VirtualBox et Ubuntu Server, un vrai serveur de développement en local. Lorsque l’on développe des sites web, il est bien utile d’avoir un serveur où faire ses tests, ne serait-ce que pour éviter de casser un site déjà en ligne. Pour cette raison, il n’est pas rare d’installer sur sa machine locale des programmes tels que EasyPHP ou WAMP Server (sous windows). Mais ces logiciels sont souvent assez limités, et parfois assez loin de la réalité d’un serveur web.
Pour cette raison, j’ai pour habitude de configurer une machine virtuelle me servant de serveur local, sur laquelle j’installerai le strict minimum pour faire tourner mes projets en cours de développement. Le but du jeu est de configurer la machine virtuelle pour qu’elle fonctionne exactement de la même façon que si je me connectais à un serveur distant chez mon hébergeur. Puisque la configuration d’une telle machine est parfois un poil compliquée, voici un tutoriel pour créer pas à pas votre propre serveur local avec VirtualBox et Ubuntu Serveur. Installer VirtualBox Tout d’abord, pourquoi VirtualBox ? Unix: Les principales commandes. Obtenir l'aide mémoire Unix au format pdf Consulter le manuel man [n] commande Visualisation à l'écran des informations concernant la commande spécifiée. L'affichage est realisé par un more. Le manuel est divisé en huit sections: 1 : Les commandes utilisateurs 2 : Les appels sytèmes 3 : La librairie des sous-routines 4 : Les formats de fichiers 5 : Les fichiers spéciaux 7 : Les possibilités diverses 8 ou 1m : Les commandes d'administrations système 9 : glossaire On peut spécifier la section dans laquelle on veut effectuer la recherche (grace au paramètre n).
Identifier les utilisateurs du système who fournit de informations sur l'ensemble des utilistaeurs qui sont actuellement connectés sur la station. who am i renvoie uniquement les informations relatives à l'utilisateur courant. whoami renvoit l'identificateur de l'utilisateur courant. id renvoie l'UID (user identifier), le GID (Groupe identifier) de l'utilisateur courant. Changer de mot de passe passwd Afficher une chaine de caractères ls [-FaRl]
Créer un certificat SSL multi-domaines. Si vous administrez un serveur web avec de multiple domaines virtuels, vous avez sans doute été confronté à la problématique de la création de certificat SSL valide pour plusieurs domaines. Ce guide n'a pas pour but de vous expliquer la théorie des certificats SSL, mais de vous aider à créer des certificats valides pour plusieurs domaines. Il a été écrit pour fonctionner sur Debian 4.0 Etch. Ce guide est obsolète. Utilisez la nouvelle version sur le Help Desk Biapy: Créer un certificat SSL / TLS sur Debian Présentation de la technologie SSL Le certificat SSL Un certificat SSL est composé de deux éléments: Une "clef" privée que seule la personne ayant créé le certificat possède. La méthode de fonctionnement du cryptage SSL est simple: Les autorités de certification Il existe un type particulier de certificat SSL que l'on appelle autorité de certification. Les autorités de certification vérifie que la personne ayant créé un certificat SSL pour un domaine est bien le propriétaire du domaine.
Openssl pratique. Openssl n’est pas un outil trivial, son utilisation est assez délicate aussi vous trouverez ci-après quelques recettes qui marchent mais pas trop d’explications... Configuration Quasiment tout se passe dans le fichier openssl.cnf. On va en examiner l’essentiel. Les chemins et fichiers [ CA_default ] dir = /etc/ssl certs = $dir/certs crl_dir = $dir/crl database = $dir/index.txt new_certs_dir = $dir/newcerts certificate = $dir/cacert.pem serial = $dir/serial.txt crl = $dir/crl.pem private_key = $dir/private/cacert.key Vérifiez que les répertoires existent bien puis initialisez index.txt et serial.txt (si ce n’est déjà fait) : echo "01" > serial.txt echo > index.txt Le fichier serial.txt contiendra les numéros de série et index.txt contiendra les subjects des certificats.
Valeurs par défaut des certificats Le champ commonName est trè important car c’est celui qui sera testé pour connaître le nom du serveur ou le nom de l’utilisateur. Police Autorité de certification Certificat pour serveurs Hacher. La documentation facile sur les solutions alternatives sous Linux [OPENDOC.NET] Configurer apache2 pour faire du https - PatDef.fr. Quels sont les étapes à suivre pour fournir un site protégé par un encryptage ssl ? Arrêt de apache Avant de commencer toute manipulation sur les fichiers de configuration apache, commençont par arrêter le serveur : # /etc/init.d/apache stop Activer le module ssl Dans un premier temps, il faut activer ssl. . # a2enmod ssl Créer un hôte virtuel pour le site en https Il faut maintenant créer un hôte virtuel pour le site devant être mise en ligne en utilisant ssl. Ajoutons un fichier mondomaine.https dans /etc/apache2/sites-available contenant en plus des lignes habituelles les lignes suivantes : NameVirtualHost *:443 <VirtualHost *:443> ... ... # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.key </VirtualHost> Attention : La ligne NameVirtualHost *:443 ne doit apparaître qu’une seule fois dans l’ensemble des fichiers contenus dans le répertoire sites-available.
Le Libre en Poitou. Description OpenSSH (Open Secure Shell) est un tunnel dans lequel il est possible de faire passer des informations. Ces informations sont chiffrées et donc seuls les 2 interlocuteurs (ceux qui sont au bout du tunnel : le serveur et le client) comprennent ses informations. A quoi cela peut servir SSH permet de faire transiter des informations sensibles dans un milieu dangereux. Il est possible de faire transiter des informations confidentielles dans ce tunnel au travers du réseaux internet en toute sécurité. Toute votre vie numérique (mot de passe de vos machines, photos et videos de vos vacances) peut utiliser ce tunnel. SSH va donc nous permettre d'accéder comme son nom (shell) l'indique d'accéder à (vulgairement parlé) la ligne de commande mais également à une interface graphique déportée. Mais avant cela voyons comment l'installer, et comment configurer cet outil formidable. Installation Le transfert va s'effectuer au travers du protocole SSH.
. # apt-get install openssh-server 1. 2. 3. Unix : Le Korn Shell. Obtenir l'aide mémoire Unix au format pdf Processus séquentiels proc1 proc2 proc3 proc1 ; proc2 ; proc3 Processus en parallèles proc1 & proc2 & proc3 & Redirection des entrées-sorties Here Document Création de fichier dans un script cmde<<[-] Délimiteur ligne1 ligne2 ligne3 ...
Si - est ajouté, les tabulations de début de ligne sont supprimées du document. exemple cat > fichier << EOF abc def EOF Les pipes proc1 | proc2 équivaut à : proc1 > fich proc2 < fich Génération des noms de fichiers Le login exécution du fichier .login pour initialiser l'environnement exécution du fichier .profile pour initialiser l'environnement Si on positionne la variable ENV, alors le fichier spécifié (en général $HOME/.kshrc) est exécuté à chaque ouverture de session shell (pour les alias) Les paramètres du shell L'exécution d'un script en Korn Shell Les variables récupération des paramètres dans la ligne de commande Pour décaler les paramètres, on peut utiliser la commande shift Quelques variables spéciales Les instructions if.