Administration Linux et mise en place d'un serveur de messagerie

c) REPERTOIRES

Nous utilisons la page Répertoires pour configurer des options de répertoires spécifiques. Cela correspond à la directive « Répertoires ».

Figure : Répertoires

Nous cliquons sur le bouton Modifier dans le coin supérieur droit afin de configurer les Options par défaut des répertoires pour tous les répertoires non spécifiés dans la liste Répertoire ci-dessous. Les options que vous sélectionnez sont énumérées en tant que directive d'options dans la directive « Directory ». Nous pouvons configurer les options suivantes:

· ExecCGI : permet l'exécution de scripts CGI. Les scripts CGI ne sont pas exécutés si cette option n'est pas sélectionnée.

· FollowSymLinks : permet aux liens symboliques d'être suivis.

· Includes : permet les inclusions sur le serveur.

· IncludesNOEXEC : permet les inclusions sur le serveur, mais désactive les commandes #exec et #include dans les scripts CGI.

· Indexes : affiche une liste formatée du contenu d'un répertoire, si aucun DirectoryIndex (tel que index.html) n'existe dans le répertoire demandé.

· Multiview.prend en charge la multi vue à contenu variable; cette option est désactivée par défaut.

· SymLinksIfOwnerMatch : suit les liens symboliques uniquement si le propriétaire du fichier ou du répertoire cible est le même que celui du lien.

Pour spécifier des options pour des répertoires particuliers, nous devons cliquer sur le bouton Ajouter situé près de la zone de liste Répertoire. La fenêtre présentée dans la Figure : Paramètres des répertoires s'ouvre alors.

Nous entrons le répertoire à configurer dans le champ Répertoire situé au bas de la fenêtre. Nous sélectionnons les options dans la liste située à droite et configurons la directive Order au moyen des options situées à gauche. La directive Order contrôle l'ordre dans lequel les directives d'autorisation et de refus sont évaluées. Dans les champs de texte Autoriser les hôtes à partir de et Refuser les hôtes à partir de, nous pouvons spécifier l'un des éléments suivants:

· Autoriser tous les hôtes : nous entrons all pour autoriser l'accès à tous les hôtes.

· Nom de domaine partiel : autorise tous les hôtes dont le nom correspond à, ou se termine par, une chaîne spécifique.

· Adresse IP complète : accorde l'accès à une adresse IP spécifique.

· Un sous-réseau : par exemple 192.168.1.0/255.255.255.0

· Une spécification CIDR de réseau par exemple 10.3.0.0/16

Figure : Paramètres des répertoires

Nous cochons la case Permettre aux fichiers .htaccess d'écraser les options du répertoire, les directives de configuration du fichier .htaccess ont la priorité.

Nous utilisons l'Outil de configuration HTTP pour configurer des hôtes virtuels. Les hôtes virtuels nous permettent d'exécuter différents serveurs pour différentes adresses IP, différents noms d'hôte ou différents ports sur un même ordinateur. Par exemple, nous pouvons exécuter les sites Web http://www.enerca.com et http://www.centrale-energie.com sur le même serveur Web à l'aide d'hôtes virtuels. Cette option correspond à la directive « VirtualHost » pour l'hôte virtuel par défaut ainsi que pour les hôtes virtuels basés sur l'adresse IP. Cela correspond à la directive « NameVirtualHost » pour un hôte virtuel basé sur le nom. Les directives définies pour un hôte virtuel ne s'appliquent qu'à cet hôte virtuel. Si une directive est définie pour l'ensemble du serveur au moyen du bouton Modifier paramètres par défaut et n'est pas définie

dans les paramètres de l'hôte virtuel, le paramètre par défaut est alors utilisé. Nous pourrions définir Adresse électronique du Webmaster dans l'onglet Main et ne pas indiquer d'adresse électronique individuelle pour chacun des hôtes virtuels. L'Outil de configuration HTTP inclut un hôte virtuel par défaut.

Figure : Hôtes virtuels

d) AJOUT ET MODIFICATION D'UN HOTE VIRTUEL

Pour ajouter un hôte virtuel, nous devons cliquer sur l'onglet Hôtes virtuels puis sur le bouton Ajouter. Nous pouvons également modifier un hôte virtuel en le sélectionnant dans la liste, puis en cliquant sur le bouton Modifier.

e) OPTIONS GENERALES

Les paramètres des Options générales ne s'appliquent qu'à l'hôte virtuel que nous configurons. Nous définissons le nom de l'hôte virtuel dans la zone de texte Nom de l'hôte virtuel. Ce nom est utilisé par l'Outil de configuration HTTP pour établir une distinction entre les hôtes virtuels.

Nous définissons la valeur de Répertoire racine du document en indiquant le répertoire qui contient le document racine (ou root) (index.html) de l'hôte virtuel. Cette option correspond à la directive DocumentRoot dans la directive « VirtualHost ». Toutefois, dans Red Hat Linux 9, le DocumentRoot par défaut est /var/www/html. L'Adresse électronique du Webmaster correspond à la directive ServerAdmin dans la directive VirtualHost. Cette adresse électronique est utilisée dans le bas de page des pages d'erreur si nous choisissons d'y afficher un bas de page contenant une adresse électronique. Dans la section Informations sur l'hôte, nous sélectionnons Hôte virtuel par défaut, Hôte virtuel basé sur IP ou Hôte virtuel basé sur le nom :

· Hôte virtuel par défaut.

Un seul hôte virtuel par défaut doit être configuré (il n'existe qu'une seule configuration par défaut). Les paramètres par défaut de l'hôte virtuel sont utilisés lorsque l'adresse IP demandée n'est pas explicitement indiquée dans un autre hôte virtuel. Si aucun hôte virtuel par défaut n'est défini, les paramètres du serveur principal sont utilisés.

· Hôte virtuel basé sur IP.

Si nous choisissons Hôte virtuel basé sur IP, une fenêtre s'ouvre pour configurer la directive « VirtualHost » en fonction de l'adresse IP du serveur. Nous spécifions cette adresse IP dans le champ Adresse IP. Nous pouvons spécifier plusieurs adresses IP en les séparant par un espace. Pour spécifier un port, nous utilisons la syntaxe Adresse IP: Port. Nous utilisons : * pour configurer tous les ports de l'adresse IP. Nous spécifions le nom de l'hôte virtuel dans le champ Nom d'hôte du serveur.

· Hôte virtuel basé sur le nom.

Si nous sélectionnons Hôte virtuel basé sur le nom, une fenêtre s'ouvre pour configurer la directive NameVirtualHost en fonction du nom d'hôte du serveur. Nous devons spécifier l'adresse IP dans le champ Adresse IP. Si nous spécifions plusieurs adresses IP, nous devons les séparer par un espace. Pour spécifier un port, nous utilisons la syntaxe Adresse IP: Port. Nous utilisons : * pour configurer tous les ports de l'adresse IP. Nous spécifions le nom de l'hôte virtuel dans le champ Nom d'hôte du serveur.

Dans la section Alias, nous cliquons sur Ajouter pour attribuer un surnom à l'hôte. Ajouter un surnom à cet hôte équivaut à ajouter une directive ServerAlias dans la directive NameVirtualHost.

f) SSL Remarque :

Nous ne pouvons pas utiliser un hôte virtuel basé sur un nom avec SSL car l'établissement d'une liaison SSL (lorsque le navigateur accepte le certificat du serveur Web sécurisé) s'effectue avant la requête HTTP qui identifie l'hôte virtuel basé sur le nom approprié. Par conséquent, si nous souhaitons utiliser un hôte virtuel basé sur un nom, nous devons utiliser notre serveur Web non-sécurisé.

Figure : Prise en charge SSL

Si le Serveur HTTP Apache n'est pas configuré pour la prise en charge SSL, les communications entre le Serveur HTTP Apache et ses clients ne sont pas cryptées. Cela convient aux sites Web ne contenant aucune information personnelle ou confidentielle. Par exemple, un site Web Open Source qui distribue de la documentation et des logiciels Open Source n'a nullement besoin de communications sécurisées. En revanche, un site Web de commerce électronique qui traite des informations telles que des numéros de cartes de crédit devrait utiliser la prise en charge SSL Apache pour crypter ses communications. L'activation de la prise en charge SSL Apache permet d'utiliser le module de sécurité mod_ssl. Pour l'activer à partir de l'Outil de configuration HTTP, nous devons accorder l'accès par le port 443 sous l'onglet Principal => Adresses disponibles. Nous sélectionnons ensuite le nom d'hôte virtuel dans l'onglet Hôtes virtuels et nous cliquons sur le bouton Modifier puis nous sélectionnons SSL dans le menu de gauche et cochons l'option Activer support SSL, comme le montre la Figure prise en charge SSL. La section Configuration SSL est déjà configurée et contient un certificat numérique fictif. Ces certificats fournissent l'authentification au serveur Web sécurisé et identifient ce dernier auprès des navigateurs Web clients. Nous devons acheter notre propre certificat numérique ce qui ne sera pas possible pour notre cas.

g) OPTIONS SUPPLEMENTAIRES POUR LES HOTES VIRTUELS

Les options Configuration du site, Variables d'environnement et Répertoires pour les hôtes virtuels correspondent aux mêmes directives que celles définies à l'aide du bouton Modifier les paramètres par défaut, à une différence près que les options définies ici s'appliquent aux hôtes virtuels individuels que nous configurons.

h) PARAMETRES DU SERVEUR

L'onglet Serveur nous permet de configurer les paramètres de base du serveur. Les paramètres par défaut attribués aux différentes options conviennent à la plupart des situations.

Figure : Configuration du serveur

La valeur Lock File correspond à la directive LockFile. Cette dernière définit le chemin d'accès au fichier de verrouillage utilisé lorsque le serveur est compilé avec USE_FCNTL_SERIALIZED_ACCEPT ou USE_FLOCK_SERIALIZED_ACCEPT. Il doit être enregistré sur le disque local. La valeur par défaut sera laissée sauf si le répertoire logs est situé sur un partage NFS. Dans ce cas, nous devons changer la valeur par défaut par un emplacement sur le disque local, dans un répertoire qui ne peut être lu que par l'utilisateur root.

La valeur Fichier PID correspond à la directive PidFile. Cette directive définit le fichier dans lequel le serveur enregistre son ID de processus (pid). L'accès en lecture de ce fichier doit être réservé à l'utilisateur root. Il est préférable de laisser, dans la plupart des cas, la valeur par défaut. La valeur Répertoire Core Dump correspond à la directive CoreDumpDirectory. Le Serveur HTTP Apache essaie de passer à ce répertoire avant de vider le noyau. La valeur par défaut est ServerRoot. Toutefois, si l'utilisateur sous lequel est exécuté le serveur ne peut écrire dans ce répertoire, le vidage du noyau ne peut être enregistré. Cette valeur sera modifiée tout en spécifiant un répertoire pour lequel cette configuration du Serveur HTTP Apache utilisateur à un droit d'écriture pour pourvoir enregistrer le vidage du noyau sur le disque à des fins de débogage.

La valeur Utilisateur (User) correspond à la directive User. Elle définit liD utilisateur utilisé par le serveur pour répondre aux requêtes. Les paramètres de cet utilisateur déterminent les droits d'accès au serveur. Tout chier inaccessible pour cet utilisateur le sera également pour les visiteurs du site Web. La valeur par défaut d'User est apache.

L'utilisateur ne doit avoir que les autorisations nécessaires pour accéder aux fichiers qui doivent être visibles aux yeux du monde externe. Il sera aussi le propriétaire de tout processus CGI engendré par le serveur. De plus, il ne devrait pas être autorisé à exécuter du code si ce n'est pour répondre à des requêtes HTTP.

i) REGLAGE DES PERFORMANCES

Pour ce fait nous devons cliquer sur l'onglet Réglage des performances pour configurer le nombre maximal de processus serveur enfants souhaités ainsi que les options du Serveur HTTP Apache pour les connexions client. Les paramètres par défaut attribués à ces options conviennent à la plupart des situations. La modification de ces paramètres risque d'affecter les performances générales du serveur Web.

Figure : Réglage des performances

Nous pouvons configurer l'option Nombre max de connexions sur le nombre maximal de requêtes client simultanées que peut gérer le serveur. Pour chaque connexion, un processus httpd enfant est créé. Une fois que le nombre maximal de processus est atteint, personne ne peut se connecter au serveur Web tant qu'un processus enfant n'est pas libéré. Cette option correspond à la directive MaxClients. Délai d'attente pour la connexion définit, en secondes, le temps pendant lequel le serveur doit attendre la réception et la transmission d'informations lors de communications. Plus spécifiquement, cette option définit le temps pendant lequel le serveur attend pour recevoir une requête GET, des paquets TCP sur une requête POST ou PUT et le temps pendant lequel il attend les accusés de réception en réponse aux paquets TCP. Cette valeur est par défaut 300 secondes, ce qui convient à la plupart des situations. Cette option correspond à la directive TimeOut. Nous configurons Nombre max de requêtes par connexion sur le nombre maximal de requêtes autorisées par connexion persistante. La valeur par défaut est 100, ce qui doit convenir à la plupart des situations. Cette option correspond à la directive MaxRequestsPerChild. Si nous cochons l'option Autoriser requêtes illimitées par connexion, la directive MaxKeepAliveRequests prend la valeur 0 et un nombre illimité de requêtes est alors autorisé.

Si nous désélectionnons l'option Autoriser connexions persistantes, la directive KeepAlive prend la valeur "false" (Faux). Si elle est cochée, la directive KeepAlive prend la valeur "true" (Vrai) et la directive KeepAliveTimeout prend alors comme valeur le nombre indiqué dans l'option Délai d'attente pour la prochaine connexion. Cette directive établit le

nombre de secondes pendant lequel le serveur attendra une requête ultérieure, après qu'une requête ait été servie, avant de fermer la connexion. Cependant, la valeur Délai d'attente de connexion s'applique une fois qu'une requête a été reçue.

Au cas où nous indiquons une valeur élevée pour l'option Connexions persistantes, cela risque de ralentir le serveur, en fonction du nombre d'utilisateurs qui essaient de s'y connecter. Plus ils sont nombreux, plus le nombre de processus serveur qui attendent une autre connexion du dernier client à s'y être connecté est important.

j) ENREGISTREMENT DES PARAMETRES

Si nous ne souhaitons pas enregistrer les paramètres de configuration du Serveur HTTP Apache, nous pouvons cliquer sur le bouton Annuler dans le coin inférieur droit de la fenêtre de l'Outil de configuration HTTP. Le système demande alors de confirmer cette décision. Si l'on clique sur Oui pour confirmer ce choix, les paramètres ne sont pas enregistrés.

Au cas contraire nous l'enregistrons en faisant un clic sur le bouton OK dans le coin inférieur droit de la fenêtre de l'Outil de configuration HTTP. Une fenêtre de dialogue s'affiche et nous cliquons sur Oui, les paramètres sont enregistrés dans le fichier /etc/httpd/conf/httpd.conf. Le fichier de configuration d'origine est alors écrasé.

Si l'on utilise l'Outil de configuration HTTP pour la première fois, une boîte de dialogue avertit que le fichier de configuration a été modifié manuellement. Si l'Outil de configuration http s'aperçoit que le fichier de configuration httpd.conf a été modifié manuellement, il enregistre le fichier modifié sous /etc/httpd/conf/httpd.conf.bak.

IMPORTANT

Après avoir enregistré les paramètres, il faut redémarrer le démon httpd au moyen de la commande service httpd restart. Pour ce faire, nous devons être connecté en tant que super utilisateur (ou root).