|
Taille: 1064
Commentaire:
|
← Version 14 à la date du 2008-02-21 22:09:27 ⇥
Taille: 2524
Commentaire: converted to 1.6 markup
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Ligne 3: | Ligne 2: |
| ([[http://wiki.auf.org/wikiteki/ZAO/Dakar/Projets/FormationMiseEnPlaceMoodle/Journ%C3%A9e2?action=edit&editor=text|edit]]) | |
| Ligne 5: | Ligne 5: |
| * Sur la machine : man et /usr/share/doc/ * Sur le web : tldp.org et traduc.org, linux-france.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS. Google. |
* rien ne sert à apprendre par coeur les commandes, mais apprendre plutôt à retrouver l'information lorsqu'on en a besoin. * Sur la machine : man et /usr/share/doc/ (sous Debian, commencer toujours par README.Debian) * Sur le web : tldp.org et traduc.org, linux-france.org, les divers sites debian et ubuntu. Google et les forums : attention. |
| Ligne 11: | Ligne 12: |
| * installation. utilisateur www-data * virtualhost |
* installation * les fichiers et répertoires de configuration * https://help.ubuntu.com/6.10/ubuntu/serverguide/fr/httpd.html * http://httpd.apache.org/docs/2.0/ * les modules * rôle de l'utilisateur www-data. Danger associés * virtualhost, exemple TP ultra simple (pompée sur http://nuxwin.com/articles/view.php/18): 1. pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) : {{{ # ajouté dans /etc/hosts (sur serveur et client(s)) 192.168.x.y www.domaine1 192.168.x.y www.domaine2 }}} 1. {{{NameVirtualHost *:80}}} dans /etc/apache2/apache2.conf 1. ajouter deux sites dans /etc/apache2/sites-available/ : {{{# /etc/apache2/site-available/www.domaine1 <VirtualHost *:80> ServerName www.domaine1 DocumentRoot /srv/www/www.domaine1 </VirtualHost> }}} {{{# /etc/apache2/site-available/www.domaine2 <VirtualHost *:80> ServerName www.domaine2 DocumentRoot /srv/www/www.domaine2 </VirtualHost> }}} 1. {{{a2ensite www.domaine1}}} et {{{a2ensite www.domaine2}}} 1. {{{/etc/init.d/apache2 reload}}} ... voilà... 1. documentation officielle : http://httpd.apache.org/docs/2.2/vhosts/name-based.html |
| Ligne 16: | Ligne 45: |
| * installation de php5 ? <!> vérifier la compatibilité de Moodle avec php5 | * installation de php5 module d'apache2 |
| Ligne 19: | Ligne 48: |
| * comment créer un vrai gros trou de sécurité en 10 minutes (un script qui affiche /etc/passwd) | |
| Ligne 23: | Ligne 51: |
| * mot de passe d'administration * /root/.my.cnf * les logs : pas trop, juste ce qu'il faut pour déboguer (à retirer en production) |
|
| Ligne 24: | Ligne 55: |
| * installation du module php5-mysql5 (voir dans phpinfo) | |
| Ligne 26: | Ligne 56: |
| Notions de sécurisation autour des composants (notamment pourquoi on n'installe PAS phpmyadmin sur ce serveur). | Notions de sécurisation autour des composants : * qui a accès à quoi (www-data, mysql, root...) * pourquoi on n'installe PAS phpmyadmin sur ce serveur... |
| Ligne 28: | Ligne 60: |
| Solution de virtualisation de serveur : OpenVZ et les autres. (TP s'il reste du temps). | S'il reste du temps : solution de virtualisation de serveur : OpenVZ et les autres. (TP s'il reste encore du temps). |
Jour 2
(edit)
Où trouver l'information ?
- rien ne sert à apprendre par coeur les commandes, mais apprendre plutôt à retrouver l'information lorsqu'on en a besoin.
- Sur la machine : man et /usr/share/doc/ (sous Debian, commencer toujours par README.Debian)
- Sur le web : tldp.org et traduc.org, linux-france.org, les divers sites debian et ubuntu. Google et les forums : attention.
- Les RFC et autres documents fondamentaux
- Dans les livres (O'Reilly)
apache2
- installation
- les fichiers et répertoires de configuration
- les modules
- rôle de l'utilisateur www-data. Danger associés
virtualhost, exemple TP ultra simple (pompée sur http://nuxwin.com/articles/view.php/18):
- pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) :
# ajouté dans /etc/hosts (sur serveur et client(s)) 192.168.x.y www.domaine1 192.168.x.y www.domaine2
NameVirtualHost *:80 dans /etc/apache2/apache2.conf
- ajouter deux sites dans /etc/apache2/sites-available/ :
- {{{# /etc/apache2/site-available/www.domaine1
- pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) :
<VirtualHost *:80>
ServerName www.domaine1 DocumentRoot /srv/www/www.domaine1
</VirtualHost> }}}
- {{{# /etc/apache2/site-available/www.domaine2
<VirtualHost *:80>
ServerName www.domaine2 DocumentRoot /srv/www/www.domaine2
</VirtualHost> }}}
a2ensite www.domaine1 et a2ensite www.domaine2
/etc/init.d/apache2 reload ... voilà...
documentation officielle : http://httpd.apache.org/docs/2.2/vhosts/name-based.html
- gestion des accès (allow/deny)
php
- installation de php5 module d'apache2
- un tout petit script en PHP (echo 1+1) pour vérifier que ça marche
- phpinfo()
mysql
- configuration/sécurisation de base
- mot de passe d'administration
- /root/.my.cnf
- les logs : pas trop, juste ce qu'il faut pour déboguer (à retirer en production)
- utilisation de mysql et mysqladmin
Notions de sécurisation autour des composants :
- qui a accès à quoi (www-data, mysql, root...)
- pourquoi on n'installe PAS phpmyadmin sur ce serveur...
S'il reste du temps : solution de virtualisation de serveur : OpenVZ et les autres. (TP s'il reste encore du temps).