Aller au contenu

Web

Cahier des charges

Nous devons implémenter un service web sur une machine. Ce dernier doit répondre aux critères suivants:

  • Être structuré de façon à être navigable facilement
  • Avoir un sous-domaine protégé pour pouvoir accueillir des informations sensibles

Sous-domaine protégé

La description des actions à mener est correcte mais la protection n'a pas été implémentée pour ne pas entraver la facilité d'utilisation.

Solution proposée

Choix matériels et logiciels

Notre solution devra répondre à une dizaine de connexions simultanées. Nous allons donc installer un serveur web sur le RPi déjà utilisé.

Apache est un outil libre activement supporté qui répond à nos attentes et est facile d'utilisation, nous allons donc le privilégier.

Détail des solutions implémentées

  • Installer Apache
  • Faire la configuration qui comporte un sous-réseau
  • Protéger ce sous-réseau par un mot de passe
  • Créer du contenu web à afficher

Implémentation

Configuration

Installation du serveur Apache:

apt install apache2
Modification de la configuration
/etc/apache2/sites-available/000-default.conf
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<VirtualHost *:80>
    # The ServerName directive sets the request scheme, hostname and port that
    # the server uses to identify itself. This is used when creating
    # redirection URLs. In the context of virtual hosts, the ServerName
    # specifies what hostname must appear in the request's Host: header to
    # match this virtual host. For the default virtual host (this file) this
    # value is not decisive as it is used as a last resort host regardless.
    # However, you must set it for any further virtual host explicitly.
    #ServerName www.example.com

    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html/projetlinux.com/

    # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
    # error, crit, alert, emerg.
    # It is also possible to configure the loglevel for particular
    # modules, e.g.
    #LogLevel info ssl:warn

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # For most configuration files from conf-available/, which are
    # enabled or disabled at a global level, it is possible to
    # include a line for only one particular virtual host. For example the
    # following line enables the CGI configuration for this host only
    # after it has been globally disabled with "a2disconf".
    #Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Configuration du sous-domaine

Le rapport contenant des données sensibles vis-à-vis de l'infrastructure du projet, nous l'isolons sur un sous-domaine protégé.

/etc/apache2/sites-available/rapport.projetlinux.com.conf
1
2
3
4
5
6
7
8
9
<VirtualHost *:80>
    ServerName rapport.projetlinux.com
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html/rapport.projetlinux.com/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Protection du sous-domaine

Vérification des modules

Apache est un utilitaire qui s'appuie sur des modules pour beaucoup de tâches.
Pour l'authentification par mot de passe, nous avons besoin des modules authn_core_module et authz_core_module.

Vérification des modules chargés:

apache2ctl -M

Si les modules requis ne sont pas chargés, on utilise:

a2enmod [module]

Création du mot de passe

mkdir /etc/apache2/passwd
htpasswd -c /etc/apache2/passwd/rapport standard # (1)
  1. Génération du mot de passe pour l'utilisateur "standard"

Mise à jour de la configuration

Configuration du sous-domaine
/etc/apache2/sites-available/rapport.projetlinux.com.conf
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
<VirtualHost *:80>
    ServerName rapport.projetlinux.com
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html/rapport.projetlinux.com/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
    <Directory "/var/www/html/rapport.projetlinux.com">
            AuthType Basic
            AuthName "Cet espace est sécurisé"
            AuthUserFile "/etc/apache2/passwd/rapport"
            Require user everyone
    </Directory>
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Redémarrage pour que les modifications prennent lieu:

systemctl reload apache2

Contenu

Nous avons décidé de peupler le domaine principal avec les modes d'emploi utiles pour utiliser notre maquette et le sous-domaine avec le rapport que vous lisez en ce moment même.

Nous avons généré ce contenu à l'aide de l'outil Material.

Code source

Vous pouvez voir le code source qui a servi à générer ce document sur notre GitHub.

Sources