Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Apache L’ESSENTIEL DU CODE ET DES COMMANDES LE GUIDE DE SURVIE Daniel Lopez htt

Apache L’ESSENTIEL DU CODE ET DES COMMANDES LE GUIDE DE SURVIE Daniel Lopez http://www.free-livres.com/ Apache Daniel Lopez Jesus Blanco CampusPress a apporté le plus grand soin à la réalisation de ce livre aﬁn de vous fournir une information complète et ﬁable. Cependant, CampusPress n’assume de responsabilités, ni pour son utilisation, ni pour les contrefaçons de brevets ou atteintes aux droits de tierces personnes qui pourraient résulter de cette utilisation. Les exemples ou les programmes présents dans cet ouvrage sont fournis pour illus- trer les descriptions théoriques. Ils ne sont en aucun cas destinés à une utilisation commerciale ou professionnelle. CampusPress ne pourra en aucun cas être tenu pour responsable des préjudices ou dommages de quelque nature que ce soit pouvant résulter de l’utilisation de ces exemples ou programmes. T ous les noms de produits ou autres marques cités dans ce livre sont des marques déposées par leurs propriétaires respectifs. All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from Pearson Education, Inc. Aucune représentation ou reproduction, même partielle, autre que celles prévues à l’article L. 122-5 2˚ et 3˚ a) du code de la propriété intellectuelle ne peut être faite sans l’autorisation expresse de Pearson Education France ou, le cas échéant, sans le respect des modalités prévues à l’article L. 122-10 dudit code. Publié par CampusPress 47 bis, rue des Vinaigriers 75010 PARIS Tél : 01 72 74 90 00 Réalisation PAO : Léa B Auteur : Daniel Lopez et Jesus Blanco CampusPress est une marque de Pearson Education France T ous droits réservés Titre original : Apache Phrasebook Traduit de l’américain par : Nathalie Le Guillou de Penanros ISBN original : 0-672-32836-4 Copyright © 2006 by Sams Publishing www.samspublishing.com T ous droits réservés Sams Publishing 800 East 96th, Indianapolis, Indiana 46240 USA ISBN : 978-2-7440-4001-6 Copyright © 2009 Table des matières Introduction 1 1 Les bases d'Apache 3 Découverte d'Apache 3 Pour savoir si Apache est déjà installé 5 Installation d'Apache 1.3 sous Linux et UNIX 6 Installation d'Apache 2.0 sous Linux et UNIX 7 Installation d'Apache sous Windows 8 Configuration de base des fichiers 9 Utilisation de plusieurs fichiers de configuration 11 Démarrage, arrêt et redémarrage d'Apache 12 Modification de l'adresse et du port utilisés par Apache 14 Modification de l'utilisateur Apache 15 Spécification d'un nom de serveur 16 Création d'une icône pour "Ma page Web" 16 Découverte des modules disponibles sur le serveur 17 Activation et désactivation de modules individuels 18 Ajout de modules après la compilation d'Apache sans recompilation 19 Publication de contenu 20 2 Dépannage 25 A l'aide ! Mon serveur Apache ne fonctionne pas ! 25 Le journal d'erreurs 26 Connexion au démon du journal système 27 Contrôle de la quantité des informations consignées 27 Test de la configuration Apache à la recherche de problèmes 29 Test d'Apache à partir de la ligne de commande 29 IV APACHE Vérification du fonctionnement d'Apache 31 Autres manières d'arrêter Apache 32 Utilisation d'Apache… pour déboguer Apache 33 Erreurs de démarrage 34 Erreurs de refus d'accès 37 Erreurs internes au serveur 38 Autres fichiers pour la journalisation des erreurs 40 Les redirections ne fonctionnent pas 40 Liste de vérification pour le dépannage 41 Si tout le reste a échoué 44 3 Journaux et surveillance 45 Introduction à la consignation des erreurs dans Apache 45 Fichiers journaux Apache par défaut 46 Création des formats de journaux 46 Création d'un fichier journal personnalisé 48 Redirection des journaux vers un programme externe 49 Consignation conditionnelle de requêtes 49 Surveillance des personnes se connectant à votre site 50 Surveillance d'Apache avec mod_status 51 Surveillance d'Apache avec SNMP 52 Analyse des journaux à l'aide d'outils Open Source 53 Surveillance de vos journaux en temps réel 53 Consignation des requêtes dans une base de données 54 Rotation et archivage des journaux 55 Contrôle de la résolution des adresses IP 56 Traitement d'adresses IP consignées 56 Redémarrage automatique d'Apache en cas de panne 57 Fusion et séparation de fichiers journaux 58 Conservation de fichiers séparés pour chaque hôte virtuel 59 Entrées de journaux communes 60 V Table des matières 4 Mappage d'URL et contenu dynamique 63 Mappage d'URL 63 Mappage d'URL et de fichiers avec Alias 64 Mappage de motifs d'URL à des fichiers avec AliasMatch 64 Redirection d'une page vers un autre emplacement 65 Redirection vers la dernière version d'un fichier 66 Echec de la redirection ou requêtes non autorisées 67 Définition des gestionnaires de contenu 67 Les types MIME 68 Configuration des types MIME 69 Les bases de l'exécution des scripts CGI 69 Désignation de ressources comme des CGI exécutables 70 Association de scripts à des méthodes HTTP et des types MIME 71 Dépannage relatif à l'exécution des scripts CGI 72 Amélioration des performances du script CGI 72 SSI 73 Configuration de SSI 74 Paramétrage des variables d'environnement 74 Paramétrage dynamique des variables d'environnement 75 Variables d'environnement spéciales 76 Négociation du contenu 77 Configuration de la négociation du contenu 78 Affectation de jeux de caractères par défaut et de priorités de langue 80 Mappage avancé d'URL avec mod_rewrite 81 Problème de l'oubli de la barre oblique finale 81 Correction des fautes de frappe 82 Résolution des problèmes de casse 83 Validation de pages avec Tidy 84 VI APACHE 5 Hébergement virtuel 87 Définition de l'hébergement virtuel 87 Hébergement virtuel basé sur IP 88 Configuration de l'hébergement virtuel basé sur IP 89 Hébergement virtuel basé sur le nom 90 Configuration de l'hébergement virtuel basé sur le nom 91 Que se passe-t-il si une requête ne correspond à aucun hôte virtuel ? 92 Mélange d'hôtes basés sur IP et basés sur le nom 94 Débogage des configurations d'hôtes virtuels 95 Utilisation de SSL avec des hôtes virtuels basés sur le nom 96 6 Sécurité et contrôle d'accès 101 Le contrôle d'accès, une exigence ? 101 Différences existant entre les versions d'Apache 102 L'authentification basique et digest 102 Présentation du contrôle d'accès Apache 104 Configuration des autorisations et des authentifications Apache 105 Création d'une base de données utilisateur 106 Emploi de Require pour autoriser des utilisateurs et des groupes 107 Gestion d'un grand nombre d'utilisateurs 108 Autorisation d'accès à des adresses IP spécifiques uniquement 108 Refuser l'accès à des adresses IP spécifiques 109 Combinaison des méthodes de contrôle d'accès 110 Personnalisation de la page de refus d'accès 111 Donner le pouvoir aux utilisateurs 112 Refus d'accès aux fichiers système et sensibles 113 Restriction d'exécution de programmes 114 Eviter les abus 115 VII Table des matières Désactivation des listings de répertoire 115 Modification de l'en-tête Server: 116 Empêcher le vol de vos images (hotlinking) 117 Restriction de méthodes HTTP spécifiques 118 Restriction d'accès basée sur le type du navigateur 119 Utilisation des sections d'emplacement et de répertoire 120 Autres modules d'authentification 120 Apache 2.2 122 Mise à jour de la sécurité Apache 123 Liste de contrôle de sécurité 123 Désactiver les modules inutiles 124 Suppression des échantillons de script 125 Restreindre ou désactiver l'exécution de CGI et de SSI 125 Vérifier les autorisations de fichiers 126 Limiter ou désactiver la fonctionnalité de proxy 127 Restreindre l'accès à votre serveur par défaut 127 7 SSL et TLS 129 Définition de SSL 129 Fonctionnement de SSL 130 Compilation d'OpenSSL 131 Clés de cryptage 132 Création d'une paire de clés 133 Création d'une paire de clés protégées par mot de passe 133 Suppression du mot de passe d'une clé 134 Certificats 134 Création d'une requête de signature de certificat 135 Affichage du contenu d'une requête de signature de certificat 137 Création d'un certificat autosigné 137 Compilation de la prise en charge SSL dans Apache 1.3 138 Compilation de la prise en charge SSL dans Apache 2.x 140 VIII APACHE Configuration minimale d'Apache 140 Démarrage d'Apache avec prise en charge SSL 141 SSLPassPhraseDialog 142 Amélioration des performances SSL 143 Forcer le contenu à être desservi par SSL 144 SSL et hôtes virtuels SSL basés sur le nom 144 Utilisation des modules Auth d'Apache avec SSL 145 Messages d'avertissement lors de l'accès à un site Web activé par SSL 146 Création de certificats client 146 Authentification à l'aide des certificats client 147 Alternatives à mod_ssl 148 Test de sites Web activés par SSL à partir de la ligne de commande 148 Contourner les implémentations SSL présentant des bogues 149 Contrôle d'accès complexe avec mod_ssl 150 Chapitres annexes 150 8 Publication de contenu avec DAV 151 Apache et la publication de contenu 151 Présentation de WebDAV 152 Avantages de l'utilisation de mod_dav 153 WebDAV et le protocole HTTP 154 Installation de mod_dav sous Apache 2.0 155 Installation de mod_dav sous Apache 1.3 156 Configuration WebDAV de base 156 Sécurisation de votre configuration WebDAV 157 Accès aux ressources DAV depuis Microsoft Office 158 Accès aux ressources DAV depuis Microsoft Windows 159 Accès aux ressources DAV depuis Firefox 161 Accès à DAV depuis la ligne de commande 162 IX Table des matières Gestion des clients présentant des bogues 164 uploads/S4/ apache-l-x27-essentiel-du-code-et-des-commandes.pdf