TP5 :Cration et configuration dAPACHE

Ralis par : BOUADAINE Mustapha Professeur : M. Khalid ELBAAMRANI

I- Cration et configuration de DNS :

Dans cette partie on va dabord crer un dossier avec lequel on va mettre notre plateforme, avec la commande mkdir : /home/ensa/netkit/web. Dans ce dossier on va taper la commande suivante : Vstar serveur12 --eth0=tap, 2.2.2.1, 2.2.2.2

Cette commande permet de crer la machine virtuelle serveur12 dont linterface est eth0 et de la connecter la machine linux (machine relle) dont linterface est : tap. En utilisant la commande ifconfig , les interfaces sont dits sur les deux machines : Serveur12 (PC Netkit) :

Cration et configuration de DNS 1. On cre tout dabord le dossier /home/ensa/netkit/web via la commande mkdir . 2. Dans le terminal, on tape la commande : vstart serveur333 eth0=tap,2.2.3.1,2.2.3.2 Maintenant il reste a configurer le serveur DNS de la zone site2.ma.donc pour le

configurer on doit consulter les deux fichiers : named.conf :

site2.db (fichier de la base de donns) :

II- Installation et configuration de base :

la configuration du serveur Apache sur le serveur12 :

Pour configurer lApache sur mon serveur, je dois modifier le fichier default quexiste dans:/etc/apache/sites-avialables, et si je veux faire une copier pour garder la configuration originale on doit taper la commande suivante : Cp /etc/apache2/sites-availables/default /etc/apache2/sites-availables/site2 La figure montrant la configuration est la suivante :

cration dune page HTML : Avant de lancer le serveur Apache, il ne faut pas oublier dindiquer ladresse de serveur DNS au niveau de la machine rel :

Il reste maintenant activer le fichier de configuration de site via la commande a2ensite et par la suite on redmarre le service apache via la commande /etc/init.d/apache2 restart ou /etc/init.d/apache2 reload . Puis on va vrifier est ce que le service fonctionne correctement en lanant le navigateur sur la machine relle :

III- Serveur Virtuel :

Lorsquune machine doit hberger plusieurs sites webs diffrents et mme si elle ne dispose que dune adresse IP, on utilise la technique des serveurs virtuels. Pour cela on va crer deux rpertoires /var/www/site12 et /var/www/site22 et placer dans chaque dossier une page HTML : index.html. Pour site12, on trouve la page daccueil de site index.html dans /var/www/site12 :

Pour site22, on trouve la page daccueil de site index.html dans /var/www/site22 :

Pour atteindre les deux sites webs site12.ma et site22.ma on doit dabord, crer deux fichier de configuration site12 et site22 en copiant le contenu de fichier default vers les deux fichiers site12 et site22.

Apres la cration de ces fichiers on doit les modifier selon les schmas suivants : Site12.ma :

Site22.ma :

Aprs, on configure le DNS : Site12.ma :

Site22.ma :

On teste maintenant la configuration : Site12.ma :

Site22.ma :

IV-

Protection des accs au niveau de lhte :

Lide cest de protger laccs au site2.ma, mais cette fois, on doit crer un dossier prive qui existe dans /var/www/, puis on va le motionner dans la directive qui existe dans le fichier default. Pour protger des accs au niveau de la machine, on doit configurer le fichier default de telle sorte ne pas donns laccs nimporte quelle machine sauf la machine virtuelle (Netkit). La configuration est la suivante :

Aprs la configuration, on constate bien que le navigateur ne rpond pad notre demande cest--dire laccs au dossier prive est refus :

10

Observez le trafic http avec le wireshark :

11

V- Protection des accs au niveau de lutilisateur :

Puisque on a des personnes qui peuvent accder notre site, mme sils ne sont pas autoriss, on doit protger notre site en donnant un nom et mot de passe. Pour viter ce problme, on deux mthodes : La premire mthode : On va ajouter dans le fichier de configuration les lignes suivantes :

Ensuite on va crer un fichier contenant les les noms et les mots de passe pour les personnes autoriss accder notre site par la commande suivate : htpasswd cb httpasswd prive nom mot de passe Dans notre cas : Nom : bouadaine Mot e passe :mustapha Lorsquon veut ajouter un autre utilisateur il suffit dutiliser la mme commande sauf loption b.

12

Le schma est le suivant :

Le rsultat est :

13

La deuxime mthode : Il sagit dun fichier .htaccess qui permet de contrler avec prcision, le serveur en fonction de personnes qui crent et grent leurs rpertoires de donns. Si le serveur trouve un fichier portant ce nom dans rpertoire (dans notre cas le fichier .htaccess existe dans /var/www/site12/prive), il lui applique les commandes de configuration incluses dans ce fichier, en changeant la directive : AllowOverride None en AllowOverride All . Dans notre cas, le fichier est : /var/www/prive/.htaccess , voir la figure suivante :

Maintenant laccs au site est protg par un nom et un mot de passe, comme le schma montre :

14

15