Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:apache2:tp01 [22/09/2014 15:44] Hypathie [Sécuriser son site web] |
doc:reseau:apache2:tp01 [22/09/2014 16:08] Hypathie [Sécuriser son site web] |
||
|---|---|---|---|
| Ligne 296: | Ligne 296: | ||
| * Ensuite on va modifier les directives du site "/etc/apache2/sites-available/monsite.com" : | * Ensuite on va modifier les directives du site "/etc/apache2/sites-available/monsite.com" : | ||
| - | Pour ce faire, on le désactive d'abord : | + | On édite "/etc/apache2/sites-available/monsite.com" : |
| - | <code root>a2dissite monsite.com</code> | + | |
| - | Et on recharge : ''service apache2 reload''.\\ | ||
| - | |||
| - | Puis on édite "/etc/apache2/sites-available/monsite.com". | ||
| <code root>vim /etc/apache2/sites-available/monsite.com</code> | <code root>vim /etc/apache2/sites-available/monsite.com</code> | ||
| Ligne 334: | Ligne 330: | ||
| ====Création d'un nouvelle utilisateur du système Linux==== | ====Création d'un nouvelle utilisateur du système Linux==== | ||
| - | On développera son site dans le répertoire de cet utilisateur. Il est plus facile de surveiller un système bien rangé ! | + | On développera son site dans le répertoire de cet utilisateur. Il est déconseillé de développer son site dans /var/www, surtout si la partition est plus petite que /home/ ! |
| * Par exemple du nom de "web" | * Par exemple du nom de "web" | ||
| Ligne 389: | Ligne 385: | ||
| ===Pour "/etc/apache2/sites-available/default" === | ===Pour "/etc/apache2/sites-available/default" === | ||
| Cela est nécessaire pour restreindre l'accès du site qui est développé dans le répertoire de l'utilisateur /home/web/monsite.com qu'on a créé. | Cela est nécessaire pour restreindre l'accès du site qui est développé dans le répertoire de l'utilisateur /home/web/monsite.com qu'on a créé. | ||
| - | |||
| - | * On désactive "default" : ''a2dissite default'' | ||
| * On modifie "/etc/apache2/sites-available/default" comme ceci : | * On modifie "/etc/apache2/sites-available/default" comme ceci : | ||
| Ligne 481: | Ligne 475: | ||
| <code root>rm -r monsite.com</code> | <code root>rm -r monsite.com</code> | ||
| - | * On crée un lien symbolique "monsite.com" dans /var/www/ : | + | * On crée un lien symbolique "monsite.com" dans /var/www/ vers /home/web/monsite.com/ : |
| <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | ||
| Ligne 487: | Ligne 481: | ||
| ===Modifier le groupe de /var/www === | ===Modifier le groupe de /var/www === | ||
| - | On attribue les fichiers de /var/www au groupe www-data et non à l'utilisateur root. | ||
| <code root>chown -R root:www-data /var/www/*</code> | <code root>chown -R root:www-data /var/www/*</code> | ||
| Ligne 495: | Ligne 488: | ||
| A priori le fichier /var/www/index.html, au même titre que n'importe quelle page web accessible depuis un navigateur web, devrait avoir les droits suivants : | A priori le fichier /var/www/index.html, au même titre que n'importe quelle page web accessible depuis un navigateur web, devrait avoir les droits suivants : | ||
| - | -rw-r----- 1 root www-data 142 3 déc. 17:03 index.html | + | -rw-r----- 1 root www-data 4096 sept. 22 11:47 index.html |
| On utilise les droits suivants : | On utilise les droits suivants : | ||
| - | * droits en lecture (r) écriture (w) sur les fichiers réguliers, | + | * droits en lecture <nowiki>(r)</nowiki> écriture (w) sur les fichiers réguliers, |
| - | * droits en lecture (r) écriture (w) exécution (x) sur les répertoires. | + | * droits en lecture <nowiki>(r)</nowiki> écriture (w) exécution (x) sur les répertoires. |
| </note> | </note> | ||
| - | <code root>cd /var/</code> | + | * **Pour le répertoire /var/www** , il faut donc :\\ ''drwxr-xr-x 2 root root 4096 sept. 22 11:47 www'' |
| + | <code root>chmod 755 /var/www</code> | ||
| - | **Pour le répertoire /var/www** , il faut donc :\\ ''drwxr-xr-x 2 root root 4096 sept. 22 11:47 www'' | + | * **Pour /var/www/index.html**, il faut donc :\\ ''-rw-r----- 1 root www-data 4096 sept. 22 11:47 index.html'' |
| - | <code root>chmod 755 www</code> | + | |
| - | + | ||
| - | **Pour /var/www/index.html**, il faut donc :\\ ''-rw-r----- 1 root www-data 142 3 déc. 17:03 index.html'' | + | |
| <code root>chmod 640 /var/www/index.html</code> | <code root>chmod 640 /var/www/index.html</code> | ||
| - | **Pour /home/web/monsite.com**, il faut donc :\\ ''drwxr-xr-x 3 root www-data 4096 sept. 22 11:44 monsite.com'': | + | * **Pour /home/web/monsite.com**, il faut donc :\\ ''drwxr-xr-x 3 root www-data 4096 sept. 22 11:44 monsite.com'': |
| <code root>chmod 755 /home/web/monsite.com/</code> | <code root>chmod 755 /home/web/monsite.com/</code> | ||
| - | **Pour /home/web/monsite.com/public_html**, il faut donc :\\''drwxr-xr-x 2 root www-data 4096 sept. 22 11:44 public_html'': | + | * **Pour /home/web/monsite.com/public_html**, il faut donc :\\ ''drwxr-xr-x 2 root www-data 4096 sept. 22 11:44 public_html'': |
| <code root>chmod 755 /home/web/monsite.com/public_html/</code> | <code root>chmod 755 /home/web/monsite.com/public_html/</code> | ||
| - | **Pour /home/web/monsite.com/public_html/inde**, il faut donc :\\ ''-rw-r----- 1 root www-data 111 sept. 22 11:44 index.html'' | + | * **Pour /home/web/monsite.com/public_html/inde**, il faut donc :\\ ''-rw-r----- 1 root www-data 4096 sept. 22 11:44 index.html'' |
| <code root>chown root:www-data /home/web/monsite.com/public_html/index.html\ | <code root>chown root:www-data /home/web/monsite.com/public_html/index.html\ | ||
| && chmod 640 /home/web/monsite.com/public_html/index.html</code> | && chmod 640 /home/web/monsite.com/public_html/index.html</code> | ||
| - | **Pour le lien symbolique /var/www/monsite.com** : on ne peut modifier ces droits mais ce n'est pas grave. Ce qui compte c'est le fichier vers lequel pointe un lien symbolique. | + | * **Pour le lien symbolique /var/www/monsite.com** : on ne peut pas modifier ces droits mais ce n'est pas grave. Ce qui compte c'est le fichier vers lequel pointe un lien symbolique. |
| ===On vérifie depuis son navigateur=== | ===On vérifie depuis son navigateur=== | ||
| + | |||
| + | * On ré-active le site "default" | ||
| + | |||
| + | <code root>a2ensite default</code> | ||
| * On ré-active le site "monsite.com" | * On ré-active le site "monsite.com" | ||
| <code root>a2ensite monsite.com</code> | <code root>a2ensite monsite.com</code> | ||
| + | |||
| + | * On recharge apache2 : | ||
| <code root>service apache2 reload</code> | <code root>service apache2 reload</code> | ||
| - | ''http://ip-serveur/monsite.com/''\\ | ||
| - | 8-) **Le login du compte apache (nom de l'utilisateur du système Linux) est demandé ainsi que son mot de passe.** | + | Enfin depuis son navigateur : ''http://ip-serveur/monsite.com/''\\ |
| + | |||
| + | 8-) **Le login du compte apache (nom de l'utilisateur du système Linux) est demandé ainsi que son mot de passe et on peut accéder à ses pages d'index !** | ||
| ===== Installer le module php===== | ===== Installer le module php===== | ||
