Lots de problèmes serveur LAMP [RÉSOLU] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-05-2008 à 04:34:24
PS j'ai supprimer mes autres topics, le nombre de problèmes en lien avec la configuration du serveur web devenant nombreux, j'ai préféré centraliser ...
Marsh Posté le 27-05-2008 à 05:03:45
doucettom a écrit : Donc voilà, je me suis monté un serveur LAMP sous Ubuntu Server 8.04 en RAID1 software, jusque là tout allait bien (Le RAID m'a posé aucun soucis ...) |
il existe un paquet wordpress fourni par debian donc a priori par son pâle copie ubuntu... Le plus simple me semble donc d'opter pour wordpress, cela facilitera notamment les mises a jour de sécurité.
doucettom a écrit : |
C'est un problème de vhost a priori, voir plus beau pour la résolution de ce problème.
Ceci étant dit opter pour un forum phpbb impliquera un suivi important des failles de sécurité de ce type de forum, celui ci étant particulièrement taquiné par les adeptes de failles php..
doucettom a écrit : |
et pourquoi ne pas opter pour un serveur ftp classique au hasard le simple mais néanmoins efficace pure-ftpd ?
doucettom a écrit :
|
Très bien...
doucettom a écrit :
|
Pourquoi pas, c'est bien le lien symbolique que tu supprimes de toute manière?
doucettom a écrit :
|
heu...
Voir plus haut pour le choix d'un serveur ftp adapté. (ps pure-ftpd une fois encore)
doucettom a écrit : |
non.
doucettom a écrit : |
non.
doucettom a écrit : |
oui.
Tu n'as a priori pas lu correctement la documentation indiqué par Black_lord auparavant.
doucettom a écrit : |
bof.
Je procède personnellement ainsi (ne disposant notamment que d'une seule adresse ipv4 pour ce faire.)
Au niveau du fichier de configuration /etc/apache2/apache2.conf
A la fin du fichier j'ai ceci
Citation : # Include the virtual host configurations: |
Il est important de noter le passage en gras.
les fichiers de configuration des vhosts sont disponibles dans /etc/apache2/sites-availables/ et des liens symboliques sont placés dans le répertoire /etc/apache2/sites-enabled/ soit manuellement (j'utilise par derriere encore d'autres sous répertoires pour faire des tris en fonction des hébergements ) mais si ils sont placés directement dans le répertoire précedemment cité ( /etc/apache2/sites-availables) a2ensite peut évidemment être utilisé pour ce faire.
un fichier de configuration de vhost (placé là encore dans le répertoire /etc/apache2/sites-availables ) est du style:
Citation : |
Tu auras noté que l'exemple choisi précise notamment une utilisation de wordpress avec le paquet fourni par debian ( ou ubuntu lorsqu'on veut un serveur accessible de manière épisodique).
l'ordre d'affichage des vhosts (par exemple une requete directement sur l'ip du genre http://127.0.0.1 ) dépend évidemment de l'ordre numerique et alphabétique des fichiers.
Pour ce qui est de pure-ftpd, (recommandé plus haut par moi même) , il est tout a fait possible de configurer des comptes utilisateurs différents ,chrootés dans les répertoires voulus avec des quotas précis et utilisant le même utilisateur systeme (au hasard www-data ? ). Je te conseille de te servir pour se faire de l'authentification pure-db.
tu devrais facilement trouver de la documentation a ce sujet mais un simple man pure-pw devrait déja te donner la syntaxe d'utilisation/création de tes comptes utilisateurs virtuels
( donc utilisateurs non unix!).
P.S: il est dommage d'avoir supprimé les topics originaux.
Marsh Posté le 27-05-2008 à 13:42:14
Pour wordpress, j'avais télécharger la version sur le site de wordpress, je vois que tu n'aimes pas beaucoup Ubuntu, je ne sais pas si c'est Ubuntu dans son ensemble ou seulement la version Server ... Black_lord a écrit une doc pour Apache, peux-tu me rediriger, je sais que normalement Black_lord écrit ses tutos de manière claire et précise ... (J'en avais lu un paquet dans le temps ou j'étais sous Mandrake/Mandriva)
Marsh Posté le 27-05-2008 à 14:50:41
J'essaye ta config plus tard en journée Mikala, est-ce que tu peux me détaillé la raison d'être des directives <Directory> Moi je ne les avait pas et les URL du style domaine1.com/forum ne fonctionnaient pas, pour le forum phpbb, as-tu autre chose à me suggérer (J'aimais bien phpbb car simple à mettre en oeuvre)
Marsh Posté le 28-05-2008 à 00:24:28
doucettom a écrit : Pour wordpress, j'avais télécharger la version sur le site de wordpress, je vois que tu n'aimes pas beaucoup Ubuntu, je ne sais pas si c'est Ubuntu dans son ensemble ou seulement la version Server ... Black_lord a écrit une doc pour Apache, peux-tu me rediriger, je sais que normalement Black_lord écrit ses tutos de manière claire et précise ... (J'en avais lu un paquet dans le temps ou j'étais sous Mandrake/Mandriva) |
Pour ce qui est des documentations fournis par black_lord ce doit être sur http://www.rottenbytes.info.
Pour wordpress, je pense qu'en terme de maintenance il est plus avisé pour opter vers un paquet fourni par ta distribution.
En terme de forums je te suggerais smf ou punbb
Marsh Posté le 28-05-2008 à 01:20:37
d'accord pour wordpress mais y'a t'il moyen de l'installer où on veut ? Pour les bulletin boards je vais vérifié pour ceux que tu me suggères, ils sont aussi facile à mettre en place ?
Marsh Posté le 28-05-2008 à 05:20:02
doucettom a écrit : d'accord pour wordpress mais y'a t'il moyen de l'installer où on veut ? Pour les bulletin boards je vais vérifié pour ceux que tu me suggères, ils sont aussi facile à mettre en place ? |
Peux tu préciser ta question concernant wordpress? je ne comprends pas la notion de l'installation on l'on veut...
En ce qui concerne punbb je ne sais pas trop, smf en revanche dispose d'une interface de mise a jour relativement simple ce qui va encore vers une facilité d'administration.
Marsh Posté le 28-05-2008 à 13:32:28
J'ai regardé punbb, l'instabilité politique dont fait preuve le soft m'a convaincu de me tenir loin de celui-ci, par contre j'ai bien aimé smf, pour wordpress je voudrais l'installer dans /var/www/site1 par exemple et non dans
DocumentRoot /usr/share/wordpress
<Directory /usr/share/wordpress>
Marsh Posté le 28-05-2008 à 20:07:25
Voilà mikala, j'ai fait exactement la même config que toi, dans /etc/apache2/sites-available/default, il y avait déjà NameVirtualHost *
J'ai donc effacé la ligne dans default, j'ai laissé celle dans apache2.conf
Pour pure-ftpd, j'ai commencé à lire la doc du site officiel, j'ai pas trouvé ou assigner l'utilisateur système pour les utilisateurs virtuels
Merci beaucoup de ton aide mikala c'est très apprécié !
Marsh Posté le 29-05-2008 à 02:01:06
J'ai contacté mon registraire pour domaine2, il semblerait qu'il y ai une co*ille dans les DNS ... ça ne pointe plus du tout chez moi ... mais sinon malgré tout si je fais site1.com, je tombe encore sur la $%//$% de page par défaut ... j'ai vraiment un problème avec les VirtualHost, ma config n'en tient pas compte du tout
Marsh Posté le 29-05-2008 à 02:15:35
doucettom a écrit : J'ai regardé punbb, l'instabilité politique dont fait preuve le soft m'a convaincu de me tenir loin de celui-ci, par contre j'ai bien aimé smf, |
A titre personnel j'utilise smf mais certains lui préfèrent punbb
doucettom a écrit : |
tu n'as pas besoin de l'installer dans /var/www/site1. C'est un paquet debian qui répond donc a une certain structure.
Dans ton fichier de configuration de vhost tu vas simplement lui indiquer où trouver les fichiers de base a wordpress.
Ensuite tu dois configurer un second fichier dans /etc/wordpress/
dans mon cas tu pourras ainsi y trouver le fichier de configuration config-www.littleboboy.net.php où sont définit notamment les données des bases sql a utilisé.
Du coup cela te permets d'utiliser la même base pour éventuellement plusieurs sites tournant sous wordpress.
Pour ce qui est des thèmes/plugins ils seront a déposer dans /usr/share/wordpress/wp-content/ .
Marsh Posté le 29-05-2008 à 02:20:44
doucettom a écrit : |
un exemple pour faire simple.
disons que tu veux un utilisateur toto, pouvant écrire dans ton vhost situé dans /var/www/vhost-toto/ .
Il faut que cet utilisateur puisse écrire dedans (repertoire appartenant normalement a www-data)
un id www-data t'apportera les informations nécessaires pour connaitre l'id et l'uid de l'utilisateur a utiliser ce qui nous donne:
Citation : root@nephthys:~# id www-data |
-u correspond a l'uid de l'utilisateur www-data
-g au gid de l'utilisateur data
avec -d je chroot mon utilisateur dans /var/www/vhost-toto
-c je rajoute une information textuelle afin de me retrouver quand plus tard j'utiliserais pure-pw list afin de faire le tour de mes comptes virtuels.
-m pour que le compte soit immédiatement actif.
le mot de passe t'es alors demandé
Dans le cas présent j'utilise évidemment le systeme d'authentification pure-db.
Marsh Posté le 29-05-2008 à 03:20:21
Mon problème de DNS est résolu avec mon FAI, j'ai cru remarquer que par défaut, www-data est listé dans /etc/ftpusers, donc inactif ... mais je présume qu'en passant par un utilisateur virtuel qui a les même droits que lui ça va fonctionner ...
Bon j'ai essayé de créer un usager avec les droits de www-data, j'ai toujours l'erreur suivante lorsque je veux me connecter avec FileZilla:
530 Sorry, but I can't trust you
Marsh Posté le 29-05-2008 à 03:58:51
Bon voilà, j'ai créé ftpuser avec son uid et gid propre, mais je l'ai mis membre du groupe www-data, en procédant comme ceci ça fonctionne nickel ... je chroot donc les propriétaires des sites dans /var/www/leursite et moi j'ai accès à tout ...
Marsh Posté le 29-05-2008 à 04:59:13
Donc pour la partie FTP, le problème est résolu, me reste la partie des VirtualHost qui me pose encore problème et aussi de savoir si je vais pouvoir utiliser les /forum par exemple ...
Marsh Posté le 29-05-2008 à 11:34:31
doucettom a écrit : Mon problème de DNS est résolu avec mon FAI, j'ai cru remarquer que par défaut, www-data est listé dans /etc/ftpusers, donc inactif ... mais je présume qu'en passant par un utilisateur virtuel qui a les même droits que lui ça va fonctionner ... |
hum?
tu utilises quoi comme serveur ftp? de mémoire je n'ai pas souvenir que pure-ftpd utilise le fichier en question...
Marsh Posté le 29-05-2008 à 11:35:57
doucettom a écrit : Donc pour la partie FTP, le problème est résolu, me reste la partie des VirtualHost qui me pose encore problème et aussi de savoir si je vais pouvoir utiliser les /forum par exemple ... |
quel partie des vhosts te posent problème? en quoi l'utilisation d'un /forum serait problématique ? il existe la fonction Alias fort utile pour ce genre de chose (et donc sans avoir besoin d'avoir forcément les répertoires imbriqués...
tu as preté attention a la documentation de apache2 ?
Marsh Posté le 29-05-2008 à 11:42:11
doucettom a écrit : J'ai regardé punbb, l'instabilité politique dont fait preuve le soft m'a convaincu de me tenir loin de celui-ci, [...] |
Je ne vois pas ce qui peut te décider de t'en priver : PunBB est passé aux mains d'une entreprise commerciale et donc son avenir était incertain ; 80% des développeurs d'origine et le reste de la communauté ont forké pour créer fluxBB, qui sera donc maintenu par les mêmes personnes qu'avant.
D'ailleurs à ce jour, FluxBB est plus avancé que PunBB.
Marsh Posté le 29-05-2008 à 13:39:50
mikala a écrit : |
Pour les vhosts j'ai suivi exactement la doc d'Apache2 et j'ai pratiquement copié la config des vhost sur la tienne que tu m'as donné plus haut, je tombe toujours sur la page par défaut peu importe le nom de domaine que j'entre
Marsh Posté le 29-05-2008 à 13:43:12
Juste pour être sûr, redémarres/recharges tu bien apache après tes modifications... ?
Marsh Posté le 29-05-2008 à 15:39:00
Je fais un restart et pas simplement un reload pour être certain, pour le 530 I can't trust you, je crois que pure-ftpd n'aime pas trop qu'on prenne un user qui a un UID en bas de 1000, donc en en créant un nouveau mais qui est membre de du groupe www-data je crois avoir réglé le problème ... Bon la je dois aller taffer, mais ce midi (chez vous il sera probablement le soir) je vais essayer de poster mes 2 fichiers de vhosts ainsi que le default et apache2.conf, j'ai regardé les logs, ça n'indique pas grand chose ...
Marsh Posté le 29-05-2008 à 16:24:13
Voilà les fichiers:
Apache2.conf
#
# Based upon the NCSA server configuration files originally by Rob McCool.
#
# This is the main Apache server configuration file. It contains the
# configuration directives that give the server its instructions.
# See http://httpd.apache.org/docs/2.2/ for detailed information about
# the directives.
#
# Do NOT simply read the instructions in here without understanding
# what they do. They're here only as hints or reminders. If you are unsure
# consult the online docs. You have been warned.
#
# The configuration directives are grouped into three basic sections:
# 1. Directives that control the operation of the Apache server process as a
# whole (the 'global environment').
# 2. Directives that define the parameters of the 'main' or 'default' server,
# which responds to requests that aren't handled by a virtual host.
# These directives also provide default values for the settings
# of all virtual hosts.
# 3. Settings for virtual hosts, which allow Web requests to be sent to
# different IP addresses or hostnames and have them handled by the
# same Apache server process.
#
# Configuration and logfile names: If the filenames you specify for many
# of the server's control files begin with "/" (or "drive" for Win32), the
# server will use that explicit path. If the filenames do *not* begin
# with "/", the value of ServerRoot is prepended -- so "/var/log/apache2/foo.log"
# with ServerRoot set to "" will be interpreted by the
# server as "//var/log/apache2/foo.log".
#
### Section 1: Global Environment
#
# The directives in this section affect the overall operation of Apache,
# such as the number of concurrent requests it can handle or where it
# can find its configuration files.
#
#
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#
# NOTE! If you intend to place this on an NFS (or otherwise network)
# mounted filesystem then please read the LockFile documentation (available
# at <URL:http://httpd.apache.org/docs-2.1/mod/mpm_common.html#lockfile> );
# you will save yourself a lot of trouble.
#
# Do NOT add a slash at the end of the directory path.
#
ServerRoot "/etc/apache2"
#
# The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
#
#<IfModule !mpm_winnt.c>
#<IfModule !mpm_netware.c>
LockFile /var/lock/apache2/accept.lock
#</IfModule>
#</IfModule>
#
# PidFile: The file in which the server should record its process
# identification number when it starts.
# This needs to be set in /etc/apache2/envvars
#
PidFile ${APACHE_PID_FILE}
#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300
#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On
#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100
#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 15
##
## Server-Pool Size Regulation (MPM specific)
##
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule mpm_prefork_module>
StartServers 5
MinSpareServers 5
MaxSpareServers 10
MaxClients 150
MaxRequestsPerChild 0
</IfModule>
# worker MPM
# StartServers: initial number of server processes to start
# MaxClients: maximum number of simultaneous client connections
# MinSpareThreads: minimum number of worker threads which are kept spare
# MaxSpareThreads: maximum number of worker threads which are kept spare
# ThreadsPerChild: constant number of worker threads in each server process
# MaxRequestsPerChild: maximum number of requests a server process serves
<IfModule mpm_worker_module>
StartServers 2
MaxClients 150
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 0
</IfModule>
# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
#
# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives. See also the AllowOverride
# directive.
#
AccessFileName .htaccess
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
#
# DefaultType is the default MIME type the server will use for a document
# if it cannot otherwise determine one, such as from filename extensions.
# If your server contains mostly text or HTML documents, "text/plain" is
# a good value. If most of your content is binary, such as applications
# or images, you may want to use "application/octet-stream" instead to
# keep browsers from trying to display binary files as though they are
# text.
#
DefaultType text/plain
#
# HostnameLookups: Log the names of clients or just their IP addresses
# e.g., www.apache.org (on) or 204.62.129.132 (off).
# The default is off because it'd be overall better for the net if people
# had to knowingly turn this feature on, since enabling it means that
# each client request will result in AT LEAST one lookup request to the
# nameserver.
#
HostnameLookups Off
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here. If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#
ErrorLog /var/log/apache2/error.log
#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn
# Include module configuration:
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf
# Include all the user configurations:
Include /etc/apache2/httpd.conf
# Include ports listing
Include /etc/apache2/ports.conf
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
# If you are behind a reverse proxy, you might want to change %h into %{X-Forwarded-For}i
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
#
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of: Full | OS | Minor | Minimal | Major | Prod
# where Full conveys the most information, and Prod the least.
#
ServerTokens Full
#
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#
ServerSignature On
#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
#
#
# Putting this all together, we can internationalize error responses.
#
# We use Alias to redirect any /error/HTTP_<error>.html.var response to
# our collection of by-error message multi-language collections. We use
# includes to substitute the appropriate text.
#
# You can modify the messages' appearance without changing any of the
# default HTTP_<error>.html.var files by adding the line:
#
# Alias /error/include/ "/your/include/path/"
#
# which allows you to create your own set of files by starting with the
# /usr/share/apache2/error/include/ files and copying them to /your/include/path/,
# even on a per-VirtualHost basis. The default include files will display
# your Apache version number and your ServerAdmin email address regardless
# of the setting of ServerSignature.
#
# The internationalized error documents require mod_alias, mod_include
# and mod_negotiation. To activate them, uncomment the following 30 lines.
# Alias /error/ "/usr/share/apache2/error/"
#
# <Directory "/usr/share/apache2/error">
# AllowOverride None
# Options IncludesNoExec
# AddOutputFilter Includes html
# AddHandler type-map var
# Order allow,deny
# Allow from all
# LanguagePriority en cs de es fr it nl sv pt-br ro
# ForceLanguagePriority Prefer Fallback
# </Directory>
#
# ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var
# ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var
# ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var
# ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var
# ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var
# ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var
# ErrorDocument 410 /error/HTTP_GONE.html.var
# ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var
# ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var
# ErrorDocument 413 /error/HTTP_REQUEST_ENTITY_TOO_LARGE.html.var
# ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var
# ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var
# ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
# ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var
# ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var
# ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var
# ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var
# Include of directories ignores editors' and dpkg's backup files,
# see README.Debian for details.
# Include generic snippets of statements
Include /etc/apache2/conf.d/
NameVirtualHost *
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
default dans /etc/apache2/sites-available
<VirtualHost *>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
site1 dans /etc/apache2/sites-available
<VirtualHost *>
DocumentRoot /var/www/site1
<Directory /var/www/site1>
Options FollowSymLinks
AllowOverride Limit Options FileInfo
DirectoryIndex index.php
</Directory>
Servername www.site1.org
CustomLog /var/log/apache2/www.site1.org_access.log combined
ErrorLog /var/log/apache2/www.site1.org_error.log
</VirtualHost>
site2 dans /etc/apache2/sites-available
<VirtualHost *>
DocumentRoot /var/www/site2
<Directory /var/www/site2>
Options FollowSymLinks
AllowOverride Limit Options FileInfo
DirectoryIndex index.html
</Directory>
Servername www.site2.org
CustomLog /var/log/apache2/www.site2.org_access.log combined
ErrorLog /var/log/apache2/www.site2.org_error.log
</VirtualHost>
Marsh Posté le 29-05-2008 à 16:51:43
Les logs maintenant, évidemment les logs spécifiques aux vhosts sont vides puisque ceux-ci ne sont pas encore accessibles:
error.log
[Wed May 28 08:34:25 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 11:18:33 2008] [error] [client 66.110.175.93] File does not exist: /var/www/favicon.ico
[Wed May 28 11:18:52 2008] [error] [client 66.110.175.93] File does not exist: /var/www/ff
[Wed May 28 12:57:18 2008] [notice] Graceful restart requested, doing restart
apache2: Could not reliably determine the server's fully qualified domain name, using 10.0.0.250 for ServerName
[Wed May 28 12:57:18 2008] [warn] NameVirtualHost *:0 has no VirtualHosts
[Wed May 28 12:57:18 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 12:58:42 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 12:58:52 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 13:00:58 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 13:01:08 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 13:02:13 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 13:02:24 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 13:08:59 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 13:09:09 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 13:34:29 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 13:34:39 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 13:41:12 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 13:41:22 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 19:14:50 2008] [error] [client 121.240.81.54] File does not exist: /var/www/favicon.ico
[Wed May 28 19:22:04 2008] [error] [client 121.240.81.54] File does not exist: /var/www/favicon.ico
[Wed May 28 19:28:04 2008] [error] [client 121.240.81.54] File does not exist: /var/www/favicon.ico
[Wed May 28 19:47:43 2008] [error] [client 121.240.81.54] File does not exist: /var/www/favicon.ico
[Wed May 28 20:07:22 2008] [error] [client 121.240.81.54] File does not exist: /var/www/favicon.ico
[Wed May 28 20:15:44 2008] [error] [client 121.240.81.54] File does not exist: /var/www/favicon.ico
[Wed May 28 21:44:20 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 22:43:14 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 22:43:24 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 22:49:20 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 22:49:30 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 22:50:06 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 22:50:16 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 22:51:42 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 22:51:53 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 22:53:22 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 22:53:33 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 22:55:46 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 22:55:56 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 23:31:03 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 23:31:13 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 23:46:31 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 23:46:41 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 23:51:19 2008] [notice] Graceful restart requested, doing restart
apache2: Could not reliably determine the server's fully qualified domain name, using 10.0.0.250 for ServerName
[Wed May 28 23:51:19 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 23:51:55 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 23:52:05 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 23:52:29 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 23:52:39 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 23:54:27 2008] [notice] caught SIGTERM, shutting down
[Wed May 28 23:55:58 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Wed May 28 23:56:41 2008] [notice] caught SIGWINCH, shutting down gracefully
[Wed May 28 23:56:51 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
[Thu May 29 04:51:46 2008] [error] [client 65.55.211.36] File does not exist: /var/www/robots.txt
[Thu May 29 07:40:33 2008] [error] [client 60.172.219.2] File does not exist: /var/www/AZenv
[Thu May 29 09:52:47 2008] [notice] caught SIGWINCH, shutting down gracefully
[Thu May 29 09:53:58 2008] [notice] Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 with Suhosin-Patch configured -- resuming normal operations
Marsh Posté le 29-05-2008 à 17:04:43
Ah oui j'oubliais, les vhosts sont enabled via la commande a2ensite et j'ai ceci lors d'un restart d'Apache
* Restarting web server apache2
apache2: Could not reliably determine the server's fully qualified domain name, using 10.0.0.250 for ServerName
apache2: Could not reliably determine the server's fully qualified domain name, using 10.0.0.250 for ServerName
Marsh Posté le 29-05-2008 à 18:21:57
rajoute une ligne dans /etc/hosts pour l'adresse 10.0.0.250
Ca correspond bien à une interface de ton serveur ?
Marsh Posté le 29-05-2008 à 18:26:30
c'Est la seule interface en fait, c'est une adresse locale ...
Marsh Posté le 29-05-2008 à 18:28:42
Voilà mon fichier hosts tel qu'il était quand je l'ai ouvert
127.0.0.1 localhost
10.0.0.250 tom-wwwsrv
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
L'entrée pour 10.0.0.250 y était déjà ...
EDIT: PS: J'adore SSH
Marsh Posté le 29-05-2008 à 19:08:46
Je viens de faire un sudo apache2 -M
Ça me donne ceci:
apache2: bad user name ${APACHE_RUN_USER}
Marsh Posté le 30-05-2008 à 00:28:53
Bon je viens d'aller faire un tour sur le topic d'Ubuntu, visiblement j'ai pas choisi la meilleure release pour passer à Ubuntu à ce que j'ai pu voir... Je fais présentement les mises à jour sur mon serveur et apache était dedans alors peut-être cela va corriger mon/mes problèmes ...
Marsh Posté le 30-05-2008 à 00:54:11
ReplyMarsh Posté le 30-05-2008 à 01:26:07
doucettom a écrit : Voilà les fichiers: Apache2.conf # Include generic snippets of statements |
Bon a priori tout me parait bien de ce coté.
doucettom a écrit :
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, CustomLog /var/log/apache2/access.log combined Alias /doc/ "/usr/share/doc/" </VirtualHost> |
Hum, il manque ici l'instruction ServerName .
doucettom a écrit :
site2 dans /etc/apache2/sites-available |
Les vhosts me semblent correct
Tu as bien sur créer les liens symboliques dans /etc/apache2/sites-enabled/ ?
Marsh Posté le 30-05-2008 à 01:30:43
doucettom a écrit : Je viens de faire un sudo apache2 -M |
C'est normal, il n'y a pas d'users apache2 ....
doucettom a écrit : Bon je viens d'aller faire un tour sur le topic d'Ubuntu, visiblement j'ai pas choisi la meilleure release pour passer à Ubuntu à ce que j'ai pu voir... Je fais présentement les mises à jour sur mon serveur et apache était dedans alors peut-être cela va corriger mon/mes problèmes ... |
Il ne faudrait pas exagérer.
Ce qui pose essentiellement problème c'est a mon avis nettement plus la partie dite 'desktop'....
Je doute qu'ubuntu prenne des largeurs concernant la partie qui te concerne.
doucettom a écrit : Pas corrigé le problème je commence vraiment a desespérer ... |
il ne faut pas!
Dans ce genre de cas il faut surtout reprendre calmement depuis le début.
Marsh Posté le 30-05-2008 à 01:35:10
Que dois-je mettre dans la partie servername de default, puisqu'en réalité il ne sert à rien ...
Marsh Posté le 30-05-2008 à 01:40:51
doucettom a écrit : Que dois-je mettre dans la partie servername de default, puisqu'en réalité il ne sert à rien ... |
dans ce cas désactives le vhost defaut alors si tu ne t'en sers pas ...
sinon un servername localhost ne fera pas de mal.
Marsh Posté le 30-05-2008 à 01:53:14
j'ai mis le ServerName localhost dans default, un restart d'apache plus tard encore le même problème, j'ai par la suite essayé de le désactivé, encore et toujours le même problème, ce n'est même pas site1.com qui a pris le relai de site par défaut ...
Marsh Posté le 30-05-2008 à 02:01:05
hum, il me semble que j'ai du loupé un certain nombre de choses.
nous sommes bien d'accord que les domaines www.site1.org et www.site2.org existent ?
vers quelles ips pointent t'il?
car bon si cela ne pointe pas vers l'ip du serveur, tu risques d'attendre un petit moment avant d'y accéder....
Marsh Posté le 30-05-2008 à 02:02:24
Ils pointent bien sur mon IP externe, sinon je n'aurais pas le site par défaut lorsque je tappe une des 2 adresses non ?
J'ai utilisé la fonction frame forwarded de mon registraire de nom de domaine ... dans les nameservers j'ai 2x ceux du registraire et 2x ceux de mon FAI
Marsh Posté le 30-05-2008 à 02:05:58
hum...
J'imagines que le port 80/tcp sur ton interface externe est bien redirigé vers ton serveur
tu as essayé de t'y connecter en passant par un proxy ?
(a priori je sens bien le problème de NAT )
Marsh Posté le 30-05-2008 à 02:08:06
doucettom a écrit : I |
et cela consiste en quoi le frame forwarded ?
tu ne veux pas essayer rapidement de mettre l'ip de ton serveur sous ubuntu au niveau du fichier /etc/hosts de ta machine ?
du genre
10.0.0.250 www.site1.org www.site2.org
?
Marsh Posté le 27-05-2008 à 04:31:01
Donc voilà, je me suis monté un serveur LAMP sous Ubuntu Server 8.04 en RAID1 software, jusque là tout allait bien (Le RAID m'a posé aucun soucis ...)
Je n'ai toujours pas réussi à faire fonctionner les VirtualHost (Apache prend toujours le premier de la liste alphabétique ...)
J'ai 2 noms de domaine, que nous allons appeler domaine1.com et domaine2.com
Sur domaine1.com je compte installer soit une plate-forme wordpress soit une dotclear (Laquelle me conseillez-vous ?, j'ai réussi à faire fonctionner Wordpress mais est-ce que dotclear ou un autre est mieux ?)
De plus pour aller avec le blog je comptais mettre un forum avec phpbb3, j'avais réussi à le configurer mais pas moyen d'y accéder autrement que par l'adresse ip du serveur.
Exemple: www.domaine1.com/forum ET http://domaine1.com/forum = Erreur 404 http://x.x.x.x/forum = marche du feu de dieu
Dans le meilleur des mondes forum.domaine1.com pointerait directement sur le forum www.domaine1.com sur le site web et blog.domaine1.com sur le blog mais pour arriver à ce résultat je suis dans le néant total ... De plus www.domaine2.com et des éventuels www.domaineX.com doivent fonctionner ...
Autre petit problème avec sFTP, j'arrive à écrire avec l'usager seulement si je change son shell par défaut pour /bin/sh, mysecureshell ça fonctionne pas
De plus lorsque je me connecte au FTP, il me laisse lister tout l'arborescence ... pour mon compte c'est pas dramatique puisque je suis l'admin mais si jamais des potes ou connaissances viennent à s'héberger sur mon serveur, j'aimerais pouvoir leur donner le répertoire de leur site comme home et les chrooté dedans pour pas qu'il puisse aller lister les fichiers du système à tout va, mais ils doivent pouvoir uploader et effacer des fichiers dans leur répertoire !
Bon voilà ce que j'ai d'essayé jusqu'à présent:
Est-ce un problème avec la manière dont mon registraire redirige les noms (J'ai choisi frame redirection au lieu de http header)
Est-ce Apache 2.2 qui gère mal les VirtualHost
Est-ce l'admin (Moi) qui est dans le champ ...
Voici une idée de mes VirtualHost
<VirtualHost x.x.x.x:80>
ServerName www.domaine1.com
ServerAlias domaine1.com
DocumentRoot /var/www/www.domaine1.com
</VirtualHost>
Mon fichier default
NameVirtualHost 10.0.0.250:80
Message édité par doucettom le 30-05-2008 à 04:21:55