L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:apache2:tp01 [25/09/2014 16:23]
Hypathie [OpenSSL : créer un certificat avec apache2]
+++ doc:reseau:apache2:tp01 [01/10/2015 13:19]
milou doc:programmation:shell:apache2 renommé en doc:reseau:apache2 (Erreur de redirection ...)
@@ Ligne 5: / Ligne 5: @@
   * Commentaires : Apprendre à configurer un serveur web sur son réseau local.
   * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
-  * Suivi : {{tag> à-tester à-placer}}.
+  * Suivi : {{tag> à-tester}}
-    * Création par [[user>Hypathie]] 20/09/2014
+    * Création par [[user>Hypathie]] le 20/09/2014
-    * Testé par <...> le <...>
+    * Testé par [[user>Hypathie]] octobre 2014 sur Wheezy
-  * Commentaires sur le forum : [[:http://debian-facile.org/viewtopic.php?pid=98170#p98170| Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
+  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=98170#p98170| Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
+  * Référence : http://www.apache.org/
 ===== Introduction =====
 Ce qui est mis en œuvre ici concerne une utilisation d'un serveur apache sur un réseau local qui ne pointe pas un nom de domaine acquis mais fictif.\\
 **Avant tout, il faut savoir que monter un serveur web pour de l'auto-hébergement présente des risques.** Vous courrez par exemple le risque de donner un accès à tout votre réseau local à un pirate qui chercherait à prendre la main sur votre identité pour commettre des attaques illégales en votre nom.\\
-Ce wiki a pour objet de proposer une initiation à apache2, et déploie son installation sur une machine en vue de l'apprentissage; machine virtuelle qu'il faudra éteindre en dehors des TP, voire détruire plutôt que la laisser dans l'oubli sur un système. Dans tous les cas se documenter sur la sécurité.\\
+Ce wiki a pour objet de proposer une initiation à apache2, et déploie son installation sur une machine virtuelle.
 Si vous choisissez de déployer ce qui suit sur une machine réelle faisant office de serveur personnel en vue d'auto-hébergement, l'auteur et debian-facile décline toute responsabilité sur les conséquences fâcheuses qui pourraient en découler.\\
-Prenez le temps d'apprendre à sécuriser un serveur web avant de vous lancer dans l’auto-hébergement ! 8-)
+Prenez le temps d'apprendre à sécuriser un serveur avant de vous lancer dans l’auto-hébergement ! 8-)
 ===Pré-requis ===
@@ Ligne 36: / Ligne 37: @@
 ===Installation d'apache ===
-<code root>apt-get install apache2</code>
+<code root>apt-get update && apt-get install apache2</code>
 Après l'installation le serveur est fonctionnel. Si tout s'est bien passé, en tapant dans son navigateur ''http://192.168.x.xx/'', il doit s'afficher ceci:
@@ Ligne 47: / Ligne 49: @@
 ===Comment apache est-il configuré ? ===
 Afin de comprendre la mise en place d'un site web avec apache2, on va détailler la configuration par défaut d'apache.\\
@@ Ligne 54: / Ligne 57: @@
 <code root>cd /etc/apache2/ && ls</code>
-<code>apache2.conf  envvars  mods-available  ports.conf	sites-enabled
+<file config retour de la commande>apache2.conf  envvars  mods-available  ports.conf	sites-enabled
-conf.d	      magic    mods-enabled    sites-available</code>
+conf.d	      magic    mods-enabled    sites-available</file>
 Il est à noter que le fichier /etc/apache2/apache2.conf est l'équivalent du fichier httpd.conf des distributions Linux à base de RedHat.\\
@@ Ligne 72: / Ligne 75: @@
 Puisque après l'installation, il a été possible d'afficher une page web d'accueil, c'est que ce répertoire contient un fichier qui le permet :
-<code root>cd sites-available/ && less default</code>
+<code root>cd /etc/apache2/sites-available/ && less default</code>
-<code><VirtualHost *:80>
+<file config retour de la commande><VirtualHost *:80>
         ServerAdmin webmaster@localhost
@@ Ligne 94: / Ligne 97: @@
                 Order allow,deny
                 Allow from all
-        </Directory></code>
+        </Directory></file>
 On voit la ligne **''<Directory /var/www/>''**. C'est là le chemin du fichier qui contient le code html de la page d'accueil.\\
 Vérifions cela.
 <code root>cd /var/www && ls</code>
-<code>index.html</code>
+<file config retour de la commande>index.html</file>
 <code root>less index.html</code>
-<code><html><body><h1>It works!</h1>
+<file config retour de la commande><html><body><h1>It works!</h1>
 <p>This is the default web page for this server.</p>
 <p>The web server software is running but no content has been added, yet.</p>
-</body></html></code>
+</body></html></file>
 Donc le site "default" est configuré de sorte à mettre à disposition tout ce qui est dans /var/www. Mais ce n'est pas tout. Si la page d'accueil s'affiche sur le navigateur, c'est que le site de test de apache2 est activé. Cette activation dépend d'un lien symbolique entre un fichier du répertoire /etc/apache2/sites-enabled/ et un fichier du répertoire /etc/apache2/sites-available/default.
@@ Ligne 113: / Ligne 116: @@
 <code root>cd /etc/apache2/sites-enabled/ && ls</code>
-<code>000-default</code>
+<file config retour de la commande>000-default</file>
 Ce fichier est un lien symbolique : il pointe vers /etc/apache2/sites-available/default.
 <code root>ls -l /etc/apache2/sites-enabled/000-default</code>
-<code>lrwxrwxrwx 1 root root 26 sept. 19 06:06\
+<file config retour de la commande>lrwxrwxrwx 1 root root 26 sept. 19 06:06\
- /etc/apache2/sites-enabled/000-default -> ../sites-available/default</code>
+ /etc/apache2/sites-enabled/000-default -> ../sites-available/default</file>
 <note>
@@ Ligne 132: / Ligne 135: @@
 Cela peut se faire avec les commandes ''ln -s'' et ''rm''. Mais on utilise pour ce faire les utilitaires :
   * ''a2ensite'' : (apache2 enable site) : active un site,
   * ''a2dissite'' : (apache2 disable site) : désactive un site.
 </note>
@@ Ligne 143: / Ligne 147: @@
 ====Création du site web dans /var/www/ ====
-  * On crée un dossier dans /var/www :
+<note important> Sur Jessie, on crée un site dans /var/www/html/ </note>
+  * On crée un dossier dans /var/www/ :
 Par exemple "monsite.com" qui va pouvoir accueillir le site internet.
 <code root>mkdir -p /var/www/monsite.com/public_html</code>
+<note important> Sur Jessie
+<code root>mkdir -p /var/www/html/monsite.com/public_html</code>
+</note>
   * On attribue à root les fichiers nouvellement créés :
 <code root>chown -R $USER:$USER /var/www/monsite.com/public_html</code>
+<note important> Sur Jessie
+<code root>chown -R $USER:$USER /var/www/html/monsite.com/public_html</code>
+</note>
   * On change les droits pour que le site puisse être lu par tous :
 <code root>chmod -R 755 /var/www</code>
+<note important> Sur Jessie
+<code root>chmod -R 755 /var/www/html</code>
+</note>
   * On crée sa première page index.html
 <code root>vim /var/www/monsite.com/public_html/index.html</code>
+<note important> Sur Jessie
+<code root>vim /var/www/html/monsite.com/public_html/index.html</code>
+</note>
 Contenant par exemple le code suivant:
-<code><html>
+<code>
+<html>
  <body>
  <h1>Bravo !</h1>
@@ Ligne 168: / Ligne 194: @@
 On enregistre !
-  * On crée un VirtualHost d'apache pour ce site :
+  * On crée un VirtualHost d'apache2ls pour ce site :
 <code root>cp /etc/apache2/sites-available/default /etc/apache2/sites-available/monsite.com</code>
 <code root>vim /etc/apache2/sites-available/monsite.com</code>
+<note important> Sur Jessie
+???
+</note>
 On inscrit ceci :
@@ Ligne 215: / Ligne 245: @@
 Elles apparaissent quand on tape la commande :
 <code root>grep -v "^#" /etc/locale.gen</code>
-<code>fr_FR.UTF-8 UTF-8</code>
+<file config retour de la commande>fr_FR.UTF-8 UTF-8</file>
   * Corriger le fichier /etc/apache2/conf.d/charset :
@@ Ligne 239: / Ligne 269: @@
   * Vider le cache du navigateur :
 Par exemple, avec iceweasel :\\
-''Outils -> Supprimer l'historique récent''
+''Historique -> Supprimer l'historique récent''
 Et quand on recharge la page le problème est réglé :
@@ Ligne 257: / Ligne 288: @@
 <code root>ls -l /etc/apache2/mods-available/php5*</code>
-<code>-rw-r--r-- 1 root root 898 août  21 10:49 /etc/apache2/mods-available/php5.conf
+<file config retour de la commande>-rw-r--r-- 1 root root 898 août  21 10:49 /etc/apache2/mods-available/php5.conf
--rw-r--r-- 1 root root  59 août  21 10:49 /etc/apache2/mods-available/php5.load</code>
+-rw-r--r-- 1 root root  59 août  21 10:49 /etc/apache2/mods-available/php5.load</file>
+<note important>Si après l'installation le module php5 ne figure pas dans la liste des modules du fichier /etc/apache2/mods-available/
+  * essayer : <code root>install php5 libapache2-mod-php5</code>
+Et si cela n'est pas suffisant, suivre les directives de ce lien :
+  * http://digitizor.com/2012/09/03/how-to-fix-module-php5-does-not-exist-error-in-apache-linux/
+</note>
+===Activer le module php5 ===
+<code root>a2enmod php && /etc/init.d/apache2 restart</code>
+<note tip>
 Dans /etc/apache2/mod-enabled, ce sont des liens symboliques qui activent ce module:
 <code root>ls -l /etc/apache2/mods-enabled/php5*</code>
-<code>lrwxrwxrwx 1 root root 27 sept. 20 11:40\
+<file config retour de la commande>lrwxrwxrwx 1 root root 27 sept. 20 11:40\
  /etc/apache2/mods-enabled/php5.conf -> ../mods-available/php5.conf
 lrwxrwxrwx 1 root root 27 sept. 20 11:40\
- /etc/apache2/mods-enabled/php5.load -> ../mods-available/php5.load</code>
+ /etc/apache2/mods-enabled/php5.load -> ../mods-available/php5.load</file>
--> Puisque les liens sont là, le module est activé.
+Quand les liens sont là, comme ci-dessus, c'est que le module est activé.
+</note>
@@ Ligne 274: / Ligne 320: @@
   * ''a2enmod'' : (apache2 enable module) : active un module apache2
   * ''a2dismod'' : (apache2 disable module) : désactive un module apache2
@@ Ligne 281: / Ligne 328: @@
 Si on active ou désactive un module ne pas oublier après l'opération de réactiver apache : ''service apache2 restart''
-===Créer la page de test ===
+====Créer la page de test ====
@@ Ligne 378: / Ligne 425: @@
 > ''Options -Indexes'' : Pour désactiver l'option permettant le parcours d'un répertoire
 > ''Options -FollowSymLinks'' : Pour désactiver l'option permettant à apache de suivre des liens symboliques (qui pourraient permettre de quitter /var/www).
 >  ''Options -Includes'' :  Pour désactiver l'option permettant à apache de faire des inclusions côté serveur.
 > ''Options -ExecCGI'' : Pour désactiver l'option permettant à apache l'utilisation de scripts CGI. Désactiver cette option seulement si on n'utilise pas de script CGI(([[http://fr.wikipedia.org/wiki/Common_Gateway_Interface]])).
@@ Ligne 425: / Ligne 475: @@
 <code root>cd /usr/local/ && ls</code>
-<code>bin  etc  games  include  lib  man  sbin  share  src</code>
+<file config retour de la commande>bin  etc  games  include  lib  man  sbin  share  src</file>
   * Il faut créer un dossier apache du nom de son choix :
@@ Ligne 434: / Ligne 484: @@
 La commande ''htpasswd'' va créer un fichier qui contiendra utilisateur apache /mot de passe.
 <code root>htpasswd -c passwords web</code>
-<code>New password:
+<file config séquence interactive>New password:
 Re-type new password:
-Adding password for user web</code>
+Adding password for user web</file>
 -> ''-c'' pour la première fois qu'on crée un mot de passe. Si on l'utilisait une deuxième fois pour le même fichier "passwords", pour un deuxième utilisateur, on écrasera le contenu du fichier, et on perdrait le mot de passe du premier utilisateur.  Donc pour un éventuel deuxième utilisateur "toto": ''htpasswd passwords toto''.\\
@@ Ligne 500: / Ligne 550: @@
 <note>
 **Bien remarquer que pour pouvoir ajouter cette directive**\\
--> on a mis ''AllowOverride AuthConfig'' à la place de ''AllowOverride None'' non seulement dans la directive "<Directory /var/www/>".\\ mais aussi dans "<Directory />".
+-> on a mis ''AllowOverride AuthConfig'' à la place de ''AllowOverride None'' non seulement dans la directive "<Directory /var/www/>".\\
-**Pour autoriser l'accès à tous les utilisateurs** qui ont un mot de passe apache :\\
+ mais aussi dans "<Directory />".
--> ''Require user web''\\
+**Pour autoriser l'accès à tous les utilisateurs** qui ont un mot de passe apache :\\
+-> ''Require user web''\\
 -> ''Require group groupe1''\\
-**On aurrait pu mettre** :\\
+**On aurait pu mettre** :\\
--> ''Require valid-user''\\
+-> ''Require valid-user''\\
 Voir aussi la directive "Satisfy" : [[http://httpd.apache.org/docs/2.2/howto/auth.html]]
 **Pour sécuriser l'accès au système de fichier** :\\
 ''Require all denied'' : interdire aux clients de parcourir l'ensemble du système de fichiers. Ceci va interdire l'accès par défaut à tous les fichiers du système de fichiers; Ensuite on autorise section par section. Voir [[http://httpd.apache.org/docs/trunk/fr/misc/security_tips.html]] et [[http://httpd.apache.org/docs/2.2/mod/core.html#require| require directive]]\\
 Pour l'utiliser avec une zone restreinte, il faut alors l'inclure dans <Directory /> et créer la zone restreinte dans une directive séparée :\\
 ''<Directory /var/www/restricted/> ... </Directory>''
 </note>
@@ Ligne 637: / Ligne 696: @@
   LogLevel warn
-**Ainsi paramétrer apache inscrit des logs d'erreur.**
+**Ainsi paramétrer apache inscrit les événements anormaux dans l'un des fichiers du répertoire /var/log/apache2/error.log.**
-On peut mettre l'un des neuf niveau d'alerte, pour être alerter de la moindre information jusqu'au alerte grave :
+On peut mettre l'un des neuf niveau d'alerte, pour être alerter de la moindre information jusqu'au alerte grave :\\
- -''trace'' : traçage des informations de différents niveaux (produit une grande quantité d'informations);\\
- - ''debug'' : informations de débogage qui peut être utile pour repérer où un problème ;\\
+ -''trace'' : traçage des informations de différents niveaux (produit une grande quantité d'informations);\\
+ - ''debug'' : informations de débogage qui peut être utile pour repérer où un problème ;\\
  - ''info'':  message d'information qui pourrait être bon à savoir;\\
  - ''notice'' : signal un événement normal, mais à noter;\\
- - ''warn'' : signal un événement anormal, mais pas très préoccupant;\\
- - ''error'' : signal que quelque chose a échoué;\\
+ - ''warn'' : signal un événement anormal, mais pas très préoccupant;\\
- - ''crit'' : problèmes importants qui doivent être pris en compte;\\
- - ''alert'' : situation grave qui nécessite rapidement une action;\\
+ - ''error'' : signal que quelque chose a échoué;\\
+ - ''crit'' : problèmes importants qui doivent être pris en compte;\\
+ - ''alert'' : situation grave qui nécessite rapidement une action;\\
  - ''emerg'' : urgence de la situation, le système est dans un état inutilisable.\\
 -> Par défaut, on est informé à partir du niveau choisi jusqu'au niveau le plus grave.\\
-===Où Apache conserve-t-il ses journaux?  ===
+===Comment le système de journalisation est-il configuré ?  ===
 Dans le fichier général **/etc/apache2/apache2.conf** une ligne indique le fichier où sont consigné les logs :
@@ Ligne 780: / Ligne 848: @@
 ) **Création de la clé privée** : par exemple ''openssl genrsa 1024 > /etc/apache2/ssl/apache.key''
-) **À partir de cette clé privée, on crée un certificat CSR qui contient une clé publique** à faire signer : ''openssl req -new -key /etc/apache2/ssl/apache.key > /etc/apache2/ssl/apache.csr''
+) **À partir de cette clé privée, on crée un certificat CSR qui contient une clé publique** à faire signer :\\
+ ''openssl req -new -key /etc/apache2/ssl/apache.key > /etc/apache2/ssl/apache.csr''
 => C'est ce certificat qu'il faut faire signer par une autorité de certification (CA)
 Ou qu'il faudra auto-signer.
-) **On décide d'auto-signer ce certificat donc on crée une clé privée qui serait celle du CA officielle** : ''openssl genrsa -des3 1024 > ca.key''\\
+) **On décide d'auto-signer ce certificat donc on crée une clé privée qui serait celle du CA officielle** :\\
+ ''openssl genrsa -des3 1024 > ca.key''\\
 -on peut ajouter -des3 qui introduit l'usage d'une "passphrase"\\
 -c'est cette clé privée qui signera tous les certificats que l'on émettra ; cette "passphrase" sera donc demandée à chaque utilisation de la clé.
-) **Puis à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé**\\ ''openssl req -new -x509 -days 365 -key ca.key > ca.crt''\\
+) **Puis à partir de la clé privée, on crée un certificat x509 pour une durée de validité d'un an auto-signé**\\
+ ''openssl req -new -x509 -days 365 -key ca.key > ca.crt''\\
 -On répondrait à nouveau aux questions, mais on changerait la réponse relative à "Common Name".
 ) **Enfin il faudrait faire signer notre certificat de demande de signature par le certificat du CA (qui a été fait par nous-même) :**\\
 ''openssl x509 -req -in /etc/apache2/ssl/apache.csr -out /etc/apache2/ssl/apache.crt -CA ca.crt -CAkey ca.key\
 -CAcreateserial -CAserial ca.srl''\\
@@ Ligne 842: / Ligne 919: @@
 <code root>mkdir -p /home/hypathie/www/pegaseous.com/public_html</code>
- * On crée un index dans /home/hypathie/www/
+  * On crée un index dans /home/hypathie/www/
 <code root>mv /var/www/index.html /home/hypathie/www/</code>
@@ Ligne 910: / Ligne 988: @@
 </VirtualHost>
 </code>
   * On charge le site "default" :
 <code root>a2ensite default</code>
   * On édite /etc/apache2/ports.conf
 Pour s'éviter d'avoir au redémarrage d'apache2 le message suivant :
 <code>service apache2 reload
@@ Ligne 937: / Ligne 1017: @@
         ServerAdmin webmaster@localhost
-        ServerName monsite.com
+        ServerName pegaseous.com
         DocumentRoot /home/hypathie/www
         <Directory />

doc/reseau/apache2/tp01.txt · Dernière modification: 01/11/2019 08:43 par smolski

Debian-facile

Différences

Pied de page des forums