relecture et passage en Debian 12
This commit is contained in:
parent
18abdda5c0
commit
18d5fe3bd6
|
@ -5,7 +5,7 @@ title: Howto Apache
|
|||
|
||||
* Documentation : <https://httpd.apache.org/docs/2.4/>
|
||||
* Rôle Ansible : <https://gitea.evolix.org/evolix/ansible-roles/src/branch/stable/apache>
|
||||
* Statut de cette page : stable / buster
|
||||
* Statut de cette page : stable / bookworm
|
||||
|
||||
[Apache](https://httpd.apache.org/) est le serveur [HTTP](HowtoHTTP)
|
||||
le plus utilisé sur le web depuis 1996.
|
||||
|
@ -15,7 +15,7 @@ le plus utilisé sur le web depuis 1996.
|
|||
Nous utilisons la version Apache en mode [MPM-ITK](http://mpm-itk.sesse.net/)
|
||||
depuis des années en production sur de nombreux serveurs critiques.
|
||||
MPM-ITK permet de préciser pour chaque VirtualHost un utilisateur,
|
||||
un groupe et une option *MaxClients* spécifiques, ce qui est utile
|
||||
un groupe et une option *MaxClients* spécifique, ce qui est utile
|
||||
pour la sécurité d'un serveur multi-sites.
|
||||
|
||||
|
||||
|
@ -23,11 +23,11 @@ pour la sécurité d'un serveur multi-sites.
|
|||
# apt install apache2 libapache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
||||
|
||||
# apache2ctl -V
|
||||
Server version: Apache/2.4.38 (Debian)
|
||||
Server built: 2019-08-18T13:34:20
|
||||
Server's Module Magic Number: 20120211:84
|
||||
Server loaded: APR 1.6.5, APR-UTIL 1.6.1
|
||||
Compiled using: APR 1.6.5, APR-UTIL 1.6.1
|
||||
Server version: Apache/2.4.57 (Debian)
|
||||
Server built: 2023-04-13T03:26:51
|
||||
Server's Module Magic Number: 20120211:127
|
||||
Server loaded: APR 1.7.2, APR-UTIL 1.6.3, PCRE 10.42 2022-12-11
|
||||
Compiled using: APR 1.7.2, APR-UTIL 1.6.3, PCRE 10.42 2022-12-11
|
||||
Architecture: 64-bit
|
||||
Server MPM: prefork
|
||||
threaded: no
|
||||
|
@ -36,7 +36,7 @@ Server compiled with....
|
|||
-D APR_HAS_SENDFILE
|
||||
-D APR_HAS_MMAP
|
||||
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
|
||||
-D APR_USE_SYSVSEM_SERIALIZE
|
||||
-D APR_USE_PROC_PTHREAD_SERIALIZE
|
||||
-D APR_USE_PTHREAD_SERIALIZE
|
||||
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
|
||||
-D APR_HAS_OTHER_CHILD
|
||||
|
@ -52,26 +52,23 @@ Server compiled with....
|
|||
|
||||
# systemctl status apache2
|
||||
● apache2.service - The Apache HTTP Server
|
||||
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
|
||||
Active: active (running) since Thu 2019-10-03 16:00:49 CEST; 5min ago
|
||||
Docs: https://httpd.apache.org/docs/2.4/
|
||||
Main PID: 7847 (apache2)
|
||||
Tasks: 6 (limit: 4915)
|
||||
Memory: 9.8M
|
||||
CGroup: /system.slice/apache2.service
|
||||
├─7847 /usr/sbin/apache2 -k start
|
||||
├─7848 /usr/sbin/apache2 -k start
|
||||
├─7849 /usr/sbin/apache2 -k start
|
||||
├─7850 /usr/sbin/apache2 -k start
|
||||
├─7851 /usr/sbin/apache2 -k start
|
||||
└─7853 /usr/sbin/apache2 -k start
|
||||
|
||||
|
||||
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; preset: enabled)
|
||||
Active: active (running) since Fri 2023-07-28 15:59:33 CEST; 1min 33s ago
|
||||
Docs: https://httpd.apache.org/docs/2.4/
|
||||
Main PID: 3145 (apache2)
|
||||
Tasks: 6 (limit: 2356)
|
||||
Memory: 4.2M
|
||||
CPU: 27ms
|
||||
CGroup: /system.slice/apache2.service
|
||||
├─3145 /usr/sbin/apache2 -k start
|
||||
├─3147 /usr/sbin/apache2 -k start
|
||||
├─3148 /usr/sbin/apache2 -k start
|
||||
├─3149 /usr/sbin/apache2 -k start
|
||||
├─3150 /usr/sbin/apache2 -k start
|
||||
└─3151 /usr/sbin/apache2 -k start
|
||||
~~~
|
||||
|
||||
> *Remarque* : Marche aussi en Debian 9.
|
||||
>
|
||||
> Pour Debian 8, il faut installer ainsi :
|
||||
> *Note* : Pour Debian 8, il faut installer ainsi :
|
||||
>
|
||||
> ~~~
|
||||
> # apt install apache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
||||
|
@ -110,7 +107,7 @@ Fichiers de configuration :
|
|||
La configuration principale se trouve dans le fichier
|
||||
`/etc/apache2/apache2.conf` qui inclut de nombreux fichiers séparés.
|
||||
|
||||
Nous activons toujours au minimum les modules suivants :
|
||||
Nous activons au minimum les modules suivants :
|
||||
|
||||
~~~
|
||||
# a2enmod rewrite expires headers rewrite cgi
|
||||
|
@ -149,9 +146,8 @@ que l'on active à l'installation via la commande :
|
|||
~~~
|
||||
|
||||
Le fichier `/etc/apache2/ipaddr_whitelist.conf` centralise les
|
||||
adresses IP privilégiées, on peut ainsi utiliser `Include
|
||||
ipaddr_whitelist.conf` à différents endroits dans la configuration
|
||||
d'Apache sans dupliquer ces adresses :
|
||||
adresses IP privilégiées, on peut ainsi utiliser `Include ipaddr_whitelist.conf`
|
||||
à différents endroits dans la configuration d'Apache sans dupliquer ces adresses :
|
||||
|
||||
~~~{.apache}
|
||||
Require ip 192.0.2.42
|
||||
|
@ -172,7 +168,7 @@ APACHE_ULIMIT_MAX_FILES='ulimit -n 65536'
|
|||
### Valider la configuration
|
||||
|
||||
Avant de redémarrer le serveur, vérifier que vous n'ayez pas introduit
|
||||
des erreurs de syntaxes dans la configuration :
|
||||
des erreurs de syntaxe dans la configuration :
|
||||
|
||||
~~~
|
||||
# apache2ctl configtest
|
||||
|
@ -1289,7 +1285,9 @@ Ceci peut être utile en cas de problèmes, mais on préfère identifier les rè
|
|||
~~~
|
||||
|
||||
|
||||
## Awstats
|
||||
## Statistiques
|
||||
|
||||
### Awstats
|
||||
|
||||
[AWStats](http://www.awstats.org/) est un outil pour générer des
|
||||
statistiques en fonction d'un fichier de logs.
|
||||
|
|
Loading…
Reference in a new issue