Domingues Almeida Nicolas

TP4 SISR3 service web et apache

Sur debian

TP4 SISR3 SERVICE WEB ET APACHESur debian

Pour l’installation apache :Apt-get update

Apt-get upgrade

Apt-get install apache2

Apache 2 –doc

/etc/apache2/ apache2.conf (includehttpd.com)

Il

faut donc éditer ces 3 fichiers pour avoir la connexion au réseau pour pouvoir installer apache

Configuration des interfaces réseaux :(Nano)Vi /etc/network/interfaces

auto lo

iface lo inet loopback

iface eth0 inet dhcp (pour mettre en dhcp) service networking restart

Configuration proxy :(Nano)Vi /etc/apt/apt.conf

Acquire::http::proxy "http://172.20.16.6:3128" ; ( pour ajouter le proxy sur le serveur)

1

Source pour apt-get :Vi /etc/apt/sources.list (ajouter les sources de l’apt pour installation dans les 6 lignes à ajouter ou utiliser nano /etc/apt/sources.list) et on met :q! pour quitter

Installer apache grâce à la commande Tout d’abord on tape:

Apt-get update

Apt-get upgrade

Apt-get install apache2

I. ETUDIER LES FICHIERS/etc/apache2/apache2.conf/etc/apache2/httpd.conf/etc/apache2/ports.conf/etc/apache2/sites-enabled/*

On remarque que le fichier « /etc/apache2/apache2.conf » inclus : /etc/apache2/ |-- apache2.conf | `-- ports.conf |-- mods-enabled | |-- *.load | `-- *.conf |-- conf.d | `-- * `-- sites-enabled `-- * On mettra en commentaire l’include (dans le fichier « apache2.conf ») du fichier port.conf car il est source de conflit Et on ajoutera include httpd.conf car il n’est pas dans le fichier apache2.conf

2

On établit ensuite des alias sur une carte réseau avecifconfig eth0:0 192.168.1.55ifconfig eth0:1 192.168.1.56

Donc on se retrouve avec trois adresses pour la même carte réseau

Enfin dans le dossier « sites-enable » on supprime le fichier « 000-default » qui est le site par défaut et qui génère un conflit avec notre site.

Ensuite dans cd /etc/apache2 cd /sites-enabled

On obtient root@debianNico:/etc/apache2/site-enabled#

Ensuite dans le fichier httpd.conf (nano httpd.conf) :

Pour trouver un fichier on peut faire : find / -iname httpd.conf -print (le nom du fichier)- on le trouve donc dans cd /etc/apache2/- puis on fait nano httpd.conf

On restart le service apache : service apache2 restart

3

NANO /ETC/HOSTSPuis dans le fichier Exemple « /etc/hosts/ », on ajoute « 127.0.0.2 Trac ».

Ensuite, sur cd /srv

root@debianNico:/srv# for f in trac SVN SVN/1 SVN/2 ; do (entrer)

Mkdir –p “$f “ Echo “<html><p>$f</p></html>” > /srv/”$f”/index.html Done

Pour vérifier on fait entrer puis : ls –alR

Ensuite on revient en arrière avec la flèche du haut puis on enlève jusqu’au do :

for f in trac SVN SVN/1 SVN/2 SECURE ; do /srv/”$f”/index.html ;Done

Pour finir, on obtient:

4

En restant sur le serveur on utilise le service internet pour pouvoir se connecter au site

172.0.0.1

Ou

SVN

Ou encore www.toto.com

On va donc passer à la création d’un site https avec un certificat SSL :Ayant préalablement ajouté au fichier httpd.conf les lignes pour créer le site toto :

listen 127.0.0.3 :443NameVirtualHost 127.0.0.4:443

<VirtualHost 127.0.0.4:443>ServerName toto.comServerAdmin admin@toto.comDocumentRoot /srv/toto/SSLEngine onSSLCertificateFile /etc/apache2/ssl/server.crtSSLCertificateKeyFile /etc/apache2/ssl/server.key</VirtualHost> »

On va activer le mode SSL on met la commande « a2enmod ssl »

Puis on exécute la commande « a2ensite default-ssl » et on redémarre apache 2 grâce à la commande service apache2 restart

On Install donc ensuite « opensll » et on execute la commande « openssl req -new -x509 -nodes -out server.crt -keyout server.key » et on redémarre le service apche2.

On va donc passer aux logs :Pour récupérer des logs du site toto.com par exemple on a suivre les étapes du cahier des charges :

Dans le fichier « /etc/apache2/httpd.conf » ajouter :« CustomLog /var/log/apache2/toto.log combined »dans le VirtualHost « toto.com »

Puis créer le fichier « /var/log/apache2/toto.log »

Pour finir, on va tester en allant sur le site

5