relecture et passage en Debian 12
This commit is contained in:
parent
18abdda5c0
commit
18d5fe3bd6
|
@ -5,7 +5,7 @@ title: Howto Apache
|
||||||
|
|
||||||
* Documentation : <https://httpd.apache.org/docs/2.4/>
|
* Documentation : <https://httpd.apache.org/docs/2.4/>
|
||||||
* Rôle Ansible : <https://gitea.evolix.org/evolix/ansible-roles/src/branch/stable/apache>
|
* Rôle Ansible : <https://gitea.evolix.org/evolix/ansible-roles/src/branch/stable/apache>
|
||||||
* Statut de cette page : stable / buster
|
* Statut de cette page : stable / bookworm
|
||||||
|
|
||||||
[Apache](https://httpd.apache.org/) est le serveur [HTTP](HowtoHTTP)
|
[Apache](https://httpd.apache.org/) est le serveur [HTTP](HowtoHTTP)
|
||||||
le plus utilisé sur le web depuis 1996.
|
le plus utilisé sur le web depuis 1996.
|
||||||
|
@ -15,7 +15,7 @@ le plus utilisé sur le web depuis 1996.
|
||||||
Nous utilisons la version Apache en mode [MPM-ITK](http://mpm-itk.sesse.net/)
|
Nous utilisons la version Apache en mode [MPM-ITK](http://mpm-itk.sesse.net/)
|
||||||
depuis des années en production sur de nombreux serveurs critiques.
|
depuis des années en production sur de nombreux serveurs critiques.
|
||||||
MPM-ITK permet de préciser pour chaque VirtualHost un utilisateur,
|
MPM-ITK permet de préciser pour chaque VirtualHost un utilisateur,
|
||||||
un groupe et une option *MaxClients* spécifiques, ce qui est utile
|
un groupe et une option *MaxClients* spécifique, ce qui est utile
|
||||||
pour la sécurité d'un serveur multi-sites.
|
pour la sécurité d'un serveur multi-sites.
|
||||||
|
|
||||||
|
|
||||||
|
@ -23,11 +23,11 @@ pour la sécurité d'un serveur multi-sites.
|
||||||
# apt install apache2 libapache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
# apt install apache2 libapache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
||||||
|
|
||||||
# apache2ctl -V
|
# apache2ctl -V
|
||||||
Server version: Apache/2.4.38 (Debian)
|
Server version: Apache/2.4.57 (Debian)
|
||||||
Server built: 2019-08-18T13:34:20
|
Server built: 2023-04-13T03:26:51
|
||||||
Server's Module Magic Number: 20120211:84
|
Server's Module Magic Number: 20120211:127
|
||||||
Server loaded: APR 1.6.5, APR-UTIL 1.6.1
|
Server loaded: APR 1.7.2, APR-UTIL 1.6.3, PCRE 10.42 2022-12-11
|
||||||
Compiled using: APR 1.6.5, APR-UTIL 1.6.1
|
Compiled using: APR 1.7.2, APR-UTIL 1.6.3, PCRE 10.42 2022-12-11
|
||||||
Architecture: 64-bit
|
Architecture: 64-bit
|
||||||
Server MPM: prefork
|
Server MPM: prefork
|
||||||
threaded: no
|
threaded: no
|
||||||
|
@ -36,7 +36,7 @@ Server compiled with....
|
||||||
-D APR_HAS_SENDFILE
|
-D APR_HAS_SENDFILE
|
||||||
-D APR_HAS_MMAP
|
-D APR_HAS_MMAP
|
||||||
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
|
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
|
||||||
-D APR_USE_SYSVSEM_SERIALIZE
|
-D APR_USE_PROC_PTHREAD_SERIALIZE
|
||||||
-D APR_USE_PTHREAD_SERIALIZE
|
-D APR_USE_PTHREAD_SERIALIZE
|
||||||
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
|
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
|
||||||
-D APR_HAS_OTHER_CHILD
|
-D APR_HAS_OTHER_CHILD
|
||||||
|
@ -52,26 +52,23 @@ Server compiled with....
|
||||||
|
|
||||||
# systemctl status apache2
|
# systemctl status apache2
|
||||||
● apache2.service - The Apache HTTP Server
|
● apache2.service - The Apache HTTP Server
|
||||||
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
|
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; preset: enabled)
|
||||||
Active: active (running) since Thu 2019-10-03 16:00:49 CEST; 5min ago
|
Active: active (running) since Fri 2023-07-28 15:59:33 CEST; 1min 33s ago
|
||||||
Docs: https://httpd.apache.org/docs/2.4/
|
Docs: https://httpd.apache.org/docs/2.4/
|
||||||
Main PID: 7847 (apache2)
|
Main PID: 3145 (apache2)
|
||||||
Tasks: 6 (limit: 4915)
|
Tasks: 6 (limit: 2356)
|
||||||
Memory: 9.8M
|
Memory: 4.2M
|
||||||
|
CPU: 27ms
|
||||||
CGroup: /system.slice/apache2.service
|
CGroup: /system.slice/apache2.service
|
||||||
├─7847 /usr/sbin/apache2 -k start
|
├─3145 /usr/sbin/apache2 -k start
|
||||||
├─7848 /usr/sbin/apache2 -k start
|
├─3147 /usr/sbin/apache2 -k start
|
||||||
├─7849 /usr/sbin/apache2 -k start
|
├─3148 /usr/sbin/apache2 -k start
|
||||||
├─7850 /usr/sbin/apache2 -k start
|
├─3149 /usr/sbin/apache2 -k start
|
||||||
├─7851 /usr/sbin/apache2 -k start
|
├─3150 /usr/sbin/apache2 -k start
|
||||||
└─7853 /usr/sbin/apache2 -k start
|
└─3151 /usr/sbin/apache2 -k start
|
||||||
|
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
> *Remarque* : Marche aussi en Debian 9.
|
> *Note* : Pour Debian 8, il faut installer ainsi :
|
||||||
>
|
|
||||||
> Pour Debian 8, il faut installer ainsi :
|
|
||||||
>
|
>
|
||||||
> ~~~
|
> ~~~
|
||||||
> # apt install apache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
> # apt install apache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
||||||
|
@ -110,7 +107,7 @@ Fichiers de configuration :
|
||||||
La configuration principale se trouve dans le fichier
|
La configuration principale se trouve dans le fichier
|
||||||
`/etc/apache2/apache2.conf` qui inclut de nombreux fichiers séparés.
|
`/etc/apache2/apache2.conf` qui inclut de nombreux fichiers séparés.
|
||||||
|
|
||||||
Nous activons toujours au minimum les modules suivants :
|
Nous activons au minimum les modules suivants :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# a2enmod rewrite expires headers rewrite cgi
|
# a2enmod rewrite expires headers rewrite cgi
|
||||||
|
@ -149,9 +146,8 @@ que l'on active à l'installation via la commande :
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Le fichier `/etc/apache2/ipaddr_whitelist.conf` centralise les
|
Le fichier `/etc/apache2/ipaddr_whitelist.conf` centralise les
|
||||||
adresses IP privilégiées, on peut ainsi utiliser `Include
|
adresses IP privilégiées, on peut ainsi utiliser `Include ipaddr_whitelist.conf`
|
||||||
ipaddr_whitelist.conf` à différents endroits dans la configuration
|
à différents endroits dans la configuration d'Apache sans dupliquer ces adresses :
|
||||||
d'Apache sans dupliquer ces adresses :
|
|
||||||
|
|
||||||
~~~{.apache}
|
~~~{.apache}
|
||||||
Require ip 192.0.2.42
|
Require ip 192.0.2.42
|
||||||
|
@ -172,7 +168,7 @@ APACHE_ULIMIT_MAX_FILES='ulimit -n 65536'
|
||||||
### Valider la configuration
|
### Valider la configuration
|
||||||
|
|
||||||
Avant de redémarrer le serveur, vérifier que vous n'ayez pas introduit
|
Avant de redémarrer le serveur, vérifier que vous n'ayez pas introduit
|
||||||
des erreurs de syntaxes dans la configuration :
|
des erreurs de syntaxe dans la configuration :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# apache2ctl configtest
|
# apache2ctl configtest
|
||||||
|
@ -1289,7 +1285,9 @@ Ceci peut être utile en cas de problèmes, mais on préfère identifier les rè
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
|
||||||
## Awstats
|
## Statistiques
|
||||||
|
|
||||||
|
### Awstats
|
||||||
|
|
||||||
[AWStats](http://www.awstats.org/) est un outil pour générer des
|
[AWStats](http://www.awstats.org/) est un outil pour générer des
|
||||||
statistiques en fonction d'un fichier de logs.
|
statistiques en fonction d'un fichier de logs.
|
||||||
|
|
Loading…
Reference in a new issue