User Tools

Site Tools


webserver

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

webserver [2013/01/30 17:52] (current)
Line 1: Line 1:
 +ComputerStuff > [[GnuLinux]]
  
 +
 +=== [[Apache2]] ===
 +J'ai récemment installé ((http://httpd.apache.org apache2)).
 +
 +Jusqu'ici, je n'étais familier qu'avec apache version 1, mais comme avoir SSL en hôte virtuel semblait difficile, je suis passé à la version 2.
 +
 +Il y a des explication dans [[BlankServer]]/Sarge
 +
 +=== Proteger un repertoire ===
 +
 +((http://httpd.apache.org/docs-2.0/howto/auth.html Authentication, Authorization and Access Control))
 +
 +Il est préférable de ne pas utiliser de fichier .htaccess: ça ralenti le serveur.
 +Il vaut mieux laisser la racine (/var/www/) avec ~AllowOverride None et mettre une directive dans le fichier de configuration, /etc/apache2/sites-available/default.
 +<code><Directory /var/www/repertoire_protege>
 +                AllowOverride AuthConfig
 +                AuthType Basic
 +                AuthName "Restricted Files"
 +                AuthUserFile /usr/local/apache/passwd/fichier_mots_de_passe
 +                Require user utilisateur
 +</Directory></code>
 +Il vaut aussi mieux mettre le fichier contenant les identifiants et mots de passe ailleurs que dans l'arborescence apache, par exemple /usr/local/apache/passwd/
 +Pour créer le fichier:
 +<code>sudo htpasswd -c /usr/local/apache/passwd/fichier_mots_de_passe utilisateur</code>
 +
 +Pour rajouter pareil sans le -c.
 +
 +=== Hotes virtuels par nom en SSL ===
 +Vous ne pouvez pas utiliser un hôte virtuel basé sur un nom avec SSL car l'établissement d'une liaison SSL (lorsque le navigateur accepte le certificat du serveur Web sécurisé) s'effectue avant la requête HTTP qui identifie l'hôte virtuel basé sur le nom approprié. Par conséquent, si vous souhaitez utiliser un hôte virtuel basé sur un nom, vous devez utiliser votre serveur Web non-sécurisé. ((http://www.europe.redhat.com/documentation/rhl9/rhl-cg-fr-9/s1-httpd-virtualhosts-settings.php3 source))
 +  * ((http://www.hsc.fr/ressources/breves/ssl_virtualhosts.html.fr Apache : Hôtes virtuels et SSL (mod_ssl))), 21/12/2001: pose le problème
 +
 +=== Applications ===
 +
 +==== Pyblosxom ====
 +
 +http://pyblosxom.sourceforge.net/
 +
 +C'est un logiciel pour tenir un weblog écrit en (([[Python]])).
 +
 +Il y a un package (([[Debian]])).
 +
 +<code>aptitude install pyblosxom</code>
 +
 +Il suffit de configurer /etc/pyblosxom/config.py
 +Pour ajouter une entrée, ajouter un fichier texte (avec extension .txt) dans /var/www/pyblosxom/
 +La première ligne sera le titre, la suite le corps avec balises [[HTML]].
 +
 +===== Installation multi-utilisateurs =====
 +Pour une installation en multi-utilisateurs de type ISP: http://kindergarten.madduck.net/configs/pyblosxom
 +
 +Pour ajouter un user manuellement:
 +dans /etc/apache2/apache2.conf:
 +activer les ~UserDir:
 +<code>UserDir public_html</code>
 +
 +activer les cgi-bin pour les homedir:
 +<code><Directory /home/*/public_html/cgi-bin/>
 +    Options ExecCGI
 +    SetHandler cgi-script
 +</Directory></code>
 +
 +dans le vhost, pour permettre la redirection:
 +<code><Directory /home/mp/public_html/>
 +        Options Includes
 +</Directory></code>
 +
 +La redirection:
 +<code><Directory /var/www/>
 +    ...
 +    RewriteEngine On
 +    RewriteRule /~mp/ http://zongo.be/~mp/cgi-bin/pyblosxom.cgi [R=permanent,L]
 +</Directory></code>
 +
 +<code>mkdir -p /home/mp/public_html/cgi-bin/
 +mkdir /home/mp/blog
 +cp /usr/lib/cgi-bin/pyblosxom.cgi /home/mp/public_html/cgi-bin/
 +cp /etc/pyblosxom/config.py /home/mp/public_html/cgi-bin/
 +cp /var/www/pyblosxom/welcome.txt /home/mp/blog/</code>
 +
 +Redémarrer apache2 et pointer sur ~http://hostname/~mp/
 +
 +==== Wordpress ====
 +
 +http://www.wordpress.org/
 +
 +Il y a un package (([[Debian]])), mais en testing (pas encore en stable).
 +
 +Vu que c'est du [[PHP]], il n'y a pas de problème pour utiliser la version testing en stable. Il suffit de télécharger le package et de l'installer.
 +
 +<code>wget http://ftp.de.debian.org/debian/pool/main/w/wordpress/wordpress_1.5.2-2_all.deb
 +sudo dpkg -i wordpress_1.5.2-2_all.deb</code>
 +
 +Ensuite, puisque je veux qu'il soit disponible à http://fqdn/blog/, il faut rajouter dans le vhost zongo.be:
 +<code>    Alias /blog /usr/share/wordpress
 +    <Directory /usr/share/wordpress>
 +      Options FollowSymLinks
 +      AllowOverride Limit Options FileInfo
 +      DirectoryIndex index.php
 +    </Directory></code>
 +
 +Et faire un reload d'apache.
 +
 +Ensuite, pour créer un blog:
 +<code>mkdir /srv/www
 +chmod 755 /usr/share/doc/wordpress/examples/setup-mysql 
 +/usr/share/doc/wordpress/examples/setup-mysql -n username fqdn</code>
 +
 +Ensuite, aller sur http://fqdn/blog/, cliquer sur le lien install.php et suivre les instructions.
 +
 +Pour rajouter un plugin:
 +  * sauver les pages ((/[[PHP]])) dans 
 +
 +Exemple: iimage-browser:
 +<code>wget http://fredfred.net/skriker/download/wordpress/iimage-browser1.4.6.zip
 +unzip iimage-browser1.4.6.zip
 +sudo mv iimage-browser*.php /usr/share/wordpress/wp-content/plugins/</code>
 +
 +Ensuite, il faut s'identifier comme //admin//, activer le plugin, puis chipoter avec des simlinks:
 +<code>sudo ln -s /usr/share/wordpress/wp-content/plugins/iimage-browser.php /usr/share/wordpress/wp-admin/iimage-browser.php
 +sudo ln -s /usr/share/wordpress/wp-content/plugins/iimage-browser-plugin.php /usr/share/wordpress/wp-admin/iimage-browser-plugin.php</code>
 +
 +Et puis, il faut activer l'upload d'images dans WP administration > Options > Miscellaneous et cocher la checkbox //Allow File Uploads// (il faut aussi changer le path //URI of this directory//.
 +
 +Ensuite, créer un répertoire pour les uploads d'images et donner les droits suffisants:
 +<code>cd /usr/share/wordpress/
 +sudo mkdir wp-content/images
 +sudo chmod g+w wp-content/images/
 +sudo chgrp www-data wp-content/images/</code>
webserver.txt · Last modified: 2013/01/30 17:52 (external edit)