MAJ certificat ssl apache 1.3

 Technologic  Commentaires fermés
oct 042005
 

Le certificat est généré à l’installation du paquet apache-ssl par dpkg. Il est possible de le reconfigurer simplement en réutilisant la procédure d’installation.

Stopper le serveur


/etc/init.d/apache-ssl stop

Supprimer le certificat


rm /etc/apache-ssl/apache.pem

Supprimer le lien symbolique sur ce fichier dans le répertoire


/etc/apache-ssl

Relancer la configuration


dpkg-reconfigure apache-ssl

Le certificat généré à un duré de un mois. Pour avoir une duré supérieur le paramètre de openssl est -days.

Le script lancer par la procédure d’installation ou de reconfiguration est : /usr/sbin/make-ssl-cert

A la ligne 90 de ce script remplacer


openssl req -config $TMPFILE -new -x509 -nodes -out $output \

Par


openssl req -config $TMPFILE -days 365 -new -x509 -nodes -out $output \

ici le certificat est valable 365 jours

Relancer en suite la configuration


dpkg-reconfigure apache-ssl

Ou la commande si dessous qui est l’équivalent


/usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache-ssl/apache.pem
 Posted by karles at 12:39  Tagged with: , ,

Apache : log de connexion interne et externe

 Technologic  Commentaires fermés
avr 102005
 

Voici comment faire pour créer une log pour les accès interne ( réseau interne ) et une log spécifique pour les accès depuis l’extérieur ( internet ).

1/ Modules

Il faut vérifier que les modules « mod_env.so » et « mod_setenvinf.so » sont présents dans le sous répertoire « modules » de Apache.

Dans le cas contraire si tu possede les sources d’apache, alors il est trés facile de compiler ces deux modules :
- Se rendre dans le sous répertoire modules des sources et plus particulièrement dans modules/metadata.
- Executer le binaire « apxs » se trouvant dans le repertoire « bin » de ta version apache :

Exemple :


apxs -i -a -c mod_setenvif.c et apxs -i -a -c mod_env.c

ou -i pour installation , -a pour ajout et -c pour compiler.

NB :
- Le module mod_env.so : procure le mécanisme pour passer des variables d’environnement à des scripts CGI/SSI.
- Le module mod_setenvif.so : permet de définir des variables d’environnement sur la base d’attributs de la requête

S’il ne le fait pas alors copier le(s) module(s) compilé(s) dans le répertoire « modules » de ta version apache.
Dans la partie paramètrage global d’apache du fichier httpd.conf faire le rajout des deux lignes suivantes :
- LoadModule env_module modules/mod_env.so.
- LoadModule setenvif_module modules/mod_setenvif.so.

2/ Parametrer httpd.conf

- Rechercher dans le fichier httpd.conf les lignes qui commencent par : LogFormat.
- A la suite rajouter la ligne suivante :


SetEnvIf Remote_Addr ^192\.112\.12 interne

Definition de la variable d’environnement « interne » avec une regex portant sur l’attribut de requête Remote_Addr


Customlog logs/interne_log common env=interne

Pour les Adresses correspondant au sous réseau 192.112.12.


CustomLog logs/externe_log common env=!interne

Pour les Adresses en-dehors du sous réseau.

3/ fini

Après avoir fait les modifications suivantes, il reste à redémarrer Apache.

 Posted by karles at 4:39  Tagged with: ,

Apache + Tomcat + Jakarta mod_webapp

 Technologic  Commentaires fermés
jan 132005
 

Elément Prérequis :

Outils

Il faut pour procéder à l’installation les éléments prérequis suivant :
- make 3.80-96
- autoconf 2.57 ( version supérieur à 2.53 )
- cpp 3.3.1-24
- gcc 3.3.1-24
- glibc 2.3.2-88

Sources

les sources de apache2 version 2.0.52

les sources de jakarta-tomcat-connectors-4.1.31-src à partir du site : http://archive.apache.org/dist/jakarta

http://archive.apache.org/dist/jakarta

choisir le répertoire correspondant à votre version de tomcat (ex : tomcat-4) puis à votre version de complète (ex : v4.1.31) puis le répertoire src/ enfin télécharger les sources : jakarta-tomcat-connectors-4.1.31-src.tar.gz

Binaires

les binaires de jakarta-tomcat-x.x.x.tar.gz à partir du site : http://jakarta.apache.org/site/binindex.cgi

le binaire de jakarta-ant-1.6.2 est disponible sur le site h ttp ://ant.apache.org/bindownload.cgi

Compilation de Apache :

Compilation

Après avoir téléchargé le code source de Apache ( pour moi httpd-2.0.52.tar.gz sur le site de http://www.apachefrance.com ) et l’avoir décompressé et désarchivé au moyen de la commande :

tar -xzvf httpd-2.0.52.tar.gz

dans par exemple le répertoire /usr/local/src , allez dans le sous répertoire httpd-2.0.52. Si vous souhaitez créer un binaire Apache incluant le mode SSL , il vous suffit d’avoir installé au préalablement openssl au moyen par exemple de fichier d’extension rpm ( il faut dans ce cas le package openssl et openssl-devel ). Pour savoir s’ils sont installés et connaître la version, il suffit de taper en ligne de commande :

rpm -q openssl

Pour préparer les fichiers makefile taper à partir de la ligne de commande :

./configure --with-layout=Apache --enable-mods-shared=most --enable-ssl

Il reste à lancer la compilation avec la ligne de commande :

make

Option

Il est possible avant de faire l’installation d’apache, d’alléger le noyau de celui-ci, il suffit d’aller dans le sous répertoire .libs et de taper la commande strip httpd. Il ne reste plus qu’a faire en ligne de commande : make install. Voilà l’installation est terminée, elle s’est faite par rapport au contenu du fichier config-layout section Apache.

Tester
- Il reste à tester le bon fonctionnement de Apache en allant dans son répertoire d’installation , soit ici /usr/local/apache2/bin puis de taper :

apachectl start

Puis ouvrir un navigateur et tester l’url : http://localhost/ qui doit afficher une page d’accueil d’apache.

Installation de jakarta

Decompression et désarchivage de jakarta-ant-1.6.2 :

tar -xzvf jakarta-ant-1.6.2 dans par exemple /usr/local

Installation de Tomcat

Decompression et désarchivage du binaire de tomcat :

tar -xzvf 4.1.31.tar.gz dans par exemple /usr/local

vous pouvez tester le bon fonctionnement de tomcat en lancant startup.sh dans le répertoire : /usr/local/jakarta-tomcat-4.1.31/bin , puis en ouvrant un navigateur à l’adresse URL : http://localhost:8080/

Compiler le mod_webapp

Decompresser et desarchiver les sources les sources de jakarta-tomcat-connectors-4.1.31-src dans par /usr/local :

tar -xzvf les sources de jakarta-tomcat-connectors-4.1.31-src.tar.gz

Compiler mod_webapp pour notre version Apache (nécessite autoconf ). Pour cela aller dans le répertoire /usr/local/jakarta-tomcat-connectors-4.1.31-src/webapp/support. R endre les scripts exécutables avec la commande :

chmod +x *.sh

Puis à partir du repertoire /usr/local/jakarta-tomcat-connectors-4.1.31-src/webapp/ lancer la commande qui doit créer un fichier configure dans le répertoire webapp. :

./support/buildconf.sh

Lancer la commande qui va permettre de créer les fichiers makefile. Ceci toujours à partir de usr/local/jakarta-tomcat-connectors-4.1.31-src/webapp/ :

./configure --with-apxs=/usr/local/apache2/bin/apxs

Lancer maintenant la commande de compilation make à partir du répertoire usr/local/jakarta-tomcat-connectors-4.1.31-src/webapp/. Attention la commande make install ne marche pas.

Il reste à copier le module mod_webapp.so depuis / usr/local/jakarta-tomcat-connectors-4.1.31-src/webapp/apache-2.0 dans /usr/local/apache2/modules .

Créer le fichier jar pour tomcat :

Au moment de la création du module mod_webapp.so aux étapes précédentes, il y a eu création d’un fichier de propriétés servant lui même à créer, à partir de Ant , le fichier jar pour la gestion du protocole warp de communication entre Apache et Tomcat .

Toujours dans le répertoire /usr/local/jakarta-tomcat-connectors-4.1.31-src/webapp/ lancer Ant :

ant

Cela va crée un fichier tomcat-warp.jar dans le sous répertoire build . Copier ce fichier dans /usr/local/jakarta-tomcat-4.1.30/server/lib .

Parametrer Apache :

- Dans le fichier httpd.conf sous /usr/local/apache2/conf à la suite du chargement des autres modules inclure la ligne suivante :

LoadModule webapp_module modules/mod_webapp.so

- A la fin de ce même fichier, inclure la ligne suivante :

WebAppConnection conn warp 192.112.12.12:8008 ( WebAppConnection <nom_connexion> <protocole de communication> <nom du serveur>:<numero de port> )
WebAppDeploy examples conn /examples
WebAppInfo /webapp-info

Paramétrage de Tomcat :

Daite une sauvegarde du fichier server.xml sous / usr/local/jakarta-tomcat-4.1.30/conf puis créer ou modifier celui-ci pour qu’il ressemble à ceci :

<Server port="8005" shutdown="SHUTDOWN" debug="0">
<Service name="Tomcat-Apache">
<Connector className="org.apache.catalina.connector.warp.WarpConnector" port="8008" minProcessor="5" maxProcessor="75" enableLookups="true" appBase="/usr/local/apache2/htdocs" acceptCount="10" debug="0" />
<Engine className="org.apache.catalina.connector.warp.WarpEngine" name="192.112.12.12" debug="0">
<Logger className="org.apache.catalina.logger.FileLogger" prefix="apache_log." suffix=".txt" timestamp="true">
</Logger>
<Realm className="org.apache.catalina.realm.MemoryRealm" />
</Engine>
</Service>
</Server>

Copier le répertoire examples se trouvant sous /usr/local/jakarta-tomcat-4.1.30/webapps dans le répertoire /usr/local/apache2/htdocs .

Résultat

Démarrer Apache puis Tomcat . Ouvrir un navigateur sur l’url : http://192.112.12.12/examples/ ou http://192.112.12.12/webapp-info/

 Posted by karles at 3:50  Tagged with: , , ,
 Newer Entries
© 2012 Karlesnine Suffusion theme by Sayontan Sinha