GNU/Linux Magazine Hors-série N°
Numéro
50

Installation, configuration et optimisation de votre serveur web Apache

Temporalité
Septembre/Octobre 2010
Image v3
Installation, configuration et optimisation de votre serveur web Apache
Article mis en avant

Résumé
Bien qu'un grand nombre de solutions plus ou moins légères existent pour « monter » un serveur web, le fruit du travail du projet Apache en ce domaine reste le « number One HTTP server on the Internet », comme l'annonce si bien la page web officielle. Le serveur HTTP Apache, que nous appellerons simplement « serveur Apache » dans la suite de cet article, est donc un incontournable du genre.

Dans ce numéro...


Quelque soit le type de site Web qu'on désire mettre en place, arrive un moment où le besoin se fait sentir de restreindre l'accès à certaines de ses ressources. Répertoires de stockage, interface d'administration et ressources spécifiques sont autant d'exemples où seul un nombre réduit d'utilisateurs sont acceptés. Apache met à disposition, en standard, un certain nombre de mécanismes d'authentification et de backend de traitement, d'autres s'installeront par ajout de paquets.
Apache est presque un standard lorsqu'il s'agit de choisir un serveur HTTP, comme l'est sans doute MySQL pour les bases de données, PHP pour le développement d'applications web ou encore GNU/Linux pour les serveurs de manière générale. LDAP, et en particulier OpenLDAP, s'inscrivent également dans cette catégorie des classiques de l'open source qui sont presque incontournables. Le couple Apache + OpenLDAP peut former une émulsion intéressante, comme c'est le cas pour LAMP. Petite introduction au sujet et tour d'horizon des bénéfices.
Nous le voyons tous les jours sur le Web, la masse d'informations privées ou sensibles s'échangent avec une cadence infernale entre les navigateurs et les serveurs web. Dans bien des cas, ces données circulent en clair et il devient alors possible pour un attaquant de tout simplement écouter les communications pour découvrir les petits secrets de tout le monde : mots de passe, mails, commentaires, coordonnées postales, informations bancaires, contenus de paniers d'achats, etc.
Comme évoqué dans l'article d'introduction, le support du langage PHP impose implicitement l'utilisation d'un Multi-Processing Module (MPM) Apache ne reposant pas sur la gestion par threads. Il existe cependant une technique permettant de faire fonctionner le MPM Worker tout en pouvant utiliser le langage PHP pour vos applications web.
L'utilisation d'un serveur HTTP peut être une installation ponctuelle ou faire partie du déploiement d'un ensemble de services. Parmi les services en question, on trouve souvent un DNS.À travers un exemple concret, nous vous proposons de déjouer les pièges de la mise en place de DNSSEC, l'une des extensions du protocole DNS.
PHP, http://www.php.net, est l'un des langages de programmation les plus populaires pour la réalisation de sites web dynamiques. Cet engouement est sans nul doute lié d'une part au faible coût de sa mise en œuvre (PHP est disponible chez quasiment tous les hébergeurs) ; et d'autre part par le laxisme autorisé par le langage (il faut l'avouer, PHP est boulet-friendly, alors que d'autres langages sont tout bonnement inutilisables si on n’a pas un minimum de connaissances en développement).Ainsi, si le langage montre des limitations aberrantes (comme l'obligation de passer par une variable intermédiaire pour récupérer le énième élément d'un tableau renvoyé par une fonction) ; si le style est ridicule (certains éléments sont sensibles à la casse, d'autres non) ; si les modifications de l'API tiennent du guignolesque (par exemple la fonction is_a() rendue obsolète en PHP 5.0.0 et réintégrée en 5.3.0) ; si on nous promet que PHP est un langage orienté objet, alors que dans les faits, on est en droit d'avoir de sérieux doutes (par exemple, les tableaux n'ont pas de méthode) ; et si mettre le doigt sur un de ces éléments dans le bug-tracker ne permet que d'avoir une réponse du type « ça n'est pas un bug, c'est un feature », relisez ce qui est indiqué dans la documentation, voire arrêtez de nous donner des cours de LALR, PHP reste une plate-forme très populaire pour la réalisation de sites internet.
Vous avez besoin de transférer des informations d'un appareil à un autre, sans utiliser l'USB. Vous ne voyez pas l'intérêt d'acheter un rack 4U lorsqu'il s'agit juste d'envoyer un e-mail de temps en temps. Vous ne pouvez pas justifier l'emploi d'un PC normal à cause du prix, de l'encombrement, d'une alimentation de 350W et des ventilateurs, tout ça juste pour effectuer des tâches basiques. Pas de problème ! Les microserveurs web embarqués sont prévus pour cela.

Magazines précédents

Incontournable Python
GNU/Linux-Magazine Hors-série N°49
Incontournable Python
Voyage au centre de l'embarqué
GNU/Linux-Magazine Hors-série N°47
Voyage au centre de l'embarqué
Focus sur les outils pour mieux exploiter Linux
GNU/Linux-Magazine Hors-série N°46
Focus sur les outils pour mieux exploiter Linux

Les derniers articles Premiums

Les derniers articles Premium

Cryptographie : débuter par la pratique grâce à picoCTF

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

L’apprentissage de la cryptographie n’est pas toujours évident lorsqu’on souhaite le faire par la pratique. Lorsque l’on débute, il existe cependant des challenges accessibles qui permettent de découvrir ce monde passionnant sans avoir de connaissances mathématiques approfondies en la matière. C’est le cas de picoCTF, qui propose une série d’épreuves en cryptographie avec une difficulté progressive et à destination des débutants !

Game & Watch : utilisons judicieusement la mémoire

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Raspberry Pi Pico : PIO, DMA et mémoire flash

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Le microcontrôleur RP2040 équipant la Pico est une petite merveille et malgré l'absence de connectivité wifi ou Bluetooth, l'étendue des fonctionnalités intégrées reste très impressionnante. Nous avons abordé le sujet du sous-système PIO dans un précédent article [1], mais celui-ci n'était qu'une découverte de la fonctionnalité. Il est temps à présent de pousser plus loin nos expérimentations en mêlant plusieurs ressources à notre disposition : PIO, DMA et accès à la flash QSPI.

Body