apache
******


Introduction
============
Il est parfois utile voir indispensable d’installer sur sa machine un serveur web. il en existe plusieurs (karrigell en python par exemple) Mais le plus connu et le plus utilisé reste Apache. Sur Ubuntu l’apache accessible est la version 2

Installation
============
Comme tout bon packet debian:

.. code-block:: bash

    apt-get install apache2

Vous avez maintenant un serveur web d’installer vous pouvez le démarrer et le stopper via les commandes de services:

.. code-block:: bash

    /etc/init.d/apache2 stop
    /etc/init.d/apache2 start


Configuration
=============
Par défaut votre site web se trouve dans le path /var/www/ et vous avez un alias doc.
De plus le défault chart est UTF-8 (ce qui peux bloquer sur les accents)
Je vous propose de configurer apache afin d’avoir votre site dans /home/fraoustin/www, et d’avoir comme defaultcharset ISO-8859-1


Modification du path
--------------------
Dans le fichier /etc/apache2/sites-available/default vous trouvez:

.. code-block:: bash

    NameVirtualHost *
    <VirtualHost *>
     ServerAdmin webmaster@localhost
     DocumentRoot /var/www
     <Directory />
      Options FollowSymLinks
      AllowOverride None
     </Directory>
     <Directory /var/www/>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
      # Uncomment this directive is you want to see apache2's
      # default start page (in /apache2-default) when you go to /
      #RedirectMatch ^/$ /apache2-default/
     </Directory>
     ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
     <Directory "/usr/lib/cgi-bin">
      AllowOverride None
      Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
      Order allow,deny
      Allow from all
     </Directory>
     ErrorLog /var/log/apache2/error.log
     # Possible values include: debug, info, notice, warn, error, crit,
     # alert, emerg.
     LogLevel warn
     CustomLog /var/log/apache2/access.log combined
     ServerSignature On
        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
     Options Indexes MultiViews FollowSymLinks
     AllowOverride None
     Order deny,allow
     Deny from all
     Allow from 127.0.0.0/255.0.0.0 ::1/128
       </Directory>
    </VirtualHost>

il faut obtenir:

.. code-block:: bash

    NameVirtualHost *
    <VirtualHost *>
     ServerAdmin webmaster@localhost
     DocumentRoot /home/fraoustin/www
     <Directory />
      Options FollowSymLinks
      AllowOverride None
     </Directory>
     <Directory /home/fraoustin/www/>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride None
      Order allow,deny
      allow from all
      # Uncomment this directive is you want to see apache2's
      # default start page (in /apache2-default) when you go to /
      #RedirectMatch ^/$ /apache2-default/
     </Directory>
     ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
     <Directory "/usr/lib/cgi-bin">
      AllowOverride None
      Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
      Order allow,deny
      Allow from all
     </Directory>
     ErrorLog /var/log/apache2/error.log
     # Possible values include: debug, info, notice, warn, error, crit,
     # alert, emerg.
     LogLevel warn
     CustomLog /var/log/apache2/access.log combined
     ServerSignature On
    </VirtualHost>


Modification du Charset
-----------------------
Dans le fichier /etc/apache2/conf.d/charset ou default vous trouvez:

.. code-block:: bash

    AddDefaultCharset UTF-8

il faut obtenir:

.. code-block:: bash

    AddDefaultCharset ISO-8859-1


Sécurisation des accès
------------------------
Configuration d’Apache pour .htaccess
Le fichier de configuration pour Apache : default, se trouve dans /etc/apache2/sites-available/default . D’origne, il contient les éléments suivants

.. code-block:: bash

    <Directory /var/www/>
    Options Indexes Includes FollowSymlinks MultiViews
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

Il faut ajouter une instruction (AllowOverride AuthConfig) pour indiquer que nous voulons protéger les dossiers suivants

.. code-block:: bash

    <Directory /var/www/>
    Options Indexes Includes FollowSymlinks MultiViews
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
    </Directory>

AllowOverride AuthConfig demande à Apache de prendre en compte le fichier .htaccess dans le répertoire /var/www/ et tous ses sous-répertoires.

Le fichier .htaccess
--------------------
Avec votre éditeur préféré (vim), vous éditez un fichier .htaccess dans le répertoire que vous souhaitez protéger. Et voici ce qe vous devez y mettre

.. code-block:: bash

    AuthUserFile /var/www/pass/.htpasswd
    AuthName "Accès protégé"
    AuthType Basic
    <Limit GET POST>
    Require valid-user
    </Limit>

On indique que le fichier .htpasswd (qui contient les logins et les mots de pass) se trouve dans /var/www/pass/. Il est préférable de mettre de fichier hors du site lui même. Sinon on ajoute un fichier .htaccess dans le répertoire où se trouve .htpasswd pour en empêcher l’accés. Dans ce cas là, le fichier .htaccess contient : deny from all

Création du fichier .htpasswd
------------------------------
Vous devez bien sûr mettre le fichier .htpasswd dans le répertoire que vous avez indiqué dans .htaccess. Il se compose toujours comme suit

.. code-block:: bash

    login:passwd

Ces mots de passe doivent être cryptés. Vous obtenez le mot de passe crypté au moyen de la commande htpasswd. Par exemple je souhaite que l’utilisateur toto accede à ma page web avec le mot de passe ‘supertoto’, je tape la commande

.. code-block:: bash

    [[root@glop root]]# htpasswd -c /var/www/pass/.htpasswd toto
    New password:
    Re-type new password:
    Adding password for user toto

L’option -c de htpasswd permet de créer le fichier .htpasswd avec le premier couple login:passwd. Si vous souhaité ajouter un deuxième utilisateur, il faut enlever l’option -c

.. code-block:: bash

    [[root@glop root]]# htpasswd /var/www/pass/.htpasswd tutu
    New password:
    Re-type new password:
    Adding password for user tutu

remarque il est possible d’écrire le fichier .htpasswd sans être crypté.:

.. code-block:: bash

    JFPillou:Toto504
    Damien:Robert(32)
    Comma:Joe[[leTaxi]]