L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:apache2:tp01 [25/09/2014 12:28]
Hypathie [OpenSSL : créer un certificat avec apache2]
+++ doc:reseau:apache2:tp01 [01/10/2015 11:53]
milou [Introduction]
@@ Ligne 5: / Ligne 5: @@
   * Commentaires : Apprendre à configurer un serveur web sur son réseau local.
   * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
-  * Suivi : {{tag> à-tester à-placer}}.
+  * Suivi : {{tag> à-tester}}
-    * Création par [[user>Hypathie]] 20/09/2014
+    * Création par [[user>Hypathie]] le 20/09/2014
-    * Testé par <...> le <...>
+    * Testé par [[user>Hypathie]] octobre 2014 sur Wheezy
-  * Commentaires sur le forum : [[:http://debian-facile.org/viewtopic.php?pid=98170#p98170| Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
+  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=98170#p98170| Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
-**Nota : Ce wiki est écrit par une débutante **
-Contributeurs, merci de compléter/vérifier [[atelier:chantier:apache2?&#verifier-l-appartenance-et-les-droits-des-fichiers-utilises-par-apache|la partie sur les droits posix sur les fichiers utiles à apache]] ! FIXME
+  * Référence : http://www.apache.org/
 ===== Introduction =====
 Ce qui est mis en œuvre ici concerne une utilisation d'un serveur apache sur un réseau local qui ne pointe pas un nom de domaine acquis mais fictif.\\
 **Avant tout, il faut savoir que monter un serveur web pour de l'auto-hébergement présente des risques.** Vous courrez par exemple le risque de donner un accès à tout votre réseau local à un pirate qui chercherait à prendre la main sur votre identité pour commettre des attaques illégales en votre nom.\\
-Ce wiki a pour objet de proposer une initiation à apache2, et déploie son installation sur une machine en vue de l'apprentissage; machine virtuelle qu'il faudra éteindre en dehors des TP, voire détruire plutôt que la laisser dans l'oubli sur un système. Dans tous les cas se documenter sur la sécurité.\\
+Ce wiki a pour objet de proposer une initiation à apache2, et déploie son installation sur une machine virtuelle.
 Si vous choisissez de déployer ce qui suit sur une machine réelle faisant office de serveur personnel en vue d'auto-hébergement, l'auteur et debian-facile décline toute responsabilité sur les conséquences fâcheuses qui pourraient en découler.\\
-Prenez le temps d'apprendre à sécuriser un serveur web avant de vous lancer dans l’auto-hébergement ! 8-)
+Prenez le temps d'apprendre à sécuriser un serveur avant de vous lancer dans l’auto-hébergement ! 8-)
 ===Pré-requis ===
@@ Ligne 37: / Ligne 37: @@
 ===Installation d'apache ===
-<code root>apt-get install apache2</code>
+<code root>apt-get update && apt-get install apache2</code>
 Après l'installation le serveur est fonctionnel. Si tout s'est bien passé, en tapant dans son navigateur ''http://192.168.x.xx/'', il doit s'afficher ceci:
@@ Ligne 48: / Ligne 49: @@
 ===Comment apache est-il configuré ? ===
 Afin de comprendre la mise en place d'un site web avec apache2, on va détailler la configuration par défaut d'apache.\\
@@ Ligne 55: / Ligne 57: @@
 <code root>cd /etc/apache2/ && ls</code>
-<code>apache2.conf  envvars  mods-available  ports.conf	sites-enabled
+<file config retour de la commande>apache2.conf  envvars  mods-available  ports.conf	sites-enabled
-conf.d	      magic    mods-enabled    sites-available</code>
+conf.d	      magic    mods-enabled    sites-available</file>
 Il est à noter que le fichier /etc/apache2/apache2.conf est l'équivalent du fichier httpd.conf des distributions Linux à base de RedHat.\\
@@ Ligne 73: / Ligne 75: @@
 Puisque après l'installation, il a été possible d'afficher une page web d'accueil, c'est que ce répertoire contient un fichier qui le permet :
-<code root>cd sites-available/ && less default</code>
+<code root>cd /etc/apache2/sites-available/ && less default</code>
-<code><VirtualHost *:80>
+<file config retour de la commande><VirtualHost *:80>
         ServerAdmin webmaster@localhost
@@ Ligne 95: / Ligne 97: @@
                 Order allow,deny
                 Allow from all
-        </Directory></code>
+        </Directory></file>
 On voit la ligne **''<Directory /var/www/>''**. C'est là le chemin du fichier qui contient le code html de la page d'accueil.\\
 Vérifions cela.
 <code root>cd /var/www && ls</code>
-<code>index.html</code>
+<file config retour de la commande>index.html</file>
 <code root>less index.html</code>
-<code><html><body><h1>It works!</h1>
+<file config retour de la commande><html><body><h1>It works!</h1>
 <p>This is the default web page for this server.</p>
 <p>The web server software is running but no content has been added, yet.</p>
-</body></html></code>
+</body></html></file>
 Donc le site "default" est configuré de sorte à mettre à disposition tout ce qui est dans /var/www. Mais ce n'est pas tout. Si la page d'accueil s'affiche sur le navigateur, c'est que le site de test de apache2 est activé. Cette activation dépend d'un lien symbolique entre un fichier du répertoire /etc/apache2/sites-enabled/ et un fichier du répertoire /etc/apache2/sites-available/default.
@@ Ligne 114: / Ligne 116: @@
 <code root>cd /etc/apache2/sites-enabled/ && ls</code>
-<code>000-default</code>
+<file config retour de la commande>000-default</file>
 Ce fichier est un lien symbolique : il pointe vers /etc/apache2/sites-available/default.
 <code root>ls -l /etc/apache2/sites-enabled/000-default</code>
-<code>lrwxrwxrwx 1 root root 26 sept. 19 06:06\
+<file config retour de la commande>lrwxrwxrwx 1 root root 26 sept. 19 06:06\
- /etc/apache2/sites-enabled/000-default -> ../sites-available/default</code>
+ /etc/apache2/sites-enabled/000-default -> ../sites-available/default</file>
 <note>
@@ Ligne 133: / Ligne 135: @@
 Cela peut se faire avec les commandes ''ln -s'' et ''rm''. Mais on utilise pour ce faire les utilitaires :
   * ''a2ensite'' : (apache2 enable site) : active un site,
   * ''a2dissite'' : (apache2 disable site) : désactive un site.
 </note>
-===Méthode pour créer son site avec apache2 ===
-Cette configuration par défaut, indique donc comment s'y prendre pour créer un site web pris en charge par apache2.
-  * **D'abord, un fichier contenant le code source de la page web**:
-Il doit être créé dans /var/www/ :  /var/www/dossier-du-site/fichier.html.
-  * **Ensuite pour que apache gère ce site** :
-Il faudra créer un utilisateur dans la base de apache ainsi qu'un fichier correspondant à la page web de /var/www/dossier-du-site/fichier.html dans /etc/apache2/sites-available/dossier-du-site.
-  * **Enfin pour activer ce site** :
-Il faudra créer un lien symbolique dans /etc/apache2/sites-available/ pointant vers /etc/apache2/sites-available/dossier-du-site.
 **//Puisque tout est bien clair, créons notre propre site web.//**
@@ Ligne 156: / Ligne 147: @@
 ====Création du site web dans /var/www/ ====
-  * On crée un dossier dans /var/www :
+<note important> Sur Jessie, on crée un site dans /var/www/html/ </note>
+  * On crée un dossier dans /var/www/ :
 Par exemple "monsite.com" qui va pouvoir accueillir le site internet.
 <code root>mkdir -p /var/www/monsite.com/public_html</code>
+<note important> Sur Jessie
+<code root>mkdir -p /var/www/html/monsite.com/public_html</code>
+</note>
   * On attribue à root les fichiers nouvellement créés :
 <code root>chown -R $USER:$USER /var/www/monsite.com/public_html</code>
+<note important> Sur Jessie
+<code root>chown -R $USER:$USER /var/www/html/monsite.com/public_html</code>
+</note>
   * On change les droits pour que le site puisse être lu par tous :
 <code root>chmod -R 755 /var/www</code>
+<note important> Sur Jessie
+<code root>chmod -R 755 /var/www/html</code>
+</note>
   * On crée sa première page index.html
 <code root>vim /var/www/monsite.com/public_html/index.html</code>
+<note important> Sur Jessie
+<code root>vim /var/www/html/monsite.com/public_html/index.html</code>
+</note>
 Contenant par exemple le code suivant:
-<code><html>
+<code>
+<html>
  <body>
  <h1>Bravo !</h1>
@@ Ligne 181: / Ligne 194: @@
 On enregistre !
-  * On crée un VirtualHost d'apache pour ce site :
+  * On crée un VirtualHost d'apache2ls pour ce site :
 <code root>cp /etc/apache2/sites-available/default /etc/apache2/sites-available/monsite.com</code>
 <code root>vim /etc/apache2/sites-available/monsite.com</code>
+<note important> Sur Jessie
+???
+</note>
 On inscrit ceci :
@@ Ligne 252: / Ligne 269: @@
   * Vider le cache du navigateur :
 Par exemple, avec iceweasel :\\
-''Outils -> Supprimer l'historique récent''
+''Historique -> Supprimer l'historique récent''
 Et quand on recharge la page le problème est réglé :
@@ Ligne 273: / Ligne 290: @@
 -rw-r--r-- 1 root root  59 août  21 10:49 /etc/apache2/mods-available/php5.load</code>
+<note important>Si après l'installation le module php5 ne figure pas dans la liste des modules du fichier /etc/apache2/mods-available/
+  * essayer : <code root>install php5 libapache2-mod-php5</code>
+Et si cela n'est pas suffisant, suivre les directives de ce lien :
+  * http://digitizor.com/2012/09/03/how-to-fix-module-php5-does-not-exist-error-in-apache-linux/
+</note>
+===Activer le module php5 ===
+<code root>a2enmod php && /etc/init.d/apache2 restart</code>
+<note tip>
 Dans /etc/apache2/mod-enabled, ce sont des liens symboliques qui activent ce module:
 <code root>ls -l /etc/apache2/mods-enabled/php5*</code>
@@ Ligne 280: / Ligne 312: @@
  /etc/apache2/mods-enabled/php5.load -> ../mods-available/php5.load</code>
--> Puisque les liens sont là, le module est activé.
+Quand les liens sont là, comme ci-dessus, c'est que le module est activé.
+</note>
@@ Ligne 294: / Ligne 326: @@
 Si on active ou désactive un module ne pas oublier après l'opération de réactiver apache : ''service apache2 restart''
-===Créer la page de test ===
+====Créer la page de test ====
@@ Ligne 401: / Ligne 433: @@
 Pour connaître la signification des différentes options à mettre soit dans "sites-avaible" soit dans le fichier de son site voir : [[http://httpd.apache.org/docs/2.2/mod/core.html]]
-====Création d'un nouvelle utilisateur du système Linux====
+====Création d'un nouvel utilisateur du système Linux====
 On développera son site dans le répertoire de cet utilisateur. Il est déconseillé de développer son site dans /var/www, surtout si la partition est plus petite que /home/ !
@@ Ligne 591: / Ligne 623: @@
 ====Vérifier l'appartenance et les droits des fichiers utilisés par "apache"====
-FIXME
 ===Modifier le groupe de /var/www ===
@@ Ligne 605: / Ligne 636: @@
 On utilise les droits suivants :
-  * droits en lecture <nowiki>(r)</nowiki> écriture (w) sur les fichiers réguliers,
+  * __Sur les fichiers réguliers__ : pour l'utilisateur root, droits en lecture <nowiki>(r)</nowiki> écriture (w) ; pour le groupe, droit de lecture seulement.
-  * droits en lecture <nowiki>(r)</nowiki> écriture (w) exécution (x) sur les répertoires.
+  * __Sur les répertoires__ : pour l'utilisateur root, droits en lecture <nowiki>(r)</nowiki> écriture (w) exécution (x) ; pour le groupe et les autres droit en lecture et exécution.
 </note>
-  * **Pour le répertoire /var/www** , il faut donc :\\ ''drwxr-xr-x  2 root root  4096 sept. 22 11:47 www''
+  * **Pour les répertoires /var/www et /home/web** :
-<code root>chmod 755 /var/www</code>
+<code root>chmod -R 755 /var/www/ /home/web/</code>
-  * **Pour /var/www/index.php**, il faut donc :\\ ''-rw-r----- 1 root www-data 4096 sept. 22 11:47 index.php''
+  * **Pour les fichiers d'index :**
-<code root>chmod 640 /var/www/index.php</code>
+<code root>chmod -R 644 /var/www/index.php /home/web/monsite.com/public_html/index.php</code>
-  * **Pour /home/web/monsite.com**, il faut donc :\\ ''drwxr-xr-x 3 root www-data 4096 sept. 22 11:44 monsite.com'':
+  * **Pour les propriétaires des fichiers d'index** :
-<code root>chmod 755 /home/web/monsite.com/</code>
+<code root>chown root:www-data /var/www/index.php\
+ /home/web/monsite.com/public_html/index.php</code>
-  * **Pour /home/web/monsite.com/public_html**, il faut donc :\\ ''drwxr-xr-x 2 root www-data 4096 sept. 22 11:44 public_html'':
-<code root>chmod 755 /home/web/monsite.com/public_html/</code>
-  * **Pour /home/web/monsite.com/public_html/index.php**, il faut donc :\\ ''-rw-r----- 1 root www-data 4096 sept. 22 11:44 index.php''
-<code root>chown root:www-data /home/web/monsite.com/public_html/index.php\
- && chmod 640 /home/web/monsite.com/public_html/index.php</code>
   * **Pour le lien symbolique /var/www/monsite.com** : on ne peut pas modifier ces droits mais ce n'est pas grave. Ce qui compte c'est le fichier vers lequel pointe un lien symbolique.
@@ Ligne 656: / Ligne 682: @@
   LogLevel warn
-**Ainsi paramétrer apache inscrit des logs d'erreur.**
+**Ainsi paramétrer apache inscrit les événements anormaux dans l'un des fichiers du répertoire /var/log/apache2/error.log.**
-On peut mettre l'un des neuf niveau d'alerte, pour être alerter de la moindre information jusqu'au alerte grave :
+On peut mettre l'un des neuf niveau d'alerte, pour être alerter de la moindre information jusqu'au alerte grave :\\
  -''trace'' : traçage des informations de différents niveaux (produit une grande quantité d'informations);\\
  - ''debug'' : informations de débogage qui peut être utile pour repérer où un problème ;\\
@@ Ligne 670: / Ligne 696: @@
 -> Par défaut, on est informé à partir du niveau choisi jusqu'au niveau le plus grave.\\
-===Où Apache conserve-t-il ses journaux?  ===
+===Comment le système de journalisation est-il configuré ?  ===
 Dans le fichier général **/etc/apache2/apache2.conf** une ligne indique le fichier où sont consigné les logs :
@@ Ligne 795: / Ligne 821: @@
   * Création de la clé privée et du certificat :
 <note>
-__**La commande qui suit cette note, peut s'effectuer en quatre étapes:**__\\
+__**La commande qui suit cette note, raccourcit ce qui suit:**__\\
 ) **Création de la clé privée** : par exemple ''openssl genrsa 1024 > /etc/apache2/ssl/apache.key''
@@ Ligne 815: / Ligne 841: @@
 -CAcreateserial -CAserial ca.srl''\\
-Dans ce qui suit on a sauté les quatre premières étapes.\\
+Pour créer une connexion privée et sécurisée entre le serveur et les clients qui s'y connecteraient, il faudrait procurer  de façon sécurisé le fichier ca.crt (qu'on aurait fait nous-même en suivant toutes ces étapes) aux clients (ssh par exemple), afin qu'il soit installer dans leur navigateur.\\ Par exemple avec Iceweasel :\\
-Mais pour créer une connexion privée et sécurisée entre le serveur et les clients qui s'y connecteraient, il faudrait utiliser le fichier ca.crt (qu'on a fait nous-même) le procurer de façon sécurisé aux clients (ssh par exemple), et l'installer dans son navigateur :\\ -> Edition -> préférence -> Confidentialité et Sécurité/(bouton) Certificats -> gestion des certificats -> (Onglet)autorité/(Bouton)importer
+-> Edition -> préférence -> Avancé -> Afficher les certificats -> (Bouton)importer
 </note>
@@ Ligne 834: / Ligne 860: @@
 <note tip>
 __**Il faut répondre à une suite de question**__ :
-La plus importante est "Common Name": il faut répondre par le nom de domaine ou l'ip public du serveur concerné. Dans le cas de cette exemple, l'ip locale (fixe) du serveur fera l'affaire ou nom de domaine.\\
+La plus importante est "Common Name": il faut répondre par le nom de domaine ou l'ip public du serveur concerné. Dans le cas de cette exemple, l'ip locale (fixe) du serveur fera l'affaire.\\
-Par exemple :\\
+**Par exemple :**\\
 Country Name (2 letter code) [AU]:FR\\
 State or Province Name (full name) [Some-State]:France\\
-Locality Name (eg, city) []:Chambery\\
+Locality Name (eg, city) []:SaVille\\
 Organization Name (eg, company) [Internet Widgits Pty Ltd]:\\
 Organizational Unit Name (eg, section) []:\\
@@ Ligne 861: / Ligne 887: @@
 <code root>mkdir -p /home/hypathie/www/pegaseous.com/public_html</code>
- * On crée un index dans /home/hypathie/www/
+  * On crée un index dans /home/hypathie/www/
 <code root>mv /var/www/index.html /home/hypathie/www/</code>
@@ Ligne 929: / Ligne 956: @@
 </VirtualHost>
 </code>
   * On charge le site "default" :
 <code root>a2ensite default</code>
   * On édite /etc/apache2/ports.conf
 Pour s'éviter d'avoir au redémarrage d'apache2 le message suivant :
 <code>service apache2 reload
-[....] Reloading web server config: apache2[Thu Sep 25 09:33:25 2014] [warn] NameVirtualHost 192.168.0.13:80 has no VirtualHosts</code>
+[....] Reloading web server config: apache2[Thu Sep 25 09:33:25 2014]
+ [warn] NameVirtualHost 192.168.0.13:80 has no VirtualHosts</code>
 <code root>vim /etc/apache2/ports.conf</code>
@@ Ligne 955: / Ligne 985: @@
         ServerAdmin webmaster@localhost
-        ServerName monsite.com
+        ServerName pegaseous.com
         DocumentRoot /home/hypathie/www
         <Directory />
@@ Ligne 970: / Ligne 1000: @@
         SSLCertificateFile    /etc/apache2/ssl/apache.crt
         SSLCertificateKeyFile /etc/apache2/ssl/apache.key
+#<...>
+</VirtualHost>
+</IfModule>
 </code>

doc/reseau/apache2/tp01.txt · Dernière modification: 01/11/2019 08:43 par smolski

Debian-facile

Différences

Pied de page des forums