Translations by Philip Millan

Les utilisateurs saisissent une URL (adresse internet) pour pointer vers un serveur Web au moyen de son nom de domaine complet (FQDN) et un chemin d'accès à la ressource requise. Par exemple, pour afficher la page d'accueil du <ulink url="http://www.ubuntu.com">site Web Ubuntu</ulink> un utilisateur entrera seulement le nom de domaine complet :

<emphasis>httpd.conf:</emphasis> historiquement le principal fichier de configuration Apache2, nommé d'après le démon <application>httpd</application>. Maintenant, le fichier n'existe plus. Dans les anciennes versions d'Ubuntu, le fichier peut être présent mais vide, toutes les options de configurations ayant été déplacées dans le répertoire référencé ci-dessous.

Le serveur lit également un fichier contenant les documents de type MIME, le nom du fichier est défini par la commande <emphasis>TypesConfig</emphasis>, généralement par l’intermédiaire de <filename>/etc/apache2/mods-available/mime.conf</filename>, qui peut également inclure des ajouts ou des remplacements, et est <filename>/etc/mime.types</filename> par défaut.

Par défaut, le serveur écrit le journal de transferts dans le fichier <filename>/var/log/apache2/access.log</filename>. Vous pouvez le changer sur la base de chaque site dans vos fichiers de configuration d'hôte virtuel avec la commande <emphasis>CustomLog</emphasis>, ou l'ignorer et accepter la valeur par défaut, spécifiée dans <filename>/etc/apache2/conf.d/other-vhosts-access-log</filename>. Vous pouvez également spécifier le fichier dans lequel les erreurs sont enregistrées, avec la commande <emphasis>ErrorLog</emphasis>, le fichier par défaut est <filename>/var/log/apache2/error.log</filename>. Ceux-ci sont conservés séparément du journal de transfert afin d'aider à la résolution des problèmes avec votre serveur Apache2. Vous pouvez également spécifier le <emphasis>LogLevel</emphasis> (la valeur par défaut est « avertissement ») et le <emphasis>LogFormat</emphasis> (voir <filename>/etc/apache2/apache2.conf</filename> pour la valeur par défaut).

La plupart des fichiers ne devraient pas être exécutés comme des scripts CGI. Ce serait très dangereux. Les scripts CGI doivent être dans un répertoire distinct et en dehors de votre dossier racine de serveur, et seul ce répertoire aura l'option ExecCGI active. Le répertoire par défaut où se trouvent les scripts CGI est <filename>/usr/lib/cgi-bin</filename>.

sudo apt-get install squid3

sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original

sudo chmod a-w /etc/squid3/squid.conf.original

Ajoutez ce qui suit à la <emphasis role="bold">fin</emphasis> de la section ACL de votre fichier <filename>/etc/squid3/squid.conf</filename> :

Ensuite, ajoutez ce qui suit au <emphasis role="bold">début</emphasis> de la section http_access de votre fichier <filename>/etc/squid3/squid.conf</filename> :

Après avoir fait les changements au fichier <filename>/etc/squid3/squid.conf</filename>, enregistrez le fichier et redémarrez l'application serveur <application>squid</application> pour effectuer les changements en utilisant la ligne de commande suivante dans un terminal :

sudo service squid3 restart

Ubuntu possède des paquets pour Tomcat 6 et 7. Tomcat 6 est la version historique et Tomcat 7 la version courante où les nouvelles fonctions sont implémentées. Les deux sont considérées comme stables. Ce guide va se concentrer sur Tomcat 7 mais la plupart des détails de configurations sont valides pour les deux versions.

sudo apt-get install tomcat7

Noms d'utilisateurs, mots de passes et rôles (groupes) peuvent être définis dans un contenant Servlet. Ceci est accompli dans le fichier <filename>/etc/tomcat7/tomcat-users.xml</filename> :

sudo apt-get install tomcat7-docs

Le paquet <application>tomcat7-admin</application> contient deux applications web qui peuvent être utilisées pour administrer le serveur Tomcat à l'aide d'une interface web. Vous pouvez installer ces applications web en saisissant la commande suivante dans un terminal :

sudo apt-get install tomcat7-admin

sudo chgrp -R tomcat7 /etc/tomcat7

sudo chmod -R g+w /etc/tomcat7

sudo apt-get install tomcat7-examples

sudo apt-get install tomcat7-user

tomcat7-instance-create mon-instance

<ulink url="http://shop.oreilly.com/product/9780596003180.do">Tomcat : The Definitive Guide</ulink> est une bonne ressource pour construire des applications web avec Tomcat.

Si vous voulez plus que de simples clés pré-partagées <application>OpenVPN</application> rend la configuration facile et emploie une clé publique d'infrastructure (PKI) pour utiliser des certificats SSL/TLS à des fins d'authentification et un échange de clés entre le serveur VPN et les clients. <application>OpenVPN</application> peut être utilisé en mode VPN route ou passerelle et il peut être configuré pour utiliser UDP ou TCP. Le numéro de port peut être également configuré, mais le port 1194 est l'officiel. Et il utilise seulement ce port pour toutes les communications. Les implémentations du client VPN sont disponibles pour presque toutes les distributions Linux, OS X, Windows et les routeurs WLAN basés sur OpenWRT.

le certificat de l’autorité de certification maître (AC) et la clé qui est utilisée pour identifier les certificats serveurs et clients.

Tant le serveur que le client authentifieront l'autre en commençant par vérifier que le certificat présenté a été signé par l'autorité de certification maître (CA), et ensuite en testant les informations dans l'en-tête du certificat maintenant authentifié, comme le nom commun du certificat ou le type de certificat (client ou serveur).

Pour configurer votre propre autorité de certification (CA) et générer des certificats et des clés pour un serveur OpenVPN et clients multiples, copiez d'abord le répertoire <filename>easy-rsa</filename> dans <filename>/etc/openvpn</filename>. Cela vous permettra de vous assurer que toutes les modifications apportées aux scripts ne seront pas perdues lorsque le paquet sera mis à jour. Depuis une console mettez vous en superutilisateur et :

Avec votre installation de <application>OpenVPN</application>, vous avez obtenu ces exemples de fichiers de configuration (et beaucoup plus si vous vérifiez) :

Copiez les clés du client et le certificat de l'autorité de certification (AC) que vous avez créés dans la section ci-dessus dans, par exemple, /etc/openvpn/ et modifiez <filename>/etc/openvpn/client.conf</filename> pour vous assurer que les lignes suivantes pointent bien vers ces fichiers. Si vos fichiers se trouvent dans /etc/openvpn/ vous pouvez omettre le chemin.

Le serveur OpenVPN utilise toujours la première adresse IP utilisable dans le réseau du client et seulement cette adresse est pingable. Par exemple, si vous avez configuré un /24 pour le masque réseau du client, l'adresse .1 sera utilisée. L'adresse P-t-P que vous voyez dans la sortie ifconfig ci-dessous ne répond généralement pas aux requêtes de ping.

Configuration de routage VPN avancée sur le serveur

Ou bien vous pouvez donner une passerelle par défaut à tous les clients pour envoyer d'abord tout leur trafic Internet vers la passerelle VPN, et de là, via le pare-feu d'entreprise vers Internet. Cette section vous montre quelques options possibles.

Préparer la configuration du serveur pour le pontage

root@client:~# apt-get install network-manager-openvpn Lecture de la liste de paquets… Terminé Construction de l'arbre de dépendances Lecture des informations de l'état… Terminé Les paquets supplémentaires suivants seront installés : liblzo2-2 libpkcs11-helper1 network-manager-openvpn-gnome openvpn Paquets suggérés : resolvconf Les nouveaux paquets suivants seront installés : liblzo2-2 libpkcs11-helper1 network-manager-openvpn network-manager-openvpn-gnome openvpn 0 mis à jour, 5 nouvellement installés, 0 à supprimer et 631 non mis à jour. Nécessité de prendre 700 ko d'archives. Après cette opération, 3,031 ko d'espace disque supplémentaire seront utilisés. Voulez vous continuer [O/n][nbsp}?

Tunnelblick est une excellente implémentation, libre et open source d'une interface graphique pour OpenVPN sur OS X. La page d'accueil du projet est sur <ulink url="http://code.google.com/p/tunnelblick/">http://code.google.com/p/tunnelblick/</ulink>. Téléchargez ici la dernière version pour OS X et installez-la. Ensuite, mettez votre fichier de configuration avec les certificats et clés de client.ovpn dans /Users/nom_d'utilisateur/Library/Application Support/Tunnelblick/Configurations/ et lancez Tunnelblick depuis votre dossier Applications.

OpenWRT est décrit comme une distribution Linux pour les systèmes embarqués comme les routeurs sans fil. Il y a certains types de routeurs WLAN qui peuvent être flashés pour exécuter OpenWRT. En fonction de la mémoire disponible sur votre routeur OpenWRT, vous pouvez exécuter un logiciel tel que OpenVPN et vous pouvez par exemple construire un petit routeur de succursale bon marché avec une connectivité VPN au bureau central. Plus d'informations pour OpenVPN sur OpenWRT se trouvent <ulink url="http://wiki.openwrt.org/doc/howto/vpn.overview">ici</ulink>. Et voici la page d'accueil du projet OpenWRT : <ulink url="http://openwrt.org">http://openwrt.org</ulink>

sudo apt-get install qemu-kvm libvirt-bin

<emphasis>--chemin du disque=/var/lib/libvirt/images/web_devel.img,size=4 :</emphasis> montre le chemin d'accès au disque virtuel qui peut être un fichier, une partition ou un volume logique. Dans cet exemple, un fichier nommé <filename>web_devel.img</filename> dans le répertoire /var/lib/libvirt/images/, avec une taille de 4 gigaoctets, et utilisant <emphasis>virtio</emphasis> pour le bus disque.

Zone de bogues Launchpad

Service d'image OpenStack

Guide d'administration OpenStack Object Storage

Installation de OpenStack Object Storage sur Ubuntu

Si vous constatez que <command>lxc-start</command> échoue malgré un accès légitime, refusé par la politique d'AppArmor, vous pouvez désactiver le profil de lxc-start en faisant :

Surveillance de l’état des conteneurs

afficherait tous les changements d'état de tout conteneurs correspondant à l'expression rationnelle listée, alors que

attendra jusqu'à ce que le conteneur cont1 passe à l'état ARRÊT ou à l'état GELÉ et ensuite se termine.

L'article <ulink url="https://www.ibm.com/developerworks/linux/library/l-lxc-containers/">LXC : Linux container tools</ulink> de DeveloperWorks était une introduction rapide à l'usage des conteneurs.

Le <ulink url="http://www.ibm.com/developerworks/linux/library/l-lxc-security/index.html"> livre de recettes des conteneurs sécurises (Secure Linux Containers Cookbook)</ulink> a fait la démonstration de l'utilisation de modules de sécurité pour faire des conteneurs plus sûr.

Les question de sécurité de LXC sont répertoriées et discutées sur <ulink url="http://wiki.ubuntu.com/LxcSecurity">la page wiki de la sécurité de LXC</ulink>