Article à lire ici :

http://www.unix-girl.com/geeknotes/apache_virtual_host_conf.html

Ressource officielle ici :

http://httpd.apache.org/docs/1.3/vhosts/

Configuration sous OVH :

Sur mon serveur OVH, le fichier de conf se trouve à l’adresse : /etc/apache2/apache2.conf ( et non pas httpd.conf comme d’habitude). La gestion des virtual hosts se fait d’une manière un peu différentes par rapport aux sites présentés ci-dessus.

En effet, chaque virtual hosts correspond à un fichier (vous lui donner le nom qui va bien pour qu’on puisse facilement le reconnaitre), et les fichiers correspondant aux virtual hosts se trouvent à l’adresse : /etc/apache2/sites-available

Chaque fichier correspond à une DNS. Donc, j’ai préféré séparer chaque site par un fichier différent : site1, site2, perso, public, privé, etc…

Pour dire à apache de prendre en compte ces sites web, il faut placer un lien symbolique qui pointe vers un de ces fichier dans : /etc/apache2/sites-enabled :

Explication : ln -s crée un lien symbolique, du premier fichier, vers le deuxième fichier.

Voilà, à présent on redémarre apache pour que les changements soient pris en compte :

Rediriger les http://site.com vers un http://www.site.com

Pour cela j’ai séparé en plusieurs parties mes virtual hosts. On trouve dans le dossier site-enabled les liens vers les virtual hosts à proprement parler, et j’ai rajouté un ficher redirect qui contient les redirections.

Chaque virtual host”de base” contient les informations nécessaires à la sécurité, à la gestion des erreurs et aux fichiers de log de chaque site. Le fichier redirect contient lui toutes les informations de redirection (http://site.com -> http://www.site.com ou http://www.site.fr -> http://www.site.com).

Voilà le contenu du fichier pour un site où l’on veut rediriger les navigateur vers : www.site.com.

<VirtualHost 121.23.43.224>
ServerName www.site.fr

</VirtualHost>

Faire du SEF et diriger les URL :

Voir le site suivant : apache-mod-rewrite.fr

Posts similaires

• Préliminaires
• Subdomains Wildcard Rewriting / Gestion de sous-domaines à la volée
• Configurer Apache

Quoi de neuf et quels projets? Tout d’abord un nouveau design. L’ancien me plaisait mais il fallait que je le retouche en profondeur donc j’ai préféré reprendre un nouveau thème. Ensuite des articles que je vais remettre en forme car je me relis et je vois que certaines phrases sont peu compréhensibles. N’hésitez pas, d’ailleurs, à me signaler les articles qui nécessitent des éclaircissements.

Concernant les projets, je pense surtout au contenu. Jusqu’à Octobre prochain je ne serai pas trop préoccupé par la gestion d’un serveur donc je ne serai pas très actif sur la rédaction. Cependant, je veux que ce blog vous serve, et je vous propose donc 2 manières de le voir se remplir.

• Si vous venez de lutter avec un problème sur votre serveur et que vous pensez faire un petit compte-rendu des choses à éviter ou comment le régler, si vous vous sentez l’âme d’un rédacteur, je vous laisse la liberté pour écrire autant de posts sur le sujet que vous le jugerez nécessaire. A la clé des backlinks sur ce site et un ou deux autres sur des thèmes similaires.
• Si vous rencontrez un problème et que vous ne vous en sortez pas, nous avons peut être la solution. Nous essayerons depublier un article pour vous aider à solutionner votre problème. Je pense mettre en ligne une page de soumission d’idées sur le blog. Vous y posterez les sujets que vous aimeriez voir traiter et je verrai ce que je pourrai faire.

Enfin, je vais quand même retoucher un peu ce thème de base pour lui donner un peu plus de dynamisme … CSS ça va chauffer

Posts similaires

• Aucun posts relatifs pour le moment

Le premier Crawltrack, permet de savoir à quelle fréquence les moteurs de recherche indexent vos page. L’utilité de ce script est qu’il bloque aussi les attaques par injection de code dans l’URL. Repérez l’onglet “Attaque” et notez les adresses IP des fautifs. Nous verrons dans la suite comment leur interdire l’accès à votre serveur. L’avantage de Crawltrack est qu’il bloque aussi les attaques de la sorte.

Le deuxième outil se nomme getclicky. Il s’agit d’un script proche de Google Analytics qui permet de suivre en direct les visiteurs sur votre site. Celui-ci permet aussi de voir sur quelles adresses se trouvent ces derniers. Récemment, une faille importante de Joomla 1.5 a été trouvé, et je possède de nombreux sites marchant sur cette plateforme. J’ai bien fait d’effectuer la mise à jour très rapidement (4 heures après l’annonce) car dès le lendemain je me trouvais avec une dizaine de visiteurs arrivant sur mon site par la page : http://www.google.fr/search?hl=fr&q=powered+by+joomla+1.5+%2B+site%3Afr&btnG=Recherche+Google&meta=

Malheureusement je viens de voir pourquoi je recevais toute cette affluence, mon site perso est en deuxième place.

La totalité de ces visiteurs tapaient ensuite dans leur navigateur un code qui leur permettaient d’avoir accès à la partie privée de mon site, et d’y avoir tous les droits. Bref, surveillez réguliérement les mises à jour des blogs ou CMS que vous tenez.

Interdire l’accès :

Vous venez de trouvez l’adresse IP de vos hacker maintenant il faut passer à leur banissement. Nous allons nous servir de htaccess, le petit fichier que l’on peut ajouter dans chaque répertoire d’un site hébergé par Apache, et qui permet de traiter le comportement à adopter.

Le script est le suivant :

# Redirection spammeur
RewriteEngine On
RewriteBase /

RewriteCond %{REMOTE_ADDR} ^84\.100\.56\.146 [OR]
RewriteCond %{REMOTE_ADDR} ^41\.250\.53\.128
RewriteRule ^(.*)$ http://www.lavocat.name/erreur_spam.php [R=307,L]

Explications : placez ce script à la racine de votre site attaqué. Les deux premières lignes après le commentaire servent à activer le module mod-rewrite convenablement. Les RewriteCond permettent de dire à quel moment il faut appliquer la règle qui va suivre : ici on surveille l’adresse IP (REMOTE_ADDR) et on vérifie qu’elle correspond aux valeurs données. Enfin, la dernière ligne permet de donner l’action à effectuer, ici une redirection.

La page erreur_spam.php contient un petit message expliquant la situation, et explique pourquoi les utilisateurs ayant cet IP sont bannis. A vous d’implémenter un code qui retrouve automatiquement les spammeurs de votre site …

Posts similaires

• Aucun posts relatifs pour le moment

Toutes ces commandes se tapent dans un shell (après être passé par SSH) sous Linux, ou bien par l’intermédiaire de Putty (voir : les outils indispensables sous windows).

Note importante : toutes ces commandes peuvent être utilisés si vous possédez le droit de les appliquer (si vous êtes root ou si vous être le propriétaire du dossier – voir plus bas). Si ce n’est pas le cas, une des solutions (si vous connaissez le mot de passe du root) est de taper sudo commande. Le shell vous demandera alors le mot de passe root pour valider la commande.

Note importante : ces commandes sont données avec peu d’informations, pour en savoir plus, n’oubliez pas de taper man commande pour avoir le manuel de la commande en question. Pour sortir de la vue du manuel, pressez simplement la touche Q.

De bons exemple sont donnés sur Linux-France.

Commandes Linux de base

Navigation dans les dossiers :

Les commandes suivantes permettent de se déplacer dans l’arborescence de votre serveur.

• pwd : pour savoir dans quel répertoire vous vous trouvez actuellement
• ls : pour faire la liste des dossiers et fichiers du répertoire en cours. Option -l pour lister plus d’information, -a pour afficher les fichiers cachés.
• cd nom_du_dossier : pour se rendre dans le dossier nom_du_dossier. Tapez ” cd .. ” pour vous rendre au répertoire parent.
• cat nom_fichier : permet d’afficher les lignes d’un fichier. L’attribut -n permet d’afficher le numéro des lignes.
• more nom_fichier : fait la même chose, mais page par page (touche espace pour avancer dans la lecture).

Exemple d’utilisation :

admin@ks3856:/home/jice/www$ pwd
/home/jice/www
admin@ks3856:/home/jice/www$ ls
drupal  joomla  log  logs  tmp
admin@ks3856:/home/jice/www$ cd joomla/
admin@ks3856:/home/jice/www/joomla$ ls
administrator          templates
...
INSTALL.php             xmlrpc
admin@ks3856:/home/jice/www/joomla$ cd ..
admin@ks3856:/home/jice/www$

Gestion des dossiers :

Les commandes suivantes vous permettent de gérer (créer, renommer, supprimer …) les fichiers présents sur votre serveur linux.

• mkdir nom_rep : créer un répertoire nom_rep
• touch nom_fichier : pour créer un fichier portant le nom nom_fichier.
• mv ancien_nom nouveau_nom : renommer le fichier/répertoire ancien_nom avec le nouveau_nom. Cette commande peut aussi prendre en argument des adresses. Vous pouvez donc renommer un fichier, tout en le déplaçant.
• cp fichier_origine fichier_dest : copie le fichier d’origine au fichier destination. Même remarque que pour la commande mv. La différence entre les deux et que cp fait une copie du fichier.
• rm nom_fichier : supprime un fichier. L’option de récursivité et de force peut être ajoutée (voir le manuel pour plus d’informations)
• rmdir nom_rep: supprime un répertoire (doit être vide auparavant).

root@ks3856:/home/jice# ls
Maildir  www
root@ks3856:/home/jice# mkdir temp
root@ks3856:/home/jice# cd temp
root@ks3856:/home/jice/temp# touch fichtemp.odt
root@ks3856:/home/jice/temp# ls
fichtemp.odt
root@ks3856:/home/jice/temp# mv fichtemp.odt ft.odt
root@ks3856:/home/jice/temp# cp ft.odt ft2.odt
root@ks3856:/home/jice/temp# ls
ft2.odt  ft.odt
root@ks3856:/home/jice/temp# cd ..
root@ks3856:/home/jice# rmdir temp/
rmdir: temp/: Le répertoire n est pas vide.
root@ks3856:/home/jice# rm -R temp/
root@ks3856:/home/jice# ls

Faites très attention avec la commande rm -R qui peut supprimer l’ensemble de vos répertoires si vous ne faites pas attention!

Gestion des droits et des permissions :

Nous ne verrons pas la gestions des utilisateurs et des groupes (traités dans un article à venir), mais uniquement des commandes pour modifier les permissions accordés à un fichier, et son propriétaire. Le principe des droits sous linux est expliqué ici (mais pas bien).

• chmod [-R] droits nom_repertoire : attribut [recursivement] les permissions droits sur un repertoire.
• chmod 777 nom_fichier: attribue le moins de restriction possible à un fichier. La lecture, l’écriture et l’execution est possible par tout le monde.
• chown [-R] user:group nom_dossier : change le propriétaire du dossier, et le groupe du dossier.

Nous ne voulons pas trop nous étendre sur ces aspects qui seront traités dans un article à venir dans la section sécurité.

Posts similaires

• Modifier les droits récursivement

Gérer l’hébergement :

Vous devrez choisir un hébergement et le gérer auprès de votre hébergeur. Nous ne recommandons aucun hébergeurs particuliers, mais notre expérience nous a amené à côtoyer souvent OVH. Nous serons donc plus au courant de cet hébergeur.

Différentes offres sont disponibles sur le marché, et évoluent rapidement. Nous n’estimons pas utiles de faire d’articles sur le sujet pour le moment, mais vous pouvez toujours en demandez par l’intermédiaire du formulaire de contact présent sur le site.

Mettre en place un serveur Web :

La première chose à laquelle on pense lorsque l’on pense au mot administrateur réseau, est bien sûr l’administration du serveur web. Celui-ci correspond tout simplement à un ordinateur relié à internet qui va permettre de stocker vos fichiers et logiciels. Cependant, il ne s’agit pas d’un simple disque dur relié à internet, en effet, des logiciels spéciaux sont installés afin d’offrir des services web. Votre rôle sera l’installation, la configuration, la maintenance et la sécurisation de ces outils. Voilà une liste basique mais essentielle à celui qui n’a jamais mis les pieds dans ce monde :

Le Serveur Web :

Sur ce site nous traiterons du serveur web Apache. Un serveur web permet à des personnes extérieurs à votre réseaux d’accéder à vos fichiers… la plupart du temps, vos pages web. Ce serveur web sera la passerelle essentielle de votre machine.

Les langages web :

Le plus connu étant php, les autres seront traités dans des cas particulier. Les langages web sont des langages qui servent aux programmeurs pour créer de nouvelles fonctionnalités web. Lors d’une installation Apache de base, aucun langage web n’est installé (html et javascript sont du script interprétés côté client par les navigateurs).

La base de donnée :

Le web actuel ne pourrait plus fonctionner sans bases de données. La plus répandue chez les développeurs amateurs et semi-pro est MySql.

Le serveur mail :

Si vous devez gérer plusieurs utilisateurs et leur associer des comptes email, l’installation d’un serveur mail est indispensable. Deux concurrents se font face : Sendmail, Procmail. Pour l’émission de mail, on regardera surtout du côté de Postfix.

D’autres fonctionnalités :

Votre installation peut regrouper beaucoup d’autres fonctionnalités, certaines seront traités, d’autres non. La liste suivante vous en donne un exemple, et la plupart de ces exemple seront traités : filtrage du spam (spamassassin), pare-feu (iptables), streaming audio (icecast), serveur FTP …

Gérer les noms de domaine :

Activité ponctuelle s’il n’en est, elle est néanmoins assez ardue et nécessite des connaissances techniques préalables. Vous retrouverez sur le site des articles concernant la gestion des noms de domaine.

Par ailleurs, la plupart des sites actuels sont optimisés pour les moteurs de recherche (vous entendrez parler de fonctionnalités de SEF : Search Engine Friendly). L’utilisation d’une technique nommée ‘URL Rewriting‘ va donc souvent être utilisée, et sera traitée de temps à autre sur le site.

Posts similaires

• Configurer vos noms de domaines sous Apache (Virtual Hosts)
• Subdomains Wildcard Rewriting / Gestion de sous-domaines à la volée
• Configurer Apache

WinSCP :

Winscp est un client SFTP (SSH Tranfert Protocol) graphique et poen source qui vous permet de naviguer dans l’arborescence de votre serveur dédié à la manière de l’explorateur windows.

Son utilisation s’approche fortement d’un client FTP, donc les possesseurs de site web sur serveur mutualisé doivent déjà connaitre un peu.

Winscp

Pour télécharger le logiciel, rendez-vous sur le site de l’éditeur : http://winscp.net/eng/docs/lang:fr

Putty

Putty est un client SSH open source dédié au utilisateurs windows. Il vous permettra de donner des commandes à votre serveur à distance. Le SSH est en effet un protocole utilisé couramment pour ouvrir un shell à distance. Vous l’utiliserez donc de manière intensive.

Putty

Pour télécharger Putty, rendez-vous sur le site de son concepteur : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Notepad++

Notepad++ est un éditeur texte pour windows, très évolué. Il fourni une coloration syntaxique des principaux langages informatiques, ainsi que de nombreux plugin qui facilitent la création de code ou l’édition de fichiers de configuration.

Notepad++

Pour le télécharger, rendez-vous sur le site de l’éditeur : http://notepad-plus.sourceforge.net

Intégration des logiciels :

Ces trois logiciels peuvent fonctionner ensemble de manière assez harmonieuse grâce à WinSCP. Pour cela, il faut le configurer de manière minimum.

Ouvrez WinSCP puis une session quelconque (si vous ne comprenez pas l’utilisation de WinSCP pour la connexion, demandez le en commentaire, et je posterai un article) et rendez-vous dans le menu ‘Options’ -> ‘Préférences’.

Cliquez alors sur le menu ‘Editeur’. Autoriser alors l’édition de fichiers multiples et sélectionner ‘éditeur externe’. Cliquez alors sur ‘Parcourir’ et sélectionner l’emplacement d’installation de Notepad++.

Cliquez enfin sur ‘intégration‘, et, trouvez le répertoire d’installation de Putty dans le champ où l’on vous le demande.

Quelques raccourcis sont utiles lorsque vous travaillez sur votre serveur. Tout d’abord, lorsqu’un fichier est sélectionné sous WinSCP, F4 permet de l’ouvrir sous Notepad++. L’édition se passe alors en local dans un répertoire temporaire, et lorsque vous sauvez le fichier, celui-ci est automatiquement envoyé au serveur. Vous pouvez alors vérifier en temps réel que votre modification a eu l’effet escompté. Ensuite, toujours sous WinSCP, un appui sur Ctrl+P lance Putty avec le pseudo de connexion à votre serveur.

Posts similaires

• Aucun posts relatifs pour le moment

La base des headers http:

Lors de l’envoi d’une page à un navigateur la première chose que fait le serveur est d’envoyé le header de la page. Ce header informe le navigateur sur la réussite ou non de la requête. L’erreur la plus célèbre que vous connaissez est sûrement l’erreur 404. Mais si la page renvoyée est trouvée convenablement, il faut aussi l’annoncer au navigateur; on envoit dans ce cas un code 200. Voici une liste des headers http qui peuvent être renvoyés par une page web.

Lorsqu’un robot de moteur de recherche (aussi appelés spider ou crawler) il reçoit quasiment les mêmes informations qu’un navigateur comme Mozilla Firefox ou Internet Explorer. Dans le cas d’une redirection, il est donc nécessaire d’avertir les visiteurs (et donc les crawlers) que votre page se situe dorénavant à une autre URL (l’officielle). Ceci est l’office l’entête 301 : redirection permanente.

Le code de la redirection :

Prenons l’exemple du site que j’héberge sur les serveurs de l’Ecole Centrale Marseille. Comme de nombreuses universités, l’école offre un espace web à ses étudiants, et celui-ci est accessible à l’adresse principale :

http://perso.ec-marseille.fr/~nom_eleve

On remarquera tout d’abord le sous domaine ‘perso‘ qui permet de traiter les pages des élèves par un serveur dédié à cela (le site de l’école et les autres services comme l’email se trouvent sur un autre serveur). Chaque étudiant possède un répertoire accessible par ~nom_eleve. Ceci est possible grâce au module userdir de Apache. Ce module sera étudié dans un autre post.

Dans notre cas, les administrateurs de l’Ecole ont décidé de simplifier l’accès à une page en créant des URL rewrite qui pointent vers cette adresse principale. Ces adresses sont de la forme :

http://nom_eleve.perso.ec-marseille.fr

Le problème à présent, c’est que les moteurs de recherche peuvent accéder aux pages par ces deux adresses. Comment forcer l’accès uniquement par l’adresse principale? Voilà le script utilisé en début de chacune de mes page :

<?php
	$cond_uri="www.perso.ec-marseille.fr";
	$access=$_SERVER['HTTP_HOST'];
	if ($access == $cond_uri){
		$new_uri="http://perso.ec-marseille.fr".$_SERVER['REQUEST_URI'];
		header("Status: 301 Moved Permanently", false, 301);
		header("Location: $new_uri");
		exit();
	}
?>

Explications :

La variable $cond_uri contient l’adresse URL que je veux rediriger ailleurs. Pourquoi ne ressemble-t-elle pas simplement à “perso.ec-marseille.fr” ? Je n’ai pas compris, mais pour savoir quelle adresse choisir, il vous suffit de faire une page avec un petit :

<?php
     echo ($_SERVER['HTTP_HOST']);
?>

Rendez-vous alors sur cette page par l’adresse à rediriger et notez la valeur affichée. C’est avec elle qu’il faut remplir la variable $cond_uri.

$_SERVER['HTTP_HOST'] : adresse de l’hôte

$_SERVER['REQUEST_URI'] : page appelée (avec options éventuelles)

La commande header( ) permet d’envoyer un header particulier au navigateur. Cela renseignera le moteur qu’il doit dorénavant ne plus considérer que l’adresse officielle (redirection permanente).

Remarque importante : la fonction header( ) doit toujours être placé en début de page. Aucune information ne doit être affichée avant. Le script ci-dessus doit donc être placé en début de vos page web.

Posts similaires

• Aucun posts relatifs pour le moment