Au-delà de Linux® From Scratch - Version svn-20120120

Chapitre 19. Serveurs Major

Apache-2.2.21

Introduction à Apache

Le paquet Apache contient un serveur HTTP open-source. C'est utile pour créer des sites Internet d'Intranet locaux ou lancer d'immenses opérations de service Internet.

Ce paquet est connu pour se construire et fonctionner correctement sur une plateforme LFS-7.0.

Informations sur le paquet

Téléchargements supplémentaires

Dépendances d'Apache

Facultatives

OpenLDAP-2.4.23, OpenSSL-1.0.0e (aussi utilisé dans APR-util), PCRE-8.12, rsync-3.0.9, Lynx-2.8.7rel.2, APR, APR-util et distcache

Facultatives (Only if Using the Bundled APR-util)

, expat-2.0.1, Berkeley DB-5.2.36, unixODBC-2.3.0, MySQL-5.5.17, PostgreSQL-9.0.6, SQLite-3.7.8, Oracle 11g, et FreeTDS

Bien que vous puissiez installer APR et APR-util comme des composants séparés, les versions incluses fournies avec l'archive tar de HTTPD Apache sont recommandées.

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/apache

Installation d'Apache

Pour des raisons de sécurité, l'exécution du serveur en tant q'utilisateur et groupe non privilégiés est fortement conseillée. Créez le groupe et l'utilisateur suivant en utilisant les commandes suivantes (en tant qu'utilisateur root) : 

groupadd -g 25 apache &&
useradd -c "Apache Server" -d /dev/null -g apache \
        -s /bin/false -u 25 apache
[Note]

Note

La commande ci-dessus redirige le répertoire Apache du home de l'utilisateur vers /dev/null. Il se peut que cela ne fonctionne pas pour certains suppléments tels que ViewVC, une interface de navigation pour les dépôts de contrôle de version CVS et Subversion. Voir les notes utilisateur pour des détails sur des applications spécifiques.

Le correctif suivant modifie l'agencement des répertoires de destination et entre autres, il met le répertoire de construction dans /usr/lib/apache/build. Cela permettra aux modules ajoutés à Apache de se configurer sans erreurs. Appliquez le correctif : 

patch -Np1 -i ../httpd-2.2.21-config-1.patch
[Note]

Note

Il se peut que vous souhaitiez relire la sortie de ./configure --help et ajouter les paramètres nécessaires à la commande configure ci-dessous pour construire les modules nécessaires à votre installation. Il n'existe pas moins de 65 paramètres supplémentaires que vous pouvez ajouter au à la commande configure pour construire des modules supplémentaires. Certains paramètres supplémentaires nrn décrits ou non indiqués dans les informations de --help sont listés dans la section « Explication des commandes » ci-dessous.

Si vous utilisez la version intégrée de APR-util et si vous allez installer Subversion avec le support de la fondation Berkeley DB, assurez-vous d'utiliser les paramètres indiqués dans la section « Explication des commandes » ci-dessous.

Bien qu'il n'est pas construit par défaut lors de l'utilisation des commandes suivantes, le module ISAPI DSO peut être créé en ajoutant l'option --enable-isapi. Même si le module compilera, s'installera et se chargera très bien, le module n'est supporté et opérationnel que dans des environnements Win32.

Construisez et installez Apache en lançant les commandes suivantes : 

./configure --enable-layout=FHS      \
                               --enable-mods-shared=all \
                               --enable-so &&
make

Ce paquet n'est pas fourni avec une suite de tests.

Maintenant, en tant qu'utilisateur root : 

make install &&
chown -v root:root /usr/lib/apache/httpd.exp                     \
    /usr/sbin/{apxs,apachectl,dbmmanage,envvars{,-std}}          \
    /usr/share/man/man1/{dbmmanage,ht{dbm,digest,passwd}}.1      \
    /usr/share/man/man8/{ab,apachectl,apxs,htcacheclean,httpd}.8 \
    /usr/share/man/man8/{logresolve,rotatelogs,suexec}.8 &&
chown -v -R apache:apache /srv/www

Explication des commandes

--enable-mods-shared=all : Les modules devraient être compilés et utilisés comme objets partageables dymamiquement (Dynamic Shared Objects, DSOs) pour pouvoir être inclus et exclus du serveur qui utilise les lignes de configuration au moment de l'exécution.

--enable-ssl : Utilisez ce paramètre pour créer le module mod_ssl et activer le support SSL. Ce paramètre est indiqué comme faisant partie des nombreux paramètres qu'on peut passer à la commande configure pour créer des modules DSO supplémentaires.

--with-pcre : Ajoutez ce paramètre pour utiliser la version installée sur le système de la bibliothèque PCRE.

--with-z : Ajoutez ce paramètre pour utiliser la version installée sur le système de la bibliothèque Zlib.

--with-ldap : Ce paramètre est nécessaire si vous avez passé les options --enable-authnz-ldap ou --enable-ldap à configure et si vous avez activé les modules OpenLDAP.

--with-dbm=db4 --with-berkeley-db : Utilisez ces paramètres si vous avez besoin du support Berkeley DB dans la version incluse de APR-util (requis pour le support de la fondation Berkeley DB dans Subversion). Si vous utilisez Berkeley DB-5.1, modifiez le premier paramètre en --with-dbm=db51.

--with-mysql>:nbsp;: Ajoutez ce paramètre pour utiliser la version installée de MySQL.

--with-included-apr>:nbsp;: Ajoutez ce paramètre pour utiliser la version incluse du système APR. Par défaut, une version installée sera utilisée si elle est disponible Utilisez ce paramètre pour forcer la construction à utiliser et ensuite installer (en remplaçant le APR existant) la copy interne (incluse) de APR.

chown root:root ... : Cette commande modifie l'appartenance de certains fichiers installés, le résultat de la construction du paques appartenant à un utilisateur différent de root.

chown -R apache:apache /srv/www : Par défaut, le processus d'installation installe des fichierss (documentation, messages d'erreur, icônes par défaut, etc.) avec l'appartenance à l'utilisateur qui a extrait les fichiers du fichier tar. Si vous voulez modifier l'appartenance pour un autre utilisateur, vous devriez le faire à ce moment. La seule exigence est que les répertoires de document doivent être accessibles pour le processus httpd avec les droits (r-x) et les fichiers doivent être lisibles (r--) par l'utilisateur apache.

Configuration d'Apache

Fichiers de configuration

/etc/apache/*

Informations de configuration

Le fichier de configuration principal se nomme /etc/apache/httpd.conf. Modifiez-le pour que le serveur HTTP se lance en tant qu'utilisateur et groupe dédiés : 

sed -i -e "s/User daemon/User apache/" \
       -e "s/Group daemon/Group apache/" \
    /etc/apache/httpd.conf

Voir http://httpd.apache.org/docs-2.2/configuring.html pour des instructions détaillées sur la personnalisation de votre fichier configuration du servur HTTP Apache.

Script de démarrage

Si vous voulez que le serveur Apache démarre automatiquement quand le système se lance, installez le script de démarrage /etc/rc.d/init.d/httpd inclu dans le paquet blfs-bootscripts-20111226. 

make install-httpd

Contenu

Programmes installés: ab, apachectl, apr-1-config, apu-1-config, apxs, checkgid, dbmmanage, htcacheclean, htdbm, htdigest, htpasswd, httpd, httxt2dbm, logresolve, rotatelogs, et suexec
Bibliothèques installées: libapr-1.{so,a}, libaprutil-1.{so,a}, apr_{dbd,ldap} database modules, et numerous DSO modules
Répertoires installés: /etc/apache, /srv/www, /usr/include/apache, /usr/lib/apache, /usr/lib/apr-util-1, et /var/log/apache

Descriptions courtes

ab

est un outil d'évaluation de votre serveur HTTP Apache.

apachectl

est une interface avec le serveur HTTP Apache conçue pour aider l'administrateur à contrôler le fonctionnement du démon httpd d'Apache.

apr-1-config

est un script simple qui donne des informations sur le programme APR installé.

apu-1-config

est un script simple qui donne des informations sur le programme APR installé.

apxs

est un outil pour construire et installer les modules pour le serveur HTTP Apache.

checkgid

est un programme qui vérifie s'il peut initialiser le gid du groupe spécifié. C'est pour voir si un groupe valide existe pour Apache2 afin de l'utiliser à l'éxécution. Si l'utilisateur (doit être lancé en superutilisateur) est dans ce groupe, ou peut être initialisé dans ce groupe, le programme retournera 0.

dbmmanage

est utilisé pour créer et mettre à jour les fichiers au format DBM utilisés pour stocker les noms d'utilisateur et les mots de passe pour l'authentication de base des utilisateurs HTTP.

htcacheclean

est utilisé pour nettoyer le cache disque.

htdbm

est utilisé pour manipuler la basse de données DBM des mots de passe.

htdigest

est utilisé pour créer et mettre à jour les fichiers plats utilisés pour stocker les noms d'utilisateur, les realms et les mots de passe pour une authentication digest des utilisateurs HTTP.

htpasswd

est utilisé pour créer et mettre à jour les fichiers plats utilisés pour stocker les noms d'utilisateur et les mots de passe pour une authentication des utilisateurs HTTP.

httpd

est le serveur HTTP Apache.

httxt2dbm

est utilisé pour générer les fichiers DBM depuis des entrées textes, qui seront utilisés dans RewriteMap.

logresolve

est un programme de post-traitement pour résoudre des adresses IP dans des fichiers journaux d'accès d'Apache.

rotatelogs

est un programme simple pour une utilisation conjointe avec la fonctionnalité de redirection du fichier journal d'Apache.

suexec

est utilisé par le serveur Apache HTTP pour basculer sur un autre utilisateur avant l'exécution d'un programme CGI.

Last updated on 2011-12-12 21:16:56 +0100