III. Configuration▲
III-A. Configuration sous Windows▲
En général, sous Windows la configuration par défaut est suffisante. L'édition du fichier de configuration est
gérée par la plate-forme choisie. Cependant si une application réseau utilise déjà le port 80, il faudra
modifier le fichier de configuration d'Apache et choisir un numéro de port qui n'est pas encore utilisé par
une application existante sur la machine ou encore changer le port de l'application en question.
Pour mieux comprendre les rouages de la configuration d'Apache, lisez la configuration sous Linux
juste en dessous, elle s'applique à quelques détails près à celle sous Windows.
III-B. Configuration sous Linux▲
III-B-1. Fichier de configuration▲
Le nom donné au fichier de configuration varie selon les distributions. Il est généralement désigné par
httpd.conf (sous Fedora, Redhat, etc. ) ou par apache2.conf (sous Debian, Mandrake,
etc.)
Il est situé dans le répertoire /etc/httpd2/conf ou /etc/apache2/conf, selon les
distributions.
Pour faire la configuration, il est conseillé de se "logguer" en tant qu'utilisateur et non en tant que
root, afin de prévoir tous désagréments dus aux erreurs indésirées. Il faudra donc accorder les
droits de lecture et d'écriture aux utilisateurs requis pour la configuration. On pourra le leur
enlever, une fois la configuration terminée.
Pour accorder les droits: chmod 777 /etc/httpd/conf/httpd.conf
Pour enlever les droits: chmod 644 /etc/httpd/conf/httpd.conf: c'est suffisant pour
assurer la sécurité de notre serveur, du moment où il faut permettre aux utilisateurs de le faire
fonctionner, c'est-à-dire exécuter ce fichier. Il est aussi conseillé que tous les fichiers, intervenants
dans la configuration et dans l'hébergement Internet ou Intranet, soient dans le mode 755.
Pour faire plus simple, il est possible d'utiliser la commande sudo avec la syntaxe suivante:
sudo nom-de-la-commande-à-éxécuter
password: taper-le-mot-de-passe-du-root
III-B-2. Directives de configuration les plus utiles▲
La configuration d'Apache prend en compte beaucoup d'éléments qui peuvent être regroupés en trois grandes
sections. Mais, pour chaque section, présentons les élements les plus essentiels. Par souci de
cohérence, le paramétrage doit se faire dans l'ordre indiqué.
Il convient aussi de remarquer le fichier de configuration d'Apache comporte des commentaires,
qui présentent et explicitent brièvement en anglais les différentes directives de configuration. Ce tutoriel vient donc
en complément à toute la documentation sur Apache déjà existante.
Dans ce tutoriel, les directives de configuration concernent la version 2 d'Apache, elles ne s'appliquent pas pour la
plupart d'entre elles à la version 1.3..
III-B-2-a. Section 1: Environnement global▲
DIRECTIVES DE CONFIGURATION | FONCTIONNALITES |
---|---|
ServerRoot "/etc/httpd": |
indique le répertoire des fichiers de configuration d' Apache. Ici, ce répertoire est "/etc/httpd" .
Il indique au serveur que les autres fichiers de configuration se trouvent dans ce répertoire.
Par exemple, si un script de configuration se paramètre avec modules/nom_module,
cela voudrait dire qu'il se paramètre avec /etc/httpd/modules/nom_module. Bien
entendu, ce répertoire peut différer d'une installation à une autre. En d'autres termes, c'est le répertoire racine du serveur, le répertoire de référence lorsqu'un chemin est relatif (peu importe la directive et l'endroit). |
PidFile run/httpd.pid | indique le fichier du processus qui désigne l'exécution d'Apache. C'est dans ce fichier qu'est enregistré le numéro du processus (Pid : Process Identifier ) en cours d'exécution d' Apache. Il est crée et paramétré par le programme d'installation. Il n'est cité ici qu'à titre indicatif. |
Timeout 120 | désigne, en secondes le temps mort maximal requis entre une émission et une réception. Ici, par exemple, ce temps est mis à 120s. |
KeepAlive Off | activation ou désactivation du mode de gestion des connections persistantes et/ou continues. On pour activer, Off pour désactiver. Si on le met à On, les deux paramètres qui suivent seront pris en compte par le serveur, pendant son exécution. |
MaxKeepAliveRequests 100 | désigne le nombre maximal de requêtes à autoriser pendant une connexion persistante. 0 est équivalent à l'infini. Plus il est élevé, plus le serveur est performant. Mais cela doit tenir compte des caractéristiques matérielles du serveur (vitesse du processeur, capacité de la mémoire RAM, etc.) |
KeepAliveTimeout 15 | désigne, en secondes, le temps séparant deux requêtes successives venant d'un même poste client pendant la même connexion. |
Listen 80 |
indique le port d'écoute. Par défaut, celui d' Apache est le 80. Il est important de vérifier
si ce port n'est pas déjà occupé par une autre application, auquel cas, le serveur Apache ne
pourra fonctionner convenablement. Toujours est-il qu'on peut changer ce numéro avec une valeur
plus grande, pour être à l'abri. Il est même possible d'y mettre plusieurs numéros de ports d'écoute, et préciser une seule adresse IP, afin de restreindre à une seule carte réseau (pour les machines qui disposent de plusieurs interfaces réseaux.). |
LoadModule alias_module modules/mod_alias.so | charger les différents modules se trouvant dans le répertoire indiqué plus haut. Dans les versions antérieures d'Apache, ce paramètre porte le nom de AddModule. Dans cet exemple, il s'agit de charger le module alias_module qui se trouve dans le répertoire modules (/etc/httpd/modules) sous le nom mod_alias.so. Par défaut, une liste consistante de modules est déja chargée. |
Include conf.d/*.conf | pour inclure tous les fichiers d'extensions .conf se trouvant dans le répertoire conf.d( /etc/httpd/conf.d ). On peut créer un fichier externe de configuration dans ce répertoire (pour, par exemple, ajouter d'autres paramètres au serveur) et le désigner par fichier_exemple.conf. Il sera pris en compte pendant le fonctionnement du serveur. |
User nobody |
désigne l'utilisateur sous qui le serveur démarrera. Dans cet exemple, il s'agit d'un utilisateur dejà
existant sur notre système, et qui a les droits requis. Un changement d'identité est opéré lorsque c'est l'utilisateur privilégié (root) qui le lance. Sécurité oblige. D'ailleurs, un père Apache est lancé en tant que root afin de s'approprier le port 80 (mesure non appliquée s'il s'agit d'un port non privilégié). Ce sont ensuite chacun des fils ( nombre configurable dépendant du MPM ) qui seront lancés avec les paramètres user/group, pour des raisons de sécurité évidentes. |
Group nobody | désigne le groupe le serveur sous qui le serveur démarrera (analogue à user sur le groupe). |
III-B-2-b. Section 2: Configuration du serveur▲
DIRECTIVES DE CONFIGURATION | FONCTIONNALITES |
---|---|
ServerAdmin | désigne l'adresse e-mail de l'administrateur. En Intranet, cette adresse mentionnée à titre d'exemple est la mieux indiquée. Pour un serveur qui devra fonctionner sur Internet, il est préférable de mentionner l'adresse e-mail de l'administrateur de ce serveur, par exemple . |
ServerName nom_serveur | indique le nom du serveur. On pourrait aussi y mettre son adresse (par exemple : 192.168.2.12). Le nom du serveur n'est valide que si on a un serveur DNS fonctionnel. Il est souhaitable de mettre l'IP, ou même de commenter ce script ( Avec # ). |
UseCanonicalName Off | gère le mode de construction des référencements vers les sites à partir des noms des serveurs et de leurs ports. S'il est désactivé (Off), le serveur Apache fait la construction à partir des données (Nom du poste et Port) envoyées par le poste client(en-tête HTTP "host:"); s'il est activé (On), le serveur Apache se sert de ce qui indiqué dans ServerName pour faire ce référencement. |
DocumentRoot "/var/www/domaine" | c'est le répertoire qui contient les sites Web hébergés sur le serveur. On peut le changer, où y mettre tous les sites Web que le serveur doit héberger. Toutefois, on peut faire d'autres hébergements, grâce aux VirtualHosts, que nous verrons dans la Section 3. Il est préférable que les droits d'accès aux DocumentRoot soient à 755 pour les rendre accessibles à tous les utilisateurs, sans qu'ils puissent y modifier quoique ce soit. |
<Directory
"nom_répertoire"
>
... </Directory> |
dans ces balises paramétrées par un répertoire, on accorde, au répertoire indiqué, des droits d'accès et de fonctionnement |
<Directory
"/var/www/domaine">
Order allow,deny Allow from all </Directory> |
attribue les droits d'accès à tous sur le répertoire /var/www/domaine. On aurait pu l'allouer à un groupe spécifique en modifiant Allow from all en Allow from <groupe> ; ou un réseau d'adresse IP, par exemple 192.168.0.1/24. |
<IfModule
"nom_module"
>
... </IfModule> |
pas très nécessaire dans une configuration de base, ces balises permettent d'indiquer au serveur des instructions précises à exécuter, lorsqu'il fait appel à un module donné. |
DirectoryIndex index.html index.shtml index.php |
définit les fichiers qui s'exécutent automatiquement lorsqu'on entre dans un répertoire. C'est fait par
ordre de priorité. Ici, lorsque le serveur ouvre un répertoire, il exécute index.html ,
s'il n'existe pas un fichier de ce nom, exécute index.shtml et ainsi de suite. Enfin, si aucun index de repertoire n'est trouvé, Apache décidera, ou non, d'afficher le contenu de celui-ci (dépendant d'une option appelée Indexes) |
AccessFileName .htaccess | donne la priorité d'ouverture au fichier .htaccess sur les autres quand on accède à un répertoire. Le fichier .htaccess contient généralement un script pour une authentification et son utilisation est régie par la directive AllowOverride. |
<Files
~ "^\.ht"
>
Order allow, deny Deny from all </Files> |
comme la balise <ifmodule>, cette balise permet d'allouer des droits à un ou plusieurs fichiers , ou à un groupe de fichiers ayant une caractéristique donnée. Dans cet exemple, la caractéristique porte sur les fichiers d'extension .ht |
HostnameLookups Off | c'est le mode d'enregistrement des clients. Quand il est activé ( On ), le client est enregistré par son nom. En mode Off, l'enregistrement est fait sur l'adresse IP. |
ErrorLog logs/error_log | indique le fichier du journal des erreurs. Ici, il s'agit de /etc/httpd/logs/error_log. |
LogLevel warn | mesure de contrôle du nombre de messages enregistrés dans ErrorLog. Plusieurs valeurs possibles : debug, info, notice, warn, error, critic, alert, emerg. |
CustomLog logs/access_log combined | indique le fichier du journal des accès au serveur. Il peut être paramétré avec plusieurs valeurs (common , agent, referer, combined, etc.). Ici, le paramètre choisi est combined, ce qui veut dire que les messages générés par les accès sur les hôtes virtuels (Virtualhosts que nous verrons dans la troisième section) seront couplés avec ceux au serveur principal. La valeur common, indique que si un tel journal n'a pas été défini spécifiquement dans les Virtualhosts, les accès à ceux-ci sont aussi enregistrés dans ce journal. |
ServerSignature On | c'est un mode qui permet d'ajouter aux journaux (d'erreurs, d'accès, de téléchargements, d'opérations quelconques effectuées sur le serveur) des informations commandées par ServerTokens. Pour les accès par hôtes virtuels, le nom de l'hôte virtuel concerné est aussi renvoyé. Il y a trois valeurs possibles, contrairement aux autres modes : On et Off pour activer et désactiver, et Email, qui active, mais renvoie les informations du serveur sur l'email de l'administrateur indiqué par ServerAdmin. |
Alias /icons/ "/var/www/icons/" | définit un alias pour identifier un répertoire donné. Ici, on dit au serveur que dans son fichier de configuration, le répertoire /icons/ indique le répertoire /var/www/icons/.N.B.: Il est beaucoup recommandé d'utiliser ce style pour paramétrer des répertoires hébergeant des sites, même s'il n'a pas les mêmes commodités offertes par les hôtes virtuels. |
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/" | idem à la commande Alias; mais appliqués aux commandes. Les fichiers du répertoire /var/www/cgi-bin/ sont des commandes reconnus par le serveur Apache. |
AddLanguage de .de |
pour ajouter une langue au serveur. Ceci pour permettre à l'utilisateur de lire dans son navigateur les
pages Web dans sa langue. Les langues sont désignées par des codes qui leur ont été attribués
par convention: fr pour le français, en pour l'anglais, ja
pour le japonais, etc. Dans cet exemple, les fichiers d'extension .de
seront affichés en Allemand (code de). Ce paramètre intervient dans la négociation HTTP, qui est régie par mod_negociation. Le client doit aussi être compatible, mais,avec les récentes versions, on peut considérer cela comme acquis. IL en est de même pour le paramètre suivant: LanguagePriority. |
LanguagePriority en fr ca cs da de el eo es et he hr it | définit l'ordre de priorité des langues qui ont été préalablement ajoutées. Ici, c'est d'abord l'anglais, puis, le français et ainsi de suite. |
AddType application/x-gzip .gz .tgz | pour ajouter des applications au serveur. Celui-ci pourra les reconnaître et les exécuter sur les fichiers indiqués. Dans l'exemple ci-contre, les fichiers d'extension .gz ou .tgz doivent être exécutés (ou ouverts par l'application x-gzip qui est dans le répertoire (/etc/httpd) /application |
ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var |
indique le fichier de message à ouvrir en cas d'erreur. Ici, on dit que si l'erreur de code 400
est commise, affichée le message du fichier ( /etc/httpd ) /error/HTTP_BAD_REQUEST.html.var.
Ceci permet de personnaliser les messages d'erreur. On crée un fichier comportant le message
désiré , puis on l'attribue à un numéro d'erreur. La syntaxe ErrorDocument {code} "{message}" est aussi autorisée. |
N.B : Les valeurs, par défaut, fournies dans le fichier de configuration sont déjà fonctionnelles. Les commentaires ci-dessus viennent pour un souci de compréhension et d'assistance , en cas de modification de ces valeurs.
III-B-2-c. Hôtes virtuels ▲
Les hôtes virtuels sont des identifiants utilisés pour indiquer les différents sites hébergés sur un
serveur. Cela permet l'hébergement de plusieurs sites Web sur un seul serveur.
Ce qu'il faut surtout comprendre, c'est que le virtualhost est en fait, un serveur virtuel qui est crée sur
le serveur réel. Le site web porte donc le nom de ce serveur virtuel. A cela, il faut aussi ajouter que le virtualhost
peut aussi porter sur le port du serveur web.
On a donc des cas de virtualhosts suivants: http://www.sigui.com/, http://guy.sigui.ci:3001/
Les sites à indiquer en virtualhost doivent être aussi déclarés sur le serveur DNS du réseau ou dans les fichiers hosts des machines clientes.
Dans l'exemple ci-dessous , on crée un hôte virtuel qui indique le site Web http://www.site1.domaine/
dont les fichiers sont dans le répertoire /var/www/domaine/site1 . Cet hôte
a ses journaux qui lui sont propres. Par souci de compréhension, cet hôte est
propre à un fonctionnement en intranet ; toutefois avec internet, c'est idem.
<b>NameVirtualHost <i>*: 80</i></b><br/>
<b><VirtualHost <i>*:80</i></b>><br/>
<b> ServerAdmin <i>root@localhost</i></b><br/>
<b> DocumentRoot <i>/var/www/domaine/site1</i></b><br/>
<b> ServerName <i>www.site1.domaine</i></b><br/>
<b> ErrorLog <i>logs/www.site1.domaine_log</i></b><br/>
<b> CustomLog <i>logs/www.site1.domaine_log common</i></b><br/>
<b><VirtualHost></b><br/>
<br/>
A titre explicatif de ce qui précède:
DIRECTIVES DE CONFIGURATION | FONCTIONNALITES |
---|---|
NameVirtualHost |
permet d'indiquer au serveur web Apache que sur le (s) couple (s) IP:port, on a un virtualhost. Par exemple NameVirtualHost 192.168.1.10:2000 montre à Apache l'existence d'un virtualhost à cette adresse IP et avec ce port. Dans notre cas ci-dessus, en remplaçant l'IP par le jocker *, on indique qu'il existe des virtualhosts utilisant ce port. On n'a donc plus besoin de déclarer chaque fois des virtualhost au serveur. L'utilisation du joker est donc la meilleure. En résumé, NameVirtualHost sert d'aiguilleur en fonction de la provenance de la requête. |
Virtualhost |
On y précise l'URL du site qui sera hébergé sur le virtualhost. Mais ce n'est pas obligatoire, on peut mettre le joker comme
dans l'exemple . Sa fonction principale est d'ouvrir les balises dans lesquels toute la configuration de l'hôte virtuel sera définie . |
ServerName | indique l'URL du site Web hébergé (le virtualhost). |
ServerAdmin DocumentRoot ErrorLog CustomLog |
mêmes fonctionnalités que celles du serveur principal, pour l'hôte virtuel. |
N.B :
- On peut définir les hôtes virtuels dans un autre fichier, virtualhosts.conf par
exemple, et l'inclure dans le fichier de configuration avec include chemin_acces/virtualhost.conf.
Ou tout simplement créer ce fichier dans /etc/httpd/conf.d/; il sera automatiquement
pris en compte grâce à la commande include conf.d/*.conf que nous avons plus haut.
- Pour un fonctionnement en intranet, si le réseau ne dispose pas d'un serveur DNS, les sites
Web doivent être déclarés dans le fichier hosts des différents postes du réseau
susceptibles de consulter le site. Sous Linux il s'agit du fichier /etc/hosts
et sous Windows : C:\WINDOWS\system32\drivers\etc\hosts.
Cette déclaration se fait de façon suivante:
192.168.2.12 http://www.site1.domaine/ site1<br/>
192.168.2.12 http://www.site2.domaine/ site2<br/>
192.168.2.12 http://www.site3.domaine/ site3<br/>
etc.<br/>
Dans cet exemple, 192.168.2.12 est l'adresse IP du poste qui a le serveur Apache dans l'intranet.