Utilisation du fichier htaccess avec apache – authentification – rewriting etc.

Le fichier .htaccess permet l’utilisation de multiples options dans le cadre de la mise en place d’un site internet hébergé sur une plateforme apache / php.

Il est appelé « .htaccess » par convention, mais c’est une option modifiable dans le fichier httpd.conf de configuration apache comme ceci :

[code]AccessFileName .htaccess[/code]

Il permet, si la configuration du serveur l’autorise (voir plus bas), de passer des options au serveur apache, pour le dossier dans lequel il est positionné, et ses sous dossiers.

Le pré-requis est donc l’autorisation de l’utilisation du fichier .htaccess pour « surpasser » (override) les paramètres (configuration directives) du fichier httpd.conf ou encore du php.ini. Il n’est pas toujours possible de l’utiliser, car pour des raisons de sécurité la directive nécessaire n’est pas toujours présente. Si vous administrez votre serveur apache, et que votre site est hébergé par exemple dans /home/mon_site voici la directive à mettre en place dans le httpd.conf :

[bash]#Paramètres du dossier /home/mon_site
<Directory "/home/mon_site">

Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all

</Directory>[/bash]

Comme on peut le constater, c’est une option par dossier (per directory) qui est définie pour un chemin donné (path) sur le serveur. La ligne qui nous intéresse ici est « AllowOverride All », autorisant l’usage de toutes les options dans le fichier .htaccess.

Les différentes possibilités sont :
[code]AllowOverride FileInfo AuthConfig Limit Indexes Options All[/code]

Plus d’infos sur les options en question : http://httpd.apache.org/docs/1.3/mod/core.html#allowoverride

Une fois les options définies dans le fichier de configuration httpd.conf, il convient de relancer votre serveur apache.

On peut maintenant placer un fichier .htaccess dans un dossier du site pour activer ou désactiver des options php par exemple :
Activer les magic_quotes, l’option register_globals (attention à la sécurité avec ça!) et le fait de ne pas afficher les erreurs :
[bash]
php_flag magic_quotes_gpc 1
php_flag register_globals 1
php_flag display_errors off
[/bash]

Évidemment, les options possibles sont 1 (actif) ou 0 (inactif), ou On (actif) et Off (inactif).

On peut également définir le jeu de caractères par défaut (UTF8, Latin1 etc) :
[bash]AddDefaultCharset latin1[/bash]

Vous trouverez plus d’options relatives aux directives .htaccess ici : http://guide.ovh.com/HtaccessAutre

Exemple pour personnaliser la page d’erreur 404 de votre site grâce au fichier .htaccess :
[code]ErrorDocument 404 http://www.domaine.com/404.php[/code]

Chez certains hébergeurs, sur des offres mutualisées, comme chez OVH, le fichier .htaccess peut être utilisé pour définir la version de php à utiliser avec le site.
Par exemple pour utiliser PHP5 sur un mutualisé OVH il faut placer la directive suivante dans le fichier .htaccess :
[code]SetEnv PHP_VER 5[/code]
Plus d’informations ici : http://guide.ovh.com/ConfigPhp

Le fichier .htaccess permet également de protéger un répertoire (ou l’ensemble) de votre site via une authentification http.
Tout est clairement expliqué sur le guide OVH ici : http://guide.ovh.com/HtaccessProtection

Ce qui n’est pas abordé dans le guide, c’est la possibilité de baser l’authentification sur MySQL, en cherchant les comptes utilisateurs dans une table spécifique (pour ceci vous devez disposer du module mod_auth_mysql d’apache) dans votre fichier .htaccess :
[code]
AuthName "Veuillez saisir vos identifiants"
AuthType Basic
require valid-user
#Satisfy Any
AuthMySQLAuthoritative On
AuthMySQLEnable On
#AuthMySQLHost localhost
AuthMySQLHost ip_du_serveur_mysql
AuthMySQLPort 3306
AuthMySQLUser login_mysql
AuthMySQLPassword mot_de_pass_mysql
AuthMySQLDB nom_de_base_de_donnee
AuthMySQLUserTable table_contenant_les_identifiants
AuthMySQLNameField champs_login
AuthMySQLPasswordField champs_mot_de_passe
AuthMySQLPwEncryption none
#AuthMySQLPwEncryption none | crypt | scrambled | md5 | aes | sha1
[/code]
Comme vous pouvez le constater, on doit spécifier le type de cryptage utilisé pour le mot de passe mysql.

Enfin, le fichier .htaccess permet l’exploitation du module « ModRewrite » permettant le célèbre « URL rewriting ».
Encore une fois, une documentation est disponible ici : http://guide.ovh.com/HtaccessModRewrite

Une petit exemple de fichier .htaccess avec url rewriting :
[code]
#Activation du rewriting
RewriteEngine on
#Transforme toute demande de page photo-XXx.html en index.php?action=affichephoto&photo=XXx
RewriteRule ^photo-(.+)\.html$ index.php?action=affichephoto&photo=$1 [L]
#Permet de faire passer le sitemap.php pour un fichier sitemap.xml (et donc d’avoir un sitemap.xml généré à la volée)
RewriteRule ^sitemap.xml$ sitemap.php [L]
[/code]

Les règles utilisées pour l’url rewriting sont basées sur les expression régulières (ou expression rationnelles), permettant de définir des modèles à rechercher et à remplacer par la chaine définie.

Plus d’informations sur le htaccess en général, c’est par ici : http://guide.ovh.com/ToutSurHtaccess

Loading

Tags: , , , , ,

jeudi, novembre 18th, 2010 GNU - Linux, Reseau, Technologie Aucun commentaire

mod_pagespeed une extention qui accelere le serveur web

Logo du projet pagespeed de googleElle mérite d’être connue, c’est l’extension pagespeed. Déjà connue et utilisée pour l’optimisation de sites internet avec firefox, comme « extra » module de firebug, elle existe maintenant en module apache 2 !

On trouve toutes les informations sur le site du projet ici :
http://code.google.com/speed/page-speed/index.html

L’énorme avantage que présente le module apache, est d’apporter une modification globale au niveau du serveur ! Il existait des plugins de cache pour wordpress par exemple, ou encore des techniques individuelles adaptées à chaque système (cmsms, joomla, etc.).

Évidemment ces techniques sont à mettre en œuvre pour chaque site, quand c’est disponible, et de manière individuelle. Avec le module apache pagespeed, c’est l’ensemble du serveur qui bénéficie des optimisations !

Gain de temps, économie d’énergie, économies des ressources serveur, c’est un module dont on ne devrait pas se passer.

L’installation est très bien décrite sur la page du projet ici même :
http://code.google.com/speed/page-speed/download.html

Ensuite pour la configuration, les détails sont expliqués ici :
http://code.google.com/speed/page-speed/docs/using_mod.html

Dans mon cas, j’ai configuré le RPM sur une distribution Fedora, avec les commandes indiquées :
Installation des dépendances (connecté en root en ssh au serveur):
[code]yum install at[/code]
Puis téléchargement du rpm 32 bit (dans mon cas) :
[code]wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-beta_current_i386.rpm[/code]
et installation :
[code]rpm -Uvh mod-pagespeed-beta_current_i386.rpm[/code]

Après installation je relance mon serveur apache :
[code]/etc/rc.d/init.d/httpd restart[/code]

Voilà c’est fini ! Vos sites bénéficient d’une gestion de cache, d’optimisation et combinaison des CSS, optimisation des images, transmission des données en mode compressé etc. Sur mon petit serveur, j’ai observé un chargement bien plus rapide des pages.

De manière pragmatique ces économies de ressources permettent d’héberger plus de sites sur un même serveur, ou bien, d’améliorer la réactivité, en chargeant moins votre machine.

Petite note : le système de cache par défaut est configuré pour utiliser 100Mo d’espace disque dans le dossier /var/www/mod_pagespeed/. Il peut être pertinent pour vous de changer cette donnée si vous êtes un peu serré niveau espace disque à cet endroit.

Le plus simple va etre de stopper apache, déplacer le dossier « mod_pagespeed » dans une partition avec plus d’espace, et d’aller modifier la configuration dans /etc/httpd/conf.d/pagespeed.conf. C’est par défaut en ligne 20 et 21 du fichier :
[code] ModPagespeedFileCachePath "/var/www/mod_pagespeed/cache/"
ModPagespeedGeneratedFilePrefix "/var/www/mod_pagespeed/files/"[/code]

Modifiez la valeur pour coller avec le chemin dans lequel vous avez placé le dossier de cache puis relancer apache.

Si tout est bien configuré, vous devriez voir la taille du dossier de cache grossir petit à petit (au fur et à mesure des requêtes qui arrivent sur vos sites web), et l’affichage des pages arriver plus vite (il y a une difference sur mon petit serveur premier prix dont je suis trèèès satisfait – merci OVH ;) ).

Firebug l’extension firefox à installer avant page_speed sur firefox est ici : https://addons.mozilla.org/en-US/firefox/addon/1843/
Pagespeed pour firefox qui vient en complément de firebug est ici : http://code.google.com/speed/page-speed/download.html
Ces deux extensions sont indépendantes du modules apache, et permettent d’analyser et d’optimiser votre site web.

Loading

Tags: , , , , , , , , , ,

mercredi, novembre 17th, 2010 GNU - Linux, Innovation, Reseau, Technologie Un commentaire

Ecryptfs et crash de firefox – Either the lower file is not a valid…

Capture des logs d'erreur ecryptfs fichier vide
Voici un résumé d’un problème rencontré avec firefox lors de l’utilisation d’une machine GNU/Linux avec le cryptage activé. Une piste de solution afin d’éviter les crash de firefox (version 3.6.12).

Sur une machine équipée de ubuntu 10.04 LTS 64bit, avec le dossier home de mon utilisateur crypté avec ecryptfs, j’ai observé des crash réguliers de firefox avec pour toute information ces quelques messages dans les logs :

[bash]Nov 15 15:25:45 alex-pundit kernel: [ 3457.571061] Either the lower file is not in a valid eCryptfs format, or the key could not be retrieved. Plaintext passthrough mode is not enabled; returning -EIO
Nov 15 15:28:55 alex-pundit kernel: [ 3648.022663] Either the lower file is not in a valid eCryptfs format, or the key could not be retrieved. Plaintext passthrough mode is not enabled; returning -EIO
Nov 15 15:28:55 alex-pundit kernel: [ 3648.022683] Either the lower file is not in a valid eCryptfs format, or the key could not be retrieved. Plaintext passthrough mode is not enabled; returning -EIO[/bash]

Après recherches, j’ai trouvé un bug remonté sur launchpad relatif à cette erreur ici :
https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/372014

En gros, ça nous dit que cette erreur survient quand un fichier vide sans attributs est créé dans l’espace de stockage crypté monté sur le dossier home de l’utilisateur concerné. J’en ai donc déduit, ayant à peu près que firefox d’actif à ce moment là, que le problème pouvait venir de celui ci.

Afin de contourner le problème, il existe deux possibilités :
– Placer le cache de firefox dans un dossier hors du home crypté
– Supprimer le cache en baissant la taille de celui ci à 0Mo.

J’ai opté pour la deuxième solution, considérant que ma machine équipée de 2Go de ram devrait pouvoir encaisser le choc, c’est à dire, ne disposer que de la ram pour faire tourner firefox. Depuis, je n’ai plus de crash.

La première option serait également fonctionnelle, par exemple en plaçant le cache de firefox dans /tmp, mais, si on crypte son dossier home, ça parait incohérent de placer le cache de son navigateur dans un dossier non protégé ! En effet, le cache peut contenir des informations importantes qu’il convient de ne pas laisser à la portée de tous.

Voilà pour la petite note du jour, des fois que ceci vous donne une piste. Si vous avez rencontré le même problème, n’hésitez pas à laisser un commentaire. Par ailleurs, ce problème n’est pas apparu sur toutes les machines sur lesquelles ecryptfs est installé chez moi. Mystère partiel donc…

Loading

Tags: , , , , , , , ,

lundi, novembre 15th, 2010 GNU - Linux, Reseau, Technologie 2 Comments
Not f'd — you won't find me on Facebook
janvier 2025
L M M J V S D
 12345
6789101112
13141516171819
20212223242526
2728293031  
 

 
Suivez moi sur twitter - follow me on twitter
 
Follow on LinkedIn
[FSF Associate Member]
 
Free Software, Free Society
VIRTUALISATION :
Compacter une image virtualbox VDI
Bon petit tutoriel esxi
Marche d'appliances vmware
Installer ESXi sur un disque IDE
Installer ESXi 3.5 sur un disque USB
Installer proxmox avec DRBD et migration / réplication à chaud
Installer OSSEC avec VMware
Information sur le VDI
SECURITE - FIREWALL :
Ouvrir des ports dynamiquement iptables - knockd
Autre tres bon tuto knockd
Docs Arp poisoning - Anglais
Metasploit test de pénétration
Zone H - sites piratés en temps réel
Blog invisible things
Tips protection sécurité wordpress
Pfsense - distribution firewall opensource - adsl internet failover
Iproute 2 mini how to - linux advanced routing
ClearOS - la passerelle sécuritaire lan - wan
HAUTE DISPONIBILITE :
CDN - Accélération de la distribution de données
drbd iscsi ocfs2 dm multipath tutoriel
Load balancing LVS
Load balancing opensource list
HA-Proxy :
HAproxy - http load balancer
Simple tutoriel HAproxy
HAproxy - debian tutoriel
Centos - Ip failover
Configuratoin DM-Multipath Redhat
VMware Doubletake - continuité
Quelques liens sur la réplication MySQL : Manuel MySQL, chapitre sur la réplication
Manuel MySQL, Tutoriel clair sur la mise en place
Autre tuto sur la mise en place de la réplication MySQL
Références pour optimisation du serveur MySQL
Utilisation de EXPLAIN mysql pour optimiser vos bases
optimiser vos bases - requetes et index
STOCKAGE RESEAU :
Un outil de clonage disque en reseau
Internet NAS 250Go 250 accès VPN
Server ISCSI avec Ubuntu tuto
ISCSI centos redhat tutoriel
Gérer et étendre un LVM
Créer sa piratebox ! trop cool
Deaddrops, les clés USB dans les murs, aussi cool !
OPTIMISATION WORDPRESS :
Télécharger Xenu
Comment utiliser Xenu
optimisation hébergement wordpress
Super howto wordpress (En)
Test de charge serveur web - Load impact
VPN - ROUTEUR - LAN:
Zeroshell - le mini-routeur wifi tout en un
Retroshare, votre réseau d'échange crypté!
Openvpn sur centos redhat
Intégrer Linux dans active directory
Routage inter-vlan avec Linux
Routage avec OSPF
Network Weathermap
TENDANCES - WEB:
Boutons twitter
Analyser les tendances des recherches Google
Protocole sitemap - robots.txt
Creer des animations CSS3
Code php pour interagir avec twitter
E reputation
Jquery
TRUCS ET ASTUCES GNU/LINUX :
Tuxmachines.org - Actus et tips linux
Configurer GRUB2 et grub2 ici
Panoet - en anglais - tips & tricks
Readylines tips and trick pertinents
Squid Clamav - proxy antivirus
Apprendre Unix en 10 minutes
13 tips sur les expressions régulières
IE Sous linux IES
LDAP 2.4 Quickstart guide
Tutoriel LDAP
Installation annuaire LDAP
Serveur Mail Postfix - Dovecot - LDAP - MDS
Créer un linux personnalisé en ligne - custom linux
Super site sur linux - en
Capistrano - déploiement automatisé
MONITORING :
Nagios tutoriel et doc
Nagios plugin NRPE tuto
Nagios plugin NRPE autre tuto
Nagios plugin NRPE officiel
Zabbix - fonctionnalités
Zabbix - installation
Guide MRTGsys - grapher la charge locale
MRTGsys - ajouter des graphs
MRTGsys - interpréter les données
Shinken - Monitoring
Thruk Monitoring webinterface
Shinken - Tutoriel
Shinken - Référence chez Nicolargo
AUTRES LIENS :
RemixJobs IT jobs
USB Multiboot
Reset mot de passe windows
Java python et autres tips, intéressant !
Forum inforeseau
Open Clipart
Excellent comic en ligne
Inforeseau.fr