> Tech > Guide du serveur Web Apache pour l’iSeries, 2ème partie

Guide du serveur Web Apache pour l’iSeries, 2ème partie

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Brian R. Smith - Mis en ligne le 20/01/2003
Dans la 1ère partie de cette série, j'ai décrit comment le nouveau serveur HTTP (animé par Apache) d'IBM apporte de nombreuses fonctions et options intéressantes à  l'iSeries, en provenance du monde Web opensource. Ce mois-ci, j'examine les directives de configuration du serveur Apache et décris la manière dont le serveur traite les reqêtes.Rappelez-vous que les serveurs HTTP sont essentiellement des serveurs de fichiers ; les directives de configuration disent au serveur quels fichiers il doit servir et lesquels il doit protéger. Pour vous permettre d'appliquer vos connaissances, nous allons suivre un scénario de configuration simple en utilisant la nouvelle interface utilisateur.

Guide du serveur Web Apache pour l’iSeries, 2ème partie

Si vous connaissez déjà  le serveur
HTTP original, vous constaterez que
la configuration du serveur HTTP
Apache est un peu différente. Les
configurations du serveur Apache traitent
en général directement avec les fichiers
situés dans les répertoires physiques.
Ce procédé est différent de
celui du serveur HTTP (original), qui
s’appuie sur le mapping URL et ne
traite qu’indirectement avec les emplacements
des fichiers physiques. Le
mapping URL permet de cacher l’emplacement
physique des objets Web,
pour des raisons de sécurité évidentes.
Mais, dans le monde Apache, on estime
qu’une approche plus simple de
la configuration réduit les erreurs dangereuses
pour la sécurité.

Comme il est peu probable que
vous souhaitiez protéger tous les fichiers
du serveur iSeries de la même
manière, le serveur Apache, tout
comme le serveur HTTP original, fournit
un mécanisme permettant de
mettre le fichier de configuration, sous
forme de sous-ensemble, dans des entités
logiques. Les sous-ensembles de
configuration d’Apache sont appelés
contextes ; on peut considérer un
contexte comme un conteneur de paramètres.

Ainsi, la structure de configuration
du serveur ITSOco pourrait se présenter
ainsi :

ITSOCO global settings
Directory /
Directory /ITSOweb/ITSOco
Directory /ITSOweb/ITSOco/Image_Junk

La totalité de la configuration ITSOco est elle-même considérée
comme un contexte — le contexte global.
Apache subdivise ce contexte en
sous-contextes de la même manière
que les sous-répertoires divisent le répertoire
racine en un système de fichiers
hiérarchisé. En fait, le contexte
global est lié au répertoire racine document
du serveur ITSOco. Apache
définit tous les contextes par rapport à 
la racine document.

Directory et File sont les contextes
que vous utiliserez le plus souvent. Les
contextes Directory définissent les paramètres
de configuration pour tout
un répertoire, et les contextes File définissent
les paramètres pour les fichiers
correspondant à  un modèle de
nom particulier. Dans la structure de
configuration ITSOco, le premier
contexte dans le contexte global est de
type Directory ; ce contexte définit les
paramètres pour le répertoire racine
document et tous ses sous-répertoires.
De même, le contexte Directory/
ITSOweb/ITSOco est un contexte répertoire
qui définit les paramètres
pour le répertoire document
ITSOweb/ITSOco et tous ses sous-répertoires.
Le contexte Directory/
ITSOweb/ITSOco/Image_Junk prolonge
la définition des paramètres ou
les remplace. Dans les contextes
Directory, les contextes File permettent
de définir ou de remplacer les paramètres d'après les noms ou extensions
de fichiers. Les contextes File ont
la forme File pattern, où pattern est
une expression qui établit la correspondance
des noms de fichiers par
nom et extension (abc.html, par
exemple).

Les autres types de contextes
jouent des rôles spéciaux et il est probable
que vous les utiliserez moins fréquemment.
Le contexte Location indique
l'URL d'une requête pour affiner
ou remplacer les paramètres.
VirtualHost est un autre contexte puissant.
De même que le contexte
Directory définit la manière dont le
serveur Apache traite un groupe de fichiers
(et les fichiers situés dans tous
les sous-répertoires), le contexte
VirtualHost définit les paramètres
d'après l'adresse et le port IP qu'un
client utilise pour accéder à  votre serveur
iSeries. Quand le serveur reçoit
une requête pour un document sur un
hôte virtuel particulier (défini par
l'adresse et le port IP), le contexte
VirtualHost (VirtualHost 1.2.30.
40:port, par exemple) fournit les directives
de configuration.

Les directives à  l'intérieur d'un
contexte Directory permettent aux utilisateurs
d'extraire le contenu des fichiers
du répertoire exactement tels
qu'ils apparaissent sur le disque. Les
contextes VirtualHost vous permettent
de changer ce comportement pour que l'extraction de fichiers s'effectue
au travers d'un filtre de données spécifique,
comme un cryptage. Vous pouvez
définir un contexte VirtualHost
avec une adresse et un port spécifique
IP (par exemple, par défaut SSL/TLS
port 443) pour imposer le transfert du
fichier via une session de cryptage
SSL/TLS. Je reviendrai plus en détail
sur le contexte VirtualHost dans le prochain
article de cette série.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par iTPro.fr - Publié le 24 juin 2010