Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 00:00] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 09:50] lagrenouille [le serveur apache] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== le serveur apache ====== | ====== le serveur apache ====== | ||
| - | | ||
| * Objet : du tuto : une approche du serveur apache2 | * Objet : du tuto : une approche du serveur apache2 | ||
| - | * Auteur : Lagrenouille | + | * Création par [[user>lagrenouille]] le 04/11/2019 |
| - | * Niveau requis : {{tag>débutant avisé}} | + | * Niveau requis : FIXME {{tag>débutant avisé}} |
| * Commentaires : //Contexte d'utilisation du sujet du tuto. // | * Commentaires : //Contexte d'utilisation du sujet du tuto. // | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| Ligne 283: | Ligne 282: | ||
| <code root>systemctl reload apache2</code> | <code root>systemctl reload apache2</code> | ||
| - | **virtualhost, extrait court des directives de configuration** | + | |virtualhost| extrait court des directives de configuration| |
| |NameVirtualHost | indique au serveur web apache que sur le port 1280 on a l'ip 192.168.1.12 | | |NameVirtualHost | indique au serveur web apache que sur le port 1280 on a l'ip 192.168.1.12 | | ||
| + | | soit :| Name Virtualhost 192.168.1.12:1280 | | ||
| + | |ServerName | indique l'URL du site hébergé, ServerName localhost| | ||
| + | |ServerAdmin|webmaster@localhost| | ||
| + | |DocumentRoot| permet de signaler à Apache où il doit chercher les fichiers à desservir, En d’autres termes, c’est le répertoire racine du serveur, le répertoire de référence| | ||
| + | |ServerAlias| permet de donner un ou plusieurs noms complémentaires,par lesquels les visiteurs pourront également accéder au site concerné| | ||
| + | |Timeout 120|c’est, en secondes le temps mort maximal requis entre une émission et une réception, ici 120s.| | ||
| + | ** | ||
| + | Les autorisations d’accès** | ||
| + | |||
| + | Les directives Order , Allow et Deny permettent de définir les autorisations d’accès, selon les éléments fournis par les requêtes (adresses IP,nom d’hôte,user-agent...) : | ||
| + | |||
| + | {{Allow}} définit les clients autorisés | ||
| + | |||
| + | {{Deny}} définit les clients interdits | ||
| + | |||
| + | {{Order}} définit l’ordre dans lequel évaluer ces deux directives. | ||
| + | |||
| + | **si:** | ||
| + | <code>Order Deny,Allow | ||
| + | Deny from all | ||
| + | Allow from example.org | ||
| + | </code> | ||
| + | alors: tous les hôtes du domaine example.org ont l'autorisation d'accès ; tous les autres voient leur accès refusé. | ||
| + | |||
| + | **si:** | ||
| + | |||
| + | <code>Order Allow,Deny | ||
| + | Allow from example.org | ||
| + | Deny from foo.example.org | ||
| + | </code> | ||
| + | tous les hôtes du domaine example.org ont l'autorisation d'accès, sauf ceux du sous-domaine foo.example.org qui voient leur accès refusé. | ||
| + | |||
| + | **Voir plus de détails ici** | ||
| + | [[https://httpd.apache.org/docs/2.4/fr/sections.html]] | ||
| + | |||
| + | |||
| + | ====Quels outils pour la surveillance d’apache et les logs d’apache ?==== | ||
| + | |||
| + | Tous les services réseau peuvent faire l’objet d’attaques de type: "Déni de service" (Denial of Service - DoS) | ||
| + | * Pour empêcher aux services réseaux de répondre correctement aux demandes, les pirates saturent leurs ressource par l’envoie d’énormes envoies de données, difficile de se prémunir de ces attaques, sinon par des pare-feu qui limitent les connexions d’ip ou de réseaux. (voir iptables et ntables) | ||
| + | |||
| + | Des outils de surveillances et d’audit peuvent faciliter la.source des attaques, ainsi qu des configurations propres au système d’exploitation. | ||
| + | |||
| + | La directive RequestReadTimeout permet de limiter le temps que met le client pour envoyer sa requête, ce qui peut être à double tranchant. | ||
| + | |||
| + | Voir dans les nombreux modules d’apache sil existe des conf qui peuvent minimiser les problèmes de DoS. | ||
| + | |||
| + | Assurez vous que les utilisateurs n’ait aucun droit pour modifier les configurations, apache c’est à root et à lui seul. | ||
| + | |||
| + | Apache est démarré par l’utilisateur root, puis il devient la propriété de l’utilisateur défini par la directive User afin de répondre aux demandes. | ||
| + | |||
| + | -Enfin, maintenez votre serveur à jour, et lisez la doc ici : | ||
| + | [[ | ||
| + | https://httpd.apache.org/docs/2.4/fr/misc/security_tips.html]] | ||
| + | |||
| + | -Surveillez vos journaux, même si les fichiers journaux ne consignent que des évènements qui se sont déjà produits, ils vous informeront sur la nature des attaques qui sont lancées contre le serveur et vous permettront de vérifier si le niveau de sécurité nécessaire est atteint. | ||
| + | |||
| + | contrôler le fonctionnement du démon Apache avec l'interface de contrôle du serveur HTTP Apache: **apachectl** | ||
| + | |||
| + | <code root>apachectl status</code> | ||
| + | |||
| + | D' autres options | ||
| + | start: démarre apache | ||
| + | stop: arrête apache | ||
| + | restart redémarre apache | ||
| + | |||
| + | **apachetop** | ||
| + | Outil de surveillance de Apache en temps réel, apache top est un utilitaire en temps réel basé sur curses qui affiche des informations à propos d’une copie d’Apache en cours d’exécution. | ||
| + | |||
| + | Il est conçu sur le modèle de l’utilitaire standard « top » et affiche des informations telles que le nombre de requêtes par seconde, le nombre d’octets par seconde et les adresses les plus souvent demandées. | ||
| + | |||
| + | Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache | ||
| + | |||
| + | **c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse. | ||
| + | ** | ||
| - | C'EST PAS FINI .O)) | ||
