Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:apache2:tp01 [22/09/2014 11:57] Hypathie [Installer le module php] |
doc:reseau:apache2:tp01 [22/09/2014 13:59] Hypathie [Créer un Virtualhost et son site web] |
||
---|---|---|---|
Ligne 118: | Ligne 118: | ||
<code root>ls -l /etc/apache2/sites-enabled/000-default</code> | <code root>ls -l /etc/apache2/sites-enabled/000-default</code> | ||
- | <code>lrwxrwxrwx 1 root root 26 sept. 19 06:06 /etc/apache2/sites-enabled/000-default -> ../sites-available/default</code> | + | <code>lrwxrwxrwx 1 root root 26 sept. 19 06:06\ |
+ | /etc/apache2/sites-enabled/000-default -> ../sites-available/default</code> | ||
<note> | <note> | ||
Ligne 259: | Ligne 260: | ||
</code> | </code> | ||
- | ====Sécuriser son site ==== | + | =====Sécuriser son site web===== |
+ | |||
+ | ====Sécuriser Apache2 ==== | ||
Ce n'est là qu'un minimum et non une sécurisation optimale. | Ce n'est là qu'un minimum et non une sécurisation optimale. | ||
FIXME | FIXME | ||
- | ===Éditer le fichier /etc/apache2/conf.d/security === | + | ====Diffuser le minimum d'information sur apache ==== |
- | * Il s'agit de diffuser le minimum d'information sur apache. | + | * Éditer le fichier /etc/apache2/conf.d/security. |
<code root>vim /etc/apache2/conf.d/security</code> | <code root>vim /etc/apache2/conf.d/security</code> | ||
Ligne 281: | Ligne 284: | ||
<code root>service apache2 restart</code> | <code root>service apache2 restart</code> | ||
+ | ====Vérifier certaines options <Directory> de son Virtualhost==== | ||
===Limiter l'accès à toute l'arborescence du système Linux=== | ===Limiter l'accès à toute l'arborescence du système Linux=== | ||
- | * Désactiver le site "sites-available/efault" : | + | * Modifier le groupe de /var/www : |
+ | On attribue les fichiers de /var/www au groupe www-data et non à l'utilisateur root. | ||
+ | |||
+ | <code root>chown -R root:www-data /var/www/*</code> | ||
+ | |||
+ | * Désactiver le site "sites-available/default" : | ||
<code root>a2dissite default</code> | <code root>a2dissite default</code> | ||
Ligne 303: | Ligne 312: | ||
ServerAlias www.monsite.com | ServerAlias www.monsite.com | ||
- | DocumentRoot /var/www/monsite.com/public_html | + | DocumentRoot /var/www/monsite.com |
<Directory /> | <Directory /> | ||
Options FollowSymLinks | Options FollowSymLinks | ||
Ligne 331: | Ligne 340: | ||
Et comme indiqué : ''service apache2 reload''. | Et comme indiqué : ''service apache2 reload''. | ||
- | =====Développer son site web dans un /home/ et restreindre l'accès par mot de passe===== | + | ====Restreindre l'accès au site par login et mot de passe ==== |
- | ====Création d'un utilisateur apache2==== | + | La création d'un mot de passe sécurise un peu l'accès du site qu'on va crée pour le nouvel virtualhost.\\ |
+ | Pour ce faire : | ||
+ | |||
+ | ===Création d'un utilisateur apache2=== | ||
Pas forcément du même nom que celui de l'utilisateur du système Linux | Pas forcément du même nom que celui de l'utilisateur du système Linux | ||
* Par exemple du nom de "web" | * Par exemple du nom de "web" | ||
Ligne 344: | Ligne 356: | ||
* On corrige l'appartenance et les droits : | * On corrige l'appartenance et les droits : | ||
- | |||
- | <code root>chown -R root:www-data /home/web/ && chmod -R 755 /home/web/</code> | ||
* On édite un index.html : | * On édite un index.html : | ||
<code root>vim /home/web/monsite.com/public_html/index.html</code> | <code root>vim /home/web/monsite.com/public_html/index.html</code> | ||
- | ===Création du compte et du mot de passe=== | + | ===Création du compte apache avec mot de passe=== |
Le dossier /etc/local est un bon endroit pour créer les fichiers de mots de passe. | Le dossier /etc/local est un bon endroit pour créer les fichiers de mots de passe. | ||
<code root>cd /usr/local/ && ls</code> | <code root>cd /usr/local/ && ls</code> | ||
Ligne 374: | Ligne 384: | ||
<code>goupe1 web toto</code> | <code>goupe1 web toto</code> | ||
- | ====Création d'un virtualhost avec restriction d'accès ==== | + | ====Création d'un virtualhost qui bénifiera de la restriction d'accès ==== |
Pour restreindre l'accès à l'utilisateur apache afin qu'un login et mot de passe soit requis pour accéder au site du Virtualhost qui sera crée, il faut modifier d'abord le virtualhost "/etc/apache2/sites-available/default" | Pour restreindre l'accès à l'utilisateur apache afin qu'un login et mot de passe soit requis pour accéder au site du Virtualhost qui sera crée, il faut modifier d'abord le virtualhost "/etc/apache2/sites-available/default" | ||
===Configurer le site "default" === | ===Configurer le site "default" === | ||
Ligne 421: | Ligne 431: | ||
**On remarque que l'option ''Options -FollowSymLinks''** : qui évite de suivre les liens symbolique depuis la racine /var/www | **On remarque que l'option ''Options -FollowSymLinks''** : qui évite de suivre les liens symbolique depuis la racine /var/www | ||
</note> | </note> | ||
- | + | ====Développer son site web dans un /home/user ==== | |
- | ===Création d'un compte système pour le Virtualhost à créer=== | + | Cela ne constitue pas une sécurité, mais travailler directement dans /var/www/ n'est pas recommandé ; par exemple avec un partitionnement automatique, il y a plus de place dans /home/user que dans /var/www/ |
+ | Il faut pour cela : | ||
+ | ===Créer un nouveau compte user sur le système Linux=== | ||
* Par exemple du nom de "web" | * Par exemple du nom de "web" | ||
<code root>adduser --system web --ingroup www-data</code> | <code root>adduser --system web --ingroup www-data</code> | ||
* On lui crée un mot de passe système : | * On lui crée un mot de passe système : | ||
+ | (Différent de celui de l'utilisateur apache) | ||
<code root> passwd web</code> | <code root> passwd web</code> | ||
- | ===Création du répertoire et des fichiers pour le site web "monsite.com" === | + | |
- | * On crée des dossiers principaux : | + | ===Créer le répertoire et les fichiers pour le site web "monsite.com" dans /home/user=== |
+ | |||
+ | * On crée les dossiers principaux : | ||
<code root>cd /home/web/ && mkdir -p monsite.com/public_html</code> | <code root>cd /home/web/ && mkdir -p monsite.com/public_html</code> | ||
Ligne 441: | Ligne 456: | ||
<code><html> | <code><html> | ||
<body> | <body> | ||
- | <h1>Bienvenue sur pegaseous.com</h1> | + | <h1>Bienvenue sur monsite.com</h1> |
<p>Site en cours de réalisation !</p> | <p>Site en cours de réalisation !</p> | ||
</body> | </body> | ||
Ligne 453: | Ligne 468: | ||
<code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | ||
- | ===Création d'un virtualhost pour le nouveau site "monsite.com=== | + | ===Création d'un virtualhost apache2 pour le nouveau site "monsite.com"=== |
<code root>vim /etc/apache2/sites-available/monsite.com</code> | <code root>vim /etc/apache2/sites-available/monsite.com</code> | ||
Ligne 460: | Ligne 475: | ||
<VirtualHost *:80> | <VirtualHost *:80> | ||
ServerAdmin webmaster@localhost | ServerAdmin webmaster@localhost | ||
- | ServerName pegaseous.com | + | ServerName monsite.com |
ServerAlias www.monsite.com | ServerAlias www.monsite.com | ||