Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:apache2:tp01 [22/09/2014 11:55] Hypathie [Développer son site web dans un /home/] |
doc:reseau:apache2:tp01 [22/09/2014 12:27] Hypathie [Sécuriser son site] |
||
---|---|---|---|
Ligne 118: | Ligne 118: | ||
<code root>ls -l /etc/apache2/sites-enabled/000-default</code> | <code root>ls -l /etc/apache2/sites-enabled/000-default</code> | ||
- | <code>lrwxrwxrwx 1 root root 26 sept. 19 06:06 /etc/apache2/sites-enabled/000-default -> ../sites-available/default</code> | + | <code>lrwxrwxrwx 1 root root 26 sept. 19 06:06\ |
+ | /etc/apache2/sites-enabled/000-default -> ../sites-available/default</code> | ||
<note> | <note> | ||
Ligne 259: | Ligne 260: | ||
</code> | </code> | ||
- | ====Sécuriser son site ==== | + | =====Sécuriser son site ===== |
Ce n'est là qu'un minimum et non une sécurisation optimale. | Ce n'est là qu'un minimum et non une sécurisation optimale. | ||
FIXME | FIXME | ||
- | ===Éditer le fichier /etc/apache2/conf.d/security === | + | ====Diffuser le minimum d'information sur apache ==== |
- | * Il s'agit de diffuser le minimum d'information sur apache. | + | * Éditer le fichier /etc/apache2/conf.d/security. |
<code root>vim /etc/apache2/conf.d/security</code> | <code root>vim /etc/apache2/conf.d/security</code> | ||
Ligne 281: | Ligne 282: | ||
<code root>service apache2 restart</code> | <code root>service apache2 restart</code> | ||
+ | ====Vérifier certaines options <Directory>==== | ||
===Limiter l'accès à toute l'arborescence du système Linux=== | ===Limiter l'accès à toute l'arborescence du système Linux=== | ||
- | * Désactiver le site "sites-available/efault" : | + | * Désactiver le site "sites-available/default" : |
<code root>a2dissite default</code> | <code root>a2dissite default</code> | ||
Ligne 331: | Ligne 333: | ||
Et comme indiqué : ''service apache2 reload''. | Et comme indiqué : ''service apache2 reload''. | ||
- | =====Développer son site web dans un /home/ et restreindre l'accès par mot de passe===== | + | ====Développer son site web dans un /home/ et restreindre l'accès par mot de passe==== |
- | ====Création d'un utilisateur apache2==== | + | La création d'un mot de passe sécurise un peu l'accès du site qu'on va crée pour le nouvel virtualhost. |
+ | |||
+ | ===Création d'un utilisateur apache2=== | ||
Pas forcément du même nom que celui de l'utilisateur du système Linux | Pas forcément du même nom que celui de l'utilisateur du système Linux | ||
* Par exemple du nom de "web" | * Par exemple du nom de "web" | ||
Ligne 429: | Ligne 433: | ||
<code root> passwd web</code> | <code root> passwd web</code> | ||
===Création du répertoire et des fichiers pour le site web "monsite.com" === | ===Création du répertoire et des fichiers pour le site web "monsite.com" === | ||
+ | Cela ne constitue pas une sécurité, mais travailler directement dans /var/www/ n'est pas recommandé ; par exemple avec un partitionnement automatique, il y a plus de place dans /home/user que dans /var/www/ | ||
+ | |||
* On crée des dossiers principaux : | * On crée des dossiers principaux : | ||
Ligne 441: | Ligne 447: | ||
<code><html> | <code><html> | ||
<body> | <body> | ||
- | <h1>Bienvenue sur pegaseous.com</h1> | + | <h1>Bienvenue sur monsite.com</h1> |
<p>Site en cours de réalisation !</p> | <p>Site en cours de réalisation !</p> | ||
</body> | </body> | ||
Ligne 460: | Ligne 466: | ||
<VirtualHost *:80> | <VirtualHost *:80> | ||
ServerAdmin webmaster@localhost | ServerAdmin webmaster@localhost | ||
- | ServerName pegaseous.com | + | ServerName monsite.com |
ServerAlias www.monsite.com | ServerAlias www.monsite.com | ||
Ligne 590: | Ligne 596: | ||
Puisque tout fonctionne, pour utiliser php dans les autres sites, il n'y a qu'à modifier le nom de leur page d'index.html en index.php et entrer du code php bien sûr. | Puisque tout fonctionne, pour utiliser php dans les autres sites, il n'y a qu'à modifier le nom de leur page d'index.html en index.php et entrer du code php bien sûr. | ||
- | * Par exemple pour "pegaseous" : | + | * Par exemple pour "monsite.com" : |
- | <code root>mv /home/web/pegaseous.com/public_html/index.html /home/web/pegaseous.com/public_html/index.php</code> | + | <code root>mv /home/web/monsite.com/public_html/index.html /home/web/monsite.com/public_html/index.php</code> |
- | <code root>vim /home/web/pegaseous.com/public_html/index.php</code> | + | <code root>vim /home/web/monsite.com/public_html/index.php</code> |
<code><html> | <code><html> | ||
<body> | <body> | ||
- | <h1>Bienvenue sur pegaseous.com</h1> | + | <h1>Bienvenue sur monsite.com</h1> |
<p>Site en cours de réalisation !</p> | <p>Site en cours de réalisation !</p> | ||
<?php | <?php | ||
Ligne 610: | Ligne 616: | ||
* Tester en tapant dans le navigateur : | * Tester en tapant dans le navigateur : | ||
- | ''http://ip-du-serveur/pegaseous.com'' | + | ''http://ip-du-serveur/monsite.com'' |
et cliquer sur ''public_html/'' : | et cliquer sur ''public_html/'' : | ||
- | <code>Bienvenue sur pegaseous.com | + | <code>Bienvenue sur monsite.com |
Site en cours de réalisation ! | Site en cours de réalisation ! |