GNU/Linux Magazine Hors-série N°
Numéro
50

Installation, configuration et optimisation de votre serveur web Apache

Temporalité
Septembre/Octobre 2010
Image v3
Installation, configuration et optimisation de votre serveur web Apache
Article mis en avant

Résumé
Bien qu'un grand nombre de solutions plus ou moins légères existent pour « monter » un serveur web, le fruit du travail du projet Apache en ce domaine reste le « number One HTTP server on the Internet », comme l'annonce si bien la page web officielle. Le serveur HTTP Apache, que nous appellerons simplement « serveur Apache » dans la suite de cet article, est donc un incontournable du genre.

Dans ce numéro...


Quelque soit le type de site Web qu'on désire mettre en place, arrive un moment où le besoin se fait sentir de restreindre l'accès à certaines de ses ressources. Répertoires de stockage, interface d'administration et ressources spécifiques sont autant d'exemples où seul un nombre réduit d'utilisateurs sont acceptés. Apache met à disposition, en standard, un certain nombre de mécanismes d'authentification et de backend de traitement, d'autres s'installeront par ajout de paquets.
Apache est presque un standard lorsqu'il s'agit de choisir un serveur HTTP, comme l'est sans doute MySQL pour les bases de données, PHP pour le développement d'applications web ou encore GNU/Linux pour les serveurs de manière générale. LDAP, et en particulier OpenLDAP, s'inscrivent également dans cette catégorie des classiques de l'open source qui sont presque incontournables. Le couple Apache + OpenLDAP peut former une émulsion intéressante, comme c'est le cas pour LAMP. Petite introduction au sujet et tour d'horizon des bénéfices.
Nous le voyons tous les jours sur le Web, la masse d'informations privées ou sensibles s'échangent avec une cadence infernale entre les navigateurs et les serveurs web. Dans bien des cas, ces données circulent en clair et il devient alors possible pour un attaquant de tout simplement écouter les communications pour découvrir les petits secrets de tout le monde : mots de passe, mails, commentaires, coordonnées postales, informations bancaires, contenus de paniers d'achats, etc.
Comme évoqué dans l'article d'introduction, le support du langage PHP impose implicitement l'utilisation d'un Multi-Processing Module (MPM) Apache ne reposant pas sur la gestion par threads. Il existe cependant une technique permettant de faire fonctionner le MPM Worker tout en pouvant utiliser le langage PHP pour vos applications web.
L'utilisation d'un serveur HTTP peut être une installation ponctuelle ou faire partie du déploiement d'un ensemble de services. Parmi les services en question, on trouve souvent un DNS.À travers un exemple concret, nous vous proposons de déjouer les pièges de la mise en place de DNSSEC, l'une des extensions du protocole DNS.
PHP, http://www.php.net, est l'un des langages de programmation les plus populaires pour la réalisation de sites web dynamiques. Cet engouement est sans nul doute lié d'une part au faible coût de sa mise en œuvre (PHP est disponible chez quasiment tous les hébergeurs) ; et d'autre part par le laxisme autorisé par le langage (il faut l'avouer, PHP est boulet-friendly, alors que d'autres langages sont tout bonnement inutilisables si on n’a pas un minimum de connaissances en développement).Ainsi, si le langage montre des limitations aberrantes (comme l'obligation de passer par une variable intermédiaire pour récupérer le énième élément d'un tableau renvoyé par une fonction) ; si le style est ridicule (certains éléments sont sensibles à la casse, d'autres non) ; si les modifications de l'API tiennent du guignolesque (par exemple la fonction is_a() rendue obsolète en PHP 5.0.0 et réintégrée en 5.3.0) ; si on nous promet que PHP est un langage orienté objet, alors que dans les faits, on est en droit d'avoir de sérieux doutes (par exemple, les tableaux n'ont pas de méthode) ; et si mettre le doigt sur un de ces éléments dans le bug-tracker ne permet que d'avoir une réponse du type « ça n'est pas un bug, c'est un feature », relisez ce qui est indiqué dans la documentation, voire arrêtez de nous donner des cours de LALR, PHP reste une plate-forme très populaire pour la réalisation de sites internet.
Vous avez besoin de transférer des informations d'un appareil à un autre, sans utiliser l'USB. Vous ne voyez pas l'intérêt d'acheter un rack 4U lorsqu'il s'agit juste d'envoyer un e-mail de temps en temps. Vous ne pouvez pas justifier l'emploi d'un PC normal à cause du prix, de l'encombrement, d'une alimentation de 350W et des ventilateurs, tout ça juste pour effectuer des tâches basiques. Pas de problème ! Les microserveurs web embarqués sont prévus pour cela.

Magazines précédents

Incontournable Python
GNU/Linux-Magazine Hors-série N°49
Incontournable Python
Voyage au centre de l'embarqué
GNU/Linux-Magazine Hors-série N°47
Voyage au centre de l'embarqué
Focus sur les outils pour mieux exploiter Linux
GNU/Linux-Magazine Hors-série N°46
Focus sur les outils pour mieux exploiter Linux

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Body