Introduction à Apache2
Introduction Apache est libre et gratuit. Néanmoins la liberté n’accorde pas le privilège de sécurité. Apache souffre de lacunes au niveau sécurités élémentaires, et la variété des modules que l’on...
View Articlemod_evasive
Introduction Apache est un serveur Web. Dans le cas de grosses entreprise il convient de définir une politique de répartition des charges (Load Balancing) afin de pouvoir supporter le nombre de clients...
View Articlemod_authnz_ldap
Introduction Apache permet de s’authentifier via des fichiers .htaccess. Il peut s’avérer utile, notamment dans le cas d’un intranet, d’incorporer une couche d’authentification simple pour filtrer les...
View ArticleAuthentification .htaccess
Introduction Généralement certaines parties de votre site sont sensibles, comme la partie administration. Afin de pouvoir sécuriser de façon plus stricte l’accès au fichiers de ces répertoires, il...
View ArticleReverse Proxy
Introduction Depuis la version 2.2 d’Apache, une fonctionnalité très intéressante est apparue. Il s’agit du module de reverse proxy. Celui-ci permet de définir un serveur Apache comme forwardant des...
View ArticleActiver la maintenance sur un Vhost
Introduction Maintenir ses services est essentiel. Si vous n’êtes pas dans une configuration de load balancing ou de haute disponibilité, il convient parfois de mettre des services en maintenance. Il...
View ArticleMettre en place un cluster Apache avec FreeBSD et DragonFlyBSD
Nous allons étudier dans cet article un type d’architecture redondée pour vos serveurs Web Apache. Dans ce type d’architecture, les bases de données sont dissociées du modèle, et ne seront pas étudiées...
View ArticleShibboleth (IdP): installation et retour d’expérience
Shibboleth est un système de fédération d’identités. Il permet d’authentifier des utilisateurs faisant partie d’établissements/entreprises différentes sur des applications mutualisées. Peu présent et...
View ArticleApache: authentification par certificats
L’authentification par certificats permet de remplacer le traditionnel couple login/password dans un environnement doté de PKI. Le certificat doit être reconnu par le serveur web, que ce soit par le...
View Articlemod_evasive
Introduction Apache est un serveur Web. Dans le cas de grosses entreprise il convient de définir une politique de répartition des charges (Load Balancing) afin de pouvoir supporter le nombre de clients...
View Articlemod_authnz_ldap
Introduction Apache permet de s’authentifier via des fichiers .htaccess. Il peut s’avérer utile, notamment dans le cas d’un intranet, d’incorporer une couche d’authentification simple pour filtrer les...
View ArticleAuthentification .htaccess
Introduction Généralement certaines parties de votre site sont sensibles, comme la partie administration. Afin de pouvoir sécuriser de façon plus stricte l’accès au fichiers de ces répertoires, il...
View ArticleReverse Proxy
Introduction Depuis la version 2.2 d’Apache, une fonctionnalité très intéressante est apparue. Il s’agit du module de reverse proxy. Celui-ci permet de définir un serveur Apache comme forwardant des...
View ArticleActiver la maintenance sur un Vhost
Introduction Maintenir ses services est essentiel. Si vous n’êtes pas dans une configuration de load balancing ou de haute disponibilité, il convient parfois de mettre des services en maintenance. Il...
View ArticleApache: obtenir l’IP source depuis un en-tête conditionel dans les logs
Dans le cadre d’un environnement web haute disponibilité il y a généralement des répartiteurs de charge HTTP comme HAproxy ou des reverse proxies comme Apache ou Nginx en frontal qui vont s’occuper de...
View ArticleGestion de LetsEncrypt sous FreeBSD avec nginx et une jail
LetsEncypt est une autorité de certification utilisant une API basée sur des appels HTTP et un client côté serveur qui va générer des tokens lus par les serveurs LetsEncrypt. Nous allons ici voir une...
View Article
More Pages to Explore .....