Re: Apache 2.4. Autoriser la méthode PUT pour un chemin spécifique

[Olivier]

J'ai trouvé l'existence du module mod_allowmethod:

AllowMethods OPTIONS GET POST PUT DELETE


Require all granted
Script PUT /srv/tftp/foo/file_upload.php


Malgré l'activation du module et la config ci-dessus, j'ai toujours :

$ curl -v -T foo.cfg http://192.168.1.1/foo/foo.cfg
...
> PUT /foo/foo.cfgt HTTP/1.1
> User-Agent: curl/7.38.0
...
>
< HTTP/1.1 100 Continue
* We are completely uploaded and fine
< HTTP/1.1 405 Method Not Allowed
< Date: Mon, 26 Oct 2020 13:39:20 GMT
* Server Apache/2.4.38 (Debian) is not blacklisted
< Server: Apache/2.4.38 (Debian)
< Allow: OPTIONS,HEAD,GET,POST
< Content-Length: 296
< Content-Type: text/html; charset=iso-8859-1
<


405 Method Not Allowed

Method Not Allowed
The requested method PUT is not allowed for this URL.
...

J'observe que la méthode PUT :
est bien envoyée
n'est pas incluse dans le header Allow du message d'erreur reçu en retour.

Une idée ?

Le mer. 21 oct. 2020 à 20:15, Olivier  a écrit :

> Bonjour,
>
> J'ai des fichiers dans une arboresence /srv/tftp/foo d'une machine sous
> Buster
> Je souhaite pouvoir "pousser" des fichiers dans cette arborescence avec la
> méthode PUT via un serveur Apache 2.4 sur lequel le paquet php est installé.
>
> Comment procéder proprement ?
>
> J'ai le fichier file_upload.php au contenu suivant:
>
>  //error_log("Current user is ".get_current_user());
>
> $data = file_get_contents("php://input");
> $output_filename = $_SERVER['DOCUMENT_ROOT'].$_SERVER['REQUEST_URI'];
>
> $code = file_put_contents($output_filename, $data);
> if (strlen($data) !== $code)
>error_log("Error code while writing ".$output_filename.": input length
> is ".strlen($data)." while output length is ".$code);
>
> ?>
>
>
> J'ai aussi un fichier de config Apache, activé avec a2enconf :
> 
>
> ServerAdmin webmaster@localhost
>
> Alias /foo /srv/tftp/foo
> DocumentRoot /srv/tftp/foo
> ErrorLog ${APACHE_LOG_DIR}/error.log
> CustomLog ${APACHE_LOG_DIR}/access.log combined
>
> 
> Options Indexes FollowSymLinks MultiViews
> AllowOverride None
> Require all granted
> Script PUT /srv/tftp/foo/file_upload.php
> 
>
> 
>
> J'ai:
> curl -T foo.cfg http://192.168.1.1/foo/foo.cfg
> 
> 
> 405 Method Not Allowed
> 
> Method Not Allowed
> The requested method PUT is not allowed for this URL.
> 
> Apache/2.4.38 (Raspbian) Server at 192.168.1.1 Port 80
> 
>
> Comment corriger ?
>
> Slts
>

Apache 2.4. Autoriser la méthode PUT pour un chemin spécifique

[Olivier]

Bonjour,

J'ai des fichiers dans une arboresence /srv/tftp/foo d'une machine sous
Buster
Je souhaite pouvoir "pousser" des fichiers dans cette arborescence avec la
méthode PUT via un serveur Apache 2.4 sur lequel le paquet php est installé.

Comment procéder proprement ?

J'ai le fichier file_upload.php au contenu suivant:




J'ai aussi un fichier de config Apache, activé avec a2enconf :


ServerAdmin webmaster@localhost

Alias /foo /srv/tftp/foo
DocumentRoot /srv/tftp/foo
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined


Options Indexes FollowSymLinks MultiViews
AllowOverride None
Require all granted
Script PUT /srv/tftp/foo/file_upload.php




J'ai:
curl -T foo.cfg http://192.168.1.1/foo/foo.cfg


405 Method Not Allowed

Method Not Allowed
The requested method PUT is not allowed for this URL.

Apache/2.4.38 (Raspbian) Server at 192.168.1.1 Port 80


Comment corriger ?

Slts

Re: Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas

[G2PC]

Le 08/03/2019 à 19:00, Ph. Gras a écrit :
> Salut,
>
>> J'ai voulu intégrer dans la configuration de mon VirtualHost, une
>> redirection basée sur ErrorDocument 418, pour renvoyer vers une page
>> personnalisée.
>> 1- Consulter une page avec un header 418 (OK)
>> 2- Etre redirigé vers la page personnalisée qui décrit l'erreur. (KO)
> ce que tu décris là me suffit pour diagnostiquer une erreur dans ton script
> PHP et non une erreur avec Apache.
>
> Ça m'est déjà arrivé avec un CMS, en utilisant des fonctions du CMS que
> j'avais mal comprises et implémentées. Comme ce n'était pas sur Joomla,
> je ne peux pas t'en dire plus.
>
> Ceci dit, je ne sais pas à quoi ça t'avance concrètement. Des essais m'ont
> convaincu que les robots qui tapent dedans ne comprennent pas l'astuce.
>
> À croire qu'ils n'ont pas d'humour !
>
> Ph. Gras 


Bonjour,
Possible mais faux à la fois, je veux bien un retour sur l'erreur PHP,
je m'explique :

Si j'analyse le code header retourné au navigateur, c'est bien un code 418.
Dès lors, l'objectif est résolu, j'obtiens un code 418 en front end.

Mes notes :
https://www.visionduweb.fr/blog/22-serveur/168-erreur-http-418-teapot
La page qui retourne le code 418 : https://www.visionduweb.fr/teapot.php

Cette erreur PHP dont tu me parles, est peut être présente, mais,
j'attends ton retour à ce sujet, cela ne crée pas le problème de Apache2.
Si je tente de configurer le VirtualHost de Apache, en rajoutant un
ErrorDocument 418 URL_REDIRECTION, la configuration de Apache est refusée.
Pourtant, j'ai déjà en place un ErrorDocument 403 URL_REDIRECTION qui
fonctionne.
La gestion des codes erreurs devrait donc bien accepter mon code erreur
418, tentative de dialogue avec une théière.
Ce n'est pas le cas.

Rien à voir avec PHP directement donc, puisque c'est la configuration de
Apache2 que je tente de renseigner.

Re: Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas

[Ph. Gras]

Salut,

> J'ai voulu intégrer dans la configuration de mon VirtualHost, une
> redirection basée sur ErrorDocument 418, pour renvoyer vers une page
> personnalisée.
> 1- Consulter une page avec un header 418 (OK)
> 2- Etre redirigé vers la page personnalisée qui décrit l'erreur. (KO)

ce que tu décris là me suffit pour diagnostiquer une erreur dans ton script
PHP et non une erreur avec Apache.

Ça m'est déjà arrivé avec un CMS, en utilisant des fonctions du CMS que
j'avais mal comprises et implémentées. Comme ce n'était pas sur Joomla,
je ne peux pas t'en dire plus.

Ceci dit, je ne sais pas à quoi ça t'avance concrètement. Des essais m'ont
convaincu que les robots qui tapent dedans ne comprennent pas l'astuce.

À croire qu'ils n'ont pas d'humour !

Ph. Gras 

Re: Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas

[G2PC]

> Dialoguer avec un lampadaire ?  Alors plutôt avec Macron.
> (mieux vaut réponse baratin-pipeau que rien du tout).
>
> On est vendredi, je sors...

Arriver à gérer l'errorDocument avec Apache, pour une erreur 418 ;)
Vous avez le week end pour faire mieux que le protocole de communication
avec Macron.

A défaut de faire mieux, après quelques bières, tentez le dialogue avec
un lampadaire.

Re: Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas

[ajh-valmer]

On Friday 08 March 2019 16:34:57 G2PC wrote:
> Pour conclure, une fois le dialogue possible avec une théière,
> j'aimerais pouvoir dialoguer avec un lampadaire.
> (Comprendre, dialoguer avec un protocole fictif, lampadaire. 
> Quelques pistes ?)

Dialoguer avec un lampadaire ?  Alors plutôt avec Macron.
(mieux vaut réponse baratin-pipeau que rien du tout).

On est vendredi, je sors...

Apache - Dialoguer avec une théière - Redirection ErrorDocument ne fonctionne pas

[G2PC]

Bonjour,

C'est bientôt le week end, j'aimerais discuter avec une théière :
https://www.visionduweb.fr/blog/22-serveur/168-erreur-http-418-teapot

J'ai réussi à afficher le code HTTP 418, ça me change la vie, je ferais
sûrement un meilleur thé.

J'ai voulu intégrer dans la configuration de mon VirtualHost, une
redirection basée sur ErrorDocument 418, pour renvoyer vers une page
personnalisée.
1- Consulter une page avec un header 418 (OK)
2- Etre redirigé vers la page personnalisée qui décrit l'erreur. (KO)

J'arrive bien à consulter la page, étape 1, tout en affichant mon texte,
mais, la redirection de Apache ErrorDocument 418 n'est pas fonctionnelle.
Si j'ajoute ErrorDocument 418 URL dans la configuration de apache2.4,
apache ne redémarre pas !
J'ai bien pensé que la gestion de cette erreur " troll " n'était peut
être pas implémentée dans Apache2 ?


Après quelques lectures, j'ai trouve le module ci-dessous, nommé
mod_teapot.c
Je l'ai chargé sur mon pc bureau pour observer son code source, mais, je
reste dubitatif.
A quoi sert ce module ?


J'ai pensé trouver un module, qui me permettre la prise en compte de
l'erreur 418, pour renseigner ErrorDocument 418, et pouvoir redémarrer
Apache, mais, je n'ai pas l'impression que cela soit ça, en fait, je ne
sais pas !


Merci, à ceux qui sauront m'expliquer le comportement de ce code
ci-dessous, pour ce module nommé mod_teapot.c
Merci, à ceux qui sauraient comment faire pour pouvoir renseigner une
ErrorDocument 418 dans le VirtualHost, et, arriver à redémarrer Apache2.


Pour conclure, une fois le dialogue possible avec une théière,
j'aimerais pouvoir dialoguer avec un lampadaire.
( Comprendre, dialoguer avec un protocole fictif, lampadaire. Quelques
pistes ? )



/* Licensed to the Apache Software Foundation (ASF) under one or more
 * contributor license agreements.  See the NOTICE file distributed with
 * this work for additional information regarding copyright ownership.
 * The ASF licenses this file to You under the Apache License, Version 2.0
 * (the "License"); you may not use this file except in compliance with
 * the License.  You may obtain a copy of the License at
 *
 * http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */

/*
 * mod_teapot.c --- RFC2324 HTCPCP/1.0 for Teapots.
 *
 * Given that we're a teapot, return the 418 result code to
 * any attempt at BREW or WHEN.
 *
 * Note: RFC7168 The Hyper Text Coffee Pot Control Protocol for Tea Efflux
 * Appliances (HTCPCP-TEA) is not yet supported.
 *
 */

#include "httpd.h"
#include "http_config.h"
#include "http_protocol.h"
#include "http_request.h"
#include "ap_config.h"

/* The sample content handler */
static int teapot_handler(request_rec *r)
{
    ap_allow_standard_methods(r, MERGE_ALLOW, M_BREW, M_WHEN, -1);

    if (r->method_number != M_BREW && r->method_number != M_WHEN) {
    return DECLINED;
    }

    /* We are a teapot, so reject this request */
    return HTTP_IM_A_TEAPOT;
}

static void teapot_register_hooks(apr_pool_t *p)
{
    ap_hook_handler(teapot_handler, NULL, NULL, APR_HOOK_MIDDLE);
}

/* Dispatch list for API hooks */
module AP_MODULE_DECLARE_DATA teapot_module = {
    STANDARD20_MODULE_STUFF,
    NULL,  /* create per-dir    config structures */
    NULL,  /* merge  per-dir    config structures */
    NULL,  /* create per-server config structures */
    NULL,  /* merge  per-server config structures */
    NULL,  /* table of config file commands   */
    teapot_register_hooks  /* register hooks  */
};

Re: Faille Apache

[JC.EtiembleG]

Le 09/10/2017 à 17:58, andre_deb...@numericable.fr a écrit :

Une faille Apache Struts menace 65% des entreprises du Fortune 100 
www.silicon.fr/une-faille-apache-struts-menace-65-des-entreprises-du-fortune-100-183429.html


Nouvelle fraîche ;)  qui date de plus d'un mois
 CERTFR-2017-AVI-285 Publié le 6 septembre 2017
https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-285/


--
J-C Etiemble

Re: Faille Apache

[Dominique Asselineau]

andre_deb...@numericable.fr wrote on Mon, Oct 09, 2017 at 05:58:44PM +0200
> Une faille Apache Struts menace 65% des entreprises du Fortune 100 :
> 
> www.silicon.fr/une-faille-apache-struts-menace-65-des-entreprises-du-fortune-100-183429.html

Peut-être la mise à jour a dû permettre de passer de 65% à 0% ?

https://struts.apache.org/docs/s2-052.html

--

Faille Apache

[andre_debian]

Une faille Apache Struts menace 65% des entreprises du Fortune 100 :

www.silicon.fr/une-faille-apache-struts-menace-65-des-entreprises-du-fortune-100-183429.html

André

Re: [RESOLU] Re: Encodage apache et AddDefaultCharset

[François TOURDE]

Le 17366ième jour après Epoch,
Thierry Bugier Pineau écrivait:

> Je pense que le problème tant résolu, ça vaudrait le coup de convertir
> les sources en UTF-8 pour se passer de ce réglage par la suite.

Le site en question étant voué à être réécrit, je vais pas m'amuser à
réécrire un truc qui en plus intègre des technos du genre flash et
autres joyeusetés.

> Moins on reconfigure un système pour l'adapter à ses besoins, moins on
> a d'ennuis :)

Tout à fait d'accord, mais en même temps je documente et je stocke dans
un dépôt les divergences par rapport à un système standard. Si par
exemple la machine brûle demain, je n'aurais qu'à lancer une commande
(en l'occurence "syncServer ") pour avoir tout bien remis en
place.

Et puis si je prenais le temps de lire les Changelog de tous les
paquets, j'aurais sûrement vu que cette option changeait :-p

Mais ça fait un max de lecture, quand même, hein?

Re: [RESOLU] Re: Encodage apache et AddDefaultCharset

[Thierry Bugier Pineau]

Bonjour

Je pense que le problème tant résolu, ça vaudrait le coup de convertir
les sources en UTF-8 pour se passer de ce réglage par la suite. 

Moins on reconfigure un système pour l'adapter à ses besoins, moins on
a d'ennuis :)

Le mercredi 19 juillet 2017 à 16:04 +0200, François TOURDE a écrit :
> Le 17366ième jour après Epoch,
> François TOURDE écrivait:
> 
> > Bonjour,
> > 
> > Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc
> > passage
> > de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci
> > d'encodage des pages.
> > 
> > Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-
> > 8859-1"
> > et les pages s'affichent correctement. Quand je demande les infos
> > de la
> > page au navigateur, j'obtiens "Encodage du texte: windows-1252"
> > 
> > La machine en D8 possède la même configuration, mais les caractères
> > accentués s'affichent sous la forme d'un losange noir avec un "?"
> > dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ...
> > 
> > Si quelqu'un a une idée du pourquoi et du comment, je suis preneur.
> > 
> > Merci d'avance.
> 
> J'avais oublié (de dire et de regarder) que les pages étaient
> générées
> par PHP pour partie, et que du coup la version de php a changé. On
> passe
> de 5.4.45 à 5.6.30, et dans le même temps et dans php.ini, on passe
> de:
> 
> ; PHP's default character set is set to empty.
> ; http://php.net/default-charset
> ;default_charset = "UTF-8"
> 
> à
> 
> ; PHP's default character set is set to UTF-8.
> ; http://php.net/default-charset
> default_charset = "UTF-8"
> 
> Donc une petite entrée dans le vhost du type:
> 
> php_value default_charset  windows-1252
> 
> Et le tour est joué. Je garde ma machine en UTF-8 par défaut, mais le
> site en question reste dans son encodage exotico-windowesque. En
> attendant d'être entièrement revisité ;)
> 
> Merci en tout cas pour les réponses reçues.
> 

[RESOLU] Re: Encodage apache et AddDefaultCharset

[François TOURDE]

Le 17366ième jour après Epoch,
François TOURDE écrivait:

> Bonjour,
>
> Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage
> de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci
> d'encodage des pages.
>
> Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1"
> et les pages s'affichent correctement. Quand je demande les infos de la
> page au navigateur, j'obtiens "Encodage du texte: windows-1252"
>
> La machine en D8 possède la même configuration, mais les caractères
> accentués s'affichent sous la forme d'un losange noir avec un "?"
> dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ...
>
> Si quelqu'un a une idée du pourquoi et du comment, je suis preneur.
>
> Merci d'avance.

J'avais oublié (de dire et de regarder) que les pages étaient générées
par PHP pour partie, et que du coup la version de php a changé. On passe
de 5.4.45 à 5.6.30, et dans le même temps et dans php.ini, on passe de:

; PHP's default character set is set to empty.
; http://php.net/default-charset
;default_charset = "UTF-8"

à

; PHP's default character set is set to UTF-8.
; http://php.net/default-charset
default_charset = "UTF-8"

Donc une petite entrée dans le vhost du type:

php_value default_charset  windows-1252

Et le tour est joué. Je garde ma machine en UTF-8 par défaut, mais le
site en question reste dans son encodage exotico-windowesque. En
attendant d'être entièrement revisité ;)

Merci en tout cas pour les réponses reçues.

Re: Encodage apache et AddDefaultCharset

[Frédéric MASSOT]

Le 19/07/2017 à 12:59, François TOURDE a écrit :
> Bonjour,
> 
> Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage
> de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci
> d'encodage des pages.
> 
> Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1"
> et les pages s'affichent correctement. Quand je demande les infos de la
> page au navigateur, j'obtiens "Encodage du texte: windows-1252"
> 
> La machine en D8 possède la même configuration, mais les caractères
> accentués s'affichent sous la forme d'un losange noir avec un "?"
> dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ...
> 
> Si quelqu'un a une idée du pourquoi et du comment, je suis preneur.

En règle générale, il vaut mieux ne pas configurer AddDefaultCharset et
laisser les sites définir leur charset.



-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Encodage apache et AddDefaultCharset

[Dominique Asselineau]

François TOURDE wrote on Wed, Jul 19, 2017 at 12:59:54PM +0200
> Bonjour,
> 
> Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage
> de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci
> d'encodage des pages.
> 
> Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1"
> et les pages s'affichent correctement. Quand je demande les infos de la
> page au navigateur, j'obtiens "Encodage du texte: windows-1252"
> 
> La machine en D8 possède la même configuration, mais les caractères
> accentués s'affichent sous la forme d'un losange noir avec un "?"
> dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ...
> 
> Si quelqu'un a une idée du pourquoi et du comment, je suis preneur.
> 
> Merci d'avance.

Le charset n'est-il pas défini au niveau des pages elles-mêmes ?  dans
leur entête  qui devrait prendre le dessus sur tout autre
réglage.

Dominique


-- 

Re: Encodage apache et AddDefaultCharset

[David Cure]

Bonjour,

Le Wed, Jul 19, 2017 at 12:59:54PM +0200, François TOURDE ecrivait :
> 
> La machine en D8 possède la même configuration, mais les caractères
> accentués s'affichent sous la forme d'un losange noir avec un "?"
> dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ...
> 
> Si quelqu'un a une idée du pourquoi et du comment, je suis preneur.

je regarderais dans /etc/apache2/conf-enabled pour voir si
charset.conf ne serait pas actif (avec un AddDefaultCharset UTF-8
dedans).

David.

-- 
Chronique, Articles, Projets "libre"  ->  http://www.cure.nom.fr/
@tdjfr on mastodon.xyz / Twitter / Diaspora
Association FINIX : Finistere *nix->  http://www.Finix.EU.Org/
 "Le temps est sans importance, seule la vie est importante" L5E


signature.asc
Description: PGP signature

Encodage apache et AddDefaultCharset

[François TOURDE]

Bonjour,

Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage
de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci
d'encodage des pages.

Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1"
et les pages s'affichent correctement. Quand je demande les infos de la
page au navigateur, j'obtiens "Encodage du texte: windows-1252"

La machine en D8 possède la même configuration, mais les caractères
accentués s'affichent sous la forme d'un losange noir avec un "?"
dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ...

Si quelqu'un a une idée du pourquoi et du comment, je suis preneur.

Merci d'avance.

Re: [HS] RESOLU Comment interdire l'affichage de l'index apache ?

[Christophe De Natale]

Le 10/07/2017 à 20:18, Frederic MASSOT a écrit :

Le 10/07/2017 à 20:10, Christophe De Natale a écrit :

Bonsoir,

Je sèche sur une question : j'ai mon serveur web (pour dolibarr) en
local sur ma machine (donc 127.0.0.1) sous debian 9
Comment interdire l'affichage de l'index dans le navigateur svp ?




Merci !


C'est géré par le module autoindex.

http://httpd.apache.org/docs/2.4/mod/mod_autoindex.html


Moi je le désactive :
  sudo a2dismod autoindex


Tu peux aussi utiliser la directive : Options -Indexes


C'est ce que j'avais tenté de mettre en œuvre mais sans succès dans 
/etc/apache2/sites-enabled/000-default.conf

J'approfondirai demain.

Encore merci et bonne soirée,

Christophe

Re: [HS] Comment interdire l'affichage de l'index apache ?

[Frederic MASSOT]

Le 10/07/2017 à 20:10, Christophe De Natale a écrit :

Bonsoir,

Je sèche sur une question : j'ai mon serveur web (pour dolibarr) en
local sur ma machine (donc 127.0.0.1) sous debian 9
Comment interdire l'affichage de l'index dans le navigateur svp ?


C'est géré par le module autoindex.

http://httpd.apache.org/docs/2.4/mod/mod_autoindex.html


Moi je le désactive :
  sudo a2dismod autoindex


Tu peux aussi utiliser la directive : Options -Indexes

--
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

[HS] Comment interdire l'affichage de l'index apache ?

[Christophe De Natale]

Bonsoir,

Je sèche sur une question : j'ai mon serveur web (pour dolibarr) en 
local sur ma machine (donc 127.0.0.1) sous debian 9

Comment interdire l'affichage de l'index dans le navigateur svp ?

Merci et bonne soirée,

Christophe

Re: Installer un serveur apache

[andre_debian]

On Saturday 10 December 2016 10:33:10 Johan Senn wrote:
> Bonjour la liste,
> Nouveau sur cette liste est débutant sur les linux, 
> je souhaiterais installer un serveur apache. 
> Pouvez-vous me donner la procédure ?

Choisi plutôt NGINX, qui, à mon sens, me parait nettement plus aisé,
sinon pour commencer "lighthttpd"

Un simple "apt-get install nginx" est quasi suffisant,
simplement déclarer le nom de domaine.
Après, "service nginx start".

Tu trouveras moults sites très pédagogiques pour installer
Apache ou Nginx et le rendre fonctionnel.

Mais avant tout, il faut comprendre le fonctionnement global
de tous serveurs Web, étape qui facilite considérablement
la suite.
Un élément très important est le rôle du serveur DNS :
http:// => n° IP

Après, il faut "muscler" le site avec d'autres outils.

André

Re: Apache : problèmes de permissions

[Jean-Louis Mas]

Le 19/04/2016 15:28, Samy Mezani a écrit :

> Je "gère" (de loin) un site web pour une petite asso auto-hébergé sur un
> serveur web Debian avec Apache, mis à jour récemment de jessie en wheezy.

Mise à jour Wheezy -> Jessie donc apache 2.2 vers 2.4

Quelques pistes :

* Tous les fichiers de configuration apache doivent se terminer par
.conf en 2.4

* Les options doivent commencer par + ou -

http://httpd.apache.org/docs/2.4/upgrading.html

Les logs apache /var/log/apache2/ sont très parlant pour les erreurs de
configuration des virtualhosts

Si ça peut aider

Cordialement

-- 
Jean Louis Mas

Re: Apache : problèmes de permissions

[Sébastien NOBILI]

Bonjour,

Le mercredi 20 avril 2016 à 11:31, Samy Mezani a écrit :
> Le 19/04/2016 16:22, Sébastien NOBILI a écrit :
> >Apparemment, ces différents sites ont été installés manuellement (pas par
> >installation des paquets fournis par Debian). Est-ce le cas et est-ce voulu ?
> 
> C'est bizarre ça car à part owncloud les autres ont été installés via les
> paquets Debian. Bien-sûr j'ai d'autres dossiers dans /var/www où j'ai
> installé par exemple piwigo, pmb et des dossiers contenant des fichiers à
> télécharger mais pour le reste je ne m'aventure pas dans des installations
> manuelles alors que les paquets Debian le font très bien.

Ma remarque n’était peut-être pas très pertinente… Deux raisons à ça :
— j’ai l’habitude que ça se passe dans « /var/www/ »,
— en général les paquets Debian installent dans « /usr/share/ ».

Mais visiblement (dans le cas de Spip), il y a aussi des choses dans
« /var/lib/ » [1].

1: https://packages.debian.org/jessie/all/spip/filelist

Ne te préoccupe donc pas trop de ce que j’ai écrit ci-dessus.

Le mercredi 20 avril 2016 à 12:00, Eric a écrit :
> Ce que je ne comprends pas c'est que ton DocumentRoot pointe sur /var/www,
> comment arrive-t-il sur /var/lib ?

C’est normal que le « DocumentRoot » pointe sur ce dossier. Il doit y avoir une
directive de conf qui définit un alias.

Tu devrais lire les fichiers « README.Debian » contenus dans les dossiers
« /usr/share/doc// ». Par exemple, pour Spip, on
trouve ça :

Global configuration
    ====

There is an Apache configuration file at /etc/spip/apache.conf and
a file for Cherokee too.

This file is included in your webserver configuration if you requested it
during package configuration.

Le fichier « /etc/spip/apache.conf » a donc dû être copié au moment de
l’installation dans le dossier « /etc/apache2/conf.d/ » (c’était le chemin
valide du temps d’Apache-2.2).

Il me semble que maintenant (Apache-2.4), ce fichier devrait être déplacé dans
le dossier « /etc/apache2/conf-available/ » et activé en créant un lien
symbolique qui pointe dessus dans le dossier « /etc/apache2/conf-enabled/ ».

Peut-être qu’un simple « dpkg-reconfigure spip » te donnera le même résultat…

Sébastien

Re: Apache : problèmes de permissions

[Eric]

Le 20/04/2016 11:31, Samy Mezani a écrit :

Bonjour,

Le 19/04/2016 16:22, Sébastien NOBILI a écrit :

Bonjour,

Le mardi 19 avril 2016 à 15:28, Samy Mezani a écrit :

J'ai regardé les permissions des dossiers :

/var/lib/
drwxr-xr-x  8 root root   4096 mars  16 22:16 spip
drwx--  6 www-data root   4096 juil. 26  2011 dokuwiki
drwxr-xr-x  6 root root   4096 août  12  2014 owncloud
drwxr-xr-x  3 root root   4096 mai   10  2013 phpmyadmin

Ça ne m'aide pas vraiment. Je ne sais pas par où attaquer le problème.


Ces permissions ne sont pas problématiques, puisque l’utilisateur « 
www-data »
peut accéder en lecture aux dossiers. On ne peut pas conclure 
grand-chose de ce

point.

Que disent les logs d’Apache (dossier « /var/log/apache2 ») ?


Pour les logs des erreurs de connexion à Apache, voici un extrait pour 
spip et phppgadmin :


[Wed Apr 20 11:17:30.675745 2016] [authz_core:error] [pid 30982] 
[client XX.XX.XX.XXX:] AH01630: client denied by server 
configuration: /var/lib/spip/


[Wed Apr 20 11:19:58.968011 2016] [authz_core:error] [pid 31832] 
[client XX.XX.XX.XXX:] AH01630: client denied by server 
configuration: /usr/share/phppgadmin/



Comment sont configurés les différents hôtes virtuels (tu devrais 
trouver des
éléments dans « /etc/apache2/sites-enabled ») ? (si je pose cette 
question,

c’est parce que le dossier dans lequel tu sembles avoir mis tes sites
— « /var/lib/ » — est plutôt inhabituel)


Contenu de /etc/apache2/sites-enabled/000-default.conf :

ServerName mondomain.tld
ServerAdmin webmaster@localhost
DocumentRoot /var/www
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined


C'est tout ce que j'ai dans /etc/apache2/sites-enabled/

Apparemment, ces différents sites ont été installés manuellement (pas 
par
installation des paquets fournis par Debian). Est-ce le cas et est-ce 
voulu ?


C'est bizarre ça car à part owncloud les autres ont été installés via 
les paquets Debian. Bien-sûr j'ai d'autres dossiers dans /var/www où 
j'ai installé par exemple piwigo, pmb et des dossiers contenant des 
fichiers à télécharger mais pour le reste je ne m'aventure pas dans 
des installations manuelles alors que les paquets Debian le font très 
bien.


Merci pour vos réponses.

Samy


Apparemment tu à un Alias sur /var/lib/phppgadmin/ qui te redirige sur 
/usr/share/phppgadmin/ .  À  vérifier les droits su /usr/share/phppgadmin/


Ce que je ne comprends pas c'est que ton DocumentRoot pointe sur 
/var/www, comment arrive-t-il sur /var/lib ?


Eric

Re: Apache : problèmes de permissions

[Samy Mezani]

Bonjour,

Le 19/04/2016 16:22, Sébastien NOBILI a écrit :

Bonjour,

Le mardi 19 avril 2016 à 15:28, Samy Mezani a écrit :

J'ai regardé les permissions des dossiers :

/var/lib/
drwxr-xr-x  8 root root   4096 mars  16 22:16 spip
drwx--  6 www-data root   4096 juil. 26  2011 dokuwiki
drwxr-xr-x  6 root root   4096 août  12  2014 owncloud
drwxr-xr-x  3 root root   4096 mai   10  2013 phpmyadmin

Ça ne m'aide pas vraiment. Je ne sais pas par où attaquer le problème.


Ces permissions ne sont pas problématiques, puisque l’utilisateur « www-data »
peut accéder en lecture aux dossiers. On ne peut pas conclure grand-chose de ce
point.

Que disent les logs d’Apache (dossier « /var/log/apache2 ») ?


Pour les logs des erreurs de connexion à Apache, voici un extrait pour 
spip et phppgadmin :


[Wed Apr 20 11:17:30.675745 2016] [authz_core:error] [pid 30982] [client 
XX.XX.XX.XXX:] AH01630: client denied by server configuration: 
/var/lib/spip/


[Wed Apr 20 11:19:58.968011 2016] [authz_core:error] [pid 31832] [client 
XX.XX.XX.XXX:] AH01630: client denied by server configuration: 
/usr/share/phppgadmin/




Comment sont configurés les différents hôtes virtuels (tu devrais trouver des
éléments dans « /etc/apache2/sites-enabled ») ? (si je pose cette question,
c’est parce que le dossier dans lequel tu sembles avoir mis tes sites
— « /var/lib/ » — est plutôt inhabituel)


Contenu de /etc/apache2/sites-enabled/000-default.conf :

ServerName mondomain.tld
ServerAdmin webmaster@localhost
DocumentRoot /var/www
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined


C'est tout ce que j'ai dans /etc/apache2/sites-enabled/


Apparemment, ces différents sites ont été installés manuellement (pas par
installation des paquets fournis par Debian). Est-ce le cas et est-ce voulu ?


C'est bizarre ça car à part owncloud les autres ont été installés via 
les paquets Debian. Bien-sûr j'ai d'autres dossiers dans /var/www où 
j'ai installé par exemple piwigo, pmb et des dossiers contenant des 
fichiers à télécharger mais pour le reste je ne m'aventure pas dans des 
installations manuelles alors que les paquets Debian le font très bien.


Merci pour vos réponses.

Samy

Re: Apache : problèmes de permissions

[Sébastien NOBILI]

Bonjour,

Le mardi 19 avril 2016 à 15:28, Samy Mezani a écrit :
> J'ai regardé les permissions des dossiers :
> 
> /var/lib/
> drwxr-xr-x  8 root root   4096 mars  16 22:16 spip
> drwx--  6 www-data root   4096 juil. 26  2011 dokuwiki
> drwxr-xr-x  6 root root   4096 août  12  2014 owncloud
> drwxr-xr-x  3 root root   4096 mai   10  2013 phpmyadmin
> 
> Ça ne m'aide pas vraiment. Je ne sais pas par où attaquer le problème.

Ces permissions ne sont pas problématiques, puisque l’utilisateur « www-data »
peut accéder en lecture aux dossiers. On ne peut pas conclure grand-chose de ce
point.

Que disent les logs d’Apache (dossier « /var/log/apache2 ») ?

Comment sont configurés les différents hôtes virtuels (tu devrais trouver des
éléments dans « /etc/apache2/sites-enabled ») ? (si je pose cette question,
c’est parce que le dossier dans lequel tu sembles avoir mis tes sites
— « /var/lib/ » — est plutôt inhabituel)

Apparemment, ces différents sites ont été installés manuellement (pas par
installation des paquets fournis par Debian). Est-ce le cas et est-ce voulu ?

Sébastien

Apache : problèmes de permissions

[dana . ohara]

Samy Mezani a écrit…

 

>Bonjour,

> 

>Je "gère" (de loin) un site web pour une petite asso auto-hébergé sur un 

>serveur web Debian avec Apache, mis à jour récemment de jessie en wheezy.

> 

>J'ai fait la mise à jour il y a environ 1 mois via une connexion ssh. 

>Tout s'est a priori bien passé mais, depuis, certains sites web ne 

>répondent plus.

> 

>Si quelqu'un a une idée, merci.

> 

>Samy

 

 

 

Bonjour, 

 

Peut-on jeter un œil à tes fichiers de config Apache ? (anonymisés, bien sûr
;) )

 

As-tu des traces de la tentative de connexion dans tes logs ?

 

--

Dana

 

 

Apache : problèmes de permissions

[Samy Mezani]

Bonjour,

Je "gère" (de loin) un site web pour une petite asso auto-hébergé sur un 
serveur web Debian avec Apache, mis à jour récemment de jessie en wheezy.


J'ai fait la mise à jour il y a environ 1 mois via une connexion ssh. 
Tout s'est a priori bien passé mais, depuis, certains sites web ne 
répondent plus.


Spip (http://domain.tld/)
"Forbidden
You don't have permission to access // on this server."

Dokuwiki (http://domain.tld/dokuwiki)
aucun souci

ownCloud (http://domain.tld/owncloud)
aucun souci

phpMyAdmin (http://domain.tld/phpmyadmin)
aucun souci

phpPgAdmin (http://domain.tld/phppgadmin/;
"Forbidden
You don't have permission to access /phppgadmin/ on this server."

J'ai regardé les permissions des dossiers :

/var/lib/
drwxr-xr-x  8 root root   4096 mars  16 22:16 spip
drwx--  6 www-data root   4096 juil. 26  2011 dokuwiki
drwxr-xr-x  6 root root   4096 août  12  2014 owncloud
drwxr-xr-x  3 root root   4096 mai   10  2013 phpmyadmin

Ça ne m'aide pas vraiment. Je ne sais pas par où attaquer le problème.

Si quelqu'un a une idée, merci.

Samy

Re: Jessie remplacerait-il Apache par Lighttpd ?

[Vincent Lefevre]

On 2015-12-21 19:47:22 +0100, Dominique Asselineau wrote:
> Lors du passage à Jessie de mon portable Asus R051CX (mise à jour,
> pas une réinstallation), j'ai eu la surprise de constater que le serveur
> Apache installé localement pour mes essais, avait été remplacé par
> lighttpd, et « à l'improviste ».

J'avais eu le même genre du problème avec Ubuntu, ainsi que d'autres
utilisateurs (mais le problème venait du paquet Debian à la base,
corrigé en janvier 2014), où tntnet avait été installé et se lançait
en priorité. La cause ici était que je n'avais pas installé le
metapackage apache2 (normalement inutile) avant la mise à jour et que
les dépendances dans Apache avaient changé, avec pour conséquence que
apt pensait à tort que le paquet virtuel httpd n'était plus fourni et
il était allé chercher tntnet pour l'obtenir:

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=728937

Bref, des choses complexes peuvent se produire dans des cas
particuliers, que les développeurs n'ont pas testés.

-- 
Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Jessie remplacerait-il Apache par Lighttpd ?

[Jean-Michel OLTRA]

Bonjour,


Le jeudi 24 décembre 2015, Eric Degenetais a écrit...


> Euh, je crois que l'OP cherche simplement à garder apache2 en état de
> marche, pas à changer de serveur...

Bah, ça tombe bien, OpenLiteSpeed utilise des directives compatibles
avec Apache…

Joyeux Noël à tous !

-- 
jm

Re: Jessie remplacerait-il Apache par Lighttpd ?

[Eric Degenetais]

Euh, je crois que l'OP cherche simplement à garder apache2 en état de
marche, pas à changer de serveur...

__
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org



Le 24 décembre 2015 à 10:43, Jean-Michel OLTRA
 a écrit :
>
> Bonjour,
>
>
> Le mercredi 23 décembre 2015, andre_deb...@numericable.fr a écrit...
>
>
>> - Caddy (simple à installer, avec MySQL et php5),
>> - Nginx (plus rapide qu'Apache).
>> - Lighttpd (très simpliste).
>
> OpenLiteSpeed ?
>
> --
> jm
>

Re: Jessie remplacerait-il Apache par Lighttpd ?

[Jean-Michel OLTRA]

Bonjour,


Le mercredi 23 décembre 2015, andre_deb...@numericable.fr a écrit...


> - Caddy (simple à installer, avec MySQL et php5),
> - Nginx (plus rapide qu'Apache).
> - Lighttpd (très simpliste).

OpenLiteSpeed ?

-- 
jm

Re: Jessie remplacerait-il Apache par Lighttpd ?

[andre_debian]

Sinon, choix de serveurs WEB :

- Caddy (simple à installer, avec MySQL et php5),

- Nginx (plus rapide qu'Apache).

- Lighttpd (très simpliste).

André

Re: Jessie remplacerait-il Apache par Lighttpd ?

[Eric Degenetais]

>Merci.
de nada!
Resterait à comprendre pourquoi lighttpd a "débarqué"...
Quelle est la sortie de:

apt-cache rdepends --installed lighttpd

?
__
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org



Le 23 décembre 2015 à 00:33, Dominique Asselineau
<dominique.asselin...@telecom-paristech.fr> a écrit :
> Eric Degenetais wrote on Tue, Dec 22, 2015 at 10:27:13AM +0100
>> Pas de problème pour utiliser enable sur une configuration systemd
>> générée. Si la configuration sortie par "systemctl cat apache2"
>> commence par:
>>
>> # /run/systemd/generator.late/apache2.service
>> # Automatically generated by systemd-sysv-generator
>>
>> cela indique une configuration systemd générée par la couche de
>> compatibilité system V / systemd.
>> D'ailleurs, les start / et stop scripts indiqués sont:
>>
>> ExecStart=/etc/init.d/apache2 start
>> ExecStop=/etc/init.d/apache2 stop
>
> C'est exactement ça.  J'en ai profité pour vérifier le cas de lighttpd,
> ça semble être pur systemd.
>
> j'ai donc stoppé lighttpd par
> # service lighttpd stop
> J'ai ensuite fait en sorte qu'il ne démarre plus automatiquement par
> # systemctl disable lighttpd
> puis préparé le démarrage automatique d'apache2 par
> # systemctl enable apache2
> Et tout semble fonctionner.
>
> Merci.
>
> Dominique
>
>>
>> Il est possible (je l'ai fait) de reprendre la configuration en sortie
>> de "systemctl cat apache2" pour l'ajuster, puis l'installer. Ce n'est
>> cependant pas nécessaire pour que le service apache2 se lance
>> automatiquement au démarrage (par contre on n'a pas les
>> fonctionnalités de watchdog permises par systemd)
>> Le 22 décembre 2015 à 08:58, Eric Degenetais <edegenet...@henix.fr> a écrit :
>> >
>> > Bonjour,
>> > j'ai installé des serveurs en Jessie (8.1, exactement) avec Apache2 sans 
>> > soucis. Il ne s'agissait pas de migrations mais d'installations fraîches, 
>> > cependant.
>> > Concernant système, il faut voir si le paquet possède une configuration 
>> > systemd native ou générée à la volée par la logique de compatibilité 
>> > système V.
>> > Pour le savoir:
>> > systemctl cat apache2
>> > (si la source est un script système V adapté à la volée, ça se verra dans 
>> > la configuration affichée)
>> > Pour passer apache2 en démarrage automatique, la commande est:
>> > systemctl enable apache2
>> > Il me semble qu'il n'y a pas de soucis, tant qu'on ne veut pas de 
>> > fonctionnalités comme le watchdog pour redémarrer le service en cas de 
>> > plantage.
>> > Je réponds du train, en arrivant je ferai des vérifications sur le système 
>> > concerné.
>> >
>> > Bon courage
>> >
>> > Le 22 déc. 2015 00:45, "Dominique Asselineau" 
>> > <assel...@telecom-paristech.fr> a écrit :
>> >>
>> >> Bonjour,
>> >>
>> >> Lors du passage à Jessie de mon portable Asus R051CX (mise à jour,
>> >> pas une réinstallation), j'ai eu la surprise de constater que le serveur
>> >> Apache installé localement pour mes essais, avait été remplacé par
>> >> lighttpd, et « à l'improviste ».
>> >>
>> >> J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache
>> >> mais ça ne s'est pas déroulé simplement.  Après un
>> >> # service lighttpd stop
>> >> ou
>> >> # $/etc/init.d/lighttpd stop
>> >> la commande
>> >> # netstat -tlnp
>> >> laissait apparaître que le port 80 était toujours occupé en ipv6 (je
>> >> crois).  Il fallait bricoler pour arriver à libérer définitivement ce
>> >> port pour pouvoir enfin lancer correctement le serveur Apache.
>> >>
>> >> M'y suis-je mal pris pour arrêter le serveur Lighttpd ?  ou y a-t-il
>> >> un problème qui échappe à ma bonne volonté.
>> >>
>> >> J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de
>> >> savoir faire en sorte que ce soit le serveur Apache qui démarre au
>> >> lieu de lighttpd.  Je suppose que les commandes habituelles comme
>> >> update-rc.d ne sont pas à utiliser avec systemd ?
>> >>
>> >> Merci de vos éclaircissements.
>> >>
>> >> Dominique
>> >> --
>> >>
>
> --
> Dominique Asselineau
>

Re: Jessie remplacerait-il Apache par Lighttpd ?

[Dominique Asselineau]

Eric Degenetais wrote on Tue, Dec 22, 2015 at 10:27:13AM +0100
> Pas de problème pour utiliser enable sur une configuration systemd
> générée. Si la configuration sortie par "systemctl cat apache2"
> commence par:
> 
> # /run/systemd/generator.late/apache2.service
> # Automatically generated by systemd-sysv-generator
> 
> cela indique une configuration systemd générée par la couche de
> compatibilité system V / systemd.
> D'ailleurs, les start / et stop scripts indiqués sont:
> 
> ExecStart=/etc/init.d/apache2 start
> ExecStop=/etc/init.d/apache2 stop

C'est exactement ça.  J'en ai profité pour vérifier le cas de lighttpd, 
ça semble être pur systemd.

j'ai donc stoppé lighttpd par 
# service lighttpd stop
J'ai ensuite fait en sorte qu'il ne démarre plus automatiquement par
# systemctl disable lighttpd
puis préparé le démarrage automatique d'apache2 par
# systemctl enable apache2
Et tout semble fonctionner.

Merci.

Dominique

> 
> Il est possible (je l'ai fait) de reprendre la configuration en sortie
> de "systemctl cat apache2" pour l'ajuster, puis l'installer. Ce n'est
> cependant pas nécessaire pour que le service apache2 se lance
> automatiquement au démarrage (par contre on n'a pas les
> fonctionnalités de watchdog permises par systemd)
> Le 22 décembre 2015 à 08:58, Eric Degenetais <edegenet...@henix.fr> a écrit :
> >
> > Bonjour,
> > j'ai installé des serveurs en Jessie (8.1, exactement) avec Apache2 sans 
> > soucis. Il ne s'agissait pas de migrations mais d'installations fraîches, 
> > cependant.
> > Concernant système, il faut voir si le paquet possède une configuration 
> > systemd native ou générée à la volée par la logique de compatibilité 
> > système V.
> > Pour le savoir:
> > systemctl cat apache2
> > (si la source est un script système V adapté à la volée, ça se verra dans 
> > la configuration affichée)
> > Pour passer apache2 en démarrage automatique, la commande est:
> > systemctl enable apache2
> > Il me semble qu'il n'y a pas de soucis, tant qu'on ne veut pas de 
> > fonctionnalités comme le watchdog pour redémarrer le service en cas de 
> > plantage.
> > Je réponds du train, en arrivant je ferai des vérifications sur le système 
> > concerné.
> >
> > Bon courage
> >
> > Le 22 déc. 2015 00:45, "Dominique Asselineau" 
> > <assel...@telecom-paristech.fr> a écrit :
> >>
> >> Bonjour,
> >>
> >> Lors du passage à Jessie de mon portable Asus R051CX (mise à jour,
> >> pas une réinstallation), j'ai eu la surprise de constater que le serveur
> >> Apache installé localement pour mes essais, avait été remplacé par
> >> lighttpd, et « à l'improviste ».
> >>
> >> J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache
> >> mais ça ne s'est pas déroulé simplement.  Après un
> >> # service lighttpd stop
> >> ou
> >> # $/etc/init.d/lighttpd stop
> >> la commande
> >> # netstat -tlnp
> >> laissait apparaître que le port 80 était toujours occupé en ipv6 (je
> >> crois).  Il fallait bricoler pour arriver à libérer définitivement ce
> >> port pour pouvoir enfin lancer correctement le serveur Apache.
> >>
> >> M'y suis-je mal pris pour arrêter le serveur Lighttpd ?  ou y a-t-il
> >> un problème qui échappe à ma bonne volonté.
> >>
> >> J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de
> >> savoir faire en sorte que ce soit le serveur Apache qui démarre au
> >> lieu de lighttpd.  Je suppose que les commandes habituelles comme
> >> update-rc.d ne sont pas à utiliser avec systemd ?
> >>
> >> Merci de vos éclaircissements.
> >>
> >> Dominique
> >> --
> >>

-- 
Dominique Asselineau

Fwd: Jessie remplacerait-il Apache par Lighttpd ?

[Eric Degenetais]

Bonjour,
j'ai installé des serveurs en Jessie (8.1, exactement) avec Apache2 sans
soucis. Il ne s'agissait pas de migrations mais d'installations fraîches,
cependant.
Concernant système, il faut voir si le paquet possède une configuration
systemd native ou générée à la volée par la logique de compatibilité
système V.
Pour le savoir:
systemctl cat apache2
(si la source est un script système V adapté à la volée, ça se verra dans
la configuration affichée)
Pour passer apache2 en démarrage automatique, la commande est:
systemctl enable apache2
Il me semble qu'il n'y a pas de soucis, tant qu'on ne veut pas de
fonctionnalités comme le watchdog pour redémarrer le service en cas de
plantage.
Je réponds du train, en arrivant je ferai des vérifications sur le système
concerné.

Bon courage
Le 22 déc. 2015 00:45, "Dominique Asselineau" <assel...@telecom-paristech.fr>
a écrit :

> Bonjour,
>
> Lors du passage à Jessie de mon portable Asus R051CX (mise à jour,
> pas une réinstallation), j'ai eu la surprise de constater que le serveur
> Apache installé localement pour mes essais, avait été remplacé par
> lighttpd, et « à l'improviste ».
>
> J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache
> mais ça ne s'est pas déroulé simplement.  Après un
> # service lighttpd stop
> ou
> # $/etc/init.d/lighttpd stop
> la commande
> # netstat -tlnp
> laissait apparaître que le port 80 était toujours occupé en ipv6 (je
> crois).  Il fallait bricoler pour arriver à libérer définitivement ce
> port pour pouvoir enfin lancer correctement le serveur Apache.
>
> M'y suis-je mal pris pour arrêter le serveur Lighttpd ?  ou y a-t-il
> un problème qui échappe à ma bonne volonté.
>
> J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de
> savoir faire en sorte que ce soit le serveur Apache qui démarre au
> lieu de lighttpd.  Je suppose que les commandes habituelles comme
> update-rc.d ne sont pas à utiliser avec systemd ?
>
> Merci de vos éclaircissements.
>
> Dominique
> --
>
>

Re: Jessie remplacerait-il Apache par Lighttpd ?

[Eric Degenetais]

Pas de problème pour utiliser enable sur une configuration systemd
générée. Si la configuration sortie par "systemctl cat apache2"
commence par:

# /run/systemd/generator.late/apache2.service
# Automatically generated by systemd-sysv-generator

cela indique une configuration systemd générée par la couche de
compatibilité system V / systemd.
D'ailleurs, les start / et stop scripts indiqués sont:

ExecStart=/etc/init.d/apache2 start
ExecStop=/etc/init.d/apache2 stop

Il est possible (je l'ai fait) de reprendre la configuration en sortie
de "systemctl cat apache2" pour l'ajuster, puis l'installer. Ce n'est
cependant pas nécessaire pour que le service apache2 se lance
automatiquement au démarrage (par contre on n'a pas les
fonctionnalités de watchdog permises par systemd)
__
Éric Dégenètais
Henix



http://www.henix.com
http://www.squashtest.org


Le 22 décembre 2015 à 08:58, Eric Degenetais <edegenet...@henix.fr> a écrit :
>
> Bonjour,
> j'ai installé des serveurs en Jessie (8.1, exactement) avec Apache2 sans 
> soucis. Il ne s'agissait pas de migrations mais d'installations fraîches, 
> cependant.
> Concernant système, il faut voir si le paquet possède une configuration 
> systemd native ou générée à la volée par la logique de compatibilité système 
> V.
> Pour le savoir:
> systemctl cat apache2
> (si la source est un script système V adapté à la volée, ça se verra dans la 
> configuration affichée)
> Pour passer apache2 en démarrage automatique, la commande est:
> systemctl enable apache2
> Il me semble qu'il n'y a pas de soucis, tant qu'on ne veut pas de 
> fonctionnalités comme le watchdog pour redémarrer le service en cas de 
> plantage.
> Je réponds du train, en arrivant je ferai des vérifications sur le système 
> concerné.
>
> Bon courage
>
> Le 22 déc. 2015 00:45, "Dominique Asselineau" <assel...@telecom-paristech.fr> 
> a écrit :
>>
>> Bonjour,
>>
>> Lors du passage à Jessie de mon portable Asus R051CX (mise à jour,
>> pas une réinstallation), j'ai eu la surprise de constater que le serveur
>> Apache installé localement pour mes essais, avait été remplacé par
>> lighttpd, et « à l'improviste ».
>>
>> J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache
>> mais ça ne s'est pas déroulé simplement.  Après un
>> # service lighttpd stop
>> ou
>> # $/etc/init.d/lighttpd stop
>> la commande
>> # netstat -tlnp
>> laissait apparaître que le port 80 était toujours occupé en ipv6 (je
>> crois).  Il fallait bricoler pour arriver à libérer définitivement ce
>> port pour pouvoir enfin lancer correctement le serveur Apache.
>>
>> M'y suis-je mal pris pour arrêter le serveur Lighttpd ?  ou y a-t-il
>> un problème qui échappe à ma bonne volonté.
>>
>> J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de
>> savoir faire en sorte que ce soit le serveur Apache qui démarre au
>> lieu de lighttpd.  Je suppose que les commandes habituelles comme
>> update-rc.d ne sont pas à utiliser avec systemd ?
>>
>> Merci de vos éclaircissements.
>>
>> Dominique
>> --
>>

Jessie remplacerait-il Apache par Lighttpd ?

[Dominique Asselineau]

Bonjour,

Lors du passage à Jessie de mon portable Asus R051CX (mise à jour,
pas une réinstallation), j'ai eu la surprise de constater que le serveur
Apache installé localement pour mes essais, avait été remplacé par
lighttpd, et « à l'improviste ».

J'ai donc voulu arrêter lighttpd pour lancer ensuite le serveur Apache
mais ça ne s'est pas déroulé simplement.  Après un
# service lighttpd stop
ou
# $/etc/init.d/lighttpd stop
la commande
# netstat -tlnp
laissait apparaître que le port 80 était toujours occupé en ipv6 (je
crois).  Il fallait bricoler pour arriver à libérer définitivement ce
port pour pouvoir enfin lancer correctement le serveur Apache.

M'y suis-je mal pris pour arrêter le serveur Lighttpd ?  ou y a-t-il
un problème qui échappe à ma bonne volonté.

J'avoue ne pas être familiarisé avec SystemD et je ne suis pas sûr de
savoir faire en sorte que ce soit le serveur Apache qui démarre au
lieu de lighttpd.  Je suppose que les commandes habituelles comme
update-rc.d ne sont pas à utiliser avec systemd ?

Merci de vos éclaircissements.

Dominique
-- 

Re: Apache et PHP

[nicolas . pechon]

Le 2015-11-09 11:11, Rémy MEJA a écrit :



 "bar",
"bar" => "foo",
.



Non, ce n'était qu'un exemple simple.

Le code de départ est nettement plus complexe. :-D

Re: Apache et PHP

[nicolas . pechon]

Le 2015-11-09 11:50, Fabrice Regnier a écrit :

'lut,

déjà,

que donne tes commandes
dpkg -al | grep apache et


# dpkg -al | grep apache
ii  apache2   2.4.16-3   
 amd64Apache HTTP Server
ii  apache2-bin   2.4.16-3   
 amd64Apache HTTP Server (modules and other binary files)
ii  apache2-data  2.4.16-3   
 all  Apache HTTP Server (common files)
ii  apache2-utils 2.4.16-3   
 amd64Apache HTTP Server (utility programs for web servers)
rc  apache2.2-bin 2.4.10-10  
 amd64Transitional package for apache2-bin
ii  libapache2-mod-dnssd  0.6-3.1
 amd64Zeroconf support for Apache 2 via avahi
ii  libapache2-mod-php5   5.6.14+dfsg-1+b1   
 amd64server-side, HTML-embedded scripting language (Apache 
2 module)





dpkg -al | grep php ?


# dpkg -al | grep php
ii  libapache2-mod-php5   5.6.14+dfsg-1+b1   
 amd64server-side, HTML-embedded scripting language (Apache 
2 module)
ii  php-auth  1.6.4-1
 all  Creating an authentication system
ii  php-auth-sasl 1.0.6-2
 all  Abstraction of various SASL mechanism responses
ii  php-crypt-chap1.5.0-1
 all  Generating CHAP packets
ii  php-db1.7.14-3   
 all  PHP PEAR Database Abstraction Layer
ii  php-gettext   1.0.11-1   
 all  read gettext MO files directly, without requiring 
anything other than PHP
ii  php-http-request  1.4.4-4
 all  PEAR class to provide an easy way to perform HTTP 
requests
ii  php-log   1.12.9-1   
 all  Logging Framework
ii  php-mail  1.2.0-7
 all  Class that provides multiple interfaces for sending 
emails
ii  php-mail-mime 1.8.9-1
 all  PHP PEAR module for creating MIME messages
ii  php-mail-mimedecode   1.5.5-3
 all  Provides a class to decode mime messages
ii  php-mdb2  2.5.0b5-1  
 all  merge of the PEAR DB and Metabase php database 
abstraction layers
ii  php-net-dime  1.0.2-2
 all  class that implements DIME encoding
ii  php-net-ldap2 2.1.0-2
 all  Object oriented interface for searching and 
manipulating LDAP-entries
ii  php-net-ldap3 1.0.3-1
 all  Object oriented interface for searching and 
manipulating LDAP entries
ii  php-net-sieve 1.3.4-2
 all  Handles talking to a sieve server
ii  php-net-smtp  1.6.2-2
 all  PHP PEAR module implementing SMTP protocol
ii  php-net-socket1.0.14-1   
 all  PHP PEAR Network Socket Interface module
ii  php-net-url   1.0.15-3   
 all  easy parsing of Urls
ii  php-pear  5.6.14+dfsg-1  
 all  PEAR - PHP Extension and Application Repository
ii  php-seclib1.0.0-2
 all  implementations of an arbitrary-precision integer 
arithmetic library
ii  php-soap  0.13.0-1   
 all  SOAP Client/Server class for PHP
ii  php-tcpdf 6.0.093+dfsg-1 
 all  PHP class for generating PDF files on-the-fly
ii  php5  5.6.14+dfsg-1  
 all  server-side, HTML-embedded scripting language 
(metapackage)
ii  php5-cli  5.6.14+dfsg-1+b1   
 amd64command-line interpreter for the php5 scripting 
language
ii  php5-common   5.6.14+dfsg-1+b1   
 amd64Common files for packages built from the php5 source
ii  php5-dev  5.6.14+dfsg-1+b1   
 amd64Files for PHP5 module development
ii  php5-gd   5.6.14+dfsg-1+b1   
 amd64

Re: Apache et PHP

[Grégoire COUTANT]

Ton PHP est donc en module apache.
Tu devrais passer du temps à regarder et paramétrer ton php.ini 
notamment la variable "short_open_tag"


Bon courage

Greg

Le 09/11/2015 15:35, nicolas.pec...@laposte.net a écrit :

Le 2015-11-09 11:10, Haricophile a écrit :


Je dois avouer que j'en perd mon latin. Et, pour l'instant mes
recherches sur internet ne mon rien donné. ;-(

Je vous remercie d'avance de vous pencher sur mon problème et de
m'indiquer éventuellement une piste à suivre.


Apache c'est un module, donc il faut ?

Bonjour,

Ce code fonctionne:
¶

Re: Apache et PHP

[nicolas . pechon]

Le 2015-11-09 11:11, Rémy MEJA a écrit :

Le 09/11/2015 10:46, nicolas.pec...@laposte.net a écrit :


Bonjour,

J'essaye d'installer apache et php sur un ordinateur debian testing.

or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement.


Exemple, ce fichier index.php:

coucou

 "bar",
"bar" => "foo",
);
echo "coco le haricot";
foreach ($monTest as $key => $value){
echo "$key=>$value\n";
}
?>

Va afficher ceci
coucou
"bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach
($monTest as $key => $value){¶ echo "$key=>$value
\n";¶ }¶

Je dois avouer que j'en perd mon latin. Et, pour l'instant mes
recherches sur internet ne mon rien donné. ;-(

Je vous remercie d'avance de vous pencher sur mon problème et de
m'indiquer éventuellement une piste à suivre.

 Bonjour,

Et avec le code suivant modifié, est ce que cela passe mieux ?


 "bar",
"bar" => "foo",
.


Toutes mes excuses, je n'avais pas bien lu ta réponse. :-o
En voici le résultat:

coucou
"bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest 
as $key => $value){¶ echo "$key=>$value

\n";¶ }¶


Par contre, j'ai vérifié avec un fichier contenant:



Qui fonctionne alors que:

  Ne fonctionne pas.

Re: Apache et PHP

[nicolas . pechon]

Le 2015-11-09 11:10, Haricophile a écrit :


Je dois avouer que j'en perd mon latin. Et, pour l'instant mes
recherches sur internet ne mon rien donné. ;-(

Je vous remercie d'avance de vous pencher sur mon problème et de
m'indiquer éventuellement une piste à suivre.


Apache c'est un module, donc il faut ?

Bonjour,

Ce code fonctionne:
¶

Re: Apache et PHP

[Rémy MEJA]

Le 09/11/2015 15:34, nicolas.pec...@laposte.net a écrit :

Le 2015-11-09 11:11, Rémy MEJA a écrit :

Le 09/11/2015 10:46, nicolas.pec...@laposte.net a écrit :


Bonjour,

J'essaye d'installer apache et php sur un ordinateur debian testing.

or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement.


Exemple, ce fichier index.php:

coucou

 "bar",
"bar" => "foo",
);
echo "coco le haricot";
foreach ($monTest as $key => $value){
echo "$key=>$value\n";
}
?>

Va afficher ceci
coucou
"bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach
($monTest as $key => $value){¶ echo "$key=>$value
\n";¶ }¶

Je dois avouer que j'en perd mon latin. Et, pour l'instant mes
recherches sur internet ne mon rien donné. ;-(

Je vous remercie d'avance de vous pencher sur mon problème et de
m'indiquer éventuellement une piste à suivre.

 Bonjour,

Et avec le code suivant modifié, est ce que cela passe mieux ?


 "bar",
"bar" => "foo",
.


Toutes mes excuses, je n'avais pas bien lu ta réponse. :-o
En voici le résultat:

coucou
"bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach 
($monTest as $key => $value){¶ echo "$key=>$value

\n";¶ }¶


Par contre, j'ai vérifié avec un fichier contenant:



Qui fonctionne alors que:

  Ne fonctionne pas.



C'est normal car, par défaut, dans le php.ini d'un php fraichement 
installé, le "short_open_tag" est désactivé.


Voici ce qui est décrit dans mon /etc/php5/apache2/php.ini concernant la 
variable "short_open_tag".

; This directive determines whether or not PHP will recognize code between
;  tags as PHP source which should be processed as such. It is
; generally recommended that  should be used and that this 
feature
; should be disabled, as enabling it may result in issues when 
generating XML
; documents, however this remains supported for backward compatibility 
reasons.
; Note that this directive does not control the which can be

; used regardless of this directive.
; Default Value: On
; Development Value: Off
; Production Value: Off
; http://php.net/short-open-tag
short_open_tag = Off


--
*Rémy MÉJA*

Re: Apache et PHP

[nicolas . pechon]

Le 2015-11-09 16:07, Grégoire COUTANT a écrit :

Ton PHP est donc en module apache.
Tu devrais passer du temps à regarder et paramétrer ton php.ini
notamment la variable "short_open_tag"


Effectivement la variable short_open_tag était placé a Off. Je l'ai donc 
remise à On.

Mon exemple fonctionne. Mais, pas le reste. :-(

Je dois avoir une autre erreur. Mais, j'avance, j'avance.

Merci de votre aide.


Bon courage


Merci

Re: Apache et PHP

[Fabrice Regnier]

'lut,

déjà,

que donne tes commandes
dpkg -al | grep apache et
dpkg -al | grep php ?

f.

Le 09/11/2015 11:10, nicolas.pec...@laposte.net a écrit :

Bonjour,

J'essaye d'installer apache et php sur un ordinateur debian testing.
or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement.

Exemple, ce fichier index.php:

coucou

 "bar",
 "bar" => "foo",
);
echo "coco le haricot";
foreach ($monTest as $key => $value){
  echo "$key=>$value\n";
}
?>

Va afficher ceci
coucou
"bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest
as $key => $value){¶ echo "$key=>$value
\n";¶ }¶

Je dois avouer que j'en perd mon latin. Et, pour l'instant mes
recherches sur internet ne mon rien donné. ;-(

Je vous remercie d'avance de vous pencher sur mon problème et de
m'indiquer éventuellement une piste à suivre.

Re: Apache et PHP

[Haricophile]

Le lundi 9 novembre 2015, 10:46:22 nicolas.pec...@laposte.net a écrit :
> Bonjour,
> 
> J'essaye d'installer apache et php sur un ordinateur debian testing.
> or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement.
> 
> Exemple, ce fichier index.php:
> 
> coucou
> 
>  $monTest = array(
>  "foo" => "bar",
>  "bar" => "foo",
> );
> echo "coco le haricot";
> foreach ($monTest as $key => $value){
>   echo "$key=>$value\n";
> }
> ?>
> 
> Va afficher ceci
> coucou
> "bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest
> as $key => $value){¶ echo "$key=>$value
> \n";¶ }¶
> 
> Je dois avouer que j'en perd mon latin. Et, pour l'instant mes
> recherches sur internet ne mon rien donné. ;-(
> 
> Je vous remercie d'avance de vous pencher sur mon problème et de
> m'indiquer éventuellement une piste à suivre.

Apache c'est un module, donc il faut ?

-- 
haricoph...@aranha.fr

Apache et PHP

[nicolas . pechon]

Bonjour,

J'essaye d'installer apache et php sur un ordinateur debian testing.
or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement.

Exemple, ce fichier index.php:

coucou

 "bar",
"bar" => "foo",
);
echo "coco le haricot";
foreach ($monTest as $key => $value){
 echo "$key=>$value\n";
}
?>

Va afficher ceci
coucou
"bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach ($monTest 
as $key => $value){¶ echo "$key=>$value

\n";¶ }¶

Je dois avouer que j'en perd mon latin. Et, pour l'instant mes 
recherches sur internet ne mon rien donné. ;-(


Je vous remercie d'avance de vous pencher sur mon problème et de 
m'indiquer éventuellement une piste à suivre.

Re: Apache et PHP

[Rémy MEJA]

Le 09/11/2015 10:46, nicolas.pec...@laposte.net a écrit :

Bonjour,

J'essaye d'installer apache et php sur un ordinateur debian testing.
or, php n'est pas du tout reconnu. Du moins, l'est-il partiellement.

Exemple, ce fichier index.php:

coucou

 "bar",
"bar" => "foo",
);
echo "coco le haricot";
foreach ($monTest as $key => $value){
 echo "$key=>$value\n";
}
?>

Va afficher ceci
coucou
"bar",¶ "bar" => "foo",¶ );¶ echo "coco le haricot";¶ foreach 
($monTest as $key => $value){¶ echo "$key=>$value

\n";¶ }¶

Je dois avouer que j'en perd mon latin. Et, pour l'instant mes 
recherches sur internet ne mon rien donné. ;-(


Je vous remercie d'avance de vous pencher sur mon problème et de 
m'indiquer éventuellement une piste à suivre.



Bonjour,

Et avec le code suivant modifié, est ce que cela passe mieux ?


 "bar",
"bar" => "foo",
.

Re: Redirection automatique web apache http vers https

[Pierre Malard]

 Le 10 mai 2015 à 23:00, andre_deb...@numericable.fr a écrit :
 
 On Sunday 10 May 2015 21:57:42 Erwan David wrote:
 On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:
 Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
 Impossible de rediriger automatiquement les requêtes http = https
 Voici l'extrait du fichier default-ssl :
 
 NameVirtualHost *:443
 VirtualHost *:80
 ServerName  domaine.com
 Redirect/ https://domaine.com
 /VirtualHost
 VirtualHost *:443
 DocumentRoot/var/www
 ServerName  domaine.com
 SSLEngine on
 /VirtualHost
 
 
 Je relance apache et dans le navigateur :
 La connexion a échoué
 Firefox ne peut établir de connexion avec le serveur à l'adresse...
 Si je tape https://www. . ,   ça marche.
 J'ai bien activé le module rewrite.
 J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
 mais rien à faire, pas de redirection auto.
 
 C'est pas du mod_rewrite, justement…
 essaye avec des guillemets ?
 http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html
 Dans la version française indiquée comme périmée,
 les guillemets n'y figurent pas…
 
 J'utilise
 VirtualHost *:80
ServerName mon_serveur
RedirectPermanent / https://mon_serveur/
 /VirtualHost
 Et ça marche
 Donc RedirectPermanent et un / à la fin de l'url de redirection.
 
 J'ai essayé avec guillements, sans guillemets,
 RedirectPermanent / https://mon_serveur/,
 mais non, rien à faire, pas de redirection :
 Firefox ne peut établir de connexion avec le serveur à l'adresse…

Et un truc plus générique comme ça :
VirtualHost IP:80
ServerName NOM_DNS
ServerAdmin EMAIL

IfModule mod_rewrite.c
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} 
[R=301,L]
/IfModule
/VirtualHost

IfModule mod_ssl.c
VirtualHost IP:443
ServerName NOM_DNS
ServerAdmin EMAIL

DocumentRoot RACINE_DEPOT

/VirtualHost
/IfModule

--
Pierre Malard

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'''`''' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'''-''': '''-3'''2(_/--'''  `-'''\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- -- Ce message n’engage que son auteur --



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: Redirection automatique web apache http vers https

[yamo']

andre_deb...@numericable.fr a écrit le 10/05/2015 23:10 :
 On Sunday 10 May 2015 21:57:42 Erwan David wrote:
 On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:
 Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
 Impossible de rediriger automatiquement les requêtes http = https
 Voici l'extrait du fichier default-ssl :
 
 NameVirtualHost *:443
 VirtualHost *:80
 ServerName  domaine.com
 Redirect/ https://domaine.com
 /VirtualHost
 VirtualHost *:443
 DocumentRoot/var/www
 ServerName  domaine.com
 SSLEngine on
 /VirtualHost
 
 
 Je relance apache et dans le navigateur :
 La connexion a échoué
 Firefox ne peut établir de connexion avec le serveur à l'adresse...
 Si je tape https://www. . ,   ça marche.
 J'ai bien activé le module rewrite.
 J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
 mais rien à faire, pas de redirection auto.
 
 C'est pas du mod_rewrite, justement…
 essaye avec des guillemets ?
 http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html
 Dans la version française indiquée comme périmée,
 les guillemets n'y figurent pas…
 
 J'utilise
 VirtualHost *:80
 ServerName mon_serveur
 RedirectPermanent / https://mon_serveur/
 /VirtualHost
 Et ça marche
 Donc RedirectPermanent et un / à la fin de l'url de redirection.
 
 J'ai essayé avec guillements, sans guillemets,
 RedirectPermanent / https://mon_serveur/,
 mais non, rien à faire, pas de redirection :
 Firefox ne peut établir de connexion avec le serveur à l'adresse...

Y a peut-être un caractère invisible qui gène, faudrait éditer le
fichier avec vi pour s'en assurer.


Que disent les logs apache?


-- 
Stéphane

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/mipld9$2tg$1...@usenet.pasdenom.info

Re: Redirection automatique web apache http vers https

[Jean-Christophe VEY]

ça fonctionne sur mes sites:

VirtualHost *:80

ServerName mondomaine.tld/
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]

/VirtualHost

Jean-Christophe

Le 10/05/2015 23:00, andre_deb...@numericable.fr a écrit :

On Sunday 10 May 2015 21:57:42 Erwan David wrote:
On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:

Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :

Impossible de rediriger automatiquement les requêtes http = https
Voici l'extrait du fichier default-ssl :

NameVirtualHost *:443
VirtualHost *:80
ServerName  domaine.com
Redirect/ https://domaine.com
/VirtualHost
VirtualHost *:443
DocumentRoot/var/www
ServerName  domaine.com
SSLEngine on
/VirtualHost

Je relance apache et dans le navigateur :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse...
Si je tape https://www. . ,   ça marche.
J'ai bien activé le module rewrite.
J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
mais rien à faire, pas de redirection auto.

C'est pas du mod_rewrite, justement…
essaye avec des guillemets ?
http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html
Dans la version française indiquée comme périmée,
les guillemets n'y figurent pas…
J'utilise
VirtualHost *:80
 ServerName mon_serveur
 RedirectPermanent / https://mon_serveur/
/VirtualHost
Et ça marche
Donc RedirectPermanent et un / à la fin de l'url de redirection.

J'ai essayé avec guillements, sans guillemets,
RedirectPermanent / https://mon_serveur/,
mais non, rien à faire, pas de redirection :
Firefox ne peut établir de connexion avec le serveur à l'adresse...

André



--


Vous utilisez la version libre et gratuite d'OBM, développée et supportée par 
Linagora.
Contribuez à la RD du produit en souscrivant à une offre entreprise.
http://pro.obm.org/ - http://www.linagora.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/555088ac.9030...@free.fr

Re: Redirection automatique web apache http vers https

[andre_debian]

On Monday 11 May 2015 09:23:22 yamo' wrote:
 andre_deb...@numericable.fr a écrit le 10/05/2015 23:10 :
  On Sunday 10 May 2015 21:57:42 Erwan David wrote:
  On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:
  Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
  Impossible de rediriger automatiquement les requêtes http = https
  Voici l'extrait du fichier default-ssl :

 Que disent les logs apache?

Pas d'infos sur une erreur http.

La commande :
#netstat -lna|grep 80
ne montre pas le port 80 ouvert :
tcp 0  40 88.191.250.166:9274  85.216.15558:54801  ESTABLISHED
tcp 0  0 88.191.250.166:443 157.55.39.51:4808  TIME_WAIT
unix  3 [ ]   STREAM  CONNECTE  60080

Sinon, merci de tous vos tuyaux que j'ai mis en oeuvre, mais rien n'y fait.

En attendant, j'ai fait une redirection par iptables 80 = 443,
qui invite l'internaute à cliquer sur un lien https...

André



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505111236.00142.andre_deb...@numericable.fr

Re: Redirection automatique web apache http vers https

[andre_debian]

On Monday 11 May 2015 12:47:08 Jean-Christophe VEY wrote:
 ça fonctionne sur mes sites:
 VirtualHost *:80
  ServerName mondomaine.tld/
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]
 /VirtualHost
 Jean-Christophe

Merci.

Veinard :-)

Chez moi, avec ce code, toujours pas.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505111332.35236.andre_deb...@numericable.fr

Re: Redirection automatique web apache http vers https

[Gilles Mocellin]

Le 11/05/2015 13:32, andre_deb...@numericable.fr a écrit :

On Monday 11 May 2015 12:47:08 Jean-Christophe VEY wrote:

ça fonctionne sur mes sites:
VirtualHost *:80
  ServerName mondomaine.tld/
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]
/VirtualHost
Jean-Christophe

Merci.

Veinard :-)

Chez moi, avec ce code, toujours pas.

andré


Il faut qu'apache écoute sur le port 80 et le port 443.
As-tu bien les lignes LISTEN correspondantes dans /etc/apache2/ports.conf ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5550f8d3.6060...@nuagelibre.org

Re: Redirection automatique web apache http vers https

[yamo']

andre_deb...@numericable.fr a écrit le 11/05/2015 12:40 :
 netstat -lna|grep 80


J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) :

netstat -altunp | grep 80


-- 
Stéphane

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/miqtoh$s7v$1...@usenet.pasdenom.info

Re: Redirection automatique web apache http vers https

[Erwan David]

Le 11/05/2015 20:52, yamo' a écrit :
 andre_deb...@numericable.fr a écrit le 11/05/2015 12:40 :
 netstat -lna|grep 80

 J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) :

 netstat -altunp | grep 80


Ou lsof -i:80

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/555100e0.7040...@rail.eu.org

Re: [RÉSOLU] Redirection automatique web apache http vers https

[andre_debian]

On Monday 11 May 2015 20:45:39 Gilles Mocellin wrote:
 Le 11/05/2015 13:32, andre_deb...@numericable.fr a écrit :
  Chez moi, avec ce code, toujours pas.

 Il faut qu'apache écoute sur le port 80 et le port 443.
 As-tu bien les lignes LISTEN correspondantes dans /etc/apache2/ports.conf ?

Bonsoir,

ports.conf :
Je viens de le rajouter, je les avais pas.

On Monday 11 May 2015 20:52:01 yamo' wrote:
 J'ai l'habitude de plutôt taper (pas regardé le man depuis un moment) :
 netstat -altunp | grep 80

# netstat -altunp|grep 80
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1880/amavisd (maste
Visiblement, pas de ports 80 an action.

J'ai relancé apache avec ports.conf modifié et maintenant :
# netstat -altunp|grep 80
tcp  0 0 127.0.0.1:10024   0.0.0.0:* LISTEN  1880/amavisd (maste
tcp  0 0 0.0.0.0:80 0.0.0.0:*   LISTEN  10574/apache2
tcp   0  0 88.191.250.166:80   82.216.155.55:46503 TIME_WAIT   -
tcp  0   0 127.0.0.1:59180 127.0.0.1:443   TIME_WAIT   -
tcp 0  0 88.191.250.166:80   82.216.155.55:46516 TIME_WAIT   -

Aah, le port 80 est opérationnel, ça commence à sentir bon...

Un petit coup de http://monsite.org et... ça y'est le site s'ouvre en 
https !!!

Un IMMENSE merci à tous ceux qui m'ont aidé et pour leur patience.

Enfin, le site fait professionnel :-)

Bonne fin de soirée.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505112223.32521.andre_deb...@numericable.fr

Re: Redirection automatique web apache http vers https

[andre_debian]

On Sunday 10 May 2015 21:57:42 Erwan David wrote:
On Sunday 10 May 2015 21:51:38 Philippe Gras wrote:
 Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
  Impossible de rediriger automatiquement les requêtes http = https
  Voici l'extrait du fichier default-ssl :
  
  NameVirtualHost *:443
  VirtualHost *:80
  ServerName  domaine.com
  Redirect/ https://domaine.com
  /VirtualHost
  VirtualHost *:443
  DocumentRoot/var/www
  ServerName  domaine.com
  SSLEngine on
  /VirtualHost
  

  Je relance apache et dans le navigateur :
  La connexion a échoué
  Firefox ne peut établir de connexion avec le serveur à l'adresse...
  Si je tape https://www. . ,   ça marche.
  J'ai bien activé le module rewrite.
  J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
  mais rien à faire, pas de redirection auto.

 C'est pas du mod_rewrite, justement…
 essaye avec des guillemets ?
 http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html
 Dans la version française indiquée comme périmée,
 les guillemets n'y figurent pas…

 J'utilise
 VirtualHost *:80
 ServerName mon_serveur
 RedirectPermanent / https://mon_serveur/
 /VirtualHost
 Et ça marche
 Donc RedirectPermanent et un / à la fin de l'url de redirection.

J'ai essayé avec guillements, sans guillemets,
RedirectPermanent / https://mon_serveur/,
mais non, rien à faire, pas de redirection :
Firefox ne peut établir de connexion avec le serveur à l'adresse...

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505102300.40187.andre_deb...@numericable.fr

Redirection automatique web apache http vers https

[andre_debian]

Bonsoir,

Impossible de rediriger automatiquement les requêtes http = https

Voici l'extrait du fichier default-ssl :

NameVirtualHost *:443

VirtualHost *:80
ServerName  domaine.com
Redirect/ https://domaine.com
/VirtualHost

VirtualHost *:443
DocumentRoot/var/www
ServerName  domaine.com
SSLEngine on
...;
/VirtualHost


Je relance apache et dans le navigateur :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse...

Si je tape https://www. . ,
ça marche.

J'ai bien activé le module rewrite.

J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
mais rien à faire, pas de redirection auto.

Merci.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201505102047.13000.andre_deb...@numericable.fr

Re: Redirection automatique web apache http vers https

[Philippe Gras]

Le 10 mai 15 à 20:47, andre_deb...@numericable.fr a écrit :


Bonsoir,

Impossible de rediriger automatiquement les requêtes http = https

Voici l'extrait du fichier default-ssl :

NameVirtualHost *:443

VirtualHost *:80
ServerName  domaine.com
Redirect/ https://domaine.com
/VirtualHost

VirtualHost *:443
DocumentRoot/var/www
ServerName  domaine.com
SSLEngine on
...;
/VirtualHost


Je relance apache et dans le navigateur :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse...

Si je tape https://www. . ,
ça marche.

J'ai bien activé le module rewrite.


C'est pas du mod_rewrite, justement…

essaye avec des guillemets ?
http://httpd.apache.org/docs/2.4/en/rewrite/avoid.html

Dans la version française indiquée comme périmée,

les guillemets n'y figurent pas…


J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
mais rien à faire, pas de redirection auto.

Merci.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet  
unsubscribe

vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/ 
201505102047.13000.andre_deb...@numericable.fr




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
https://lists.debian.org/3f14489d-c1ce-44d0-9fb1-853ac2439...@worldonline.fr

Re: Redirection automatique web apache http vers https

[Erwan David]

Le 10/05/2015 20:47, andre_deb...@numericable.fr a écrit :
 Bonsoir,

 Impossible de rediriger automatiquement les requêtes http = https

 Voici l'extrait du fichier default-ssl :
 
 NameVirtualHost *:443

 VirtualHost *:80
   ServerName  domaine.com
   Redirect/ https://domaine.com
 /VirtualHost

 VirtualHost *:443
   DocumentRoot/var/www
   ServerName  domaine.com
   SSLEngine on
 ...;
 /VirtualHost
 

 Je relance apache et dans le navigateur :
 La connexion a échoué
 Firefox ne peut établir de connexion avec le serveur à l'adresse...

 Si je tape https://www. . ,
 ça marche.

 J'ai bien activé le module rewrite.

 J'ai parcouru plein de sites qui recommandent les éléments ci-dessus,
 mais rien à faire, pas de redirection auto.

 Merci.

 André


J'utilise
VirtualHost *:80
ServerName mon_serveur
RedirectPermanent / https://mon_serveur/
/VirtualHost

Et ça marche
Donc RedirectPermanent et un / à la fin de l'url de redirection.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/554fb836.9030...@rail.eu.org

Re: [1/2 HS] Apache avec Varnish mode SSL port 143

[Daniel Caillibaud]

Le 26/04/15 à 10:35, andre_deb...@numericable.fr a écrit :
AF mon serveur Apache fonctionne correctement en https,
AF mais Varnish fonctionne t-il ?

Oui, sur le port 80 ;-)

Varnish sert à faire de la mise en cache, il y a un post sur leur site 
expliquant pourquoi il
ne fait pas d'https, et que si on y tient il faut mettre un reverse proxy https 
avant, par
exemple nginx qui fait ça bien.

Mais si tu as déjà un apache sur le https, tu peux aussi le configurer pour 
faire du reverse
proxy et renvoyer vers varnish ou répondre directement suivant les cas.

Faut quand même regarder avant si cela en vaut la peine (ajouter un étage et 
compliquer la
conf), c'est intéressant si tu as bcp de statique et pas mal de traffic.

Dans ce cas faut configurer un serveur http (apache ou nginx le principe est le 
même) qui
récupère toutes les requetes https avec :
- reverse proxy avec backend varnish pour le statique (en virant les cookies, 
soit dans la conf
  http soit dans la conf varnish)
- reverse proxy avec backend applicatif pour les pages non-statique (php-fpm ou 
apache+mod_php
  ou nodejs ou n'importe quoi d'autre qui fait tourner ton appli)
et un serveur http sur le port 80 pour le statique (pour alimenter varnish).

Si tu utilise mod_php, ou un autre mod gourmand d'apache, il est conseillé 
d'avoir 2 apaches,
un light pour le reverse proxy https et un gourmand qui ne traitera que le 
php (parce que
chaque process consomme la même ram, qu'il traite du php ou du statique, ce qui 
le rends assez
sensible aux attaques dos sur le php), ou un nginx en reverse proxy et un 
apache avec mod_php,
mais je trouve bcp plus simple dans ce cas de se passer d'apache et d'installer 
php-fpm (que
nginx pourra appeler directement).

-- 
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150427153516.395c2198@mfssd

Re: [1/2 HS] Apache avec Varnish mode SSL port 143

[Bernard Schoenacker]

Le Sun, 26 Apr 2015 10:35:10 +0200,
andre_deb...@numericable.fr a écrit :

 Bonjour,
 
 Est-il possible d'implémenter Varnish avec Apache,
 en mode https, port 143 ?
 
 D'après les docs, Varnish n'accepte que les connexions
 au port 80 (non sécurisé, plain text).
 
 Je l'ai quand même installé,
 mon serveur Apache fonctionne correctement en https,
 mais Varnish fonctionne t-il ?
 
 Merci.
 
 André
 

bonjour,

voici un tuto pour la partie ssl avec varnish :

https://www.digitalocean.com/community/tutorials/how-to-configure-varnish-cache-4-0-with-ssl-termination-on-ubuntu-14-04

il en ressort qu'il est conseillé de passer par nginx

slt
bernard

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20150426105505.51fe51da.bernard.schoenac...@free.fr

[1/2 HS] Apache avec Varnish mode SSL port 143

[andre_debian]

Bonjour,

Est-il possible d'implémenter Varnish avec Apache,
en mode https, port 143 ?

D'après les docs, Varnish n'accepte que les connexions
au port 80 (non sécurisé, plain text).

Je l'ai quand même installé,
mon serveur Apache fonctionne correctement en https,
mais Varnish fonctionne t-il ?

Merci.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201504261035.10845.andre_deb...@numericable.fr

Re: [1/2 HS] Apache avec Varnish mode SSL port 143

[Pascal Hambourg]

andre_deb...@numericable.fr a écrit :
 
 Est-il possible d'implémenter Varnish avec Apache,
 en mode https, port 143 ?

Par curiosité, quel est le but de faire écouter un reverse proxy HTTP
sur le port dédié à IMAP ? Tu ne confonds pas avec le port 443 (HTTPS) ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/553cb42c.3060...@plouf.fr.eu.org

Fwd: [1/2 HS] Apache avec Varnish mode SSL port 143

[Philippe Gras]

Quel abruti je fais ! J'envoie à une adresse et pas à la liste,

et ce n'est même pas l'adresse de celui qui fait la demande.

Désolé Bernard, et toutes mes excuses (publiques) !

Début du message réexpédié :


De : Philippe Gras ph.g...@worldonline.fr
Date : 26 avril 2015 12:08:26 HAEC
À : Bernard Schoenacker bernard.schoenac...@free.fr
Objet : Rép : [1/2 HS] Apache avec Varnish mode SSL port 143


Le 26 avr. 15 à 10:55, Bernard Schoenacker a écrit :


Le Sun, 26 Apr 2015 10:35:10 +0200,
andre_deb...@numericable.fr a écrit :


Bonjour,

Est-il possible d'implémenter Varnish avec Apache,
en mode https, port 143 ?

D'après les docs, Varnish n'accepte que les connexions
au port 80 (non sécurisé, plain text).

Je l'ai quand même installé,
mon serveur Apache fonctionne correctement en https,
mais Varnish fonctionne t-il ?

Merci.

André



bonjour,

voici un tuto pour la partie ssl avec varnish :

https://www.digitalocean.com/community/tutorials/how-to-configure- 
varnish-cache-4-0-with-ssl-termination-on-ubuntu-14-04


il en ressort qu'il est conseillé de passer par nginx

slt
bernard


J'ai remarqué cette alternative :
http://www.webstrat.fr/blog/web-technology/cacher-vos-contenus- 
https-avec-les-proxies-pound-et-varnish


Sinon, je pense que tu peux te renseigner sur memcache et  
memcached, ça fait la même chose
sur un autre principe de fonctionnement. Peut-être que ça marchera  
mieux.


Sinon, tu peux aussi essayer de mettre NginX en reverse proxy en  
remplacement de Varnish.


Bon, en définitive ça dépend de ce que tu veux cacher, si ce sont  
des données ou des fichiers

correspondant à des requêtes d'utilisateurs.

Ph. Gras



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet  
unsubscribe

vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/ 
20150426105505.51fe51da.bernard.schoenac...@free.fr

Re: [1/2 HS] Apache avec Varnish mode SSL port 443

[andre_debian]

On Sunday 26 April 2015 11:47:24 Pascal Hambourg wrote:
 andre_deb...@numericable.fr a écrit :
  Est-il possible d'implémenter Varnish avec Apache,
  en mode https, port 143 ?

 Par curiosité, quel est le but de faire écouter un reverse proxy HTTP
 sur le port dédié à IMAP ? Tu ne confonds pas avec le port 443 (HTTPS) ?

Désolé !!! 

Erreur de ma part, ce n'est pas le port 143 mais évidemment 
le port 443 (https).

Le sujet (modifié) devient donc :
Apache avec Varnish mode SSL port 443

 Sinon, tu peux aussi essayer de mettre NginX en reverse proxy 
 en  remplacement de Varnish :

Nginx est un serveur Web, il ne peut remplacer Varnish mais Apache...

André


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201504261244.52390.andre_deb...@numericable.fr

Configurer Apache2 Server API en Apache 2.0 Handler

[Hugues MORIN]

Bonjour


Je bute sur un probleme dans la configuration d'apache.
Je cheche depuis ce matin et entre mon mauvais anglais et mon manque de
connaissance, j'ai l'impression de tourner en rond.

Je suis en train d'installer un serveur LAMP
Apres avoir installe apache, php, mysql, je me suis interresse a mon
php.ini pour le configurer.
Je me fais un phpinfo pour trouver mon php.ini et je vois qu'il se situe
dans:
/etc/php5/cgi/php.ini

Alors que sur mon ancien serveur il se situe en /etc/php5/apache2/php.ini

J'ai tout d'abord cherchera trouver comment modifier le chemin.
Et a force de recherche infructueuse, j'ai reussi a comprendre que le
probleme ne venait pas du chemin du php.ini mais de la maniere dont etait
execute php sur ce serveur.

Actuellement il s'execute en CGI (dans le phpinfo, Server API: CGI/FastCGI)
Et j'aurai besoin qu'il soit execute en tant que module apache (Server API:
Apache 2.0 Handler)

Est ce que ca pourrai venir des paquets apache et php que j'ai installe?
Ou est ce juste un probleme de configuration?

Paquets apache installes
ii  apache2 2.2.22-13+deb7u4
amd64Apache HTTP Server metapackage
ii  apache2-mpm-prefork 2.2.22-13+deb7u4
amd64Apache HTTP Server - traditional non-threaded model
ii  apache2-utils   2.2.22-13+deb7u4
amd64utility programs for webservers
ii  apache2.2-bin   2.2.22-13+deb7u4
amd64Apache HTTP Server common binary files
ii  apache2.2-common2.2.22-13+deb7u4
amd64Apache HTTP Server common files
ii  libapache2-mod-php5 5.4.36-0+deb7u3
amd64server-side, HTML-embedded scripting language (Apache 2 module)

paquets php
ii  php55.4.36-0+deb7u3
all  server-side, HTML-embedded scripting language (metapackage)
ii  php5-cgi5.4.36-0+deb7u3
amd64server-side, HTML-embedded scripting language (CGI binary)
ii  php5-cli5.4.36-0+deb7u3
amd64command-line interpreter for the php5 scripting language
ii  php5-common 5.4.36-0+deb7u3
amd64Common files for packages built from the php5 source
ii  php5-gd 5.4.36-0+deb7u3
amd64GD module for php5
ii  php5-mcrypt 5.4.36-0+deb7u3
amd64MCrypt module for php5
ii  php5-mysql  5.4.36-0+deb7u3
amd64MySQL module for php5


Cordialement
Hugues

Re: Configurer Apache2 Server API en Apache 2.0 Handler

[Sébastien NOBILI]

Bonjour,

Le lundi 09 mars 2015 à 12:12, Hugues MORIN a écrit :
 Est ce que ca pourrai venir des paquets apache et php que j'ai installe?
 Ou est ce juste un probleme de configuration?

Je ne suis pas vraiment expert de PHP dans Apache, mais c'est bien possible oui.

A-priori (bien relire ma phrase ci-dessus avant d'accorder du crédit à ce que
j'écris), « libapache2-mod-php5 » permet d'avoir un PHP « dans » Apache.

Est-ce que le fait que le paquet « php5-cgi » soit installé entrerait en
collision ? (ça ne devrait pas…)

Qu'est-ce que ça donne si tu désinstalles le paquet « php5-cgi » ?

Sébastien

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20150309120428.gc13...@sebian.nob900.homeip.net

Re: Configurer Apache2 Server API en Apache 2.0 Handler

[Hugues MORIN]

MMMEERRRCCCIII :D :D :D

C'etait bien le paquet php5-cgi qui a engendre ca .
Je l'ai desinstalle, redemarrer apache et ca marche.

Et dire que j'y ai passe la matinee alors que ca me creve les yeux :(
C'est rageant.

Cordialement
Hugues


Le 9 mars 2015 13:04, Sébastien NOBILI sebnewslet...@free.fr a écrit :

 Bonjour,

 Le lundi 09 mars 2015 à 12:12, Hugues MORIN a écrit :
  Est ce que ca pourrai venir des paquets apache et php que j'ai installe?
  Ou est ce juste un probleme de configuration?

 Je ne suis pas vraiment expert de PHP dans Apache, mais c'est bien
 possible oui.

 A-priori (bien relire ma phrase ci-dessus avant d'accorder du crédit à ce
 que
 j'écris), « libapache2-mod-php5 » permet d'avoir un PHP « dans » Apache.

 Est-ce que le fait que le paquet « php5-cgi » soit installé entrerait en
 collision ? (ça ne devrait pas…)

 Qu'est-ce que ça donne si tu désinstalles le paquet « php5-cgi » ?

 Sébastien

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/20150309120428.gc13...@sebian.nob900.homeip.net

Re: Configurer Apache2 Server API en Apache 2.0 Handler

[andre_debian]

Merci de répondre sur la ML.

On Monday 09 March 2015 18:13:39 you wrote:
 Oui, a priori si on installe le paquet php5-cgi le php est execute sur le
 serveur en mode CGI et non pas comme un module d'Apache.
 Apres je n'en sais pas beaucoup plus.
 C'est peu etre contournable mais je ne sais pas comment et je n'ai pas le
 temps de chercher
 Cordialement  Hugues

php5 est en mode module d'Apache.

php.ini est sous /etc/php5/apache2/

et php-cgi est installé.

Pas de collision entre les deux.


  Si j'ai bien compris le blême,
  php5-cgi est bien installé sur mon serveur Web
  avec php5 , php5-common , et php5-cli,
  et ça ne pose pas de problèmes.
  André


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201503091830.06382.andre_deb...@numericable.fr

Re: Configurer Apache2 Server API en Apache 2.0 Handler

[andre_debian]

On Monday 09 March 2015 13:25:11 Hugues MORIN wrote:
 MMMEERRRCCCIII :D :D :D
 C'etait bien le paquet php5-cgi qui a engendre ca .
 Je l'ai desinstalle, redemarrer apache et ca marche.
 Et dire que j'y ai passe la matinee alors que ca me creve les yeux :(
 C'est rageant.  Cordialement  Hugues

 Le 9 mars 2015 13:04, Sébastien NOBILI sebnewslet...@free.fr a écrit :
  Est-ce que le fait que le paquet « php5-cgi » soit installé entrerait en
  collision ? (ça ne devrait pas…)
  Sébastien

Si j'ai bien compris le blême,

php5-cgi est bien installé sur mon serveur Web 
avec php5 , php5-common , et php5-cli, 
et ça ne pose pas de problèmes.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201503091807.05961.andre_deb...@numericable.fr

Re: Configurer Apache2 Server API en Apache 2.0 Handler

[Hugues MORIN]

Oooouuupppsss ...
desole Andre j'ai fait un reply sans faire attention a l'adresse

Le 9 mars 2015 18:30, andre_deb...@numericable.fr a écrit :

 Merci de répondre sur la ML.

 On Monday 09 March 2015 18:13:39 you wrote:
  Oui, a priori si on installe le paquet php5-cgi le php est execute sur
 le
  serveur en mode CGI et non pas comme un module d'Apache.
  Apres je n'en sais pas beaucoup plus.
  C'est peu etre contournable mais je ne sais pas comment et je n'ai pas le
  temps de chercher
  Cordialement  Hugues

 php5 est en mode module d'Apache.

 php.ini est sous /etc/php5/apache2/

 et php-cgi est installé.

 Pas de collision entre les deux.


   Si j'ai bien compris le blême,
   php5-cgi est bien installé sur mon serveur Web
   avec php5 , php5-common , et php5-cli,
   et ça ne pose pas de problèmes.
   André


 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/201503091830.06382.andre_deb...@numericable.fr

Re: Envoie mail (php) sur serveur apache

[Daniel Caillibaud]

Le 27/05/14 à 21:21, Christophe t...@stuxnet.org a écrit :
C Du côté récipiendaire du mail, vérifier que ça n'arrive pas dans le
C dossier SPAM !
C C'est fréquent chez Google lorsque le mail arrive depuis une connexion
C ADSL résidentielle, et tant qu'il n'y a pas un minimum de configurations
C telles qu'un reverse DNS, un enregistrement SPF correspondant sur le nom
C de domaine expéditeur, et se faire retirer de la PBL chez Spamhaus .
C Entre autres ...

C'est pour ça qu'une solution avec ssmtp qui relaie directement sur le smtp du 
fai ou de google
(en mode authentifié ssl) est probablement plus simple pour lui.

Mais la solution postfix a pas mal d'avantages (c'est un vrai smtp qui 
conservera les mails qui
échoue au relai pour les renvoyer plus tard, entre autres), et n'est pas 
tellement plus
compliquée à configurer (mais plus simple que ssmtp c'est pas possible).

Et une suggestion, le paquet bsd-mailx, qui permet d'avoir une commande mail 
dans un shell avec
une syntaxe plus simple que sendmail (je trouve).
  mail -s sujet destinataire  contenu
(il y a aussi heirloom-mailx, qui fait pareil avec une gestion plus simple de 
l'encodage et
l'envoi de PJ, au prix d'une imcompatibilité de certaines options avec le mailx 
classique)

-- 
Daniel

Un classique c'est ce que tout le monde veut avoir lu
et que personne ne veut lire
Mark Twain

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140528104306.75958...@quad.lairdutemps.org

Envoie mail (php) sur serveur apache

[nils martin]

Bonjour à tous,

Je suis développeur web et j'ai récemment installé un serveur debian sur
mon ordi de salon. Je rencontre tous les jours des problèmes et j'apprend à
chaque de nouvelles choses, mais dernièrement, j'ai séché.

J'ai essayé plusieurs méthode en php pour qu'un formulaire de contact sur
le site hébergé sur ma machine envoie un mail sur ma boîte de réception
gmail.

Avec les configurations par défaut d'apache et de debian : Marche pas.

Après installation de sendmail et les quelques configurations vues en tuto
: marche pas.

après installation de ssmtp : marche toujours pas.

les log d'erreur sont vides, et je désespère de voir qu'aucune solution
simple ne fonctionne... J'ai déjà passé plusieurs heures sur le sujet... Et
je commence à saturer... So Please :)

Avant de vous poster des pages de screenshot je voudrais savoir si certains
d'entre vous sont déjà passé par là... Je peine à croire qu'il y ai des
réglages à faire en profondeur alors que les solutions les plus simples
devraient faire l'affaire...

Auriez-vous des pistes ?


Merci d'av
Nils

Re: Envoie mail (php) sur serveur apache

[Julien]

Le mardi 27 mai 2014 à 14:38 +0200, nils martin a écrit :
 Bonjour à tous,

 J'ai essayé plusieurs méthode en php pour qu'un formulaire de contact
 sur le site hébergé sur ma machine envoie un mail sur ma boîte de
 réception gmail.
 
 Auriez-vous des pistes ?
 
Tu peux utiliser swaks pour tester ton smtp local (ssmtp ou sendmail).
Afin de voir si il te permet d'envoyer des mails vers ton compte gmail.

Quelques question : 
* est-ce que tu utilises une adresse valide d'envoi (from) ?
* quelle fonction / lib utilises-tu en PHP pour envoyer des mails ?

Julien 



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/1401194592.6016.5.camel@mousse.maison

Re: Envoie mail (php) sur serveur apache

[babouchko]

Bonjour, moi je dirais postfix en config relay_SMTP et ça roule.

Bonne soirée

Seb
Le 27 mai 2014 15:05, Julien jul...@nura.eu a écrit :

 Le mardi 27 mai 2014 à 14:38 +0200, nils martin a écrit :
  Bonjour à tous,

  J'ai essayé plusieurs méthode en php pour qu'un formulaire de contact
  sur le site hébergé sur ma machine envoie un mail sur ma boîte de
  réception gmail.
 
  Auriez-vous des pistes ?
 
 Tu peux utiliser swaks pour tester ton smtp local (ssmtp ou sendmail).
 Afin de voir si il te permet d'envoyer des mails vers ton compte gmail.

 Quelques question :
 * est-ce que tu utilises une adresse valide d'envoi (from) ?
 * quelle fonction / lib utilises-tu en PHP pour envoyer des mails ?

 Julien



 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: https://lists.debian.org/1401194592.6016.5.camel@mousse.maison

Re: Envoie mail (php) sur serveur apache

[Christophe]

Bonsoir,

Le 27/05/2014 20:27, babouchko a écrit :
 Bonjour, moi je dirais postfix en config relay_SMTP et ça roule.
 
 Bonne soirée
 
 Seb
 

Je rejoindrais Seb sur ce point, en précisant deux trois autres détails
;) .

Tout d'abord en s'assurant que la machine est en mesure d'envoyer du
mail, à comprendre (dans les grandes lignes) :

- un MTA configuré sur la machine
  = exim, postfix, ou autre : peu importe, tant que ça cause le SMTP.

- un FAI qui permet la communication sur le port 25.
  = à défaut, il faut configurer (comme l'indique Seb) le MTA en relai
avec le serveur SMTP du FAI.

Du côté récipiendaire du mail, vérifier que ça n'arrive pas dans le
dossier SPAM !
C'est fréquent chez Google lorsque le mail arrive depuis une connexion
ADSL résidentielle, et tant qu'il n'y a pas un minimum de configurations
telles qu'un reverse DNS, un enregistrement SPF correspondant sur le nom
de domaine expéditeur, et se faire retirer de la PBL chez Spamhaus .
Entre autres ...


La commande mail() de PHP lorsqu'utilisée sous Linux (entre autres unix
libres) s'appuie essentiellement (voire uniquement) sur la commande
sendmail présente sur l'OS.

Il existe en effet comme l'a souligné Julien, d'autres libs qui
permettent de s'adresser directement à un serveur SMTP, mais tu te
confrontera de toutes façons aux mêmes problématiques si tu t'adresses
(par exemple) à gmail.com sans un minimum de configuration qui va bien
au delà de l'utilisation de PHP dans un formulaire.

Il est donc nécessaire de s'assurer au préalable que tu peux déjà
envoyer un mail depuis ton shell.

Simple exemple :

$ echo bonjour|mail -s test de messagerie moncom...@gmail.com

(
les options de la commande 'mail' dépendant du paquet installé,
j'indique ici une commande générique qui a toujours répondu à mes besoins
).

Et d'aller voir dans /var/log/mail.log ce qui couine, et de corriger au
fur et à mesure les problèmes.

Pour suivre la piste de Seb :

apt-get install postfix
ou
dpkg-reconfigure postfix si déjà postfix est déjà installé.

Choisir Internet avec smarthost dans le type du serveur de messagerie

lorsqu'est demandé Serveur relais SMTP : indiquer le serveur SMTP du FAI.

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5384e5a4.1000...@stuxnet.org

Re: Serveur apache et logs

[Dominique Asselineau]

François Boisson wrote on Sat, Oct 19, 2013 at 12:03:55AM +0200
 Le Fri, 18 Oct 2013 17:08:10 +0200
 Dominique Asselineau assel...@telecom-paristech.fr a écrit:
 
  Sauf si on ne peut pas faire autrement, l'accès à la base MySQL par un
  CGI devrait s'en tenir à des privilèges des plus limités.  Ne pas
  autoriser de drop par ex.
 
 Le script était un script de chgmt de mot de passe. Dur de ne pas lui donner
 des droits d'écriture.

Les bases de données permettent de préciser quels types d'opérations
on peut faire.  S'il s'agit d'une procédure de changement de mot de
passe, a priori seul le update est nécessaire ?  En tout cas, si
l'accès réservé à un service ouvert sur l'extérieur n'a pas besoin des
drop, create et insert, autant les lui interdire.  Sinon un bourrage
de base de données resterait potentiellement possible.

 
 Pour les protections, fail2ban n'est pas assez fin vu le trafic. mod-evasive
 remplit très ce rôle en renvoyant une erreur 403 si on s'acharne sur la page.

Oui mais face à des requêtes douteuses, il vaut toujours mieux s'en
apercevoir le plus tôt possible et de ne pas y répondre.  Je crois
qu'on a donné des règles iptables pour ce genre de cas ?

 On peut mettre une liste blanche permettant par exemple le recensement google
 qui sinon serait perturbé.
 
 Pas d'idées à propos de ces lignes
 
 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - -
 
 que je n'arrive pas à comprendre? Ni pour un logiciel d'analyse de fichiers
 access.log pour activités curieuses?

On trouve ça décidément nulle part.  D'ailleurs en repensant à la
liste que tu as donnée précédemment, ça semblait bien aléatoire...
Peut-être un truc pour essayer de mettre en échec un service ?

dom
--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20131019153209.ga30...@telecom-paristech.fr

Re: Serveur apache et logs

[François Boisson]

Le Sat, 19 Oct 2013 17:32:09 +0200
Dominique Asselineau assel...@telecom-paristech.fr a écrit:

 François Boisson wrote on Sat, Oct 19, 2013 at 12:03:55AM +0200
  Le Fri, 18 Oct 2013 17:08:10 +0200

  Le script était un script de chgmt de mot de passe. Dur de ne pas lui
  donner des droits d'écriture.
 
 Les bases de données permettent de préciser quels types d'opérations
 on peut faire.  S'il s'agit d'une procédure de changement de mot de
 passe, a priori seul le update est nécessaire ?  En tout cas, si
 l'accès réservé à un service ouvert sur l'extérieur n'a pas besoin des
 drop, create et insert, autant les lui interdire.  Sinon un bourrage
 de base de données resterait potentiellement possible.
 

Il travaillait à l'aveugle avec des tests pour deviner le résultat.
Visiblement un update mal pensé a lancé la procédure de chamgement de mot de
passe sur tous les comptes. Il faudrait que je regarde ce script mais il va de
toute façon être mis à la retraite avec la portion de site correspondant.

  
  Pour les protections, fail2ban n'est pas assez fin vu le trafic.
  mod-evasive remplit très ce rôle en renvoyant une erreur 403 si on
  s'acharne sur la page.
 
 Oui mais face à des requêtes douteuses, il vaut toujours mieux s'en
 apercevoir le plus tôt possible et de ne pas y répondre.  Je crois
 qu'on a donné des règles iptables pour ce genre de cas ?
 
  On peut mettre une liste blanche permettant par exemple le recensement
  google qui sinon serait perturbé.
  
  Pas d'idées à propos de ces lignes
  
  125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 -
  -
  
  que je n'arrive pas à comprendre? Ni pour un logiciel d'analyse de fichiers
  access.log pour activités curieuses?
 
 On trouve ça décidément nulle part.  D'ailleurs en repensant à la
 liste que tu as donnée précédemment, ça semblait bien aléatoire...
 Peut-être un truc pour essayer de mettre en échec un service ?
 
Je ne sais pas, 1217 tentatives pour être précis.

Je donnerais des nouvelles si un jour j'ai une explication

François

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131019222809.998c91d7b49abafbb230e...@maison.homelinux.net

Re: Serveur apache et logs

[Dominique Asselineau]

François Boisson wrote on Thu, Oct 17, 2013 at 10:17:43PM +0200
 Bonjour,
 
 Je viens d'hériter de la gestion d'un serveur. Coïncidence, un gus (un tiers
 Roumain, un tiers de Chicago, un troisième tiers du Venezuela suivant la
 machine qu'il utilise) à trouver une faille injection SQL (il travaillait à
 l'aveugle mais à tout de même flinguer 3 tables). 

Sauf si on ne peut pas faire autrement, l'accès à la base MySQL par un
CGI devrait s'en tenir à des privilèges des plus limités.  Ne pas
autoriser de drop par ex.

 Le problèe est réglé mais
 j'ai tout de même voulu prendre quelques précautions.
 
 La première a été de mettre un système regardant une activité anormale. Un tel
 client fait une nombre considérable de requête POST par exemple et vérifier
 cela permet de détecter d'éventuels intrus. J'ai fait un script qui me donne
 les IPs ayant fait au delà d'un certain seuil de requêtes POST, réglé avec
 soin, ça ne montre que des clients vraiment louches. Le problème est que le
 serveur étant très fréquenté, les logs font pas loin de 300M. Y-a-t-il un
 outil de ce genre qui existe et qui soit optimisé, parce que même si mon
 script ne parcourt le fichier qu'une fois, un script un peu élaboré en bash
 est impossible et je ne voudrais pas réinventer la roue.

Déjà il y a logrotate pour empêcher les gros logs ?  assorti d'une
compression pour les fichiers logs passés.  La compression des logs
est d'environ 90%.

 
 
 Sinon, j'ai également trouvé dans les logs ceci
 [..]
 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-pmadrhz: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-xpuptyf: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-maelbfa: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-dbcrccy: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-vmfxqnp: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-orgbowb: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-nryykxb: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-prmyvdh: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-zqameyt: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:59 +0200] X-mkqupxc: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:04:00:12 +0200] X-zjrbqcq: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:04:00:16 +0200] X-vyqhwmd: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - 
 Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0
 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - 
 Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0
 125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - 
 Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 
 Firefox/13.0.1
 125.88.123.244 - - [15/Oct/2013:04:00:17 +0200] X-jhfvhca: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - 
 Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML, like Gecko) 
 Chrome/19.0.1084.56 Safari/536.5
 125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-rwnblxu: 1 400 306 - -
 125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - 
 Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 
 Firefox/13.0.1
 125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-iqpzyld: 1 400 306 - -
 [...]
 
 Je n'arrive pas à voir ce que sont les méthodes X-vmfxqnp? Visiblement c'est 
 une vague tentative «force brutale» ça ne correspond à rien sur du HTML. 
 Quelqu'un peut il m'éclairer sur ce point, je n'ai rien vu de cela sur le Web 
 (il faut dire que les mots clefs ne sont pas simples à trouver
 ici).

Probablement des méthodes implémentées par des modules d'origines
incertaines.  Et on tente ça chance au cas où ces modules soient d'un
fonctionnement tout aussi incertain.

Pour plus de précaution, se limiter seulement aux méthodes nécessaires
pour le fonctionnement du service.

dom
--

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20131018150810.ga16...@telecom-paristech.fr

Re: Serveur apache et logs

[François Boisson]

Le Fri, 18 Oct 2013 17:08:10 +0200
Dominique Asselineau assel...@telecom-paristech.fr a écrit:

 Sauf si on ne peut pas faire autrement, l'accès à la base MySQL par un
 CGI devrait s'en tenir à des privilèges des plus limités.  Ne pas
 autoriser de drop par ex.

Le script était un script de chgmt de mot de passe. Dur de ne pas lui donner
des droits d'écriture.

Pour les protections, fail2ban n'est pas assez fin vu le trafic. mod-evasive
remplit très ce rôle en renvoyant une erreur 403 si on s'acharne sur la page.
On peut mettre une liste blanche permettant par exemple le recensement google
qui sinon serait perturbé.

Pas d'idées à propos de ces lignes

125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - -

que je n'arrive pas à comprendre? Ni pour un logiciel d'analyse de fichiers
access.log pour activités curieuses?

En tout cas, merci de la (et même des) réponse(s) reçue(s)

François Boisson


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131019000355.1a18d72e0920cfabb264f...@maison.homelinux.net

Serveur apache et logs

[François Boisson]

Bonjour,

Je viens d'hériter de la gestion d'un serveur. Coïncidence, un gus (un tiers
Roumain, un tiers de Chicago, un troisième tiers du Venezuela suivant la
machine qu'il utilise) à trouver une faille injection SQL (il travaillait à
l'aveugle mais à tout de même flinguer 3 tables). Le problèe est réglé mais
j'ai tout de même voulu prendre quelques précautions.

La première a été de mettre un système regardant une activité anormale. Un tel
client fait une nombre considérable de requête POST par exemple et vérifier
cela permet de détecter d'éventuels intrus. J'ai fait un script qui me donne
les IPs ayant fait au delà d'un certain seuil de requêtes POST, réglé avec
soin, ça ne montre que des clients vraiment louches. Le problème est que le
serveur étant très fréquenté, les logs font pas loin de 300M. Y-a-t-il un
outil de ce genre qui existe et qui soit optimisé, parce que même si mon
script ne parcourt le fichier qu'une fois, un script un peu élaboré en bash
est impossible et je ne voudrais pas réinventer la roue.


Sinon, j'ai également trouvé dans les logs ceci
[..]
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-pmadrhz: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-xpuptyf: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-maelbfa: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-dbcrccy: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-vmfxqnp: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-orgbowb: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-nryykxb: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-prmyvdh: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-zqameyt: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:59 +0200] X-mkqupxc: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:04:00:12 +0200] X-zjrbqcq: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:04:00:16 +0200] X-vyqhwmd: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - 
Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0
125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - 
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/20100101 Firefox/12.0
125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1 408 474 - 
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 
Firefox/13.0.1
125.88.123.244 - - [15/Oct/2013:04:00:17 +0200] X-jhfvhca: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - 
Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML, like Gecko) 
Chrome/19.0.1084.56 Safari/536.5
125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-rwnblxu: 1 400 306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1 408 474 - 
Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0) Gecko/20100101 
Firefox/13.0.1
125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-iqpzyld: 1 400 306 - -
[...]

Je n'arrive pas à voir ce que sont les méthodes X-vmfxqnp? Visiblement c'est 
une vague tentative «force brutale» ça ne correspond à rien sur du HTML. 
Quelqu'un peut il m'éclairer sur ce point, je n'ai rien vu de cela sur le Web 
(il faut dire que les mots clefs ne sont pas simples à trouver
ici).

Merci

François Boisson

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131017221743.c7f3b12afc716de90d7ee...@maison.homelinux.net

Re: Serveur apache et logs

[Philippe Gras]

J'utilise ça dans iptables :
# http://www.thegeekstuff.com/2011/06/iptables-rules-examples/
iptables -t filter -A INPUT -p tcp --dport 80 -m limit --limit 25/ 
minute --limit-burst 100 -j ACCEPT

###
-m limit: This uses the limit iptables extension
–limit 25/minute: This limits only maximum of 25 connection per  
minute. Change this value based on your specific requirement
–limit-burst 100: This value indicates that the limit/minute will be  
enforced only after the total number of connection have reached the  
limit-burst level.


Le 17 oct. 13 à 22:17, François Boisson a écrit :


Bonjour,

Je viens d'hériter de la gestion d'un serveur. Coïncidence, un gus  
(un tiers
Roumain, un tiers de Chicago, un troisième tiers du Venezuela  
suivant la
machine qu'il utilise) à trouver une faille injection SQL (il  
travaillait à
l'aveugle mais à tout de même flinguer 3 tables). Le problèe est  
réglé mais

j'ai tout de même voulu prendre quelques précautions.

La première a été de mettre un système regardant une activité  
anormale. Un tel
client fait une nombre considérable de requête POST par exemple et  
vérifier
cela permet de détecter d'éventuels intrus. J'ai fait un script qui  
me donne
les IPs ayant fait au delà d'un certain seuil de requêtes POST,  
réglé avec
soin, ça ne montre que des clients vraiment louches. Le problème  
est que le
serveur étant très fréquenté, les logs font pas loin de 300M. Y-a-t- 
il un
outil de ce genre qui existe et qui soit optimisé, parce que même  
si mon
script ne parcourt le fichier qu'une fois, un script un peu élaboré  
en bash

est impossible et je ne voudrais pas réinventer la roue.


Sinon, j'ai également trouvé dans les logs ceci
[..]
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-pmadrhz: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-xpuptyf: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-maelbfa: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] X-dbcrccy: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-vmfxqnp: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-iqstuvt: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] X-orgbowb: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-nryykxb: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-prmyvdh: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:58 +0200] X-zqameyt: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:59 +0200] X-mkqupxc: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:04:00:12 +0200] X-zjrbqcq: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:04:00:16 +0200] X-vyqhwmd: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1  
408 474 - Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101  
Firefox/12.0
125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1  
408 474 - Mozilla/5.0 (Windows NT 6.1; WOW64; rv:12.0) Gecko/ 
20100101 Firefox/12.0
125.88.123.244 - - [15/Oct/2013:03:59:55 +0200] GET / HTTP/1.1  
408 474 - Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0)  
Gecko/20100101 Firefox/13.0.1
125.88.123.244 - - [15/Oct/2013:04:00:17 +0200] X-jhfvhca: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1  
408 474 - Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML,  
like Gecko) Chrome/19.0.1084.56 Safari/536.5
125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-rwnblxu: 1 400  
306 - -
125.88.123.244 - - [15/Oct/2013:03:59:56 +0200] GET / HTTP/1.1  
408 474 - Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:13.0)  
Gecko/20100101 Firefox/13.0.1
125.88.123.244 - - [15/Oct/2013:04:00:18 +0200] X-iqpzyld: 1 400  
306 - -

[...]

Je n'arrive pas à voir ce que sont les méthodes X-vmfxqnp?  
Visiblement c'est une vague tentative «force brutale» ça ne  
correspond à rien sur du HTML.
Quelqu'un peut il m'éclairer sur ce point, je n'ai rien vu de cela  
sur le Web (il faut dire que les mots clefs ne sont pas simples à  
trouver

ici).

Merci

François Boisson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet  
unsubscribe

vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/ 
20131017221743.c7f3b12afc716de90d7ee...@maison.homelinux.net

Re: Serveur apache et logs

[Jacques Lav!gnotte.]

Le 17/10/2013 22:17, François Boisson a écrit :

  Y-a-t-il un
 outil de ce genre qui existe et qui soit optimisé, parce que même si mon
 script ne parcourt le fichier qu'une fois, un script un peu élaboré en bash
 est impossible et je ne voudrais pas réinventer la roue.

fail2ban fait pas mal de choses, il surveille les logs et agit selon des
règles et si besoin bloque (iptables) l'attaquant.

J.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/526050fd.2030...@lavignotte.org

Re: Help: tuto/best-practises debian-apache-https-wildcard

[stephane . gaudiche]

 Message du 23/09/13 18:03
 De : stephane.gaudi...@laposte.net
 A : debian-user-french@lists.debian.org
 Copie à : Bzzz 
 Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard


 
 
  Message du 23/09/13 17:47
  De : Bzzz 
  A : debian-user-french@lists.debian.org
  Copie à : stephane.gaudi...@laposte.net
  Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard
 
  On Mon, 23 Sep 2013 16:55:45 +0200
  stephane.gaudi...@laposte.net wrote:
  
   faire qqch d'un peu plus pointu, je suis pommé.
  
  T'inquiètes, on va te feuilleter et te dorer aussi ;)
  
   Je cherche donc un bonne âme pouvant m'aider à atteindre mon
   objectif: installer un certificat x509/https (wildcard) pour
   httpS-ifié un site web.
   
   J'ai déjà un certain nombre de choses en tête sur comment cela
   devrait être fait mais c'est pas évident. Les tutoriels dont je
   fais lecture sont orientés
  
  Il faut que tu crées ta propre Certificate Authority (recherche:
  linux make your own CA), puis le certificat de ton site (à paramétrer
  dans le svr https) signé par ce CA, et enfin que les machines
  destinées à se connecter importent l'ICA pour éviter le msg 
  d'alerte du certif non authentifié.
  Ex:
  https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/
  
 J'ai déjà 3 fichiers par l'autorité de certification.
 donc si je suis pas besoin de généré de certificat.
 

Est-ce que le sujet ne parle à personne?
ou est-ce que je touches un truc vraiment trop compliqué?

Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1812356248.15152.1380034558530.JavaMail.www@wwinf8305

Re: Help: tuto/best-practises debian-apache-https-wildcard

[Christophe]

Bonsoir,

Le 24/09/2013 16:55, stephane.gaudi...@laposte.net a écrit :


Est-ce que le sujet ne parle à personne?
ou est-ce que je touches un truc vraiment trop compliqué?



Rien de trop compliqué à première vue.

Certificat validé par une autorité de certification tierce , ou non ?

Si c'est le cas, pour une grosse majorité, il y a un tuto déjà tout prêt 
sur le site du prestataire .


Typiquement et sur apache : http://www.startssl.com/?app=21 (pour ne 
citer que ce prestataire)


A reproduire sur les différents sites (j'imagine que si c'est un 
wildcard , c'est qu'il y a une raison ;) ).


@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/5241e195.70...@stuxnet.org

Help: tuto/best-practises debian-apache-https-wildcard

[stephane . gaudiche]

Bonjour à la liste,
je manipule au quotidien des configurations de serveurs web apache sous debian
en ayant appris sur le tas et du coup quand je veux faire qqch d'un peu plus 
pointu, je suis pommé.

Je cherche donc un bonne âme pouvant m'aider à atteindre mon objectif:
installer un certificat x509/https (wildcard) pour httpS-ifié un site web.

J'ai déjà un certain nombre de choses en tête sur comment cela devrait être 
fait mais c'est pas évident. Les tutoriels dont je fais lecture sont orientés 
et j'y retrouve pas mon compte!

Merci d'avance.

Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1461752212.109835.1379948145955.JavaMail.www@wwinf8314

Re: Help: tuto/best-practises debian-apache-https-wildcard

[stephane . gaudiche]

 Message du 23/09/13 17:47
 De : Bzzz 
 A : debian-user-french@lists.debian.org
 Copie à : stephane.gaudi...@laposte.net
 Objet : Re: Help: tuto/best-practises debian-apache-https-wildcard

 On Mon, 23 Sep 2013 16:55:45 +0200
 stephane.gaudi...@laposte.net wrote:
 
  faire qqch d'un peu plus pointu, je suis pommé.
 
 T'inquiètes, on va te feuilleter et te dorer aussi ;)
 
  Je cherche donc un bonne âme pouvant m'aider à atteindre mon
  objectif: installer un certificat x509/https (wildcard) pour
  httpS-ifié un site web.
  
  J'ai déjà un certain nombre de choses en tête sur comment cela
  devrait être fait mais c'est pas évident. Les tutoriels dont je
  fais lecture sont orientés
 
 Il faut que tu crées ta propre Certificate Authority (recherche:
 linux make your own CA), puis le certificat de ton site (à paramétrer
 dans le svr https) signé par ce CA, et enfin que les machines
 destinées à se connecter importent l'ICA pour éviter le msg 
 d'alerte du certif non authentifié.
 Ex:
 https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/
 
J'ai déjà 3 fichiers par l'autorité de certification.
donc si je suis pas besoin de généré de certificat.

Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/915150507.116982.1379952194390.JavaMail.www@wwinf8223

Re: Help: tuto/best-practises debian-apache-https-wildcard

[Bzzz]

On Mon, 23 Sep 2013 16:55:45 +0200
stephane.gaudi...@laposte.net wrote:

 faire qqch d'un peu plus pointu, je suis pommé.

T'inquiètes, on va te feuilleter et te dorer aussi ;)
 
 Je cherche donc un bonne âme pouvant m'aider à atteindre mon
 objectif: installer un certificat x509/https (wildcard) pour
 httpS-ifié un site web.
 
 J'ai déjà un certain nombre de choses en tête sur comment cela
 devrait être fait mais c'est pas évident. Les tutoriels dont je
 fais lecture sont orientés

Il faut que tu crées ta propre Certificate Authority (recherche:
linux make your own CA), puis le certificat de ton site (à paramétrer
dans le svr https) signé par ce CA, et enfin que les machines
destinées à se connecter importent l'ICA pour éviter le msg 
d'alerte du certif non authentifié.
Ex:
https://jamielinux.com/articles/2013/08/act-as-your-own-certificate-authority/

 et j'y retrouve pas mon compte!

Alors, ton login est stephane et ton MdP est gaudiche ;-P

-- 
sissou j'ai rencontré une meuf quand je suis allé cherché une chemise
sissou je vais l'enfiler demain
Valoute la meuf ou la chemise ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130923174658.627bb5d7@anubis.defcon1

Re: https avec Web Apache

[Sébastien NOBILI]

Le mardi 02 juillet 2013 à 19:39, andre_deb...@numericable.fr a écrit :
 Je vais recréer les certificats et refaire les essais en mode chroot
 (en modifiant les n° de port http et https).

Tu devrais y aller moins vite et repartir d'une configuration par défaut
(y-compris les certificats) dans le chroot. Si ça fonctionne, alors tu intègres
petit à petit les modifications qui te sont propres (notamment les certificats).

Si tu modifies trop de choses d'un coup tu risques de te retrouver dans la même
impasse.

 Bonne soirée.

Bon courage !

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130703073655.gd13...@sebian.nob900.homeip.net

Re: https avec Web Apache

[Sébastien NOBILI]

(suite à un petit problème de conf, je me rends compte que ma réponse n'est pas
arrivée, je la retente).


Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit :
 Le serveur a plusieurs partitions identiques à la partition active.
 Je peux donc en monter une et la chrooter.
 Après, je ne vois pas comment faire un test https avec le mode chroot ?

En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de port
au préalable, sinon, les ports étant pris, il ne démarrera pas.

 [error] Server should be SSL-aware but has no certificate configured [Hint: 
 SSLCertificateFile] ((null):0)

Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le
serveur devrait utiliser SSL mais n'a pas de certificat configuré »

Les options indiquant le chemin vers le certificat sont-elles définies ?
Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en lecture
à l'utilisateur www-data ?

Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te
trouves avec un serveur qui ne démarre pas c'est que cette configuration a dû
être modifiée. Puisque tu ne sembles pas connaître l'étendue des modifications,
tu trouveras une solution plus rapide à ton problème en repartant de la
configuration par défaut. Une fois ton serveur reparti tu n'auras plus qu'à
faire un diff sur les fichiers de conf pour identifier ce qui était différent
(et ce qui devra éventuellement être ré-intégré).

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130702085507.gc13...@sebian.nob900.homeip.net

Re: https avec Web Apache

[andre_debian]

On Tuesday 02 July 2013 10:55:07 Sébastien NOBILI wrote:
 (suite à un petit problème de conf, je me rends compte que ma réponse n'est
 pas arrivée, je la retente).

 Le lundi 01 juillet 2013 à 11:13, andre_deb...@numericable.fr a écrit :
  Le serveur a plusieurs partitions identiques à la partition active.
  Je peux donc en monter une et la chrooter.
  Après, je ne vois pas comment faire un test https avec le mode chroot ?

 En démarrant Apache depuis le chroot, mais en ayant modifié les numéros de
 port au préalable, sinon, les ports étant pris, il ne démarrera pas.

  [error] Server should be SSL-aware but has no certificate configured
  [Hint: SSLCertificateFile] ((null):0)

 Ce n'est donc pas un problème de nom de domaine comme tu l'indiquais… « Le
 serveur devrait utiliser SSL mais n'a pas de certificat configuré »

 Les options indiquant le chemin vers le certificat sont-elles définies ?
 Les fichiers de certificat sont-ils existants ? Sont-ils accessibles en
 lecture à l'utilisateur www-data ?

 Je maintiens que, la configuration par défaut étant fonctionnelle, si tu te
 trouves avec un serveur qui ne démarre pas c'est que cette configuration a
 dû être modifiée. Puisque tu ne sembles pas connaître l'étendue des
 modifications, tu trouveras une solution plus rapide à ton problème en
 repartant de la configuration par défaut. Une fois ton serveur reparti tu
 n'auras plus qu'à faire un diff sur les fichiers de conf pour identifier ce
 qui était différent (et ce qui devra éventuellement être ré-intégré).
 Seb

Merci.

Je vais recréer les certificats et refaire les essais en mode chroot
(en modifiant les n° de port http et https).

Bonne soirée.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201307021939.02424.andre_deb...@numericable.fr

Re: https avec Web Apache

[Sébastien NOBILI]

Salut,

Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit :
  Duplique ta machine sur une autre (pré-production) tu auras alors tout le
  loisir de creuser le problème pour en comprendre l'origine.
 
 Oui, c'est toujours mieux de faire des tests sur un autre serveur,
 mais sur ce genre de panne, lié à un nom de domaine  (Apache + certificat), 
 un test https en réseau intranet ne sera pas très probant.

Ça ne semble pas être un problème de nom de domaine puisque tu as dit que,
lorsque tu actives la configuration « default-ssl », ton serveur ne démarre
plus. Il y a donc quelque chose qui ne va pas dans ta conf.

 (il n'y a pas d'autres serveurs de secours dans le data center).

Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un machine
physique supplémentaire.

¹ dans ce deuxième cas, il faudra changer les numéros de port.

  Ne pas maîtriser la configuration d'une machine de prod est le meilleur
  moyen d'avoir des (mauvaises) surprises.  Seb
 
 Le serveur est maitrisé, sauf la partie https (SSL) de Apache.

Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur
significatifs ?

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130701080103.gb13...@sebian.nob900.homeip.net

Re: https avec Web Apache

[andre_debian]

On Monday 01 July 2013 10:01:03 Sébastien NOBILI wrote:
 Le dimanche 30 juin 2013 à 20:57, andre_deb...@numericable.fr a écrit :
 Ça ne semble pas être un problème de nom de domaine puisque tu as dit que,
 lorsque tu actives la configuration « default-ssl », ton serveur ne démarre
 plus. Il y a donc quelque chose qui ne va pas dans ta conf :
Oui.

  (il n'y a pas d'autres serveurs de secours dans le data center) :

 Une VM ou un chroot¹ te permettra la même chose sans avoir besoin d'un
 machine physique supplémentaire.
 ¹ dans ce deuxième cas, il faudra changer les numéros de port.

Le serveur a plusieurs partitions identiques à la partition active.
Je peux donc en monter une et la chrooter.
Après, je ne vois pas comment faire un test https avec le mode chroot ?

 Dans ce cas, lorsqu'il ne démarre pas, quels sont les messages d'erreur
 significatifs ? Seb :

Voici quelques messages d'erreur :

[warn] Init: (mondomaine.com:443) You configured HTTP(80) on the standard 
HTTPS(443) port!

[notice] Apache/2.2.14 (Ubuntu) mod_ssl/2.2.14 OpenSSL/0.9.8k configured -- 
resuming normal operations

[notice] caught SIGTERM, shutting down

[error] Server should be SSL-aware but has no certificate configured [Hint: 
SSLCertificateFile] ((null):0)

Grand merci.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130703.02356.andre_deb...@numericable.fr

Re: https avec Web Apache

[andre_debian]

On Saturday 29 June 2013 11:17:26 Sébastien NOBILI wrote:
 Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit :
  J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache :
  mais pas de fichier par défaut default-ssl.
  La solution serait de le désinstaller complètement puis le réinstaller.
  Seulement, en le désinstallant, il désinstalle aussi :
  mailman  php5   phpmyadmin ...
  Pas simple de les réinstaller (c'est un serveur dont les services ne
  peuvent éteint longtemps) :

 Tu as manifestement une configuration boiteuse et visiblement sur une
 machine de production… Ce genre de manipulation doit se préparer avant de
 bricoler une machine de prod :

Je ne sais si la configuration est boiteuse.
Apache2 restart et fonctionne parfaitement en http (si pas de https).
Pour ré-avoir le fichier créé default-ssl, il faut désinstaller et 
réinstaller Apache2,
et sans doute avec un apt-get purge ...
Sinon, existe t-il un apt-get upgrade package sans désinstaller d'autres ?

 Duplique ta machine sur une autre (pré-production) tu auras alors tout le
 loisir de creuser le problème pour en comprendre l'origine.

Oui, c'est toujours mieux de faire des tests sur un autre serveur,
mais sur ce genre de panne, lié à un nom de domaine  (Apache + certificat), 
un test https en réseau intranet ne sera pas très probant.
(il n'y a pas d'autres serveurs de secours dans le data center).

 Ne pas maîtriser la configuration d'une machine de prod est le meilleur
 moyen d'avoir des (mauvaises) surprises.  Seb

Le serveur est maitrisé, sauf la partie https (SSL) de Apache.
Il faut trouver une solution soft avant la hard qui consiste à désinstaller 
Apache2,
avec conséquences de recréer sans doute complètement Mailman (8 M.L. / 300 
inscrits !)
et d'autres packages ou configs. Je souhaite exclure le mode hard.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201306302057.12847.andre_deb...@numericable.fr

Re: https avec Web Apache

[Sébastien NOBILI]

Le vendredi 28 juin 2013 à 18:01, andre_deb...@numericable.fr a écrit :
 J'ai fait un apt-get install apache2.2-common qui m'a updaté Apache :
 mais pas de fichier par défaut default-ssl.
 
 La solution serait de le désinstaller complètement puis le réinstaller.
 Seulement, en le désinstallant, il désinstalle aussi :
 mailman  php5   phpmyadmin ...
 Pas simple de les réinstaller (c'est un serveur dont les services ne peuvent 
 éteint longtemps).

Tu as manifestement une configuration boiteuse et visiblement sur une machine de
production… Ce genre de manipulation doit se préparer avant de bricoler une
machine de prod.

Duplique ta machine sur une autre (pré-production) tu auras alors tout le loisir
de creuser le problème pour en comprendre l'origine.

Ne pas maîtriser la configuration d'une machine de prod est le meilleur moyen
d'avoir des (mauvaises) surprises.

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130629091726.gh10...@serveur.nob900.us.to

Re: https avec Web Apache

[webmaster]

Le 27/06/2013 23:41, andre_deb...@numericable.fr a écrit :

Bonsoir,


Salut


Je tente d'installer un serveur https.

J'ai créé dans /etc/apache2/sites-enabled/
les fichiers : 000-default (http , port 80) et 000-default-ssl (https
, port 443)
qui pointent que le même répertoire des fichiers du serveur.

Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le
certificat.
Son nom est-il correct ?

Le mode ssl est activé : a2enmode ssl

https://mon_domaine.com :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse ...

En http, ça fonctionne normalement.

Je ne vois pas ou ça coince ?



Que te dit les log (/var/log/apache2/*.log)


Merci d'une aide.



Pas de soucis


André



Philippe


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/201306272341.42482.andre_deb...@numericable.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/bd024c206d44ddee8639338f6712b...@leworm.fr

Re: https avec Web Apache

[andre_debian]

On Friday 28 June 2013 00:48:53 Belaïd MOUNSI wrote:
 Bonsoir,
 As-tu la ligne Listen 443 dans ton fichier /etc/apache2/ports.conf ? :

Si j'inscris Listen 443 dans /etc/apache2/ports.conf =
../apache2 restart = fail

 Que te dit les log (/var/log/apache2/*.log) :

error.log  = rien sur https
access.log =  rien sur https
ssl_access.log = vide

Merci.

andré

 Le 27 juin 2013 23:42, andre_deb...@numericable.fr a écrit :
  Je tente d'installer un serveur https.
  J'ai créé dans /etc/apache2/sites-enabled/
  les fichiers : 000-default (http , port 80) et 000-default-ssl (https ,
  port 443)
  qui pointent que le même répertoire des fichiers du serveur.
  Le fichier 000-default-ssl semble fonctionnel ainsi que la clé et le
  certificat.  Son nom est-il correct ?
  Le mode ssl est activé : a2enmode ssl
  https://mon_domaine.com :
  La connexion a échoué
  Firefox ne peut établir de connexion avec le serveur à l'adresse ...
  En http, ça fonctionne normalement.
  Je ne vois pas ou ça coince ?  Merci d'une aide. André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201306281057.28688.andre_deb...@numericable.fr