La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Hébergement des sites web sous Linux OFPPT Lista Marrakech SYBA CHU Marrakech MED VI Réalisé par : Encadré par : QESMI Med Elamine ASAKHIR Hassan Année.

Présentations similaires


Présentation au sujet: "Hébergement des sites web sous Linux OFPPT Lista Marrakech SYBA CHU Marrakech MED VI Réalisé par : Encadré par : QESMI Med Elamine ASAKHIR Hassan Année."— Transcription de la présentation:

1 Hébergement des sites web sous Linux OFPPT Lista Marrakech SYBA CHU Marrakech MED VI Réalisé par : Encadré par : QESMI Med Elamine ASAKHIR Hassan Année : 2012/2013 1

2 Présentation du Centre Hospitalier Universel Mohammed VI Le Centre Hospitalier universitaire Mohammed VI est un établissement public doté de la personnalité morale et de l’autonomie financière. Il est soumis à la tutelle du Ministère de la Santé et a été créé en vertu de la Loi promulguée par le Dahir du 10 joumada II 1422 (30 août 2001) modifiant et complétant la loi relative aux centres hospitaliers, promulguée par le Dahir du 30 rabia I (15 janvier 1983). Le Centre Hospitalier universitaire Mohammed VI est un établissement public doté de la personnalité morale et de l’autonomie financière. Il est soumis à la tutelle du Ministère de la Santé et a été créé en vertu de la Loi promulguée par le Dahir du 10 joumada II 1422 (30 août 2001) modifiant et complétant la loi relative aux centres hospitaliers, promulguée par le Dahir du 30 rabia I (15 janvier 1983). 2

3 Plan Qu'est-ce qu'un serveur web ? Qu'est-ce qu'un serveur web ? Introduction à Apache Introduction à Apache Installation et configuration graphique Installation et configuration graphique Installation et configuration sous console Installation et configuration sous console Aspect sécurité Aspect sécurité 3

4 Qu'est-ce qu'un serveur web ? Un serveur web est un logiciel permettant à des clients d'accéder à des pages web à partir d'un navigateur installé sur leur ordinateur distant. Un serveur web est un logiciel permettant à des clients d'accéder à des pages web à partir d'un navigateur installé sur leur ordinateur distant. Un serveur web est donc un logiciel capable d'interpréter les requêtes HTTP arrivant sur le port associé au protocole HTTP (par défaut le port 80), et de fournir une réponse avec ce même protocole. Un serveur web est donc un logiciel capable d'interpréter les requêtes HTTP arrivant sur le port associé au protocole HTTP (par défaut le port 80), et de fournir une réponse avec ce même protocole. Les principaux serveurs web sur le marché sont : Apache Apache Microsoft IIS (Internet Information Server) Microsoft IIS (Internet Information Server) Microsoft PWS (Personal Web Server) Microsoft PWS (Personal Web Server) Xitami Xitami

5 Introduction à Apache Apache tire son nom de la façon dont il a été mis au point car il est le fruit d'une multitude de correctifs logiciels afin d'en faire une solution très sûre. En effet Apache est considéré comme sûr dans la mesure où peu de vulnérabilités le concernant sont publiées. Apache tire son nom de la façon dont il a été mis au point car il est le fruit d'une multitude de correctifs logiciels afin d'en faire une solution très sûre. En effet Apache est considéré comme sûr dans la mesure où peu de vulnérabilités le concernant sont publiées. Apache est actuellement le serveur HTTP le plus utilisé dans l’Internet. Doté de nombreuses fonctionnalités, performant et gratuit, il constitue un choix très intéressant pour ceux qui désirent mettre en place un service WWW. Apache est actuellement le serveur HTTP le plus utilisé dans l’Internet. Doté de nombreuses fonctionnalités, performant et gratuit, il constitue un choix très intéressant pour ceux qui désirent mettre en place un service WWW. 5

6 Installation du Serveur WEB Apache L’installation du logiciel Apache se fait, par défaut, dans le répertoire /usr/local/etc/httpd. Ce répertoire contient 3 répertoires et en particulier un répertoire conf qui contient les fichiers de configuration d’Apache. L’installation du logiciel Apache se fait, par défaut, dans le répertoire /usr/local/etc/httpd. Ce répertoire contient 3 répertoires et en particulier un répertoire conf qui contient les fichiers de configuration d’Apache. /usr/local/etc/httpd ConfCgi-binicons 6

7 Installation des paquetages Pour installer tout les paquetages nécessaires on doit aller dans le « Centre de Contrôle » situé dans : Pour installer tout les paquetages nécessaires on doit aller dans le « Centre de Contrôle » situé dans : menu > Système > Configuration > Configurez votre ordinateur Centre de Contrôle Mandrake 7

8 Installer les outils d’administration Installation de paquetages (drakx) 8

9 Installer les outils d’administration Installation de paquetages (drakw) 9

10 Configuration du serveur Apache Centre de Contrôle Mandrake 10

11 Configuration du serveur Apache Centre de Contrôle Mandrake - Assistants serveurs 11

12 Configuration du serveur Apache Serveur web - Activer le serveur web pour l’Intranet 12

13 Configuration du serveur Apache Serveur web - Permettre aux utilisateurs d’avoir un sous répertoire... 13

14 Configuration du serveur Apache Serveur web - Répertoire web des utilisateurs 14

15 Configuration du serveur Apache Serveur web - Répertoire racine du serveur web 15

16 Lancement des serveurs Pour lancer le serveur il faut aller dans l’interface de gestion des "Services" : 16

17 Installation sous console La première étape consiste à récupérer la distribution la plus récente des sources du logiciel. La source la plus à jour est le site du groupe de développement Apache : Le fichier récupéré est un archive tar compressée qu’il faut décompresser dans un répertoire source. 17

18 Installation sous console Compilation La compilation est exécutée simplement en tapant la commande make. Il est possible de garder une trace de la compilation en exécutant : $ make > make.log Installation La phase d’installation est aussi facile que la compilation. Elle s’effectue en tapant la commande make install. De la même façon, il possible de garder une trace de l’installation en tapant : $ make install > install.log Après cette phase, le serveur Apache est prêt à fonctionner moyennant une petite configuration. $ /usr/local/apache/bin/httpd start $ /usr/local/apache/bin/httpd start 18

19 Configuration La configuration personnalisée du serveur s'effectue par modification du fichier de configuration située à : /etc/httpd/conf/httpd.conf. Ce qui suit est la description des principaux paramètres, et leur valeur attribuée par défaut à l'installation. 19

20 Configuration ServerType standalone Le serveur s'exécutera seul. ServerRoot /etc/httpd Il s'agit du répertoire où le serveur trouvera son répertoire de configuration conf. PidFile /var/run/httpd.pid C'est le fichier où le serveur en exécution stocke son premier numéro de processus (PID) DocumentRoot /var/www/html fixe la racine du serveur Web, c'est-à-dire le répertoire de base où sont cherchées par défaut les pages html Port 80 Apache écoute sur le port tcp usuel User apache (dans commonhttpd.conf) Group apache Apache doit etre démarré par root, mais par sécurité ses processus auront pour propriétaire l'utilisateur apache, sans privilège. 20

21 Configuration ServerAdmin (dans commonhttpd.conf) S'il a un problème, le serveur écrit un message à cette adresse UserDir public_html l'utilisateur USER peut publier ses pages WEB personnelles dans un sous-répertoire de son répertoire perso, qui doit être nommé public_html, c'est-à-dire dans /home/USER/ public_html. Sa page d'accueil sera alors accessible par:http://serveur/~USER DirectoryIndex index.html index.php index.htm... Il est courant d'omettre le nom du fichier de la page d'accueil d'un site ou de l'un de ses sous-répertoires. Pour ne pas retourner systématiquement une erreur 404 signalant une adresse erronnée. AccessFileName.htaccess Cette clause fixe le nom du fichier à trouver dans un répertoire pour que son accès soit protégé, en imposant à l'utilisateur une authentification par nom et mot de passe. 21

22 Configuration Réglages d'exécution Timeout 300 Paramètre important qui fixe le temps (en ms) d'attente maximum du serveur d'une réponse à une requete envoyée à un programme extérieur. MinSpareServers 4 MaxSpareServers 20 Nombres maximum et minimum de processus serveurs devant etre en permannence disponibles, en attente de nouvelles connexion clientes MaxClients 150 Nombre maximum de processus qu'Apache peut lancer et gérer simultanément. Ce nombre ne peut pas excéder

23 Configuration Intégration du module php Télécharger, décompresser, etc., le tout dans le répertoire /usr/local/php. La procédure d'installation est la suivante : $ cd /usr/local/php $./configure --with-apache =/usr/local/apache $ make $ make install 23

24 Configuration Intégration du module php Après l’installation du module php.nous recompilons Apache en lui indiquant qu'il doit intégrer Php dans son noyau. $ cd /usr/local/apache $./configure --prefix=/www --activate- module=src/modules/php4/libphp4.a $ make $ make install 24

25 Configuration Les pages WEB personnelles Tout naturellement, Les documents d’un utilisateur devront être placés dans leur répertoire personnel dont ils sont propriétaires et ont le plein accès. Plus concrétement, si la page d'accueil s'appelle index.html, pour l'utilisateur toto, sur le serveur son ouverture sur une station du réseau est obtenue en spécifiant l'URL : On peut n'autoriser l'accès qu'à certains utilisateurs avec les lignes supplémentaires : UserDir disable UserDir enable jean toto.... Attention aux droits d'accès ! L'accès de tous à ces sites persos exige que le droit de parcours « x » soit accordé à tous les rép. des utilisateurs et à public_html(droits 771), et que le droit de lecture « r » soit bien sûr accordé aux fichiers des pages pour tous (droits 644) 25

26 Sécurité La protection par domaines Elle consiste à donner ou refuser, l’accès de certains documents en fonction du domaine auquel appartient la machine à partir de laquelle est faite la requête. 26

27 Sécurité Exemple : Dans cette exemple, la première directive indique que les documents du serveur sont accessibles à tout le monde. La deuxième directive définit un filtre pour les documents dans : /usr/local/etc/httpd/htdocs/loc al qui ne sont accessibles qu’aux machines appartenant au domaine urec.fr. 27

28 Sécurité LA PROTECTION PAR UTILISATEURS Il s'agit au sein d'un service WEB de réglementer l'accès à un espace réservé. Seuls les utilisateurs autorisés pourront y accéder après une procédure d'authentification par nom et mot de passe. Nous allons montrer comment mettre en oeuvre une telle protection. 28

29 Sécurité Un exemple de procédure Soit à protéger l'accès au répertoire /home/httpd/html/prive/ qui est pour le moment accessible par tous (permissions Linux drwxr-xr-x sur ce répertoire) Avec les droits de root, on crée le fichier.priv_passwd dans /home/httpd, qui va contenir les utilisateurs ayant droit d'accès. En même temps on y place le premier utilisateur privilégié admin par : # cd /home/httpd # htpasswd -c.priv_passwd admin ---> mot de passe demandé, puis confirmé. L'utilitaire htpasswd crée (option -c) le fichier caché.priv_passwd, dans le rép. courant, ici /home/httpd, et y enregistre admin avec son mot de passe crypté. 29

30 Sécurité Puis on crée le fichier.htaccess dans le répertoire à protéger. Il doit contenir notamment le chemin vers le fichier /home/httpd/.priv_passwd : AuthUserFile /home/httpd/.priv_passwd AuthUserFile /home/httpd/.priv_passwd AuthGroupFile /dev/null AuthName "Acces prive" AuthType Basic require valid-user 30

31 Merci pour votre attention 31


Télécharger ppt "Hébergement des sites web sous Linux OFPPT Lista Marrakech SYBA CHU Marrakech MED VI Réalisé par : Encadré par : QESMI Med Elamine ASAKHIR Hassan Année."

Présentations similaires


Annonces Google