|
Taille: 2496
Commentaire: liens vers de la bonne grosse doc
|
Taille: 2466
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 25: | Ligne 25: |
| 1. {{{NameVirtualHost 192.168.x.y:80}}} dans /etc/apache2/apache2.conf | 1. {{{NameVirtualHost *:80}}} dans /etc/apache2/apache2.conf |
| Ligne 28: | Ligne 28: |
| <VirtualHost 192.168.x.y:80> | <VirtualHost *:80> |
| Ligne 34: | Ligne 34: |
| <VirtualHost 192.168.x.y:80> | <VirtualHost *:80> |
Jour 2
Où trouver l'information ?
- rien ne sert à apprendre par coeur les commandes, mais apprendre plutôt à retrouver l'information lorsqu'on en a besoin.
- Sur la machine : man et /usr/share/doc/ (sous Debian, commencer toujours par README.Debian)
- Sur le web : tldp.org et traduc.org, linux-france.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS. Google.
- Les RFC et autres documents fondamentaux
- Dans les livres (O'Reilly)
apache2
- installation
- les fichiers et répertoires de configuration
- les modules
- rôle de l'utilisateur www-data. Danger associés
virtualhost, exemple TP ultra simple (pompée sur http://nuxwin.com/articles/view.php/18):
- pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) :
# ajouté dans /etc/hosts (sur serveur et client(s)) 192.168.x.y www.domaine1 192.168.x.y www.domaine2
NameVirtualHost *:80 dans /etc/apache2/apache2.conf
- ajouter deux sites dans /etc/apache2/sites-available/ :
- {{{# /etc/apache2/site-available/www.domaine1
- pas de DNS, on passe par /etc/hosts (sur serveur et client(s)) :
<VirtualHost *:80>
ServerName www.domaine1 DocumentRoot /srv/www/www.domaine1
</VirtualHost> }}}
- {{{# /etc/apache2/site-available/www.domaine2
<VirtualHost *:80>
ServerName www.domaine2 DocumentRoot /srv/www/www.domaine2
</VirtualHost> }}}
a2ensite www.domaine1 et a2ensite www.domaine2
/etc/init.d/apache2 reload ... voilà...
- gestion des accès (allow/deny)
php
- installation de php4
- un tout petit script en PHP (echo 1+1) pour vérifier que ça marche
- phpinfo()
- comment créer un vrai gros trou de sécurité en 10 minutes (un script qui affiche /etc/passwd)
mysql
- configuration/sécurisation de base
- mot de passe d'administration
- /root/.my.cnf
- écouter sur le réseau
- les logs
- utilisation de mysql et mysqladmin
- installation du module php5-mysql5 (voir dans phpinfo)
Notions de sécurisation autour des composants (notamment pourquoi on n'installe PAS phpmyadmin sur ce serveur).
Solution de virtualisation de serveur : OpenVZ et les autres. (TP s'il reste du temps).