4. Serveur Web

(1)

4. Serveur Web

Licence professionnelle Universit´e de Caen

Jean Fromentin

mailto:jfroment@info.unicaen.fr http://www.info.unicaen.fr/~jfroment

(2)

Serveur Web

• Le terme serveur Web d´esigne :

(3)

Serveur Web

– Un ordinateur sur lequel fonctionne un logiciel de serveur http ;

(4)

Serveur Web

– Un ordinateur sur lequel fonctionne un logiciel de serveur http ; – Un logiciel de serveur http ;

(5)

Serveur Web

– Un ensemble de serveurs permettant le fonctionnement d’applications Web.

(6)

Serveur Web

• En regle générale, un serveur Web ne se limite pas à un serveur http. Il est utilisé avec :

(7)

Serveur Web

– Un serveur php,

(8)

Serveur Web

– Un serveur php,

– Un serveur de base de donn´ee.

(9)

Serveurs HTTP

• Un serveur HTTP, ou deamon HTTP, ou HTTPd, est un logiciel servant des requˆetes respectant le protocole HTTP.

(10)

Serveurs HTTP

• Les logiciels de serveur HTTP les plus utilis´es sont :

(11)

Serveurs HTTP

– Apache HTTP server, de la Apache Software Foundation ;

(12)

Serveurs HTTP

– Apache HTTP server, de la Apache Software Foundation ; – Internet Information Services (IIS) de Microsoft ;

(13)

Serveurs HTTP

– Sun Java System Web Server de Sun Microsystems ;

(14)

Serveurs HTTP

– Sun Java System Web Server de Sun Microsystems ; – QQ.com de Tencent ;

(15)

Serveurs HTTP

– GWS de Gooogle ;

(16)

Serveurs HTTP

– lightppd de Jan Kneschke ;

(17)

Serveurs HTTP

– lightppd de Jan Kneschke ; – nginx d’Igor Sysoev

(18)

Serveurs HTTP

(19)

Serveur Apache

• Apache HTTP Server, ou Apache, est le serveur HTTP le plus populaire du Web.

(20)

Serveur Apache

(21)

Serveur Apache

• Quelques caract´eristiques :

(22)

Serveur Apache

– Il est libre, mais pas sous licence GNU GPL ;

(23)

Serveur Apache

– Il est libre, mais pas sous licence GNU GPL ; – Il n’est pas le serveur le plus rapide ;

(24)

Serveur Apache

– Il est multi-plateforme ;

(25)

Serveur Apache

– Il est multi-plateforme ; – Il est ´ecrit en C.

(26)

Configuration de Apache

• Les fichiers de configurations de Apache se trouvent dans le r´epertoire /etc/apache2

(27)

• Le fichier de configuration principal est :

apache2.conf(ou httpd.conf).

(28)

• Le fichier de configuration principal est :

apache2.conf(ou httpd.conf).

• Le répertoireconf.dest utilisé pour ajouter des directives de configurations à l’aide de l’instruction

Include /etc/apache2/conf.d

´ecrite dans le fichierapache2.conf.

(29)

Configuration de Apache : les sites

• On peut h´eberger plusieurs sites Web, sur un mˆeme serveur Apache

(30)

• On peut héberger plusieurs sites Web, sur un même serveur Apache c’est le cas pour votre page à l’université.

(31)

• Pour activer les sites virtuels, on ajoute la commande NameVirtualHost *

(32)

• Supposons que l’on veuille h´eberger les sites de John Doe et Jane Roe

(33)

• Supposons que l’on veuille h´eberger les sites de John Doe et Jane Roe

• On commence par cr´eer les repertoires contenant les sites /var/www/jdoe.perso.info.unicaen.fr

/var/www/jroe.perso.info.unicaen.fr

(34)

• On cr´ee les fichiersjdoe.perso.info.unicaen.fret jroe.perso.info.unicaen.frdans le r´epertoire

sites-available

(35)

sites-available

ceci permet de configure s´eparement Apache pour les deux sites.

(36)

sites-available

• Pour activer les sites, il faut cr´eer un lien symbolique dans le repertoire sites-enabledvers les fichiers desites-available.

(37)

sites-available

On utilie les commandes

a2ensite jdoe.perso.info.unicaen.fr a2ensite jroe.perso.info.unicaen.fr

(38)

sites-available

On utilie les commandes

a2ensite jdoe.perso.info.unicaen.fr a2ensite jroe.perso.info.unicaen.fr

• Pour d´esactiver un site, on utilise la commandea2dissite site

(39)

Configuration de Apache : les modules

• Apache bénéficie d’une architecture modulaire, et chaque module additionnel peut intervenir au cours de la phase de traitement des requêtes transmises au serveur.

(40)

Exemple : php,mysql

(41)

Exemple : php,mysql

• Le repertoiremods-availablecontient une serie de fichiers.loadet .conf

(42)

Exemple : php,mysql

• Le fichiermodule.loadcontient les instructions pour charger le modulemodule

(43)

Exemple : php,mysql

• Le ficheirmodule.confpermet de configurer le modulemodule.

(44)

Exemple : php,mysql

• L’activation d’un module est similaire `a celle d’un site :

(45)

Exemple : php,mysql

• L’activation d’un module est similaire `a celle d’un site : – repertoire mods-enable

(46)

Exemple : php,mysql

– commandea2enmod

(47)

Exemple : php,mysql

– commandea2enmod

(48)

Configuration de Apache : fichier .htaccess

• Le fichier.htaccessse trouvant dans le r´epertoiretotopermet de configurer le comportement d’Apache lors de requˆetes portant sur des fichiers detoto

(49)

• Quelle est la diff´erence avec le fichierapache2.conf?

(50)

les droits : cela permet `a John Doe de modifier le comportment d’apache sur son sitejdoe.perso.info.unicaen.frsans avoir les droits d’administrer le serveur Apache.

(51)

• Est-ce que le fichier.htaccesspermet de configuer les sous-repertoires de mon site ?

(52)

• Est-ce que le fichier.htaccesspermet de configuer les sous-repertoires de mon site ?

oui

(53)

• Super, je vais mettre du.htaccessdans tous les repertoires de mon site ! ! !

(54)

c’est deconseill´e car ¸ca r´eduit les performances du serveur.

(55)

c’est deconseill´e car ¸ca r´eduit les performances du serveur.

• Tout ce qu’on peut faire avec un.htaccessplac´e dans le reprtoire toto, on peut le faire avec le fichierapache2.conf`a l’aide de

Contenu du fichier .htacess de toto

</Directory>

(56)

• Pourquoi les performances du serveurs sont r´eduites ?

(57)

Il faut d’abord savoir qu’Apache commence `a appliquer les directives des fichier.htaccessdes repertoires parents avant celui du repertoire courant.

(58)

• Suppons qu’il y ait une requˆete dans le repertoire /www/htdocs/example.

(59)

Apache va alors chercher un fichier.htaccesdans les repertoires

(60)

Apache va alors chercher un fichier.htaccesdans les repertoires /

/www/

/www/htdocs/

/www/htdocs/example/

(61)

• Qu’est-ce que l’on peut faire avec un fichier.htaccess?

(62)

• Qu’est-ce que l’on peut faire avec un fichier.htaccess? – Gérer l’accès à certains fichiers.

(63)

– Ajouter un type Mime.

(64)

– Protéger l’accès à un répertoire par un mot de passe.

(65)

– Protéger l’accès à un fichier par un mot de passe.

(66)

– Protéger l’accès à un fichier par un mot de passe.

– D´efinir des pages d’erreurs personnalis´ees.

(67)

Fichier .htaccess : Apercu

• Un fichier.htaccessest compos´e de deux sections.

(68)

• La premières définit les chemins d’accès aux fichiers définissant les groupes d’utilisateurs et leurs mots de passe.

(69)

• La seconde définit les conditions d’accès à la ressources

(70)

• La seconde définit les conditions d’accès à la ressources

• Dans les deux sections on donne la valeurval`a l’attributatt`a l’aide de la ligne

att val

(71)

Fichier .htaccess : Premi`ere section

• On y d´efini les attributs :

(72)

– AuthType, qui d´efinit le type d’authentifcation (Basic)

(73)

– AuthType, qui d´efinit le type d’authentifcation (Basic) – AuthName, qui sera affich´e lors de la demande d’authenfication,

(74)

– AuthType, qui définit le type d’authentifcation (Basic) – AuthName, qui sera affiché lors de la demande d’authenfication, – AuthUserFile, qui spécifie le fichier contenant les mots de passe,

(75)

– AuthType, qui définit le type d’authentifcation (Basic) – AuthName, qui sera affiché lors de la demande d’authenfication, – AuthUserFile, qui spécifie le fichier contenant les mots de passe, – AuthGroupFile(optionnel), qui spécifie le fichier définissant les groupes,

(76)

– AuthType, qui définit le type d’authentifcation (Basic) – AuthName, qui sera affiché lors de la demande d’authenfication, – AuthUserFile, qui spécifie le fichier contenant les mots de passe, – AuthGroupFile(optionnel), qui spécifie le fichier définissant les groupes,

• Un fichier de groupes contient des lignes de la forme nom-du-groupe : liste-utilisateurs

(77)

Fichier .htaccess : Deuxi`eme section

• La deuxi`eme section se situe entre les balises<Limit GET>et

</Limit>ou<Files nom-fichier>et</Files>

(78)

• On peut remplacerGETparPOSTouGET POST.

(79)

• On y défini l’attributRequirequi devra être satisfait pour que la ressource soit délivrée.

(80)

• Sa valeur peut ˆetre

(81)

– user nom-utilisateur,

(82)

– user nom-utilisateur, – group nom-de-groupe,

(83)

– user nom-utilisateur, – group nom-de-groupe, –valid-user.

(84)

– user nom-utilisateur, – group nom-de-groupe, –valid-user.

On peut d´efinir plusieurs fois cette valeur : l’une des conditions devra ˆetre satisfaite.

(85)

Fichier.htaccess : Fichier de mots de passe

• Le fichier de mots de passe est un fichier texte contenant sur chacune de ses lignes

nom-utilisateur :mot-de-passe

(86)

• Le mot de passe peut être écrit en clair ou crypté.

(87)

• Le mot de passe peut être écrit en clair ou crypté.

• Exemple de fichier non crypt´e : JDoe :Toto14

Dupond :Dupont

(88)

Fichier.htaccess : Fichier de mots de passes crypt´es

• Pour crypt´e les mots de passe, on utilisehtpasswd

(89)

• La commandehtpasswd -c .htpasswd JDoe, cr´ee le fichier .htpassswd, demande un mot de passe et ajoute l’entr´ee

JDoe :mot-de-passe-crypte

(90)

• Si le fichier.htpaswwdest déjà créé, on utilise htpaswd .htpasswd Dupond.

(91)

• Si le fichier.htpaswwdest déjà créé, on utilise htpaswd .htpasswd Dupond.

• Exemple de fichier crypt´e : JDoe :KDG11aLuG27ME Dupond :P1dSGER5LJ/tg

(92)

Fichier .htaccess : Exemple

• Fichier.htaccess

AuthUserFile /var/www/.htpasswd AuthName ’’Acc`es restreints’’

AuthType Basic

Require valid-user

</LIMIT>

• Fichier.htpasswd JDoe :KDG11aLuG27ME Dupond :P1dSGER5LJ/tg

(93)

Fichier .htaccess : Exemple

• Fichier.htaccess

AuthUserFile /var/www/.htpasswd AuthName ’’Acc`es restreints’’

AuthType Basic

Require user JDoe

</FILES>

• Fichier.htpasswd JDoe :KDG11aLuG27ME Dupond :P1dSGER5LJ/tg

(94)

Type MIME

• Un Internet media type, ou Type MIME encore Content-type, est un identifiant de format de donn´ees sur internet en deux parties.

(95)

Type MIME

• Un type MIME est compos´e d’au moins deux parties : un type et un sous-type et d’un ou plusieurs autres champs au besoin.

(96)

Type MIME

• Par exemple, les sous-types du type text ont un champ optionnel charset indiquant le codage des caract`eres.

(97)

Type MIME

• Les types et les sous-types qui commencent par ”x-” ne sont pas standard ; ils ne peuvent pas ˆetre enregistr´es par l’IANA.

(98)

Type MIME

• Les types et les sous-types qui commencent par ”x-” ne sont pas standard ; ils ne peuvent pas ˆetre enregistr´es par l’IANA.

• Les sous-types qui commencent par ”vnd.” sont la propri´et´e du revendeur.

(99)

Fichier .htaccess : Suite et fin

• A l’aide du fichier.htaccess, on peut associer une extension de fichier

`a un type MIME.

(100)

`a un type MIME.

• On utilise la commande

AddType (mime/type [liste d’extension])

(101)

`a un type MIME.

• Exemple :AddType application/x-httpd-php .htm

(102)

`a un type MIME.

• L’ajout de la commande

ErrorDocument XXX [nom de fichier ou texte]

permet d’afficher le texte ou charger l’url lors de l’erreur HTTP XXX

(103)

`a un type MIME.

• L’ajout de la commande

ErrorDocument XXX [nom de fichier ou texte]

permet d’afficher le texte ou charger l’url lors de l’erreur HTTP XXX