Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

Découvrir Apache Web Server 2

Étudier les dernières lignes d'apache2.conf

Testez gratuitement nos 1344 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Vous allez finaliser l'exploration du fichier de configuration générale d'Apache, notamment avec les fichiers htaccess.
08:26

Transcription

Ici nous avons donc 3 directives directory qui permettent d'établir des options pour 3 chemins la racine, l'endroit où on trouve ici tous les documents dans /var/www c'est assez standard on va voir ça et puis dans /usr/share Donc ce qu'on fait traditionnellement c'est la directive options qu'on a vue Ici potentiellement cette commande « allowOverride » qui permet de définir si on peut à l'intérieur de ce chemin remplacer les options par défaut qui sont ici dans ces fichiers de configuration En d'autres termes, est-ce qu'on peut à l'intérieur de ce répertoire mettre un fichier de configuration on va pouvoir changer quelques options juste pour ce répertoire Pourquoi on ferait ça ? Parce qu'on a défini la configuration par défaut dans Apache et puis la personne qui gère le site veut peut-être activer ou desactiver certaines options dans différents répertoires À ce moment-là il va utiliser traditionnellement un fichier qui commence par un point qui s'appelle .htaccess on va le voir un peu plus bas d'ailleurs quel est le nom de ce fichier accessfilename .htaccess Et si le propriétaire du site par exemple pose un fichier .htaccess à un endroit, Apache va le lire et prendre en compte ces options Mais seulement si la directive allowOverride le permet Et c'est donc le sens de cette directive dans nos 3 répertoires Ici allowOverride est en « None » c'est à dire oui tu peux mettre un fichier .htaccess si tu veux mais moi je le lirai pas Donc aucune possibilité de override de surcharger, de remplacer aucune option Le sens bien entendu de cette directive c'est est-ce qu'on permet la surcharge de ces options Donc none, rien du tout Vous vous doutez bien qu'il y a une autre directive qui est « All » Donc je vais juste le changer ici pour vous montrer à quoi ça ressemble « All » on peut mettre tout type de configuration permise dans .htaccess et puis il y a des options entre les deux par exemple AuthConfig, des configurations spécifiques d'authentification pour ce site ou ce répertoire en particulier Est-ce que tel ou tel utilisateur authentifié a le droit d'y aller ou non Une option qui s'appelle FileInfo qui permet de contrôler des directives qui touchent aux documents Est-ce qu'on va pouvoir voir les documents d'erreur Est-ce qu'on va pouvoir voir les en-têtes etc Pas forcément très utilisés On a Indexes vous vous souvenez Est-ce qu'on peut surcharger dans le htaccess la permission ou non de voir la liste des fichiers qui sont dans un répertoire si quelqu'un appelle l'url du répertoire Et puis on a aussi la possibilité de dire Limit On veut seulement permettre au fichier htaccess de changer les notions de permission C'est à dire est-ce qu'on permet ou est-ce qu'on interdit aux utilisateurs d'accéder à cette partie du site Je reviens en arrière Au niveau de limit ça correspond à peu près à ce qu'on a ici en dessous On a une commande qui s'appelle Require qui permet d'attribuer à un ou plusieurs utilisateurs, authentifiés donc des permissions Ici en occurrence on pourrait aussi utiliser des commandes que vous voyez peut-être dans votre configuration à vous c'est peut-être pas forcément la même chose qui sont allow ou deny donc je montre à quoi ça pourrait ressembler ici À quelque chose comme ceci allow from all ce serait une commande qui vois dirait on permet à tout le monde d'accéder à ce répertoire Ici c'est plutôt la commande require qui est dans ces configurations si utilisée Donc ça veut dire on force l'authentification et on permet à tout le monde donc en fait on n'a pas besoin de s'authentifier dans les faits On donne à tout le monde soit une permission soit une interdiction Ici on dit denied ça veut dire personne n'a le droit d'aller voir dans ce répertoire On peut pas accéder directement à ce répertoire Dans usr/share on donne la permission à tout le monde puisqu'on fait un granted sur all et puis var/www on fait un granted sur all Donc dans les faits tout le monde peut accéder à ces répertoires On va voir ça plus en détail mais ça permet de protéger certains sous-répertoires de la lecture directe Par exemple des répertoires qui contiendraient des documents particuliers qu'il faut réserver à certains utilisateurs seulement ou des répertoires qui sont hors du domaine du serveur web et qu'il serait dangereux de rendre accessibles Si je continue vers la fin parce qu'on approche de la fin de notre fichier de configuration ou en tout cas le fichier de configuration général ici on va avoir on l'a vu AccessFileName le nom du fichier qui va être le fichier d'accès c'est toujours .htaccess Vous auriez peut-être envie de le changer pour une raison particulière mais c'est vraiment une convention dans le monde Apache Ensuite on va pouvoir utiliser une autre directive, un autre contexte qui est FilesMatch Alors quand vous voyez un contexte qui se termine par Match comme vous pourriez voir ici un contexte qui se termine par directory match Ici on l'a pas mais vous pourriez l'avoir Ça veut dire spécifiquement qu'on va exprimer le nom ici en expression rationnelle C'est à dire un motif qui va permettre de faire une correspondance sur plusieurs noms Donc là ce qu'on dit simplement c'est tous les fichers trouvés qui commencent par .ht Et donc avec directory match mais ceci dit dans les versions modernes d'Apache la commande Directory permet aussi d'exprimer des expressions rationnelles on peut faire des recherches de motif C'est à dire au lieu d'avoir quelque chose de fixe ici on pourrait dire tous les répertoires qui commencent par telle lettre ou qui comportent tel nom de lettre etc tout ce qu'on peut faire avec des expressions rationnelles Donc FileMatch ça veut dire pour tous les fichiers qui commencent par .ht on fait un require all denied c'est à dire on peut pas les lire directement Je peux pas appeler dans une url mon site ensuite .htaccess et le lire Voir le contenu Évidemment c'est protégé, c'est pour la gestion interne d'Apache mais comme il est placé dans un répertoire qui est visible depuis le web il faut les protéger pour les rendre illisibles, inaccessibles Enfin nous avons le format du log On peut manipuler ici cette option pour dire dans notre fichier de journalisation tout ce qui se passe dans Apache, quel est le format qu'on veut voir apparaitre C'est assez important parce qu'on a des outils ensuite d'analyse de log qui vont lire des formats bien spécifiques pour montrer les statistiques de fréquentation du site Et puis enfin 2 IncludeOptional qui vont lire le contenu du sousrépertoire conf-enabled donc vous devinez, des petits fichiers de configuration supplémentaire qui vont ajouter une configuration spécifique à ce fichier apache2.conf Et puis ensuite sites-enabled pour faire des sites virtuels on va voir de quoi il s'agit Une note sur conf-enabled Simplement si vous avez plusieurs fois la même configuration qui apparait dans le fichier, c'est à dire on aurait dit par exemple ici AccessFileName et puis on mettrait en dessous comme ceci une deuxième fois AccessFileName Cette version-ci serait oubliée C'est simplement la dernière fois où on voit la configuration dans le fichier qui prend le pas sur les précédentes tentatives de donner une valeur à cette option Ça veut dire quoi Que ici toutes ces options sont remplaçables Comment vous allez faire quand vous voulez faire quelque chose de votre côté Vous n'allez pas forcément modifier ce fichier apache2.conf Et pourquoi vous n'allez pas le modifier Parce que si le paquet se réinstalle il va écraser vos modifications Ce que vous allez faire c'est ajouter dans conf-enabled un fichier spécifique de configuration pour vos besoins et qui sera donc évalué ensuite et les options le remplaceront Ce qui se passe souvent dans les répertoires .conf c'est que les fichiers en plus sont numérotés 00. 01. Ce qui fait qu'on a la garantie que si on est par exemple à 99. les options qu'on va mettre prendront le pas sur des options qui auraient pu activées où c'étaient auparavant

Découvrir Apache Web Server 2

Installez et démarrez Apache sur un serveur dédié, que ce soit pour vos besoins privés, ou dans un contexte d’entreprise. Voyez également le fonctionnement de ses processus.

2h00 (25 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :7 janv. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !