Serveur WEB
1. Objectifs
Héberger un site web fais partie des services "basiques" d'une entreprise, dans notre cas nous allons implémenter un premier site web sur un serveur Apache2 heberger sur une machine Debian 13.
2. Installation d'Apache2
Mettez a jour votre système :
Installez les packages Apache23. Configuration d'Apache2
3.1 Besoins
Dans notre cas ce serveur vas a terme heberger plusieurs sites internets, nous aurons donc besoin des VirtualsHosts. 
(1)
- Toute la documentation sur les VirtualsHosts est contenue sur it-connect
3.2 Création de la page
Nous allons tout dabord crée un nouveau répertoire et lui donner les bonnes permissions dans le dossier /var/www/ afin que le VHost puisse avoir un Symlink qui pointe vers un site.
sudo mkdir /var/www/chartres
sudo chown -R www-data:www-data /var/www/ville
sudo chmod -R 755 /var/www/ville
Ensuite il nous faut crée le fichier index.html qui seras la page de base de notre site.
Dans ce fichier nous allons crée une page des plus basiques juste pour pouvoir tester notre VHost par la suite.
<html>
<head>
<title>Bienvenue sur Chartres.sportludique</title>
</head>
<body>
<h1>Bienvenue sur chartres.sportludique</h1>
</body>
</html>
3.3 Création du fichier VHost
Nous allons crée le fichier de configuration VHost dans le dossier /etc/apache2/sites-available :
Dans ce fichier de configuration nous avons copier et adapter la configuration du fichier 000-default.conf
<VirtualHost 172.28.62.2:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com
ServerAdmin admin@chartres.sportludique.fr
DocumentRoot /var/www/chartres----------------------------------------------------------
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
Dans notre cas nous modifions l'adresse sur laquel notre service écoute sois l'interface DMZ, l'adresse mail du responsable du site et enfin le chemin vers le site.
3.4 Ajout du lien Symlink
Ce lien qui est l'equivalent d'un racourcis permet d'aller directement vers le site répertorier dans le fichier de configuration du VHost, le VHost iras directement cherche le site dans le bon répertoire.
Le VHost est maintenant configurer et prêt à fonctionner.
4. Route statique
4.1 Pourquoi
L'ajout de routes statiques au sein de notre DNS est obligatoire à cause de notre pare-feu Stormshield (PFW) et de la conception de notre réseau. En effet, comme expliqué ici le Stormshield et son Statefull Inspection bloquent le flux TCP, car le handshake ne s'effectue pas correctement.
4.2 Ajout des routes
Il nous faut donc ajouter manuellement des routes statiques afin de passer directement par le VFW pour rejoindre notre LAN.
Ajouter ensuite ces lignes :
# Exemple de route : up ip route add 'réseau à joindre' via 'passerelle' dev 'interface sortante'
up ip route add 172.28.32.0/24 via 172.28.62.253 dev ens3
up ip route add 172.28.33.0/24 via 172.28.62.253 dev ens3
up ip route add 172.28.35.0/24 via 172.28.62.253 dev ens3
Grâce à ces lignes, notre DNS passera directement par le VFW et non par le PFW (Stormshield).