Debian or not to be ? 2.0 » Apache

Activer Apache2/Php5 sous Mac Os X 10.5

Crashdump — Wed, 10 Sep 2008 13:23:18 +0000

Léopard intègre « d’usine » Apache 2.2.6 et Php 5, mais ils ne sont pas activés par défaut, je vais essayer de vous expliquer comment faire pour en profiter.

Installer apache

Si vous ne l’avez pas déjà, récupérez TexteMate ici (la version d’évaluation de 30 jours fera largement l’affaire) puis dans le menu « Fichier » choisissez « Ouvrir ». Dans la fenêtre qui vous est présentée sélectionnez « Affichez les fichiers cachés / Show hidden files » et ouvrez le fichier: « /HD/private/etc/apache2/httpd.conf ».

Voilà, nous avons ouvert le fichier de configuration de apache. Notez que – si vous faites une bêtise – il existe une copie de ce fichier dans le sous-dossier nommé « original ».
Rendez-vous a la ligne 113 ( Menu « Navigation / Go to line… » ou menu « View / Gutter / Line numbers » ) et retirez le commentaire en début de ligne (#) comme dans les captures suivantes:

Ce qui peut se traduire par « Charger le module php5 pour apache ». Maintenant nous allons configurer apache pour qu’il accepte les index.php en plus des traditionnels .html. Pour cela allons à la ligne 224 et faites comme indiqué sur cette capture:

Ok, maintenant sauvegardez – Il vous sera sûrement demandé un mot de passe, c’est normal, c’est un fichier dont le propriétaire est le « root » – vous pouvez maintenant quitter TextMate.
Nous avons fait la configuration de « base ». Si vous êtes pressé allez dans les Préférences systèmes / Partage: Désactiver et réactiver le partage web pour relancer apache avec php5.. Félicitations.

Configuration de php

Maintenant si vous avez un peu de temps devant vous, nous allons nous pencher sur la configuration de ce dernier: le php.ini qui n’est pas utilisé pour le moment et dans lequel nous pourrons spécifier pas mal d’options.

Ouvrez un Terminal (Applications/Utilitaires) et entrez cette ligne (ce qui aura pour but de copier le fichier php.ini.default en php.ini) – Une fois encore il vous sera demandé votre mot de passe:

1	$ sudo cp /private/etc/php.ini.default /private/etc/php.ini

Ouvrez maintenant le php.ini avec TextEdit (de la même manière qu’avec le httpd.conf, show hidden files). Vous le trouverez dans « HD/private/etc/ ».

Le fichier est plutôt bien commenté (toutes les lignes commençant par un ; est un commentaire). Mais en anglais, pour les anglophobes vous trouverez de la documentation sur fr.php.net.

La première chose que je conseillerais de modifier est la gestion des erreurs: error_reporting.
Le réglage par défaut (ligne 305) est:

1	error_reporting = E_ALL & ~E_NOTICE

Ce qui aura pour effet d’afficher seulement les erreurs Php les plus graves, si ce serveur vous sert uniquement pour la « production » il est judicieux de le laisser ainsi. Mais si vous en avez un usage développement vous devriez la modifier comme ça (pour éliminer toutes les erreurs de votre code):

1	error_reporting = E_ALL

Quand vous aurez fini vos modifications, sauvegardez et allez dans vos préférences système pour relancer apache en cliquant sur « Partage web ». Important: si la case est déjà cochée veillez à la décocher puis à la sélectionner à nouveau pour relancer Apache sinon vos modification de ne serais pas prises en compte..

Cliquez sur le lien « Votre site web personnel » ce qui lancera votre navigateur préféré qui affichera la page contenue dans le dossier « Sites » de votre répertoire Personnel. ex: /Users/~crashdump/Sites/ pour moi.

Rendez vous dans ce répertoire supprimez les fichiers qu’il contient (index.html..) et créez y un fichier index.php avec le code suivant à l’intérieur:

1	<?php phpinfo(); ?>

Sauvegardez et actualisez le navigateur.. Félicitions (oui, encore) ça fonctionne.

Problèmes recontrés

Si vous avez fait une mise à jour de Léopard depuis une version précédente 1.x.x vous pouvez rencontrer un problème avec l’accès a vos pages personnelles (par exemple: « Forbiden, You don’t have permission to access /~user on this server. ») pour régler cela une petite manipulation est nécessaire, car des fichiers indispensables au bon fonctionnement de la chose sont manquants.

Ouvrez un Terminal:

1 2	$ cd /private/etc/httpd/users $ ls

Vous devriez voir un fichier de la forme: votreLogin.conf, par exemple chez moi il s’appelle crashdump.conf, nous allons donc les copier dans le répertoire aproprié:

1	$ sudo cp *.conf /private/etc/apache2/users

Redémarrez apache à nouveau, (Préférences système, partage..) tout devrait fonctionner maintenant. Vous pouvez aussi avoir des informations sur les erreurs potentielles en tapant:

1	$ tail -n 30 /var/log/apache2/error_log

Vos logs en couleurs !

Crashdump — Mon, 18 Aug 2008 13:04:47 +0000

Colorize est script Perl qui permet -par le biais d’expressions régulières- de mettre en couleur les logs de votre système favori. De plus il reconnais beaucoup de formats: daemon (formats standards), squid, apache (accès, erreurs), xferlog, exim, etc…
Il reconnais beaucoup de choses: email, urls, taille, adresse, version, fichiers, services, protocoles.. et j’en passe. Et comme ceci ne suffisait pas, il supporte les thèmes (plusieurs fichiers de configuration customisables) et peut enregistrer les logs modifiés en HTML (support du CSS).

Malheureusement, le site de l’auteur est mort: http://nrg.martos.bme.hu/release/colorize/ alors voici la dernière version que j’ai pu obtenir (LogColorize 1.0.7):

http://misc.crashdump.fr/~polux/files/logcolorise-1.0.7.tar.gz

Pour l’installer, rien de plus simple:

1 2	# tar xvf logcolorise-1.0.7.tar.gz # mv logcolorise /usr/bin/

Et enfin, pour en profiter:

1	# logcolorise /var/log/votreLogPrefere.log

Installer Fail2Ban 0.8.x sur une Deb’

Crashdump — Sun, 17 Jun 2007 11:23:26 +0000

Voici un moyen d’installer fail2ban (0.8.0-2) sur une Debian Etch. Ca intéressera les gens qui comme moi en ont marre des logs auth.log au kilomètre et aussi par souci de sécurité, évidemment.

On peux installer fail2ban après avoir maj les listes de packages

1 2	# apt-get update # apt-get install fail2ban

Passons à la config fail2ban. Depuis je ne sais plus quelle version elle ne se fait plusdans le fichier jail.conf (j’ai d »ailleurs galéré car tous les tutos sur le net parlent de ce fichier). Elle se fera dans un fichier jail.local qui supplante les instructions de jail.conf, Ce dernier pouvant être modifié par une Maj…
Voici donc mon fichier jail.conf, qui est – je le rapelle car c’est très important – le seul a modifier !

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

# Fail2Ban conf for aemeth.org
# par Adrien Pujol
#----- CONFIGURATION GENERALE ------------------------------------------#
[DEFAULT]
# Adresse mail ou envoyer les informations
destemail = thepolux@gmail.com
# White list
ignoreip = 127.0.0.1
# Reglages par défaut !
bantime = 3600
maxretry = 3
findtime = 300
# Backend
backend = polling
# Ban action ..
banaction = iptables-multiport
# Action par défaut !
action = %(action_mwl)s
#----- SERVICES A SURVEILLER -----------------------------------#
[ssh]
enabled = true
[apache]
enabled = true
maxretry = 5
[apache-noscript]
enabled = true
port = http
filter = apache-noscript
logpath = /var/log/apache*/*error.log
maxretry = 6
[proftpd]
enabled = true
logpath = /var/log/auth.log
[postfix]
enabled = true
[courierauth]
enabled = true
[sasl]
enabled = true

C’est ici mon fichier de config, ajusté en fonction de mes besoins… ce n’est pas forcément ce qu’il vous faut ! Ajustez en conséquence !
Tout est suffisament commenté pour que je n’ai pas besoin d’en dire plus ;)

On redémarre fail2ban-client :

1
2
3

# fail2ban-client stop
Shutdown successful
# fail2ban-client start

On vérifie comme ceci :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

# fail2ban-client -d
['set', 'loglevel', 3]
['set', 'logtarget', '/var/log/fail2ban.log']
['add', 'apache-noscript', 'polling']
['set', 'apache-noscript', 'addlogpath', '/var/log/apache2/error.log']
['set', 'apache-noscript', 'addlogpath', '/var/log/apache2/files_error.log']
['set', 'apache-noscript', 'maxretry', 6]
['set', 'apache-noscript', 'addignoreip', '127.0.0.1']
['set', 'apache-noscript', 'findtime', 300]
['set', 'apache-noscript', 'bantime', 3600]
...
[Fail2Ban] : started" ']
['set', 'courierauth', 'actionunban', 'mail-whois-lines', '']
['set', 'courierauth', 'actioncheck', 'mail-whois-lines', '']
['set', 'courierauth', 'setcinfo', 'mail-whois-lines', 'dest', 'thepolux@gmail.com']
['set', 'courierauth', 'setcinfo', 'mail-whois-lines', 'logpath', '/var/log/mail.log']
['set', 'courierauth', 'setcinfo', 'mail-whois-lines', 'name', 'courierauth']
['start', 'apache-noscript']
['start', 'postfix']
['start', 'proftpd']
['start', 'ssh']
['start', 'sasl']
['start', 'apache']
['start', 'courierauth']

Et encore comme ça:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

# iptables -L | grep fail2ban
fail2ban-courierauth tcp -- anywhere anywhere multiport dports smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
fail2ban-apache tcp -- anywhere anywhere multiport dports www,https
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh,sftp
fail2ban-proftpd tcp -- anywhere anywhere multiport dports ftp,ftp-data,ftps,ftps-data
fail2ban-postfix tcp -- anywhere anywhere multiport dports smtp,ssmtp
fail2ban-courierauth tcp -- anywhere anywhere multiport dports smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
fail2ban-apache tcp -- anywhere anywhere multiport dports www,https
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh,sftp
fail2ban-couriersmtp tcp -- anywhere anywhere multiport dports smtp,ssmtp
fail2ban-ssh-ddos tcp -- anywhere anywhere multiport dports ssh,sftp
fail2ban-proftpd tcp -- anywhere anywhere multiport dports ftp,ftp-data,ftps,ftps-data
fail2ban-postfix tcp -- anywhere anywhere multiport dports smtp,ssmtp
fail2ban-apache-noscript tcp -- anywhere anywhere multiport dports www,https
Chain fail2ban-apache (2 references)
Chain fail2ban-apache-noscript (1 references)
Chain fail2ban-courierauth (2 references)
Chain fail2ban-couriersmtp (1 references)
Chain fail2ban-postfix (2 references)
Chain fail2ban-proftpd (2 references)
Chain fail2ban-ssh (2 references)
Chain fail2ban-ssh-ddos (1 references)

Ok, ça roule ! :]

Apache 2.x & Php 5 & MySql

Crashdump — Mon, 19 Mar 2007 10:06:04 +0000

Apache

Installation:

1	apt-get install apache2

Ensuite, lancez votre naviguateur favori, pointez sur l’ip (ou le domaine) de votre serveur, vous devriez arriver sur une page par défaut de Apache.. rien de plus compliqué !
Les fichiers de configuration de Apache se trouvent dans « /etc/apache2/ »
* apache2.conf le fichier de config principal de apache, vous trouverez ici tous ce qu’il faut pour configurer votre serveur, de plus tout est très bien commenté.
* sites-availables/ les fichiers de conf de sites disponibles.. mais ne sont pas pris en compte par apache.
* sites-enables/ liens vers des fichiers de conf du repertoire du dessus, ceux la sont pris en compte par apache.

si vous avez besoin de plus d’aide:

1	apt-get install apache2-doc

MySQL

Installation:

1	apt-get install mysql-server-5

C’est installé, il vous reste a définir le MDP root pour la BDD, rien de plus simple:

1	mysql -u root

puis,

1
2
3
4
5
6

mysql> USE mysql;
mysql> UPDATE user
-> SET password = PASSWORD('IciVotreMotDePasse')
-> WHERE user = 'root';
mysql> flush privileges;
mysql> exit;

Voila pour ce qui est de MySQL

Php 5

Installation:

1	apt-get install libapache2-mod-php5 php5-mysql php5-gd

* libapache2-mod-php5: librairies de Php pour Apache
* php5-mysql: module permetant la communication entre Php et MySQL
* php5-gd: Une librairie qui permet la generation d’images a la volée, indispensable ;)
il en existe enormement d’autre.. tapez donc ceci dans votre terminal, vous en aurez la liste:

1	apt-cache search php5

PhpMyAdmin

Installation:

1	apt-get install phpmyadmin

Puis pointez votre naviguateur préféré vers http://IpDeVotreServeur/phpmyadmin/ et logguez vous en tant que root, avec le MDP défini précédement.