Serveur Web Apache

Installation et Configuration du serveur

web Apache

Il est généralement désigné par httpd.conf (sous Fedora, Redhat, etc. ) ou par apache2.conf (sous Debian,
Mandrake, etc.)
Il est situé dans le répertoire /etc/httpd2/conf ou /etc/apache2/conf, selon les distributions.

Pour faire la configuration, il est conseillé de se "logguer" en tant qu'utilisateur et non en tant que root, afin de
prévoir tous désagréments dus aux erreurs indésirées. Il faudra donc accorder les droits de lecture et d'écriture aux
utilisateurs requis pour la configuration. On pourra le leur enlever, une fois la configuration terminée.
Pour accorder les droits: chmod 777 /etc/httpd/conf/httpd.conf
Pour enlever les droits: chmod 644 /etc/httpd/conf/httpd.conf: c'est suffisant pour assurer la sécurité de notre
serveur, du moment où il faut permettre aux utilisateurs de le faire fonctionner, c'est-à-dire exécuter ce fichier. Il est
aussi conseillé que tous les fichiers, intervenants dans la configuration et dans l'hébergement Internet ou Intranet,
soient dans le mode 755.

Pour faire plus simple, il est possible d'utiliser la commande sudo avec la syntaxe suivante: sudo nom-de-la-
commande-à-éxécuter
password: taper-le-mot-de-passe-du-root

III-B-2. Directives de configuration les plus utiles

La configuration d'Apache prend en compte beaucoup d'éléments qui peuvent être regroupés en trois grandes
sections. Mais, pour chaque section, présentons les élements les plus essentiels. Par souci de cohérence, le
paramétrage doit se faire dans l'ordre indiqué.
Il convient aussi de remarquer le fichier de configuration d'Apache comporte des commentaires, qui présentent et
explicitent brièvement en anglais les différentes directives de configuration. Ce tutoriel vient donc en complément à
toute la documentation sur Apache déjà existante.
Dans ce tutoriel, les directives de configuration concernent la version 2 d'Apache, elles ne s'appliquent pas pour la
plupart d'entre elles à la version 1.3..

II-B-2-a. Section 1: Environnement

DIRECTIVES DE
FONCTIONNALITES
CONFIGURATION

indique le répertoire des fichiers de configuration d' Apache. Ici, ce répertoire

est "/etc/httpd" . Il indique au serveur que les autres fichiers de configuration se
trouvent dans ce répertoire. Par exemple, si un script de configuration se
paramètre avec modules/nom_module, cela voudrait dire qu'il se paramètre
ServerRoot "/etc/httpd":
avec /etc/httpd/modules/nom_module. Bien entendu, ce répertoire peut
différer d'une installation à une autre.
En d'autres termes, c'est le répertoire racine du serveur, le répertoire de référence
lorsqu'un chemin est relatif (peu importe la directive et l'endroit).

indique le fichier du processus qui désigne l'exécution d'Apache. C'est dans ce

fichier qu'est enregistré le numéro du processus (Pid : Process Identifier ) en
PidFile run/httpd.pid
cours d'exécution d' Apache. Il est crée et paramétré par le programme
d'installation. Il n'est cité ici qu'à titre indicatif.

désigne, en secondes le temps mort maximal requis entre une émission et une
Timeout 120
réception. Ici, par exemple, ce temps est mis à 120s.

BOUNNIT 1
 Serveur Web Apache

activation ou désactivation du mode de gestion des connections persistantes et/ou

continues. On pour activer, Off pour désactiver. Si on le met à On, les deux
KeepAlive Off
paramètres qui suivent seront pris en compte par le serveur, pendant son
exécution.

désigne le nombre maximal de requêtes à autoriser pendant une connexion

persistante. 0 est équivalent à l'infini. Plus il est élevé, plus le serveur est
MaxKeepAliveRequests 100
performant. Mais cela doit tenir compte des caractéristiques matérielles du serveur
(vitesse du processeur, capacité de la mémoire RAM, etc.)

désigne, en secondes, le temps séparant deux requêtes successives venant d'un

KeepAliveTimeout 15
même poste client pendant la même connexion.

indique le port d'écoute. Par défaut, celui d' Apache est le 80. Il est important de
vérifier si ce port n'est pas déjà occupé par une autre application, auquel cas, le
serveur Apache ne pourra fonctionner convenablement. Toujours est-il qu'on peut
Listen 80 changer ce numéro avec une valeur plus grande, pour être à l'abri.
Il est même possible d'y mettre plusieurs numéros de ports d'écoute, et préciser
une seule adresse IP, afin de restreindre à une seule carte réseau (pour les
machines qui disposent de plusieurs interfaces réseaux.).

charger les différents modules se trouvant dans le répertoire indiqué plus haut.
Dans les versions antérieures d'Apache, ce paramètre porte le nom
LoadModule alias_module de AddModule. Dans cet exemple, il s'agit de charger le
modules/mod_alias.so module alias_module qui se trouve dans le répertoire modules
(/etc/httpd/modules) sous le nom mod_alias.so. Par défaut, une
liste consistante de modules est déja chargée.

pour inclure tous les fichiers d'extensions .conf se trouvant dans le

répertoire conf.d( /etc/httpd/conf.d ). On peut créer un fichier externe de
Include conf.d/*.conf configuration dans ce répertoire (pour, par exemple, ajouter d'autres paramètres
au serveur) et le désigner par fichier_exemple.conf. Il sera pris en compte
pendant le fonctionnement du serveur.

désigne l'utilisateur sous qui le serveur démarrera. Dans cet exemple, il s'agit d'un
utilisateur dejà existant sur notre système, et qui a les droits requis.
Un changement d'identité est opéré lorsque c'est l'utilisateur privilégié (root) qui le
lance. Sécurité oblige. D'ailleurs, un père Apache est lancé en tant que root afin de
User nobody
s'approprier le port 80 (mesure non appliquée s'il s'agit d'un port non privilégié).
Ce sont ensuite chacun des fils ( nombre configurable dépendant du MPM ) qui
seront lancés avec les paramètres user/group, pour des raisons de sécurité
évidentes.

désigne le groupe le serveur sous qui le serveur démarrera (analogue à user sur le
Group nobody
groupe).

III-B-2-b. Section 2: Configuration du serveur▲

DIRECTIVES DE CONFIGURATION FONCTIONNALITES

désigne l'adresse e-mail de l'administrateur. En Intranet, cette adresse

mentionnée à titre d'exemple est la mieux indiquée. Pour un serveur qui
ServerAdmin mailto:root@localhost devra fonctionner sur Internet, il est préférable de mentionner l'adresse
e-mail de l'administrateur de ce serveur, par
exemple mailto:[email protected].

BOUNNIT 2
 Serveur Web Apache

indique le nom du serveur. On pourrait aussi y mettre son adresse (par

ServerName [nom_serveur][@ip exemple : 192.168.2.12). Le nom du serveur n'est valide que si on a
server] un serveur DNS fonctionnel. Il est souhaitable de mettre l'IP, ou même
de commenter ce script ( Avec # ).

gère le mode de construction des référencements vers les sites à partir

des noms des serveurs et de leurs ports. S'il est désactivé (Off), le
serveur Apache fait la construction à partir des données (Nom du poste
UseCanonicalName Off
et Port) envoyées par le poste client(en-tête HTTP "host:"); s'il est activé
(On), le serveur Apache se sert de ce qui indiqué
dans ServerName pour faire ce référencement.

DocumentRoot "/var/www/domaine"
c'est le répertoire qui contient les sites Web hébergés sur le serveur. On
peut le changer, où y mettre tous les sites Web que le serveur doit
héberger. Toutefois, on peut faire d'autres hébergements, grâce
aux VirtualHosts, que nous verrons dans la Section 3. Il est préférable
que les droits d'accès aux DocumentRoot soient à 755 pour les rendre
accessibles à tous les utilisateurs, sans qu'ils puissent y modifier quoique
ce soit.

<Directory "nom_répertoire" >

dans ces balises paramétrées par un répertoire, on accorde, au
...
répertoire indiqué, des droits d'accès et de fonctionnement
</Directory>

<Directory "/var/www/domaine"> attribue les droits d'accès à tous sur le répertoire

Order allow,deny /var/www/domaine. On aurait pu l'allouer à un groupe spécifique en
Allow from all modifiant Allow from allen Allow from <groupe> ; ou un réseau
</Directory> d'adresse IP, par exemple 192.168.0.1/24.

<IfModule "nom_module" > pas très nécessaire dans une configuration de base, ces balises
... permettent d'indiquer au serveur des instructions précises à exécuter,
</IfModule> lorsqu'il fait appel à un module donné.

définit les fichiers qui s'exécutent automatiquement lorsqu'on entre dans

un répertoire. C'est fait par ordre de priorité. Ici, lorsque
le serveur ouvre un répertoire, il exécute index.html , s'il n'existe pas
DirectoryIndex index.html index.shtml
un fichier de ce nom, exécute index.shtml et ainsi de suite.
index.php
Enfin, si aucun index de repertoire n'est trouvé, Apache décidera, ou
non, d'afficher le contenu de celui-ci (dépendant d'une option
appelée Indexes)

donne la priorité d'ouverture au fichier .htaccess sur les autres quand

on accède à un répertoire. Le fichier .htaccess contient généralement un
AccessFileName .htaccess
script pour une authentification et son utilisation est régie par la
directive AllowOverride.

<Files ~ "^\.ht" > comme la balise <ifmodule>, cette balise permet d'allouer des droits à
Order allow, deny un ou plusieurs fichiers , ou à un groupe de fichiers ayant une
Deny from all caractéristique donnée. Dans cet exemple, la caractéristique porte sur
</Files> les fichiers d'extension .ht

c'est le mode d'enregistrement des clients. Quand il est activé ( On ), le

HostnameLookups Off client est enregistré par son nom. En mode Off, l'enregistrement est fait
sur l'adresse IP.

ErrorLog logs/error_log indique le fichier du journal des erreurs. Ici, il s'agit

BOUNNIT 3
 Serveur Web Apache

de /etc/httpd/logs/error_log.

mesure de contrôle du nombre de messages enregistrés dans ErrorLog.

LogLevel warn Plusieurs valeurs possibles : debug, info, notice, warn, error, critic,
alert, emerg.

indique le fichier du journal des accès au serveur. Il peut être paramétré

avec plusieurs valeurs (common , agent, referer, combined, etc.).
Ici, le paramètre choisi est combined, ce qui veut dire que les messages
générés par les accès sur les hôtes virtuels (Virtualhosts que nous
CustomLog logs/access_log combined
verrons dans la troisième section) seront couplés avec ceux au serveur
principal. La valeur common, indique que si un tel journal n'a pas été
défini spécifiquement dans les Virtualhosts, les accès à ceux-ci sont aussi
enregistrés dans ce journal.

c'est un mode qui permet d'ajouter aux journaux (d'erreurs, d'accès, de

téléchargements, d'opérations quelconques effectuées sur le serveur)
des informations commandées par ServerTokens. Pour les accès par
ServerSignature On hôtes virtuels, le nom de l'hôte virtuel concerné est aussi renvoyé. Il y a
trois valeurs possibles, contrairement aux autres modes : On et Off pour
activer et désactiver, et Email, qui active, mais renvoie les informations
du serveur sur l'email de l'administrateur indiqué par ServerAdmin.

définit un alias pour identifier un répertoire donné. Ici, on dit au serveur

que dans son fichier de configuration, le répertoire /icons/ indique le
Alias /icons/ "/var/www/icons/" répertoire /var/www/icons/.N.B.: Il est beaucoup recommandé
d'utiliser ce style pour paramétrer des répertoires hébergeant des sites,
même s'il n'a pas les mêmes commodités offertes par les hôtes virtuels.

idem à la commande Alias; mais appliqués aux commandes. Les fichiers

ScriptAlias /cgi-bin/ "/var/www/cgi-
du répertoire /var/www/cgi-bin/ sont des commandes reconnus par
bin/"
le serveur Apache.

pour ajouter une langue au serveur. Ceci pour permettre à l'utilisateur

de lire dans son navigateur les pages Web dans sa langue. Les langues
sont désignées par des codes qui leur ont été attribués par
convention: fr pour le français, en pour l'anglais, ja pour le japonais,
etc. Dans cet exemple, les fichiers d'extension .de seront affichés en
AddLanguage de .de
Allemand (code de).
Ce paramètre intervient dans la négociation HTTP, qui est régie
par mod_negociation. Le client doit aussi être compatible, mais,avec
les récentes versions, on peut considérer cela comme acquis. IL en est
de même pour le paramètre suivant: LanguagePriority.

LanguagePriority en fr ca cs da de el eo définit l'ordre de priorité des langues qui ont été préalablement ajoutées.
es et he hr it Ici, c'est d'abord l'anglais, puis, le français et ainsi de suite.

pour ajouter des applications au serveur. Celui-ci pourra les reconnaître

et les exécuter sur les fichiers indiqués. Dans l'exemple ci-contre, les
AddType application/x-gzip .gz .tgz fichiers d'extension .gz ou .tgz doivent être exécutés (ou ouverts par
l'application x-gzip qui est dans le répertoire (/etc/httpd)
/application

ErrorDocument 400 indique le fichier de message à ouvrir en cas d'erreur. Ici, on dit que si
/error/HTTP_BAD_REQUEST.html.var l'erreur de code 400 est commise, affichée le message du fichier (
/etc/httpd ) /error/HTTP_BAD_REQUEST.html.var. Ceci permet de
personnaliser les messages d'erreur. On crée un fichier comportant le

BOUNNIT 4
 Serveur Web Apache

message désiré , puis on l'attribue à un numéro d'erreur.

La syntaxe ErrorDocument {code} "{message}" est aussi autorisée.

N.B : Les valeurs, par défaut, fournies dans le fichier de configuration sont déjà fonctionnelles. Les commentaires ci-
dessus viennent pour un souci de compréhension et d'assistance , en cas de modification de ces valeurs.

III-B-2-c. Hôtes virtuels▲

Les hôtes virtuels sont des identifiants utilisés pour indiquer les différents sites hébergés sur un serveur. Cela permet
l'hébergement de plusieurs sites Web sur un seul serveur.
Ce qu'il faut surtout comprendre, c'est que le virtualhost est en fait, un serveur virtuel qui est crée sur le serveur réel.
Le site web porte donc le nom de ce serveur virtuel. A cela, il faut aussi ajouter que le virtualhost peut aussi porter
sur le port du serveur web.
On a donc des cas de virtualhosts suivants: http://www.sigui.com/, http://guy.sigui.ci:3001/

Les sites à indiquer en virtualhost doivent être aussi déclarés sur le serveur DNS du réseau ou dans les
fichiers hosts des machines clientes.

Dans l'exemple ci-dessous , on crée un hôte virtuel qui indique le site Web http://www.site1.domaine/ dont les
fichiers sont dans le répertoire /var/www/domaine/site1 . Cet hôte a ses journaux qui lui sont propres. Par souci
de compréhension, cet hôte est propre à un fonctionnement en intranet ; toutefois avec internet, c'est idem.

Sélectionnez

<b>NameVirtualHost <i>*: 80</i></b><br/>

<b><VirtualHost <i>*:80</i></b>&gt;<br/>
<b> ServerAdmin <i>root@localhost</i></b><br/>
<b> DocumentRoot <i>/var/www/domaine/site1</i></b><br/>
<b> ServerName <i>www.site1.domaine</i></b><br/>
<b> ErrorLog <i>logs/www.site1.domaine_log</i></b><br/>
<b> CustomLog <i>logs/www.site1.domaine_log common</i></b><br/>
<b><VirtualHost&gt;</b><br/>
<br/>

A titre explicatif de ce qui précède:

DIRECTIVES DE
FONCTIONNALITES
CONFIGURATION

permet d'indiquer au serveur web Apache que sur le (s) couple (s) IP:port, on a un
virtualhost.
Par exemple NameVirtualHost 192.168.1.10:2000 montre à Apache l'existence d'un
virtualhost à cette adresse IP et avec ce port.
NameVirtualHost
Dans notre cas ci-dessus, en remplaçant l'IP par le jocker *, on indique qu'il existe des
virtualhosts utilisant ce port. On n'a donc plus besoin de déclarer chaque fois des virtualhost
au serveur. L'utilisation du joker est donc la meilleure.
En résumé, NameVirtualHost sert d'aiguilleur en fonction de la provenance de la requête.

On y précise l'URL du site qui sera hébergé sur le virtualhost. Mais ce n'est pas obligatoire,
on peut mettre le joker comme dans l'exemple .
Virtualhost
Sa fonction principale est d'ouvrir les balises dans lesquels toute la configuration de l'hôte
virtuel sera définie .

BOUNNIT 5
 Serveur Web Apache

ServerName indique l'URL du site Web hébergé (le virtualhost).

ServerAdmin
DocumentRoot
mêmes fonctionnalités que celles du serveur principal, pour l'hôte virtuel.
ErrorLog
CustomLog

N.B :
- On peut définir les hôtes virtuels dans un autre fichier, virtualhosts.conf par exemple, et l'inclure dans le fichier de
configuration avec include chemin_acces/virtualhost.conf. Ou tout simplement créer ce fichier
dans /etc/httpd/conf.d/; il sera automatiquement pris en compte grâce à la commande include
conf.d/*.conf que nous avons plus haut.
- Pour un fonctionnement en intranet, si le réseau ne dispose pas d'un serveur DNS, les sites Web doivent être
déclarés dans le fichier hosts des différents postes du réseau susceptibles de consulter le site. Sous Linux il s'agit du
fichier /etc/hosts et sous Windows : C:\WINDOWS\system32\drivers\etc\hosts.

Cette déclaration se fait de façon suivante:

Sélectionnez

192.168.2.12 http://www.site1.domaine/ site1<br/>

192.168.2.12 http://www.site2.domaine/ site2<br/>
192.168.2.12 http://www.site3.domaine/ site3<br/>
etc.<br/>

Dans cet exemple, 192.168.2.12 est l'adresse IP du poste qui a le serveur Apache dans l'intranet.

BOUNNIT 6