroise DIASCORN IFSIC Université de Rennes 1

REPARTITION DE CHARGE LINUX

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Dans l'épisode précédent

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

LAMP : une nouvelle infrastructure LAMP. Une architecture modulaire. Installation

Hébergement de site web Damien Nouvel

Les serveurs WEBUne introduction

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Travaux Pratiques Introduction aux réseaux IP

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

Serveur Subversion Debian GNU/Linux

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

Présentation Serveur Apache et pour RePeGlio

Table des matières Hakim Benameurlaine 1

FTP : File TRansfer Protocol => permets d envoyer des gros fichiers sur un serveur (ou de télécharger depuis le serveur)

Tutoriel compte-rendu Mission 1

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

Comment avoir le logiciel? Le serveur web APACHE peut être téléchargé gratuitement du site web de APACHE:

Le serveur web Apache

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

Protection d'un serveur Apache

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Installation GLPI-OCSNG-SSL Linux Debian Sarge

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

Mandataires, caches et filtres

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

Utilisation de l espace personnel (Serveur DATA)

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Installation et présentation du serveur Apache

Aide à la Détection de Faiblesses d un site Web Mandataire inverse, Modsecurity

BTS SIO Dossier BTS. PURCHLA Romain

Titre: Version: Dernière modification: Auteur: Statut: Licence:

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

TP création et publication d'un site web statique

UE5A Administration Réseaux LP SIRI

Réaliser un inventaire Documentation utilisateur

Chapitre 1 Windows Server

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

APACHE 2.4. Installation et configuration. Nicolas MARTINEZ

Configurer Squid comme serveur proxy

Installation et configuration de Vulture Lundi 2 février 2009

Cisco Certified Network Associate

Mac OS X Server Administration des technologies Web. Pour la version 10.3 ou ultérieure

Denis Szalkowski Formateur consultant

Linux sécurité des réseaux

Serveurs de noms Protocoles HTTP et FTP

Procédure d'installation du serveur Apache HTTPD pour Windows

Différentes installations sur un serveur Windows 2000 ou 2003.

Procédure d'installation

Apache PHP4.0.2+MySQL

Administration Linux - Apache

Réalisation d un portail captif d accès authentifié à Internet

Petit guide pour l installation de CVW sous Linux

Installation de Zabbix

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

SUPERVISION DE RÉSEAU AVEC NAGIOS

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Sécuriser les applications web

1. La plate-forme LAMP

Appropriation d'un serveur Apache

SECURIDAY 2012 Pro Edition

Application Web et J2EE

Mise en place d un serveur Proxy sous Ubuntu / Debian

«clustering» et «load balancing» avec Zope et ZEO

CAHIER DES CHARGES SITE WEB : Steve Mind Magicien Close-up & Mentaliste - 1 -

Projet de mise en œuvre d un serveur ftp sur serveur dédié

18 TCP Les protocoles de domaines d applications

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Services d impression, Partie 2 : CUPS

Serveurs et environnements de développement. Serveur Web

PPE Installation d un serveur FTP

Transcription:

UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013

Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés en entreprise -Mettre en œuvre et dépanner ces services réseaux sur un socle Linux pour des clients Microsoft. 2

Sommaire 1 Introduction aux Services Réseaux 2 DHCP 3 DNS 4 - FTP 5 NFS 6 SaMBa 7 HTTP 3

7 7.1 Historique 7.2 Principes 7.3 Vocabulaire 7.4 - Fonctionnement 7.5 Architectures types 7.6 Références 4

7.1 Historique The Group, groupe de volontaires, qui a voulu réaliser un serveur Web du même niveau que les produits commerciaux sous forme de logiciel libre. L équipe d origine a été rejointe par des centaines d utilisateurs qui, par leurs idées, leurs tests et leurs lignes de code, ont contribués à faire d le plus utilisé des serveurs Web du monde. L ancêtre d est le serveur libre développé par le National Center for Supercomputing Applications de l université de l Illinois. L évolution de ce serveur s est arrêtée lorsque le responsable a quitté le NCSA en 1994. Les utilisateurs ont continué à corriger les bugs et à créer des extensions qu ils distribuaient sous forme de "patches" d où le nom "a patchee server". La version 1.0 de a été disponible le 1 décembre 1995. L équipe de développement se coordonne par l intermédiaire d une liste de diffusion dans laquelle sont proposées les modifications et discutées les évolutions à apporter au logiciel. Les changements sont soumis à un vote avant d être intégrés au projet. Tout le monde peut rejoindre l équipe de développement, il suffit de contribuer activement au projet pour pouvoir être nommé membre du Group. 5

7.2 Principes est un serveur Web reposant donc sur le protocole HTTP. HTTP est un protocole requête / réponse opérant au dessus de TCP. Le client ouvre une connexion TCP vers le serveur et envoie une requête. Le serveur analyse la requête et répond en fonction de sa configuration. 6

7.3 Vocabulaire -LAMP : Linux MySQL PHP -Virtualhost: hôte virtuel, permet de définir plusieurs sites webs sur un même serveur. Site1 Site2 Site3 Chemin local /var/www/site1 /var/www/site2 /var/www/site3 Basé sur l IP 192.168.1.101 192.168.1.102 192.168.1.103 Basé sur le nom www.banquise.net www.soleil.com www.mirage.fr Basé sur le port *:8081 *:8082 *:8083 7

Configuration minimale Un daemon httpd s appuyant sur plusieurs fichiers de configuration : le fichier httpd.conf contient les directives de contrôle du démon, le fichier srm.conf contient les directives de spécification des documents fournis, le fichier access.conf contient les directives de contrôle d accès aux documents. Le fichier de configuration minimal /etc/httpd/conf/httpd.conf contient : User apache Group apache AccessConfig /dev/null ResourceConfig /dev/null ServerName localhost DocumentRoot /var/www/html Directive User Group ServerName DocumentRoot Signification Identificateur de l utilisateur pour l exécution du serveur Identificateur de groupe pour l exécution du serveur Nom du serveur pour la redirection des URL Répertoire racine des fichiers publiés 8

Gestion des accès La directive Options permet, entre autres, d éliminer ce problème en utilisant le paramètre -Indexes. Plus généralement, elle permet de spécifier ce qui est autorisé dans un répertoire donné : Directive All ExecCGI FollowSymLinks Includes IncludesNOEXEC Indexes MultiViews SymLinksIfOwner-Match Signification toutes les options sauf Multiviews l exécution de scripts est autorisée le serveur suivra les liens symboliques rencontrés dans le répertoire permet l utilisation de SSI permet l utilisation de SSI sauf les directives #exec et #include permet l affichage des répertoires permet la négociation de contenu le serveur suivra les liens symboliques rencontrés dans le répertoire si le fichier pointé appartient à l uid d exécution 9

Les blocs de spécification Un bloc Directory permet de spécifier un ensemble d options pour un ou plusieurs répertoires. La syntaxe est : <Directory dir>... </Directory> L argument dir peut être une expression régulière permettant de spécifier un ensemble de répertoires. Ce bloc peut contenir des directives de contrôle d accès : Directive Signification allow from deny from donne la liste des clients ayant accès à ce bloc donne la liste des clients dont l accès est refusé order spécifie l ordre dans lequel sont évaluées les directives allow et deny La directive order peut prendre trois arguments : "deny, allow" : la directive deny est évaluée avant la directive allow. Si aucune ne convient, l accès est autorisé (valeur par défaut) "allow, deny" : la directive allow est évaluée avant la directive deny. Si aucune ne convient, l accès est interdit "mutual-failure" : seules les machines données dans la directives allow et non données dans la directive deny sont autorisées. La directive DirectoryMatch fonctionne de façon similaire avec une expression régulière comme argument. 10

Les blocs de spécification Le bloc Location permet de spécifier des directives particulières pour un URL donné. La syntaxe est : <Location URL... </Location> La directive LocationMatch fonctionne de façon similaire avec une expression régulière comme argument. Le bloc Files permet de spécifier des directives particulières pour un ou plusieurs fichiers. La syntaxe est : <Files noms>... </Files> La directive FilesMatch fonctionne de façon similaire avec une expression régulière comme argument. 11

Fichier.htaccess Il est possible d ajouter un fichier.htaccess dans chaque répertoires à partir de DocumentRoot. Ce fichier contient des directives particulières pour le répertoire où il se trouve ainsi que pour tous les sous-répertoires. Le nom de ce fichier est spécifié par la directive AccessConfigFile. Ce mécanisme permet de modifier des droits d accès sans avoir à redémarrer le serveur. Par contre, cela oblige le serveur à analyser ce fichier à chaque accès, pour tous les répertoires du chemin d accès. La directive AllowOverride permet de spécifier quelles directives peuvent être modifiées par le fichier.htaccess. La valeur par défaut autorise toutes les modifications. Les arguments peuvent être : Directive All None AuthConfig FileInfo Indexes Limit Options Signification autorise tout (valeur par défaut) interdit tout (le fichier.htaccess n est pas lu) permet d utiliser les directives contrôlant les autorisation d accès permet d utiliser les directives contrôlant les types de document permet d utiliser les directives de contrôle de l affichage des répertoires permet de spécifier le contrôle des accès client (allow, deny, order) permet d utiliser UE5A Administration les directives de Réseaux contrôles LP des SIRI actions - 2012-2013 permises - JDE dans - v1.0 les répertoires 12

Ordre d évaluation L ordre d évaluation de ces directives est donné ci-dessous. Dans le cas des directives Directory, l évaluation est effectuée du chemin le plus court au chemin le plus long. En cas de conflit, l évaluation est effectuée dans l ordre des déclarations. <Directory> (sauf avec des expressions régulières) et le fichier.htaccess sont évalués simultanément (.htaccess à la préséance sur <Directory>) <DirectoryMatch> et <Directory> avec des expressions régulières <Files> et <FilesMatch> <Location> et <LocationMatch> Les directives données dans les sections VirtualHost sont évaluées après celles de la configuration générale. 13

Authentification La gestion de l authentification permet de limiter l accès à tout ou partie du site à des utilisateurs autorisés. Pour ce faire, il faut créer un base de données des utilisateurs avec un mot de passe pour chacun d eux (semblable à /etc/passwd). Le programme htpasswd livré avec dans le sous-répertoire support. Il faut créer le fichier des utilisateurs en dehors du répertoire pointé par DocumentRoot. La création s effectue par (-c la première fois seulement) : htpasswd -c /etc/htpasswd pierre New password: Re-type new password: Le fichier est lisible et modifiable avec un éditeur de texte mais les mots de passe sont cryptés. La configuration du serveur consiste à définir un espace dans lequel l authentification est nécessaire. Ceci est effectué dans un bloc Directory en spécifiant les directives suivantes : AuthName nom AuthType Basic AuthUserFile /opt/apache/etc/passwd require valid-user La directive AuthName donne le nom de l espace protégé. 14

Authentification L autorisation est associée à ce nom et permet de créer plusieurs zones protégées par la même identification. Cette identification est renvoyée automatiquement par le navigateur à la demande du serveur. La directive AuthType spécifie le type de contrôle effectué. Seul le mot Basic peut être utilisé aujourd hui. L option Digest est en cours de standardisation et permettra plus de sécurité dans la procédure d authentification. La directive AuthUserFile donne le nom du fichier contenant la liste des utilisateurs autorisés. Il est possible de spécifier une directive AuthGroupFile donnant le nom d un fichier de groupes d utilisateurs. Ce fichier a une syntaxe proche de celle du fichier /etc/group d Unix. La directive require permet de spécifier les utilisateurs ayant accès à la ressource protégée. Elle prend en paramètre une liste d utilisateurs, de groupes ou le mot valid-user. Le bloc Limit permet de spécifier des directives particulières en fonction de la méthode HTTP utilisée. Ce mécanisme n est pas très efficace pour un grand nombre d utilisateurs. Le module mod_auth_dbm permet d utiliser les fichier dbm pour stocker les informations d authentification utilisateur. Ce système utilise des paires clé et valeur avec un index sur les clés. En connaissant la clé, on retrouve très vite la valeur associée. Le module n est pas inclut dans la construction standard d. 15

La gestion de la base de données est effectuée par le programme dbmmanage qui utilise les commandes suivantes : Commande adduser delete check view Signification permet d ajouter un utilisateur détruit un utilisateur vérifie le mot de passe associé à un utilisateur affiche le contenu de la base de données Le principe de fonctionnement est identique en remplaçant la directive AuthUserFile par AuthDBMUserFile. Pour la gestion des groupes, on utilise la directive AuthDBMGroupFile. Il existe d autres modules de connexion à des bases de données telles que msql, PostgreSQL, etc... La directive IdentityCheck permet d effectuer une requête vers le démon identd de la machine cliente (RFC 1413). Cependant cette information est rarement disponible et, lorsqu elle est disponible, son intégrité est sujette à caution. Cette directive peut générer des temps de réponse très longs. Le module mod_anon permet, lorsqu une politique d accès est définie, d autoriser un utilisateur anonyme à se connecter sur le site. 16

Directive Anonymous Anonymous_NoUserID Anonymous_LogEmail Signification permet de spécifier l identificateur d utilisateur à utiliser permet de laisser les champs d identification vides les accès sont enregistrés dans un fichier Anonymous_VerifyEmail le mot de passe doit contenir @ et. Anonymous_MustGiveEmail Anonymous_Authoritative il faut donner un mot de passe sous forme d une adresse email les autres possibilités d authentification ne sont pas testées Par exemple, les directives : Anonymous invite anonyme Anonymous_NoUserID off Anonymous_LogEmail on Anonymous_VerifyEmail on Anonymous_MustGiveEmail on Anonymous_Authoritative off autorisent les utilisateurs à s enregistrer avec les noms invite et anonyme en fournissant, comme mot de passe, leur adresse email. Tous les accès sont enregistrés dans le fichier httpd_log. Les utilisateurs référencés utilisent leur identificateur habituel. 17

Affichage des répertoires Dans le cas ou le fichier index.html n existe pas dans un répertoire et que l option Indexes est validée, retourne une liste des fichiers du répertoire demandé. L affichage de cette liste peut être ajusté grâce au module mod_autoindex. La directive FancyIndexing permet de valider la gestion de l affichage des répertoires par le serveur. Celui-ci gère l affichage d une ligne d entête de colonne permettant le tri en fonction du critère affiché (nom, date de modification, taille et description). Le contrôle de l affichage est effectué grâce aux directives suivantes : Directive AddIcon AddIconByEncoding AddIconByType DefaultIcon HeaderName IndexIgnore ReadmeName Signification permet de spécifier un fichier image associé à un type de fichier donné permet de spécifier un fichier image associé à un type MIME permet de spécifier un fichier image associé à un type MIME permet de spécifier l icône par défaut lorsque aucun type ne correspond nom du fichier à inclure en entête de l affichage spécifie les fichiers qui ne doivent pas être affichés nom du fichier à inclure à la fin de l affichage 18

Affichage des répertoires Directive AddDescription AddAlt AddAltByEncoding AddAltByType Signification permet de spécifier le texte de description d un fichier permet de spécifier un texte associé à un type de fichier donné permet de spécifier un texte associé à un type d encodage MIME permet de spécifier un texte associé à un type MIME 19

Affichage des répertoires La directive IndexOptions permet de contrôler l affichage : Directive IconHeight=pixels IconWidth=pixels IconsAreLinks NameWidth ScanHTMLTitle SuppressColumnSorting SuppressDescription SuppressLastModified SuppressSize Signification donne la hauteur des icônes en pixels donne la largeur des icônes en pixels permet d utiliser les icônes comme des liens permet de forcer la largeur de la colonne nom Affiche le titre des documents HTML n affiche pas l entête de tri n affiche pas la description n affiche pas la date de modification n affiche pas la taille 20

Le mode PROXY Le module mod_proxy permet de faire fonctionner en mandataire pour les protocoles HTTP et FTP. La directive ProxyRequests permet de faire fonctionner en mode mandataire. Les directives associées sont : Directive ProxyRemote NoProxy ProxyPass ProxyPassReverse AllowCONNECT ProxyBlock ProxyDomain Signification permet de spécifier un autre mandataire pour un URL ou un protocole donné permet de spécifier des adresses qui ne passent pas par le proxy défini par ProxyRemote. permet de fonctionner apparemment en site miroir permet de rediriger les réponses d une machine pseudo miroir donne la liste des ports pour CONNECT (https) permet d interdire l accès aux sites spécifiés par les options spécifie le domaine DNS pour un intranet 21

Le mode PROXY Gestion du cache permet de gérer un cache lorsqu il fonctionne en mode mandataire. Les directives associées sont : Directive CacheRoot CacheSize CacheGcInterval CacheMaxExpire CacheLastModified Factor CacheDirsLevels CacheDirLength CacheDefaultExpire NoCache Signification donne le répertoire dans lequel seront stockés les fichiers. spécifie la taille du cache en kilo-octets donne l intervalle de temps entre deux tests du cache pour vérifier la taille durée de validité d un document facteur de correction pour le calcul de la date de validité (fonction de la dernière modification) nombre maximum de niveaux de répertoires dans le cache longueur d un chemin dans le cache donne une durée de validité par défaut pour les protocoles n en fournissant pas permet de spécifier des critères pour les documents ne devant pas être dans le cache 22

La redirection d URL La redirection des URL permet d accéder à des documents situés ailleurs que sous le répertoire donné par DocumentRoot. Les directives sont : Directive Signification Alias ScriptAlias AliasMatch Redirect RedirectMatch RedirectTemp RedirectPermanent définit un chemin à substituer dans les URL pour les fichiers standards comme pour Alias mais sur les scripts permet d utiliser un expression régulière pour la concordance permet de renvoyer un URL modifié vers le client associé à un mot d état comme Redirect avec un expression régulière la redirection est temporaire la redirection est permanente Le module mod_rewrite permet de transformer les URL reçus à l aide de règles basées sur des expressions régulières. Il n y a pas de limites sur le nombre de règles pouvant être appliquées ; les définitions pouvant être effectuées au niveau du serveur, du serveur virtuel, du bloc Directory ou du répertoire. 23

7.5 Architecture type -Généralement des frontaux ou dorsaux web accessibles en Load balancing - Accès à une base de données (architecture 3 tiers). 24

7.6 Références Installation d un serveur LAMP http://doc.ubuntu-fr.org/lamp Installation et configuration de LAMP sur CentOS 6 http://www.mazikim.com/centos/installation-et-configuration-de-lamp-sur-centos6/ Installation d une page de test php info et de l outil phpmyadmin http://www.howtoforge.com/installing-apache2-with-php5-and-mysql-support-on-centos-6.2-lamp Cours installation et configuration d apache - directives http://www.misfu.com/cours/tutoriel/installation-et-configuration-d-apache-linux-326.html Wordpress http://fr.wordpress.org Templates Wordpress gratuits http://www.source-gratuit.com/24-template-wordpress.html Documentation Redhat http://web.mit.edu/rhel-doc/4/rh-docs/rhel-rg-fr-4/s1-apache-virtualhosts.html Virtual Hosts examples http://httpd.apache.org/docs/2.0/vhosts/examples.html 25

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back