The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

Formation d'administrateur Baby/serveur avancé/SA01-Cours et TP/2

Aller à : navigation, rechercher
Alb-sa01-2-image2.jpg

Précédent

Faites ce qui est indiqué ci-contre, relancez Apache et dites quel est le résultat (quand vous essayez de lire le site web).

Protection directement sur le serveur

Les mêmes "instructions" que nous avons données dans le fichier .htaccess, nous pouvons les donner à travers le fichier de configuration d'Apache. Ce fichier de configuration s'appelle httpd.conf, il n'est accessible qu'au root du serveur, mais justement, sur votre serveur, c'est vous :-).

Par contre, il est situé dans un endroit différent selon les distributions. Sur notre SuSE, il est dans /etc/apache2/httpd.conf. Qui plus est, SuSE a trouvé plus commode de répartir la configuration dans plusieurs fichiers. Il y a certaines commodités, mais il faut se retrouver dans l'ensemble.

La liste des fichiers de configuration figure au début de httpd.conf (affichez l'image seule pour lire).

Alb-sa01-2-apache01.jpg

Vous allez donc quitter provisoirement le dossier apache pour aller dans /etc/sysconfig. Vous y trouverez un fichier apache2. Dans ce fichier, rajoutez ceci (httpd.conf.local) :

Alb-sa01-2-apache02.jpg

Revenez dans /etc/apache2, et créez avec vi ce fichier httpd.conf.local. Mettez-y... n'importe quoi (azertyui). Relancez Apache ("rcapache2 restart"). Vous devez avoir un message d'erreur, apache contrôle soigneusement la syntaxe de ses fichiers de configuration avant de les accepter. Cet essai est destiné à vérifier que votre fichier est bien lû par Apache (pas d'erreur de frappe).

Alb-sa01-2-apache03.jpg

Vous pouvez aussi vérifier que, dans le fichier situé un peu plus bas, dans /etc/apache2/sysconfig.d, "include.conf", figure bien votre nouveau fichier avec son chemin d'accès.

Alb-sa01-2-apache04.jpg

Vous pouvez maintenant remplir ce fichier de choses sensées :-). Par exemple :

<Directory /srv/www/htdocs>
  Order Deny,Allow
  Deny from All
</Directory>

Qui interdit à tous l'accès à votre site web.

Notez que le répertoire indiqué et tous ses sous-répertoires sont concernés. Les directives Directory se modifient les unes les autres (s'il y en a plusieurs) et agissent aussi avec les .htaccess, si ceux-ci sont autorisés. Il faut donc valider très soigneusement toute intervention. Ne pas oublier de rédémarrer Apache à chaque modification.

Nous ne pourrons pas détailler beaucoup plus ici, il vous reste à aller voir sur le site d'Apache pour les détails (nombreux);

NB-redémarrage d'Apache
Sur une machine lente, il se peut que le temps d'attente prévu par Apache pour l'arrêt de ses services soit trop court, le redémarrage entraîne alors une erreur. Utilisez les options "status", "stop" et "start" pour vérifier qu'Apache est bien relancé.