|
Taille: 1130
Commentaire:
|
Taille: 2388
Commentaire: idée de TP virtualhost pour pas trop s'embrouiller les neurones
|
| Texte supprimé. | Texte ajouté. |
| Ligne 5: | Ligne 5: |
| * Sur la machine : man et /usr/share/doc/ | * rien ne sert à apprendre par coeur les commandes, mais apprendre plutôt à retrouver l'information lorsqu'on en a besoin. * Sur la machine : man et /usr/share/doc/ (sous Debian, commencer toujours par README.Debian) |
| Ligne 11: | Ligne 12: |
| * installation. utilisateur www-data * virtualhost |
* installation * les fichiers et répertoires de configuration * les modules * rôle de l'utilisateur www-data. Danger associés * virtualhost, exemple TP ultra simple (pompée sur http://nuxwin.com/articles/view.php/18): 1. pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) : {{{ # ajouté dans /etc/hosts (sur serveur et client(s)) 192.168.x.y www.domaine1 192.168.x.y www.domaine2 }}} 1. {{{NameVirtualHost 192.168.0.2:80}}} dans /etc/apache2/apache2.conf 1. ajouter deux sites dans /etc/apache2/sites-available/ : {{{# /etc/apache2/site-available/www.domaine1 <VirtualHost 192.168.x.y:80> ServerName www.domaine1 DocumentRoot /srv/www/www.domaine1 </VirtualHost> }}} {{{# /etc/apache2/site-available/www.domaine2 <VirtualHost 192.168.x.y:80> ServerName www.domaine2 DocumentRoot /srv/www/www.domaine2 </VirtualHost> }}} 1. {{{a2ensite www.domaine1}}} et {{{a2ensite www.domaine2}}} 1. {{{/etc/init.d/apache2 reload}}} ... voilà... |
| Ligne 23: | Ligne 49: |
| * mot de passe d'administration * /root/.my.cnf * écouter sur le réseau * les logs |
Jour 2
Où trouver l'information ?
- rien ne sert à apprendre par coeur les commandes, mais apprendre plutôt à retrouver l'information lorsqu'on en a besoin.
- Sur la machine : man et /usr/share/doc/ (sous Debian, commencer toujours par README.Debian)
- Sur le web : tldp.org et traduc.org, linux-france.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS. Google.
- Les RFC et autres documents fondamentaux
- Dans les livres (O'Reilly)
apache2
- installation
- les fichiers et répertoires de configuration
- les modules
- rôle de l'utilisateur www-data. Danger associés
virtualhost, exemple TP ultra simple (pompée sur http://nuxwin.com/articles/view.php/18):
- pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) :
# ajouté dans /etc/hosts (sur serveur et client(s)) 192.168.x.y www.domaine1 192.168.x.y www.domaine2
NameVirtualHost 192.168.0.2:80 dans /etc/apache2/apache2.conf
- ajouter deux sites dans /etc/apache2/sites-available/ :
- {{{# /etc/apache2/site-available/www.domaine1
- pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) :
<VirtualHost 192.168.x.y:80>
ServerName www.domaine1 DocumentRoot /srv/www/www.domaine1
</VirtualHost> }}}
- {{{# /etc/apache2/site-available/www.domaine2
<VirtualHost 192.168.x.y:80>
ServerName www.domaine2 DocumentRoot /srv/www/www.domaine2
</VirtualHost> }}}
a2ensite www.domaine1 et a2ensite www.domaine2
/etc/init.d/apache2 reload ... voilà...
- gestion des accès (allow/deny)
php
- installation de php4
- un tout petit script en PHP (echo 1+1) pour vérifier que ça marche
- phpinfo()
- comment créer un vrai gros trou de sécurité en 10 minutes (un script qui affiche /etc/passwd)
mysql
- configuration/sécurisation de base
- mot de passe d'administration
- /root/.my.cnf
- écouter sur le réseau
- les logs
- utilisation de mysql et mysqladmin
- installation du module php5-mysql5 (voir dans phpinfo)
Notions de sécurisation autour des composants (notamment pourquoi on n'installe PAS phpmyadmin sur ce serveur).
Solution de virtualisation de serveur : OpenVZ et les autres. (TP s'il reste du temps).