[PDF] Installation dun serveur web L'objectif de ce cours/

View - Download Installation dun serveur web

Previous PDF

Next PDF

Cette version du cours utilise Winows Server 2012 virtualisé sous VirtualBox 64 bits , et WAMP Serveur 2.5 x64. Certains points de ce cours varient significativement avec d"autres versions.

Objectif.

L"objectif de ce cours/TP est :

· d"installer un serveur Internet, avec Apache, PHP, MySQL. Nous allons utiliser pour ça la suite logicielle

WAMP Server. Il existe une vieille

variante de ce TP qui détaille l"installation séparée de ces logiciels, mais ne montre pas les aspects qui suivent (sécurisation, création des utilisateurs). · d"apprendre à modifier la configuration pour créer l"espace Web d"un nouvel Internaute . Comme chez un hébergeur, nous allons lui créer sa racine Web, le VirtualHost correspondant, sa base de données MySQL, son compte FTP. · d"écrire les scripts MS-DOS pour automatiser la création d"un nouvel

Internaute

. Ainsi, créer un compte se résumera à saisir un login dans un fichier de commandes. · de sécuriser les serveurs Apache et MySQL pour qu"ils ne s"exécutent pas avec les droits administrateurs.

Prérequis matériels.

Pour faire ce TP vous devez avoir à disposition : · Un serveur Windows Server 2012 fraîchement installé (2008 ou plus récent doit faire l"affaire). Ce TP suppose que le serveur est dans une machine virtuelle (nous utilisons Oracle VirtualBox) mais ce n"est pas obligatoire : il faudra juste reformuler quelques phrases où je parle de l" ordinateur hôte (qui fait office de client quelconque). · Pour plus de confort, installez dans ce serveur un vrai navigateur (Chrome,

Firefox) et un

vrai éditeur de texte brut (NotePad++, SublimeText).

Sommaire...

· Installation de WAMP Server.

o Installation du redistribuable Visual C++ 2012. o Installation de WAMP Server puis tests.

· Activez et configurer le serveur DNS

o Ajout du service DNS. o Ajout du nom de domaine. o Ajout d"un premier FQDN. o Test de ping et ajustements. o Ajustement pour le navigateur. · Vérification de l"accès à partir d"un ordinateur distant. o Réparation du DNS. o Réparation du pare-feu pour le PING. o Réparation du pare-feu pour le HTTP. o Autoriser Apache à recevoir les requêtes distantes.

· Sécurisation de MySQL et phpMyAdmin.

o Imposer l"authentification pour accéder à phpMyAdmin. o Supprimer l"utilisateurs par défaut "vide" inutile. o Mettre un mot de passe au root (l"administrateur de MySQL). o Ouverture du pare-feu pour MySQL (facultatif). · Création de nos deux premiers VirtualHost : www et phpmyadmin. · Étape 2 : création d"un compte pour un internaute.

1 Installation de WAMP Server.

On pourrait trouver des avantages à installer séparément Apache puis son module PHP, MySQL puis phpMyAdmin. Toutefois, la suite logicielle WAMP

Server 2

nous permet de gagner un temps considérable, et nous laisse toute la souplesse nécessaire pour configurer chaque logiciel à notre guise. Par principe, nous installerons ce serveur Internet dans un système d"exploitation serveur, comme

Windows Server 2008, Windows Server 2012 ou une

distribution de Linux. Toutefois, tout ce qui est dit ici s"appliquera également si vous l"installez sous Windows XP ou Seven, à condition que le système de fichiers soit NTFS et pas FAT32. Pour Windows 8, cela reste à tester.

L"installation de

WAMP ne pose aucune difficulté. Pendant l"installation, vous devrez saisir : - le serveur SMTP utilisable au lycée : smtp.numericable.fr, - l"adresse électronique de l"administrateur du serveur : mettez votre mél.

Installation du redistribuable Visual C++ 2012.

Le redistribuable de Visual Studio (l"équivalent du JRE pour Java) doit être installé car Apache a été compilé sous Microsoft Visual C++ 2012. Si vous avez déjà installé Visual Studio, cette étape est inutile.

Cherchez dans Google

redistribuable visual studio 2012 et installez la version

64 bits.

Installation de WAMP Server puis tests.

Lancez votre Windows Server 2012 Virtualisé sous VirtualBox.

Rendez-vous sur

www.wampserver.com Téléchargez et Installez la dernière version de WAMP Server 64 bits (mars 2015 : WAMP 2.5 & PHP 5.5) Pour vérifier que tout marche, lancez un navigateur (sur le serveur) et ouvrez l"URL : http://127.0.0.1. Si ça marche, la page d"accueil de WAMP s"ouvre.

2 Activez et configurer le serveur DNS

Si vous avez déjà votre propre nom de domaine... Vous pouvez vous passer de l"installation du DNS et de sa configuration. Vous n"aurez qu"à rajouter de nouvelle entrées dans votre configuration DNS existante (par exemple : phpmyadmin.votre-domaine.com pointe vers 172.18.22.???. On va installer un serveur DNS. Le but est qu"on accède à vos différents sites grâce des URL du type : http://www.domaine-v_anonyme.local.

Ajout du service DNS.

Allez dans le Gestionnaire de serveur -> Gérer -> Ajouter des rôles et fonctionnalités

Dans la fenêtre

Sélectionnez des rôles de serveur, cochez Serveur DNS puis validez tout.

Ajout du nom de domaine.

Allez dans le Gestionnaire de serveur -> Outils -> DNS.

Cliquez sur le nom de votre serveur (par exemple

WIN-COI7C2465U),

puis

Action -> Nouvelle Zone.

Zone principale (votre DNS est le Primary Domain Contoller de ce domaine, les autres ne sont que de vulgaires caches), Zone de recherche direct (pour convertir des nom de domaines en adresses IP), Le nom de la zone (c"est à dire le nom de domaine) : domaine- v_anonyme.local , puis validez tout.

Ajout d"un premier FQDN.

Grâce à IPCONFIG, relevez l"adresse IP de votre Windows Serveur et notez-la ici :

Votre réponse n°1

Cliquez sur votre zone (comme dans le schéma ci-dessus), Action -> Nouvel hôte (A ou AAAA)

Renseigner le nom :

www, l"adresse IP : (celle de votre serveur), puis validez.

Test de ping et ajustements.

Dans une fenêtre de commande de votre serveur, essayez d"exécuter PING www.domaine- v_anonyme.local . Est-ce que ça marche ?

Votre réponse n°2

Dans une même fenêtre, faites IPCONFIG /ALL et relevez ici l"adresse notée comme

Serveur DNS :

Votre réponse n°3

Grâce à cette indication, expliquez pourquoi le ping n"a pas marché ?

Votre réponse n°4

Allez dans Modifier les paramètres de la carte [réseau], propriétés TCP/IP v4, utiliser l"adresse de serveur DNS suivante :

Réessayez d"exécuter le même PING (

est-ce que ça marche ?

Votre réponse n°5

Essayez d"exécuter PING www.google.fr

Remarque : chez moi ça marche alors que je ne m"y attendais pas du tout, je pensais qu"il fallait mettre un redirecteur dans mon DNS pour qu"il sache résoudre les zones qu"il ne gère pas. Si quelqu"un sait pourquoi ça marche, il me le dit ou le met en commentaire en bas de cette page.

Votre réponse n°6

\ping www.domaine-spastore.local

Envoi d"une requête "ping" sur www.domaine

avec 32 octets de données

Réponse de 192.168.0.117

Réponse de 192.168.0.117

Réponse de 192.168.0.117

Réponse de 192.168.0.117

Statistiques Ping pour 192.168.0.117:

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes :

Minimum = 0ms, Maximu

\ping google.fr Envoi d"une requête "ping" sur google.fr [173.194.67.94] avec 32 octets de données :

Réponse de 173.194.67.94

Réponse de 173.194.67.94

Réponse de 173.194.67.94

Réponse de 173.194.67.94

Statistiques Ping pour 173.194.67.94:

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes :

Minimum = 26ms, Maximum = 28ms, Moyenne = 27ms

Ajustement pour le navigateur.

utiliser l"adresse de serveur DNS suivante : mettez l"adresse de votre serveur Réessayez d"exécuter le même PING (PING www.domaine-v_anonyme.local

PING www.google.fr. Est-ce que ça marche ?

Remarque : chez moi ça marche alors que je ne m"y attendais pas du tout, je pensais qu"il fallait ns mon DNS pour qu"il sache résoudre les zones qu"il ne gère pas. Si quelqu"un sait pourquoi ça marche, il me le dit ou le met en commentaire en bas de cette page. store.local Envoi d"une requête "ping" sur www.domaine-spastore.local [192.168.0.117] avec 32 octets de données : Réponse de 192.168.0.117 : octets=32 temps<1ms TTL=128 Réponse de 192.168.0.117 : octets=32 temps<1ms TTL=128 Réponse de 192.168.0.117 : octets=32 temps<1ms TTL=128 Réponse de 192.168.0.117 : octets=32 temps<1ms TTL=128

Statistiques Ping pour 192.168.0.117:

: envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes :

Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

Envoi d"une requête "ping" sur google.fr [173.194.67.94] avec 32 octets Réponse de 173.194.67.94 : octets=32 temps=28 ms TTL=46 Réponse de 173.194.67.94 : octets=32 temps=26 ms TTL=46 .67.94 : octets=32 temps=27 ms TTL=46 Réponse de 173.194.67.94 : octets=32 temps=27 ms TTL=46

Statistiques Ping pour 173.194.67.94:

: envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : = 26ms, Maximum = 28ms, Moyenne = 27ms

Ajustement pour le navigateur.

mettez l"adresse de votre serveur. v_anonyme.local). Maintenant, Remarque : chez moi ça marche alors que je ne m"y attendais pas du tout, je pensais qu"il fallait ns mon DNS pour qu"il sache résoudre les zones qu"il ne gère pas. Si quelqu"un sait pourquoi ça marche, il me le dit ou le met en commentaire en bas de cette page. spastore.local [192.168.0.117] : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Envoi d"une requête "ping" sur google.fr [173.194.67.94] avec 32 octets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Dans vos navigateurs (sur le serveur et sur l"hôte), modifiez les paramètres de proxy de façon à ce que le proxy ne soit pas utilisé pour domaine-v_anonyme.local : · Dans Chrome : pas de proxy pour *.domaine-v_anonyme.local · Dans FireFox : pas de proxy pour domaine-v_anonyme.local

3 Vérification de l"accès à partir d"un ordinateur distant.

À partir de votre ordinateur hôte (celui où est installé VirtualBox), inutile d"essayer de

contacter votre serveur WAMP, pour l"instant ça ne marche pas. Pourquoi ? · Votre hôte ne sait pas résoudre www.domaine-v_anonyme.local car il n"interroge pas le bon DNS. · Votre Windows Serveur 2012 a un pare-feu qui le protège du ping et des requêtes HTTP. · Votre Apache est configuré pour ne répondre qu"aux requêtes locales.

Réparation du DNS.

Pour que votre ordi puisse résoudre votre nom de domaine, allez dans les paramètres de la carte réseau, propriétés TCP/IP v4, et mettez :

· En serveur DNS préféré : 172.18.22.7 (c"est le serveur normalement utilisé sur notre

réseau, sur mon serveur, il sait résoudre bts-sio.local et redirige vers les DNS de

Numericable),

· En serveur DNS auxiliaire : (l"adresse IP de votre serveur) (lui seul sait résoudre www.domaine-v_anonyme.local), Pour que votre ordi puisse résoudre votre nom de domaine, donnez-moi votre adresse IP pour que je la rentre dans le serveur DNS utilisé sur notre réseau local (172.18.22.7)

Tentez à nouveau (depuis l"hôte) :

PING www.domaine-v_anonyme.local (ne fermez pas la fenêtre). Quelle est l"erreur obtenue ?

Votre réponse n°7

Cette erreur vous apprend-elle que la résolution du nom de domaine a échoué, ou qu"il y a un problème de communication entre l"hôte et le serveur ?

Votre réponse n°8

Réparation du pare

Allez dans le Gestionnaire de serveur

Tentez à nouveau (depuis l"hôte) :

serveur devrait répondre. Règles de trafic entrant -> activez la règle (Demande d"écho - Trafic entrant ICMPv4) \ping www.domaine-spastore.local

Envoi d"une requête "ping" sur www.domaine

avec 32 octets de données

Réponse de 192.168.0.117

Réponse de 192.168.0.117

Réponse de 192.168.0.117

Réponse de 192.168.0.117

Statistiques Ping pour 192.168.0.117:

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes :

Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

Réparation du pare

Dans le pare-feu Windows,

Quel type de règle voulez-vous créer ?

ça marche aussi).

Cette règle s"applique-t-

elle à TCP ou UDP ? aux DNS et aux flux multimedia qui utilisent UDP)

Cette règle s"applique à des

de faire du HTTPS sur notre serveur, ce qui n"est pas prévu dans ce TP)

Puis validez tout, nom de la règle :

Là, nous n"aurons plus besoin du Gestionnaire de serveur, que vous pouvez donc fermer.

Vérification : à partir d"un navigateur

l"URL http://www.domaine

Réparation du pare-feu pour le PING.

Gestionnaire de serveur -> Outils -> Pare-feu Windows avec ... Tentez à nouveau (depuis l"hôte) : PING www.domaine-v_anonyme.local. À ce stade > activez la règle Partage de fichiers et d"imprimantes

Trafic entrant ICMPv4)

spastore.local Envoi d"une requête "ping" sur www.domaine-spastore.local [192.168.0.117] avec 32 octets de données : Réponse de 192.168.0.117 : octets=32 temps<1ms TTL=128 Réponse de 192.168.0.117 : octets=32 temps<1ms TTL=128 Réponse de 192.168.0.117 : octets=32 temps<1ms TTL=128 Réponse de 192.168.0.117 : octets=32 temps<1ms TTL=128

Statistiques Ping pour 192.168.0.117:

: envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes :

Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

Réparation du pare-feu pour le HTTP.

feu Windows, Règles de trafic entrant -> Nouvelle règle, vous créer ? Port (si on met Programme puis httpd.exe, je pense que elle à TCP ou UDP ? TCP (Apache n"utilise que TCP, aux DNS et aux flux multimedia qui utilisent UDP).

Cette règle s"applique à des Ports locaux spécifiques : 80, 443 (le 443 au cas ou on prévoit

de faire du HTTPS sur notre serveur, ce qui n"est pas prévu dans ce TP). la règle : Apache ou HTTP ou ce que vous voulez. Là, nous n"aurons plus besoin du Gestionnaire de serveur, que vous pouvez donc fermer. Vérification : à partir d"un navigateur sur l"ordinateur hôte, accédez à http://www.domaine-v_anonyme.local. Vous êtes ravi car vous obtenez un feu Windows avec .... . À ce stade, le

Partage de fichiers et d"imprimantes

l [192.168.0.117] : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), (si on met Programme puis httpd.exe, je pense que (Apache n"utilise que TCP, contrairement (le 443 au cas ou on prévoit ou ce que vous voulez. Là, nous n"aurons plus besoin du Gestionnaire de serveur, que vous pouvez donc fermer. . Vous êtes ravi car vous obtenez un magnifique Forbidden, You d"ont have permission to acces / on this server réussi à vous faire remballer gentiment par votre serveur Apache... Autoriser Apache à recevoir les requêtes distantes. Maintenant autorisons dans Apache les accès depuis d"autres ordinateurs. Par défaut, Apache est configuré pour ne répondre qu"aux requêtes locales.

Ouvrez le fichier httpd.conf

dans C:\wamp\bin\apache

Trouvez la directive suivante :

Require local

Et remplacez-là par :

Require all granted

Redémarrez Apache, puis re

vous accédez à la page d"accueil de Wamp. (remarque : cette modif est équivalente à "Put Online" dans le menu de WampManager). Forbidden, You d"ont have permission to acces / on this server réussi à vous faire remballer gentiment par votre serveur Apache... r Apache à recevoir les requêtes distantes. Maintenant autorisons dans Apache les accès depuis d"autres ordinateurs. Par défaut, Apache est configuré pour ne répondre qu"aux requêtes locales. httpd.conf (la configuration de Apache) qui se trouve apache\apache2.4.9\conf

Trouvez la directive suivante :

all granted Redémarrez Apache, puis re-testez l"accès depuis le navigateur sur l"hôte. Normalement vous accédez à la page d"accueil de Wamp. (remarque : cette modif est équivalente à "Put Online" dans le menu de WampManager). Forbidden, You d"ont have permission to acces / on this server, vous avez Maintenant autorisons dans Apache les accès depuis d"autres ordinateurs. Par défaut, trouve testez l"accès depuis le navigateur sur l"hôte. Normalement (remarque : cette modif est équivalente à "Put Online" dans le menu de WampManager).

4 Sécurisation de MySQL et

Imposer l"authentification pour accéder à phpMyAdmin. Lorsque vous accédez à phpMyAdmin (par exemple en tapant http://127.0.0.1/phpmyadmin en mode administrateur, ce qui n"est pas du tout séc

Trouvez le fichier config.inc.php

(c:\wamp\apps\phpmyadmin4.1.14). Trouvez les lignes suivantes qui permettent d"accéder à phpMyAdmin avec les paramètres utilisateurs/mot de passe in $cfg["Servers"][$i]["auth_type"] = "config"; $cfg["Servers"][$i]["user"] = "root"; $cfg["Servers"][$i]["password"] = "";

Remplacez-les par (http

$cfg["Servers"][$i]["auth_type"] = " /* $cfg["Servers"][$i]["user"] = "root"; $cfg["Servers"][$i]["password"] = "";

Dorénavant phpMyAdmin

Sécurisation de MySQL et phpMyAdmin.

Imposer l"authentification pour accéder à phpMyAdmin. Lorsque vous accédez à phpMyAdmin (par exemple en http://127.0.0.1/phpmyadmin sur votre serveur, vous accédez directement à MySQL en mode administrateur, ce qui n"est pas du tout sécurisé et totalement inacceptable. config.inc.php qui se trouve à la racine de phpMyAdmin phpmyadmin4.1.14). Trouvez les lignes suivantes qui permettent d"accéder à phpMyAdmin avec les paramètres utilisateurs/mot de passe indiquées : $cfg["Servers"][$i]["auth_type"] = "config"; $cfg["Servers"][$i]["user"] = "root"; $cfg["Servers"][$i]["password"] = ""; http pour une pop-up, cookie pour un formulaire HTML): ["auth_type"] = "http"; $cfg["Servers"][$i]["user"] = "root"; $cfg["Servers"][$i]["password"] = ""; */ phpMyAdmin vous impose de vous authentifier : Imposer l"authentification pour accéder à phpMyAdmin. sur votre serveur, vous accédez directement à MySQL urisé et totalement inacceptable. qui se trouve à la racine de phpMyAdmin Trouvez les lignes suivantes qui permettent d"accéder à phpMyAdmin avec les pour un formulaire HTML): Supprimer l"utilisateurs par défaut "vide" inutile. Si vous vous connectez avec un utilisateur bidon, vous aurez la suprise de remarquez que vous accéder à phpMyAdmin !!! (ok : sans droit aucun). Ceci est du à la présence d"un utilisateur vide dans la table user de la BDD mysql.

Vous remarquez également qu"il y a trois

root, chacun autorisé à se connecter... depuis le poste local !

Faites le ménage en :

· Supprimant l"utilisateur vide

· Supprimant deux root au hasard

· Remplaçant le Host du dernier root par la valeur %, qui lui permettra de se connecter

à partir de n"importe-où (attention à la sécurité, je ne le recommande pas forcément sur

un serveur en production !).

Au final, dans votre table, il doit rester ceci :

· Ceci sera pris en compte lorsque vous aurez redémarré MySQL ou exécuté la commande SQL

Flush Privileges; (qui synchronise les droits

réellement utilisés par le moteur MySQL avec la table user). Mettre un mot de passe au root (l"administrateur de MySQL). Un root sans mot de passe, c"est pas génial, surtout maintenant que le serveur est accessible depuis l"extérieur (en fait pas encore, à cause du pare-feu). Connectez-vous à phpMyAdmin et changez le mot de passe de l"administrateur grâce à la commande :

SET PASSWORD = PASSWORD("abcd") ;

Vous allez devoir vous reconnecter immédiatement avec le nouveau mot de passe.

Ouverture du pare

quotesdbs_dbs23.pdfusesText_29

[PDF] 9782206300313 - Bac Pro ASSP 2nde - Services ? l 'usager

[PDF] Sciences industrielles de l 'ingénieur MPSI PCSI PTSI - Decitre

[PDF] Sciences industrielles de l 'ingénieur MP/MP* PSI/PSI* PT/PT - Decitre

[PDF] Formation DCG - Comptalia

[PDF] COURS DE THERMODYNAMIQUE

[PDF] Introduction ? IPv6 - Irit

[PDF] Dosage de l 'acide phosphorique - Free

[PDF] Faculté des Sciences de Rabat SMPC-S1 Département de - FSR

[PDF] Module : SOCIOLINGUISTIQUE

[PDF] Les soins infirmiers Les soins infirmiers - OIIQ

[PDF] Guide de pédiatrie clinique du personnel infirmier en soins

[PDF] ARITHMETIQUE

[PDF] CHAPITRE 1 ATMOSPHÈRE, HYDROSPHÈRE, CLIMATS : DU

[PDF] Chapitre III LA SPECTROSCOPIE INFRAROUGE

[PDF] Chapitre III-Spectroscopie d 'absorption dans l 'UV-visible