SlideShare une entreprise Scribd logo
1  sur  10
Télécharger pour lire hors ligne
Linux LPIC2 noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com
Mise en place de serveurs virtuels
Apache 2
Services web
Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Linux LPIC2 noelmace.com
Plan
• Introduction
• Deux solutions
• Directive VirtualHost
• Serveurs virtuels par IP
• Serveurs virtuels par nom d'hôte
• Mécanisme de sélection de serveur virtuel
Linux LPIC2 noelmace.com
Introduction
• Héberger plusieurs sites sur un même serveur
• Deux types :
 IP based
• Nécessite plusieurs interfaces (ou routage)
 Named based
• Répond en fonction de l'url appelée
• Configurés dans httpd.conf
 ou /etc/apache2/sites-available/ sur Debian et dérivés
• Documentation officielle : https://httpd.apache.org/docs/current/vhosts/
Linux LPIC2 noelmace.com
Deux solutions
• Faire tourner un processus httpd pour chaque domaine
 plusieurs installations séparées
 répartition de sécurité
• directives User, Group et ServerRoot différentes
 répartition des interfaces (adresses ip)
• via des directives Listen différentes
• Utiliser un unique processus résident
 partage de configuration des serveurs virtuels
 meilleures performances
Listen 192.170.2.1:80Listen 192.170.2.1:80
User httpd1
Group httpd1
ServerRoot "/etc/httpd/server1"
User httpd1
Group httpd1
ServerRoot "/etc/httpd/server1"
Linux LPIC2 noelmace.com
Directive VirtualHost
 Contexte : Configuration du serveur
 rassemble des directives qui ne s'appliqueront qu'à un serveur virtuel particulier
• La plupart des directives (toutes celles acceptant le contexte "Serveur Virtuel" - cf
doc) sont compatibles
• Exemple
<VirtualHost adresse IP[:port] [adresse IP[:port]] ...> ... </VirtualHost><VirtualHost adresse IP[:port] [adresse IP[:port]] ...> ... </VirtualHost>
<VirtualHost *:80>
ServerAdmin contact@example.org
DocumentRoot /www/docs/www.example.org
ServerName www.example.org
ErrorLog logs/example.org-error_log
TransferLog logs/example.org-access_log
</VirtualHost>
<VirtualHost *:80>
ServerAdmin contact@example.org
DocumentRoot /www/docs/www.example.org
ServerName www.example.org
ErrorLog logs/example.org-error_log
TransferLog logs/example.org-access_log
</VirtualHost>
Linux LPIC2 noelmace.com
Serveurs virtuels par IP
• Directive VirtualHost
 définition des directives ServerAdmin, ServerName,
DocumentRoot, ErrorLog ainsi que TransferLog ou CustomLog
 Exemple
<VirtualHost 172.20.30.40:80>
ServerAdmin webmaster@www1.example.com
DocumentRoot /www/vhosts/www1
ServerName www1.example.com
ErrorLog /www/logs/www1/error_log
CustomLog /www/logs/www1/access_log combined
</VirtualHost>
<VirtualHost 172.20.30.40:80>
ServerAdmin webmaster@www1.example.com
DocumentRoot /www/vhosts/www1
ServerName www1.example.com
ErrorLog /www/logs/www1/error_log
CustomLog /www/logs/www1/access_log combined
</VirtualHost>
Linux LPIC2 noelmace.com
Serveurs virtuels par nom d'hôte
• Directive VirtualHost
 grâce à la directive ServerName, permettant de définir le nom auquel répondra le serveur
virtuel
• peu répondre à plusieurs noms grâce à la directive ServerAlias
 Exemple
<VirtualHost *:80>
# Le premier serveur virtuel de la liste est aussi le
# serveur par défaut pour *:80
ServerName www.example.com
ServerAlias example.com
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:80>
ServerName other.example.com
DocumentRoot /www/otherdomain
</VirtualHost>
<VirtualHost *:80>
# Le premier serveur virtuel de la liste est aussi le
# serveur par défaut pour *:80
ServerName www.example.com
ServerAlias example.com
DocumentRoot /www/domain
</VirtualHost>
<VirtualHost *:80>
ServerName other.example.com
DocumentRoot /www/otherdomain
</VirtualHost>
Linux LPIC2 noelmace.com
Mécanisme de sélection de serveur virtuel
1) Par couple adresse IP / port
 Les chaînes sans caractères génériques l'emportent sur celles qui en contiennent
 Le port est également pris en compte
• ie : il peu exister deux hôtes virtuels 192.168.1.1:80 et 192.168.1.1:8080
 la configuration du serveur principale sera utilisée si aucune correspondance n'est trouvée
2) Par nom d'hôte
 Si (et seulement si) plusieurs hôtes virtuels correspondent au couple adresse IP / Port
 Comparaison des directives ServerName et ServerAlias avec le nom de serveur dans la requête
• Le premier correspondant est utilisé
- Y compris si un caractère générique (*) est présent (aucune priorité particulière)
• Si aucune correspondance n'est trouvée, le premier hôte virtuel correspondant au couple IP / Port
sera employé
Remarque : il est bien entendu nécessaire d'avoir configuré votre DNS en conséquent
Linux LPIC2 noelmace.com
Ce qu’on a couvert
• Qu'est ce qu'un hôte virtuel.
• Mise en place des serveurs virtuels Apache 2
 avec ou sans adresse IP dédiée
• Comment sont sélectionnés les hôtes virtuels.
Weight : 2
Description : Candidates should be able to configure a web server to use
virtual hosts, Secure Sockets Layer (SSL) and customise file access.
208.2 Maintaining a web server (Part 1)
Linux LPIC2 noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.
Vous êtes libre de :
 partager — reproduire, distribuer et communiquer cette œuvre
 remixer — adapter l’œuvre
Selon les conditions suivantes :
 Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).
 Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.
 Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.
Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.

Contenu connexe

Tendances

Examen
Examen Examen
Examen TECOS
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entrepriseSAIDRAISS2
 
Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Maryem Maryemtii
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxNoël
 
Installation et configuration d'apache tomcat
Installation et configuration d'apache tomcatInstallation et configuration d'apache tomcat
Installation et configuration d'apache tomcatManassé Achim kpaya
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcpNoël
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dnsNoël
 
Apache server configuration & sécurisation -
Apache server configuration & sécurisation  -Apache server configuration & sécurisation  -
Apache server configuration & sécurisation -achraf_ing
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linuxKhalid ALLILI
 
LPIC1 02 05 commandes internes
LPIC1 02 05 commandes internesLPIC1 02 05 commandes internes
LPIC1 02 05 commandes internesNoël
 
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheMeetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheAurelien Navarre
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueAmadou Dia
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingNoël
 

Tendances (17)

Examen
Examen Examen
Examen
 
Samba 4
Samba 4Samba 4
Samba 4
 
Atelier 5
Atelier 5Atelier 5
Atelier 5
 
Atelier 2
Atelier 2Atelier 2
Atelier 2
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entreprise
 
APACHE HTTP
APACHE HTTPAPACHE HTTP
APACHE HTTP
 
Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Installation et-configuration-d-un a175
Installation et-configuration-d-un a175
 
LPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseauxLPIC1 11 01 sécurité réseaux
LPIC1 11 01 sécurité réseaux
 
Installation et configuration d'apache tomcat
Installation et configuration d'apache tomcatInstallation et configuration d'apache tomcat
Installation et configuration d'apache tomcat
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcp
 
07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns07 03 sécurisation d'un serveur dns
07 03 sécurisation d'un serveur dns
 
Apache server configuration & sécurisation -
Apache server configuration & sécurisation  -Apache server configuration & sécurisation  -
Apache server configuration & sécurisation -
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linux
 
LPIC1 02 05 commandes internes
LPIC1 02 05 commandes internesLPIC1 02 05 commandes internes
LPIC1 02 05 commandes internes
 
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheMeetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
 
L’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en PratiqueL’ Administration des Réseaux en Pratique
L’ Administration des Réseaux en Pratique
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et nating
 

En vedette

08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec ssl08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec sslNoël
 
Dmz - Hedi Magroun - Nafta - 2009
Dmz - Hedi Magroun - Nafta - 2009Dmz - Hedi Magroun - Nafta - 2009
Dmz - Hedi Magroun - Nafta - 2009Hedi Magroun
 

En vedette (6)

08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec ssl08 03 sécurisation d'un serveur web avec ssl
08 03 sécurisation d'un serveur web avec ssl
 
Dmz - Hedi Magroun - Nafta - 2009
Dmz - Hedi Magroun - Nafta - 2009Dmz - Hedi Magroun - Nafta - 2009
Dmz - Hedi Magroun - Nafta - 2009
 
Weos création d'une dmz
Weos création d'une dmzWeos création d'une dmz
Weos création d'une dmz
 
Sécuriser son site wordpress
Sécuriser son site wordpressSécuriser son site wordpress
Sécuriser son site wordpress
 
Exposéréseau
ExposéréseauExposéréseau
Exposéréseau
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finiale
 

Similaire à 08 02 mise en place de serveurs virtuels apache 2

05 03 dépannage réseau
05 03 dépannage réseau05 03 dépannage réseau
05 03 dépannage réseauNoël
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 
10 03 clients ldap
10 03 clients ldap10 03 clients ldap
10 03 clients ldapNoël
 
01 03 personnalisation et configuration d'un noyau
01 03 personnalisation et configuration d'un noyau01 03 personnalisation et configuration d'un noyau
01 03 personnalisation et configuration d'un noyauNoël
 
06 01 interfaces
06 01 interfaces06 01 interfaces
06 01 interfacesNoël
 
01 04 compilation du noyau
01 04 compilation du noyau01 04 compilation du noyau
01 04 compilation du noyauNoël
 
06 01 construction et installation de programmes à partir du code source
06 01 construction et installation de programmes à partir du code source06 01 construction et installation de programmes à partir du code source
06 01 construction et installation de programmes à partir du code sourceNoël
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevelsNoël
 
06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes systèmeNoël
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpnNoël
 
04 03 logical volume manager
04 03 logical volume manager04 03 logical volume manager
04 03 logical volume managerNoël
 
LPIC1 02 04 variables
LPIC1 02 04 variablesLPIC1 02 04 variables
LPIC1 02 04 variablesNoël
 
01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécution01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécutionNoël
 
01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécution01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécutionNoël
 
03 03 montage automatique
03 03 montage automatique03 03 montage automatique
03 03 montage automatiqueNoël
 
11 02 distribution locale des courriels
11 02 distribution locale des courriels11 02 distribution locale des courriels
11 02 distribution locale des courrielsNoël
 
06 02 ip
06 02 ip06 02 ip
06 02 ipNoël
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logsNoël
 
LPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerLPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerNoël
 

Similaire à 08 02 mise en place de serveurs virtuels apache 2 (20)

05 03 dépannage réseau
05 03 dépannage réseau05 03 dépannage réseau
05 03 dépannage réseau
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip
 
10 03 clients ldap
10 03 clients ldap10 03 clients ldap
10 03 clients ldap
 
01 03 personnalisation et configuration d'un noyau
01 03 personnalisation et configuration d'un noyau01 03 personnalisation et configuration d'un noyau
01 03 personnalisation et configuration d'un noyau
 
06 01 interfaces
06 01 interfaces06 01 interfaces
06 01 interfaces
 
01 04 compilation du noyau
01 04 compilation du noyau01 04 compilation du noyau
01 04 compilation du noyau
 
06 01 construction et installation de programmes à partir du code source
06 01 construction et installation de programmes à partir du code source06 01 construction et installation de programmes à partir du code source
06 01 construction et installation de programmes à partir du code source
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevels
 
06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système06 03 notification aux utilisateurs des problèmes système
06 03 notification aux utilisateurs des problèmes système
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpn
 
04 03 logical volume manager
04 03 logical volume manager04 03 logical volume manager
04 03 logical volume manager
 
LPIC1 02 04 variables
LPIC1 02 04 variablesLPIC1 02 04 variables
LPIC1 02 04 variables
 
01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécution01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécution
 
01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécution01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécution
 
03 03 montage automatique
03 03 montage automatique03 03 montage automatique
03 03 montage automatique
 
11 02 distribution locale des courriels
11 02 distribution locale des courriels11 02 distribution locale des courriels
11 02 distribution locale des courriels
 
06 02 ip
06 02 ip06 02 ip
06 02 ip
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logs
 
Expozimbra
ExpozimbraExpozimbra
Expozimbra
 
LPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package ManagerLPIC1 04 02 RPM Package Manager
LPIC1 04 02 RPM Package Manager
 

Plus de Noël

LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeNoël
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacronNoël
 
LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 atNoël
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cronNoël
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 tempsNoël
 
LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 killNoël
 
LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 prioritésNoël
 
LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fgNoël
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 topNoël
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 psNoël
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 introNoël
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2Noël
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyNoël
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrageNoël
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mountNoël
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsckNoël
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfsNoël
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsNoël
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsNoël
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatageNoël
 

Plus de Noël (20)

LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité système
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacron
 
LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 at
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cron
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 temps
 
LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 kill
 
LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 priorités
 
LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fg
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 top
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 ps
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 intro
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacy
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrage
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mount
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsck
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfs
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fs
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fs
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatage
 

08 02 mise en place de serveurs virtuels apache 2

  • 1. Linux LPIC2 noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Mise en place de serveurs virtuels Apache 2 Services web Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  • 2. Linux LPIC2 noelmace.com Plan • Introduction • Deux solutions • Directive VirtualHost • Serveurs virtuels par IP • Serveurs virtuels par nom d'hôte • Mécanisme de sélection de serveur virtuel
  • 3. Linux LPIC2 noelmace.com Introduction • Héberger plusieurs sites sur un même serveur • Deux types :  IP based • Nécessite plusieurs interfaces (ou routage)  Named based • Répond en fonction de l'url appelée • Configurés dans httpd.conf  ou /etc/apache2/sites-available/ sur Debian et dérivés • Documentation officielle : https://httpd.apache.org/docs/current/vhosts/
  • 4. Linux LPIC2 noelmace.com Deux solutions • Faire tourner un processus httpd pour chaque domaine  plusieurs installations séparées  répartition de sécurité • directives User, Group et ServerRoot différentes  répartition des interfaces (adresses ip) • via des directives Listen différentes • Utiliser un unique processus résident  partage de configuration des serveurs virtuels  meilleures performances Listen 192.170.2.1:80Listen 192.170.2.1:80 User httpd1 Group httpd1 ServerRoot "/etc/httpd/server1" User httpd1 Group httpd1 ServerRoot "/etc/httpd/server1"
  • 5. Linux LPIC2 noelmace.com Directive VirtualHost  Contexte : Configuration du serveur  rassemble des directives qui ne s'appliqueront qu'à un serveur virtuel particulier • La plupart des directives (toutes celles acceptant le contexte "Serveur Virtuel" - cf doc) sont compatibles • Exemple <VirtualHost adresse IP[:port] [adresse IP[:port]] ...> ... </VirtualHost><VirtualHost adresse IP[:port] [adresse IP[:port]] ...> ... </VirtualHost> <VirtualHost *:80> ServerAdmin contact@example.org DocumentRoot /www/docs/www.example.org ServerName www.example.org ErrorLog logs/example.org-error_log TransferLog logs/example.org-access_log </VirtualHost> <VirtualHost *:80> ServerAdmin contact@example.org DocumentRoot /www/docs/www.example.org ServerName www.example.org ErrorLog logs/example.org-error_log TransferLog logs/example.org-access_log </VirtualHost>
  • 6. Linux LPIC2 noelmace.com Serveurs virtuels par IP • Directive VirtualHost  définition des directives ServerAdmin, ServerName, DocumentRoot, ErrorLog ainsi que TransferLog ou CustomLog  Exemple <VirtualHost 172.20.30.40:80> ServerAdmin webmaster@www1.example.com DocumentRoot /www/vhosts/www1 ServerName www1.example.com ErrorLog /www/logs/www1/error_log CustomLog /www/logs/www1/access_log combined </VirtualHost> <VirtualHost 172.20.30.40:80> ServerAdmin webmaster@www1.example.com DocumentRoot /www/vhosts/www1 ServerName www1.example.com ErrorLog /www/logs/www1/error_log CustomLog /www/logs/www1/access_log combined </VirtualHost>
  • 7. Linux LPIC2 noelmace.com Serveurs virtuels par nom d'hôte • Directive VirtualHost  grâce à la directive ServerName, permettant de définir le nom auquel répondra le serveur virtuel • peu répondre à plusieurs noms grâce à la directive ServerAlias  Exemple <VirtualHost *:80> # Le premier serveur virtuel de la liste est aussi le # serveur par défaut pour *:80 ServerName www.example.com ServerAlias example.com DocumentRoot /www/domain </VirtualHost> <VirtualHost *:80> ServerName other.example.com DocumentRoot /www/otherdomain </VirtualHost> <VirtualHost *:80> # Le premier serveur virtuel de la liste est aussi le # serveur par défaut pour *:80 ServerName www.example.com ServerAlias example.com DocumentRoot /www/domain </VirtualHost> <VirtualHost *:80> ServerName other.example.com DocumentRoot /www/otherdomain </VirtualHost>
  • 8. Linux LPIC2 noelmace.com Mécanisme de sélection de serveur virtuel 1) Par couple adresse IP / port  Les chaînes sans caractères génériques l'emportent sur celles qui en contiennent  Le port est également pris en compte • ie : il peu exister deux hôtes virtuels 192.168.1.1:80 et 192.168.1.1:8080  la configuration du serveur principale sera utilisée si aucune correspondance n'est trouvée 2) Par nom d'hôte  Si (et seulement si) plusieurs hôtes virtuels correspondent au couple adresse IP / Port  Comparaison des directives ServerName et ServerAlias avec le nom de serveur dans la requête • Le premier correspondant est utilisé - Y compris si un caractère générique (*) est présent (aucune priorité particulière) • Si aucune correspondance n'est trouvée, le premier hôte virtuel correspondant au couple IP / Port sera employé Remarque : il est bien entendu nécessaire d'avoir configuré votre DNS en conséquent
  • 9. Linux LPIC2 noelmace.com Ce qu’on a couvert • Qu'est ce qu'un hôte virtuel. • Mise en place des serveurs virtuels Apache 2  avec ou sans adresse IP dédiée • Comment sont sélectionnés les hôtes virtuels. Weight : 2 Description : Candidates should be able to configure a web server to use virtual hosts, Secure Sockets Layer (SSL) and customise file access. 208.2 Maintaining a web server (Part 1)
  • 10. Linux LPIC2 noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.