13/01/2025

Serveur Web

Pages d'erreurs
Microsoft IIS

Personnaliser les pages d’erreurs – IIS 8

Florian BURNEL 1 commentaire

I. Présentation Vous avez sûrement déjà eu à faire face à une erreur HTTP, de type 404 pour une page introuvable par exemple. Sachez que les pages d’erreurs affichées dans le navigateur lorsqu’une erreur se produit, correspondent aux pages d’erreurs définies sur le serveur web. Ainsi ces pages par défaut peuvent être personnalisées afin d’inclure un lien, un logo de votre site, etc… Quelque chose qui pourrait rassurer l’utilisateur tout de même malgré l’erreur rencontrée. Comme de nombreux paramètres sous IIS, cela peut être configuré au niveau du serveur, au niveau des répertoires virtuels et des sites web. Ceux définis dans les plus hauts niveaux (serveur / répertoire virtuel) pourront être hérités par les objets enfants (répertoire virtuel / site). Nous allons voir comment personnaliser une page d’erreur sur un serveur IIS 8 dans le cadre d’un site nommé « NeoflowIIS », installé sur Windows 8 pour ma part. Nous verrons un exemple, sachant que la procédure est la même

Lire cet article
Apache

Changer l’emplacement des sites par défaut d’apache

Mickael Dorigny 3 commentaires

I. Présentation Le répertoire où Apache 2 va par défaut chercher les sites et les pages web est le répertoire « /var/www ». Dans ce tutoriel, nous allons apprendre à changer ce paramètre en changeant la répertoire par défaut d’Apache 2. II. Création du répertoire d’accueil Nous allons par exemple ici vouloir qu’Apache 2 aille chercher les pages et sites web par défaut dans « /home/webuser/sites ». Il faut donc s’assurer que le répertoire d’accueil existe et le créer si ce n’est pas le cas : mkdir /home/webuser/sites On donne ensuite tous les droits à l’utilisateur « www-data » qui exécute Apache 2 : chown www-data /home/webuser/sites -Rf Note : le « -R » permet d’effectuer l’affectation des droits de manières récursive (en comprenant les sous-dossiers et leurs fichiers) III. Configuration du répertoire par défaut Nous nous rendons pour cela dans le dossier de configuration d’Apache 2 qui est « /etc/apache2 » cd /etc/apache2 Nous avons par défaut un site actif dans Apache 2 que nous pouvons identifier en faisant

Lire cet article
Doc
Microsoft IIS

Documents par défaut – IIS 8

Florian BURNEL 0 commentaire

I. Présentation Par défaut les sites web sont configurés pour utiliser des documents par défaut qui serviront d’index c’est-à-dire de page d’accueil au cas où cette page est trouvée. Par exemple, sur un serveur web Apache, par défaut la page doit se nommer « index.html » ou « index.php » pour être choisie comme page par défaut pour le site. Sous IIS c’est pareil, sauf qu’il y a plus de noms de pages prédéfinies dans la configuration par défaut. De plus, il est possible d’en ajouter, d’en supprimer et de jouer sur les priorités, c’est ce que nous allons voir dans ce tutoriel. Ce qu’on voit dans ce tutoriel peut être configuré au niveau du serveur IIS pour que ça s’applique sur l’ensemble des sites web qu’il contient (les sites vont hériter des paramètres) mais également au cas par cas c’est-à-dire site par site. II. Configuration Accédez à la console de gestion d’IIS et positionnez sur le nom de votre

Lire cet article
Apache Tomcat
Autres

Authentification type .htaccess sous Tomcat

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons mettre en place une authentification de type .htaccess (typique d’Apache2) sous le serveur web Tomcat7. Il est important de savoir qu’en réalité, Tomcat7 ne gère pas les fichiers .htaccess. Seul le principe de demande de l’authentification est à retenir de ce qu’on appel par abus de langage « une authentification .htaccess ». Nous allons donc ici vouloir qu’une barrière d’authentification soit présente à partir d’une certain e arborescence du site et que cette barrière soit levée seulement aux utilisateurs qui s’authentifient correctement sur le serveur. II. Mise en place de l’environnement de test Nous allons ici mettre en place un serveur Tomcat 7 avec un site fictif sur lequel nous allons tester notre authentification. Pour tout le tutoriel, nous présumons l’utilisation d’un Tomcat7 aux configurations basiques et stocké dans « /var/lib/tomcat7 ». Note : Si votre Tomcat7 et le site nécessitant l’authentification sont déjà en place, passez directement à la partie « II. Mise en place de la

Lire cet article
Apache

Vérifier la configuration d’Apache2 avant de redémarrer

Mickael Dorigny 0 commentaire

I. Présentation Lors d’une modification de la configuration d’Apache, nous sommes bien souvent obligé de redémarrer le service « apache2 » présent sur notre serveur. Le problème est que si la configuration n’est pas correcte, le service peut refuser de redémarrer. Si c’est sur un serveur en production, les sites hébergés seront indisponibles le temps de la réparation du problème. II. Procédure Dans ce cas précis, il est serait plus judicieux de savoir vérifier si la configuration d’Apache2 est correcte avant de procéder à un redémarrage. Il existe pour cela une commande fournis avec les paquets « apache2 » qui se nomme « apachectl ». Cette commande, dans notre cas, peut prendre l’option « configtest » qui va procéder à une vérification de la syntaxe des fichiers de configuration : Si il y a un élément dans les fichiers de configuration qu’Apache2 ne comprends pas, il vous l’indiquera à la suite de la commande et cela vous permettra de le corriger sans avoir une indisponibilité du service et

Lire cet article
PHP INFO
Microsoft IIS

Intégration du PHP dans IIS 8

Florian BURNEL 8 commentaires

I. Présentation Dans son installation d’origine la fonctionnalité IIS n’intègre pas la prise en charge du PHP, on peut donc uniquement utiliser des applications qui ne l’utilisent pas ou créer un site web statique, or, de nos jours les sites web sont dynamiques justement grâce au PHP et aux bases de données. Fort heureusement, il est possible d’ajouter la prise en charge du PHP à IIS. C’est ce que nous allons voir dans ce tutoriel. Pour la réalisation, j’utilise Windows 8 version Pro 64 bits et bien entendu la version 8.0 d’IIS. II. Module CGI d’IIS Avant de continuer dans ce tutoriel, assurez-vous d’avoir installé le module CGI pour IIS lors de l’installation. Sinon, faites-le en allant dans l’assistant de Windows qui d’activer ou de désactiver des fonctionnalités puis une fois que l’installation est faite, redémarrez. III. Téléchargements La première étape consiste à télécharger deux choses : La dernière version de PHP pour Windows et PHP Manager pour IIS qui

Lire cet article
Autres

Sécuriser le port 8005 de Tomcat

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons étudier le fonction et la sécurisation du port 8005 de Tomcat. Par défaut sur Tomcat, trois ports sont paramétrés : le port 8080 pour les connexions clients depuis le navigateur, le port 8009 qui sert au protocole AJP pour la liaison entre Tomcat et Apache ainsi que le port 8005 qui sert à l’extinction du serveur. II. Extinction par le port 8005 Les scripts d’extinction du serveur utilisent cet élément qui est configuré dans le fichier « conf/server.xml » : Il faut se connecter en telnet en local depuis une connexion SSH pour pouvoir l’utiliser. En effet, le port 8005 n’est accessible uniquement en local. Quiconque aura une connexion en local sur le serveur (type SSH) pourra avoir accès au port 8005 : Si nous saisissons ici n’importe quelle commande, la connexion se fermera : Nous aurons alors le message suivant dans le fichier « logs/catalina.out » qui contient les logs du serveur Tomcat : La commande

Lire cet article
Ajouter un site web
Microsoft IIS

Créer un site web sous IIS 8

Florian BURNEL 3 commentaires

I. Présentation Dans un autre tutoriel, nous avons vu comment installer la dernière mouture d’IIS, à savoir IIS 8.0 disponible sous Windows 8 et Windows Server 2012. Maintenant, intéressons-nous à la création d’un site sous IIS avec ce tutoriel. Avant de commencer, vous devez donc ajouter la fonctionnalité IIS à votre machine. Ensuite, ouvrez le gestionnaire en cliquant sur la tuile « Gestionnaire des services Internet (IIS) » disponible dans l’écran d’Accueil. II. Création du site web Une fois que vous êtes dans le gestionnaire, si vous déroulez le dossier « Sites » sur la gauche vous remarquerez qu’il y a déjà un site par défaut appelé « Default Web Site » qui est créé à l’installation d’IIS et qui écoute sur le port 80. Afin de créer un nouveau site Web, faites clic droit dans la colonne de gauche puis « Ajouter un site Web… ». L’assistant d’ajout de site Web s’exécute et quelques informations sur le site à

Lire cet article
IIS 8 Site
Microsoft IIS

Installer IIS 8 sur Windows 8

Florian BURNEL 8 commentaires

I. Présentation Un serveur IIS (Internet Information Services) est un serveur proposant des services Web (HTTP, HTTPS, FTP, etc.), ceci correspondant à une fonctionnalité des systèmes d’exploitation Windows. La version 8.0 est la dernière version d’IIS, disponible sur Windows 8 et Windows Server 2012. L’intégration de la fonctionnalité IIS au sein des OS clients de Windows est arrivée avec Windows Vista et la version 7.0 d’IIS. Nous allons voir dans ce tutoriel l’installation d’IIS 8.0 sur une machine sous Windows 8. II. Installation Comme je le disais dans la présentation, IIS est une fonctionnalité supplémentaire de Windows, il faut donc accéder au gestionnaire des programmes et des fonctionnalités pour installer IIS 8. Pour cela, accédez au bureau de votre poste Windows et appuyez sur les touches « Windows + X » afin de faire apparaître un menu et cliquez sur « Programmes et fonctionnalités ». Cliquez sur « Activer ou désactiver des fonctionnalités Windows » afin d’activer la fonctionnalité IIS.

Lire cet article
Tomcat HTTPS
Autres

Configurer Tomcat avec SSL

Mickael Dorigny 2 commentaires

I. Présentation Dans ce tutoriel, nous allons sécuriser Tomcat en configurant la possibilité ou l’obligation de passer par du HTTPS plutôt que par du HTTP. Les échanges HTTPS sont chiffrés de sorte qu’ils ne soient plus lisibles si on ne dispose pas des bon certificats de déchiffrement. Pour effectuer ce tutoriel, il faut que vous disposiez d’un Tomcat opérationnel. Je fait ce tutoriel avec la version 7 de Tomcat mais la procédure est la même depuis Tomcat 5. Son répertoire d’installation est dans mon cas « /opt/tomcat ». II. Génération du Keystore Un Keystore est un fichier qui va comprendre la clé privée du serveur ainsi que le certificat auto-signé. Pour plus de clarté, il est plus simple de le stocké non loin du répertoire d’installation de Tomcat7. Pour le généré, on utilise la commande suivante : keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/keystore Vous aurez alors à répondre à plusieurs questions afin de remplir votre Keystore : III. Création du

Lire cet article
Apache

Htaccess – Utiliser des index alternatifs

Florian BURNEL 0 commentaire

I. Présentation La configuration standard d’un serveur web implique que la page web se nomme « index.html », « index.htm » ou « index.php ». Toutefois, en paramétrant le fichier « .htaccess » situé à la racine de votre site il est possible d’indiquer un autre nom de fichier pour la page Index. Voir même d’indiquer plusieurs fichiers Index et dans le cas où Apache ne trouve pas le premier, il vérifiera l’existence du second, etc. Ainsi, vous vous assurez d’avoir toujours une page Index accessible dans le cas où la page principale ne l’est plus. II. Définir un ou plusieurs index Pour définir un nom de page personnalisé pour l’Index ou en indiquer plusieurs pour avoir de la redondance sur la page Index, on utilise la directive « DirectoryIndex ». – Un index nommé « accueil.html » : DirectoryIndex accueil.html – Deux index, dont le principal est « accueil.html » et l’alternatif est « index.html » : DirectoryIndex accueil.html

Lire cet article
Apache

Htaccess – Restriction des adresses IP

Florian BURNEL 8 commentaires

I. Présentation Les fichiers .htaccess sont omniprésents sur les sites web pour mettre en place de la réécriture d’URL, définir des pages d’erreurs personnalisées, demander une authentification pour accéder aux ressources, mais aussi pour effectuer une restriction sur une ou plusieurs adresse(s) IP. C’est ce que nous allons voir dans ce tutoriel. Il y a deux méthodes pour procéder à une restriction :  Refuser l’accès à certaines adresses IP   Autoriser uniquement l’accès à certaines adresses IP Pourquoi le bannissement ? Si quelqu’un de malintentionné publie des commentaires en grand nombre sur votre site, pollue votre forum, tente d’accéder à votre interface d’administration, etc.   II. Restreindre une ou plusieurs adresse(s) IP Commençons par restreindre l’accès à une ou plusieurs adresse(s) IP en modifiant le fichier « .htaccess » situé à la racine de votre site. Indiquez-ceci dans votre fichier : # Restriction des adresses IP # Ordre de priorité des instructions : autoriser puis refuser Order Allow,Deny # On

Lire cet article
Tomcat port d'écoute
Autres

Changer le port d’écoute de Tomcat

Mickael Dorigny 2 commentaires

I. Présentation Par défaut, le serveur web Tomcat écoute sur le port 8080. Il peut arriver de vouloir pour des raisons diverses le faire écouter sur une autre port, c’est ce que nous allons voir dans ce tutoriel. Nous présumons ici que vous avez déjà un Tomcat installé et opérationnel sur le port 8080. II. Modification de la configuration La manœuvre est assez simple. Nous allons commencer par fermer notre serveur pour changer ses paramètres, en étant positionné à la racine de notre serveur Tomcat : bin/shutdown.sh On pourra ensuite s’assurer que notre serveur est bien éteint avec la commande suivante: ps -edf | grep tomcat Nous pourrons ensuite nous rendre dans le fichier de configuration principal de tomcat « conf/server.xml ». Il nous faudra y trouver les lignes suivantes : Nous modifierons ensuite la valeur de « port= » pour y mettre le numéro de port sur lequel nous souhaitons que notre Tomcat écoute. On devra ensuite redémarrer notre serveur Tomcat : bin/startup.sh

Lire cet article
Apache

Consulter la documentation Apache sur son serveur

Florian BURNEL 0 commentaire

I. Présentation La documentation concernant le serveur Web Apache est évidemment disponible en ligne, mais, il est possible de la consulter en local sur son propre serveur web en installant un paquet approprié. II. Installation du paquet La manipulation consiste à installer le paquet « apache2-doc » qui contient donc toute la documentation d’Apache. Voici la suite de commandes à saisir : # Mise à jour de la liste des paquets apt-get update # Installation du paquet apache2-doc apt-get install apache2-doc Vous n’avez pas besoin de recharger la configuration d’Apache2 puisque c’est fait automatiquement à la fin de l’installation du paquet. Note : Ce paquet prend 12,8 Mo d’espace sur le disque dur de votre machine.   III. Consultation de la documentation Pour finir, accédez à la documentation d’Apache de la manière suivante : http://url_de_votre_site/manual Une fois que vous êtes sur l’interface, vous pouvez changer la langue en français en cliquant sur « fr » sur la droite.

Lire cet article
Apache

Modifier le mot de passe Root de WAMP

Florian BURNEL 1 commentaire

I. Présentation Ce tutoriel a pour but de vous expliquer comment modifier le mot de passe Root de WAMP, plus précisément d’accès à l’interface de PhpMyAdmin afin de sécuriser votre serveur web. II. Procédure Accédez à l’interface de PhpMyAdmin. Allez dans l’onglet « Privilèges ». Modifiez les privilèges de l’utilisateur Root en localhost Pour cela cliquer sur l’icône comme précisé sur l’image. – Saisie du mot de passe Descendez dans la page puis saisissez votre mot de passe dans les champs prévus à cet effet, puis confirmez en faisant « Exécuter ». Maintenant il faut préciser dans le fichier de configuration de PHP que la connexion à l’interface avec l’utilisateur Root se fait via un mot de passe, car par défaut l’utilisateur Root n’a pas de mot de passe. – Ouvrez le fichier « config.inc.php » se trouvant dans C:/wamp/apps/phpmyadmin3.2.0.1/ Inscrivez le même mot de passe Root que celui saisie dans l’interface de PhpMyAdmin à la ligne $cfg[‘Servers’][$i][‘password’] = ‘votre_mot_de_passe’;

Lire cet article