Académique Documents
Professionnel Documents
Culture Documents
Apache2 PDF
Apache2 PDF
Apach e 2 a très certain emen t été in stallé par défaut lors de l'in stallation de
votre Debian . Pour le vérifier : dpk g -l | gr ep apach e2
ii apache2
ii apache2-common
ii apache2-mpm-prefork
ii apache2-utils
ii libapache2-mod-perl2
ii libapache2-mod-php4 (ou libapache2-mod-php5)
Vous aurez certain emen t besoin par la suite du module ph p alors autan t
l'in staller tout de suite : apt-get in stall libapach e2-m od-ph p4 (ou
apt-get in stall libapach e2-m od-ph p5)
Présentation de l'environnement
De même, il existe plusieurs fich iers de con figuration tous présen ts dan s
/etc/apache2/.
1 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
On trouve tous les fich iers con cern an t les modules dan s le répertoire
/etc/apache2/mods-available/.
Les fich iers avec l'extension load ch arge effectivemen t les modules
dyn amiques :
cat /etc/apache2/mods-available/userdir.load
Les fich iers avec l'extension conf son t les fich iers de con figuration des
modules :
cat /etc/apache2/mods-available/userdir.conf
<IfModule mod_userdir.c>
UserDir public_html
UserDir disabled root
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
</IfModule>
On trouve les fich iers con cern an t les modules activés dan s le
répertoire /etc/apache2/mods-enabled/ : ce son t un iquemen t ces fich iers
qui son t in clus dan s le fich ier de con figuration prin cipal par les
directives :
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf
Et ces fich iers son t en fait des lien s qui poin ten t vers les fich iers de
/etc/apache2/mods-available
Pour activer un module (ce qui revien t don c à créer le lien ), il est
pratique d'utiliser la comman de suivan te : a2en m od m od_user dir .
Mais on peut bien évidemmen t créer le lien "à la main ".
On trouve tous les fich iers de con figuration des serveurs web
/etc/apache2/sites-available/
On trouve les fich iers de con figuration des sites web activés dan s le
2 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
Include /etc/apache2/sites-enabled/[^.#]*
Et ces fich iers son t en fait des lien s qui poin ten t vers les fich iers de
/etc/apache2/sites-available
Pour que le serveur Web puisse répon dre à un e deman de d'un clien t, il doit
être démarré : /etc/in it.d/apach e2 star t.
Apach e2 n e fon ction n e qu'en stan dalon e (la directive ServerType n 'est don c
plus recon n u).
Pren ez la pein e de faire un e sauvegarde des fich iers de con figuration avan t
de procéder à toutes modification s (par exemple : cp -r p /etc/apach e2
/etc/apach e2.in it).
Vous pouvez vérifier la syn taxe des fich iers de con figuration par la
comman de : apach e2 -t
3 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
ren voyer aussi le n uméro de la lign e. L'astérisque peut être remplacé par un
n om de fich ier.
Listen 80, in dique quel est le port utilisé par le service (par défaut 80).
Il est possible d'utiliser un autre port, par con tre vous devrez spécifier
au n avigateur quel est le port utilisé par le serveur. Si vous con figurez
par exemple le port 8080 (Listen 8080) sur un e mach in e
www.MonDomaine.edu, vous devrez spécifier dan s le n avigateur
www.MonDomaine.edu:8080, pour que le serveur reçoive et traite votre
requête.
ErrorLog, fich ier error_log, journ alisation des erreurs. L'adresse est
calculée à partir de ServerRoot. Si ServerRoot est /etc/httpd et
ErrorLog logs/error_log, le ch emin complet est /var/log/apache
/logs/error_log.
Il est fréquen t d'h éberger plusieurs serveurs web sur un même poste aussi la
déclar ation et le par am étr age des différ en ts ser veur s est dépor tée
dan s des fich ier s à placer dan s /etc/apach e2/sites-available/. Le
fich ier default y est déjà présen t pour assurer le paramétrage du site
prin cipal par défaut don t la racin e se trouve, toujours par défaut à
/var/www/.
Le site par défaut est déjà activé ; on retrouve don c un lien vers ce fich ier
dan s /etc/apache2/sites-enabled.
On crée un fich ier de con figuration (appellé con f_site) pour un site web
spécifique dan s /etc/apache2/sites-available/.
4 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
Les directives qui suiven t correspon den t à des serveurs spécifiques et son t
don c in cluses dan s les fich iers de con figuration présen ts dan s /etc/apache2
/sites-available/ , n otammen t celui par défaut /etc/apache2/sites-
available/default.
Alias /Ch emin Vu/ /Ch emin Réel/, par exemple : "/icon s/ /usr/sh are
/apach e/icon s/", ce paramètre permet de ren ommer, à la man ière d'un
lien logique, un emplacemen t ph ysique avec un n om logique.
5 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
DirectoryIn dex don n e le ou les n oms des fich iers que le serveur doit
rech erch er si le n avigateur passe un e requête sur un répertoire. Par
exemple sur un e requête h ttp://www.Mon Domain e.edu, le serveur va
rech erch er dan s l'ordre s'il trouve un fich ier in dex.h tml, in dex.stml,
in dex.cgi... en fon ction des paramètres de cette variable.
Ch aque répertoire don t le con ten u doit être géré par Apach e2 peut
être con figuré spécifiquemen t.
<Directory UnRépertoire>
...Ici mettre les actions...
</Directory>
Quelques option s :
<Directory UnRépertoire>
Options Indexes FollowSymLinks ExecCGI
...
</Directory>
Indexes : autorise l'affich age du con ten u d'un répertoire (si un fich ier
par défaut n 'y est pas trouvé).
<Directory UnRépertoire>
Options -Indexes FollowSymLinks ExecCGI
6 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
...
</Directory>
<Directory /intranet>
#Ordre de lecture des règles
order allow,deny
deny from all
allow from 192.168.1 #ou encore allow from .MonDomaine.edu
</Directory>
Il importe de préciser dan s quel ordre les règles de restriction von t être
appliquées. Cet ordre est in diqué par le mot réservé “order”, par
exemple “order den y,allow” (On refuse puis on alloue l'accès à quelques
adresses, c'est à dire que toutes les régles den y von t être lues d'abord,
puis ce sera le tour de toutes les règles allow) ou “order allow,den y” (on
accepte gén éralemen t les accès mais il son t refusés pour quelques
adresses : ici, on pren d en compte en premier lieu toutes les règles
allow dan s l'ordre trouvé, puis en suite toutes les règles den y).
<directory /home/httpd/html>
AllowOverride none
Order deny,allow
deny from pirate.com badboy.com cochon.com
allow from all
</directory>
AuthName, défin it ce qui sera affich é au clien t pour lui deman der son
n om et son mot de passe,
7 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
AuthUserFile, défin it le fich ier qui con tien t la liste des utilisateurs et
des mots de passe. Ce fich ier con tien t deux ch amps (Nom d'utilisateur,
Mot de passe crypté). Vous pouvez créer ce fich ier à partir du fich ier
/etc/passwd (atten tion ! faille de sécurité. Il n 'est pas forcémen t avisé
d'avoir le même mot de passe pour accéder à Lin ux et pour accéder à un
dossier Web) ou avec la comman de "h tpasswd" d'Apach e.
AuthGroupFile défin it le fich ier qui con tien t la liste des groupes et la
liste des membres de ch aque groupe,
doudou:zrag FmlkSsSjhaz
didon:PsddKfdqhgf.fLTER
Exemple d'autorisation :
<Directory /home/httpd/html/intranet/>
AuthName PatteBlanche
AuthType basic
AuthUserFile /etc/httpd/conf/users
AutGroupFile /etc/httpd/conf/group
8 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
</Directory>
Figur e 16.1. Accés sécur isé sur un r éper toir e par Apach e
La déclaration d'un accès auth en tifié sur un répertoire peut être faite dan s
le fich ier de con figuration correspon dan t, comme n ous ven on s de le voir, ou
en créan t un fich ier ".h taccess" dan s le répertoire que l'on souh aite
sécuriser. Le fich ier ".h taccess" con tien t les mêmes directives que celles qui
auraien t été déclarées dan s le fich ier h ttpd.con f. Ain si, il est possible de
délocaliser la gestion de la con figuration , au moyen de fich iers spéciaux
appelés par défaut .h taccess. Ce dern ier paramètre est modifiable.
Le ".h taccess" correspon dan t à l'exemple précéden t con tien t les directives
suivan tes :
AuthName PatteBlanche
AuthType basic
AuthUserFile /etc/httpd/conf/users
AutGroupFile /etc/httpd/conf/group
Atten tion :
9 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
Quelques remarques :
Les fich iers .h taccess son t lus dyn amiquemen t au momen t de ch aque
requête qui con cern e son répertoire : toute modification de ces fich iers
pren d don c effet immédiatemen t san s qu'il soit n écessaire au service de
relire la con figuration .
Dan s apach e2, cette directive est en fait associé à un module n on activé par
défaut. Il suffit don c d'activer le module correspon dan t par la comman de
a2en m od m od_user dir , ce qui aura pour effet de créer deux lien s vers les
fich iers correspon dan ts userdir.con f et userdir.load.
Par défaut :
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
Supposon s que vous êtes l'utilisateur "bestof" du réseau et que vous ayez
des pages person n elles. Il sera possible d'accéder à vos pages, avec
10 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
Atten tion , vérifier que le répertoire person n el n e soit pas en mode 700,
car person n e n e pourrait accéder aux pages person n elles.
La con figuration par défaut n 'est pas très sécurisée car elle oblige à
mettre les droits de lecture à tout le mon de (755) sur le répertoire
person n el. Il vous est possible de ch an ger la variable Userdir par
exemple :
UserDir /home/web
Utilisez les comman des suivan tes pour activer, désactiver le serveur:
Pour relire le fich ier de con figuration alors qu'apach e est déjà lan cé, utilisez
:
a2en m od n om Module
a2dism od n om Module
a2dissite n om Site
n omSite est le n om d'un fich ier de con figuration du site présen t dan s
/etc/apaches2/sites-available
Pen sez dan s tous les cas à con sulter les journ aux afin de détecter les
dysfon ction n emen ts.
11 of 12 04/05/2010 02:47 PM
Installation et présentation du serveur Apache 2 http://www.linux-france.org/prj/edu/archinet/system...
Test de la configuration
Lan cez le n avigateur et tapez l'url h ttp://localh ost. Vous devriez pouvoir
utiliser in différemmen t l'adresse IP ou le n om d'h ôte de votre mach in e. Vous
devez égalemen t pouvoir accéder à partir des autres mach in es de la salle.
Prev Up Next
Ch apter 16. In stallation d'un Question s
Home
serveur HTTP
12 of 12 04/05/2010 02:47 PM