Comment installer et optimiser Apache2 pour les performances. Apache2 c’est un peu le dinosaure du web.
Le serveur de la fondation du même nom n’a plus à être présenté. Moderne, hyper configurable, puissant, quoi qu’on en dise, il reste un incontournable et répond à la plupart des besoins. Voyons tout de même en détail comme l’installer et l’optimiser. Mesdames, Messieurs, oui, j’ai bien dit l’optimiser. On a l’habitude d’installer Apache avec un simple coup d’apt-get et puis s’en vont. Installation Toutes les commandes exécutées ci-après sont exécutées en root. Le serveur Apache est bien entendu disponible dans les dépôts de Débian et d’Ubuntu. Apt-get install apache2 Cependant, si l’on veut profiter des dernières fonctionnalités, telle que le http2, il va falloir installer une version plus moderne que celle proposée dans les dépôts. add-apt-repository ppa:ondrej/apache2 apt-get update apt-get install apache2 On a ici au préalable ajouté un depôt « ppa » non officiel contenant les dernières versions d’Apache.
C’est tout pour l’installation. Sécurité. [réseau] Sécuriser un serveur Apache/PHP/MySQL (LAMP) : Tutoriels et annonces. Sécuriser le système Gestion des ports Le but est de fermer les ports ouverts par divers dæmons après installation du système.Ce sont en général des dæmons qui ouvrent des ports.
Pour fermer un port, vous devez soit désactiver le dæmon du démarrage pour ne pas qu'il se lance, soit le désinstaller (en supprimant le package). Installation - Sécurisation Apache2 sur une Debian Sarge . Installer et configurer Apache2 sur Debian 4.0 Etch. Apache est un serveur HTTP très répandu.
Il est connu pour sa modularité et le grand nombre de ses configurations possibles. Cet article à pour but de vous présenter la mise en place d'un serveur Apache 2 à la mode Debian. Il propose aussi d'accélérer la mise en place de quelques configurations basiques. Ce n'est pas le guide ultime pour Apache, mais il peut vous venir en aide :). Ce guide est obsolète. Installer et configurer Apache 2 sur Debian Ce guide a été testé sur les distributions suivantes : Tutorial sur l'utilisation de cron : plannificateur de tâches de GNU/Linux.
Cron est un utilitaire commun à toutes distributions Linux et même à unix. Il permet l’execution de programmes / scripts à un temps ou une date spécifiée. Comment démarrer cron Cron est un daemon, ce qui signifie qu’il doit normalement être automatiquement démarré avec votre linux. vous pouvez vérifier son execution avec la commande :malekalmorte@ubuntu:~$ ps -aux|grep cronroot 7928 0.0 0.1 1808 856 ?
Ss 11:30 0:00 /usr/sbin/cron1000 16271 0.0 0.0 3432 600 pts/1 D+ 21:33 0:00 grep cron Sur une distribution de type redhat, vous pouvez redémarrer le service avec la commande : service cron restartVous pouvez aussi régler cron pour qu’il soit activé au démarrage de l’ordinateur, avec la commande chkconfig: chkconfig –level 234 cron on. Manuel de sécurisation de Debian - Sécuriser les services de votre système.
[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ suivant ] Les services présents sur un système peuvent être sécurisés de deux façons : les rendre accessibles uniquement aux points d'accès (interfaces) nécessaires ; les configurer correctement ainsi seuls les utilisateurs habilités pourront les utiliser.
Restreindre les services pour qu'ils ne soient accessibles que depuis un endroit bien spécifique peut être fait au niveau du noyau (pare-feu), configurez les services pour écouter uniquement sur une interface définie (certains services ne fournissent peut-être pas cette fonctionnalité) ou utilisez tout autre méthode, par exemple le correctif vserver pour Linux (2.4.16) peut être utilisé pour forcer les processus à n'utiliser qu'une interface. 5.1 Sécurisation de SSH auth required pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers.
Debian et la s curit : Configuration d'OpenSSH et Chkrootkit. Introduction à la sécurité Tous les ordinateurs connecté à internet subissent en moyenne un scan toutes les 1 à 5 min par d'autres machines infectées par des vers ou virus, très très souvent destinés à Microsoft et non aux systèmes GNU/Linux.
Ces ordinateurs cherchent a savoir si certains ports sont vulnérables, par exemple: le port 445 pour Microsoft-ds, 139 pour samba, ce sont les trous de sécurité standards de Windows. Avec un serveur connecté 24h sur 24h il y a environ 700 essais de login avec ssh par semaine, sans compter les refus de relay smtp (mail)! Il faut donc bien réfléchir aux ports et services que l'on ouvre sur une machine serveur. Garder un système Debian sécurisé Pour garder un système Debian sécurisé, pensez à le mettre à jour régulièrement avec aptitude, apt-get ou Synaptic. . # aptitude update && aptitude upgrade Chkrootkit pour detecter un RootKit # aptitude install chkrootkit Eliminer le rootkit RH-Sharpe # chkrootkit | grep Sharpe Ce qui peut donner, et s'avérer alarmant: