Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
brouillon [2009/04/27 13:27] benoit effacée |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Installation et configuration de l'environnement HTTP ====== | ||
- | ===== Pré-requis ====== | ||
- | === Cette section décrit la poste installation d'un serveur Apache mutualisé. La procédure doit normalement être documentée dans un autre document plus généraliste sur l'installation d'un serveur Apache === | ||
- | |||
- | Installer le serveur par Kickstart via Altiris de façon standard (voir document d'installation des systèmes d'exploitation) | ||
- | |||
- | Installer les RPMS suivants : | ||
- | yum install httpd | ||
- | yum install mod_ssl | ||
- | |||
- | Note, il est important d'installer la version d'apache founi par la distribution RedHat et non une version compilée simplement pour avoir un bon suivit des patchs de sécurité. | ||
- | |||
- | Editer le fichier et configurer le fichier **/etc/httpd/conf/httpd.conf** et ajouter les lignes suivantes : | ||
- | |||
- | # Permettre aux VirtualHosts de fonctionner sur le port 80 | ||
- | NameVirtualHost *:80 | ||
- | | ||
- | # Repertoire contenant les fichiers de configuration des VirtualHost | ||
- | Include vhosts/*.conf | ||
- | |||
- | Editer le fichier de configuration **/etc/httpd/conf.d/ssl.conf** et ajouter les lignes suivantes : | ||
- | # Permettre aux VirtualHosts de fonctionner sur le port 443 | ||
- | NameVirtualHost *:443 | ||
- | |||
- | |||
- | Créer le répertoire contenant les Hôtes virtuels et le répertoire contenant les fichiers certificats : | ||
- | mkdir /etc/httpd/{vhosts,certs} | ||
- | |||
- | Configurer apache au démarrage du système : | ||
- | chkconfig httpd on | ||
- | |||
- | Démarrer le service : | ||
- | service httpd start | ||
- | |||
- | Lancer les commandes suivantes pour ouvrir les ports dans iptables : | ||
- | iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT | ||
- | iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT | ||
- | service iptables save |