khayspace a créé un tutorial à propos des virtual hosts sur apache2, en voici le contenu (l’article original est disponible ici) :

Lorsqu’un seul site est à héberger sur son serveur, il suffit de faire pointer le nom de domaine sur son IP. Mais comment faire pour héberger plusieurs sites sur son serveur ? Plusieurs noms de domaines pointant sur la même adresse IP causeront un méli-mélo si rien n’est fait au niveau de la configuration du serveur Apache2. La solution s’appelle les Virtual Hosts.

Les Virtual Hosts sont des fichiers de configuration d’Apache2 qui indiquent au serveur où faire pointer la demande du nom de domaine qu’il reçoit.

Différents types de Virtual Hosts

• basé sur le nom de domaine : le serveur va rediriger les demandes en fonction du nom de domaine recherché
• basé sur l’IP : le serveur va rediriger les demandes en fonction de l’adresse Ip recherchée

Le port d’écoute peut également être associé à l’une ou l’autre de ces méthodes permettant ainsi des configurations plus poussées. Le but étant de faire quelque chose de simple, nous allons nous limiter à l’étude des Virtual Hosts basés sur les noms de domaines.

Un site = un Virtual Host

Apache2 va rechercher les Virtual Hosts dans

/etc/apache2/sites-available/

et

/etc/apache2/sites-enabled/.

Le 1er répertoire contenant réellement le fichier Virtual Host et le second contenant le lien symbolique au fichier.

Attention : sous Apache1, la manière de gérer les Virtual Hosts est différente, ceci ne s’applique qu’à Apache2.

Nous allons créé un fichier « mon_site » dans /etc/apache2/sites-available/ . Le nom du fichier importe peu, cependant il sera plus facile de se souvenir de ce qu’il contient si vous lui donnez le nom de votre site ou du moins un nom sans équivoque.

Exemple de Virtual Host (à modifier bien sûr) :

NameVirtualHost www.monnomdedomaine.tld

ServerAdmin admin@mail.com
DocumentRoot /var/www/monrepertoire/

Options FollowSymLinks
AllowOverride None


Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

Explications des directives du Virtual Host

NameVirtualHost www.monnomdedomaine.tld qui ne pourra se trouver que dans un seul Virtual Host définit le site par défaut.
est le nom de domaine à surveiller.

ServerAdmin admin@mail.com renseigne l’email inscrit dans les messages d’erreur envoyés au client du serveur.

DocumentRoot /var/www/monrepertoire/ est la racine de votre site.

est le répertoire où se trouve les fichiers de votre site (semblable à DocumentRoot).

La directive Options indique ce qui est autorisé dans le répertoire :

* Indexes permet de lister le répertoire si aucun fichier prédéfini du style de index.html ou autre n’est présent.
* FollowSymLinks permet de suivre les liens symboliques présent dans le répertoire (utile par exemple quand on a mis un lien pour accéder à son gestionnaire de base de données).
* Multiviews permet l’affichage dans la langue du navigateur.

AllowOverride valorisé à None passe outre le .htaccess, donc ce n’est pas forcément utile (selon les besoins de chacun)

Order définit l’ordre de lecture des droits
Allow from all permet que le serveur soit accessible de partout.

Si vous désirez des précisions complémentaires, vous pouvez vous référer à la documentation officielle d’Apache 2.

L’activation du Virtual Host

Une fois le fichier créé, il faut l’activer en créant le lien symbolique dans le répertoire

/etc/apache2/sites-enabled/

Cela permet au serveur de savoir que le site est actif.

Pour réaliser cette opération, il suffit de taper en ligne de commande

a2ensite 

suivi du nom du fichier préalablement créé, donc ici ce sera

a2ensite mon_site

Si vous désirez désactiver votre site (pour une maintenance par exemple), la commande inverse est

a2dissite mon_site

Le lien étant établi, il ne reste plus alors qu’à relancer le serveur Apache avec la commande :

/etc/init.d/apache2 restart

Une fois le 1er fichier créé, il sera possible de répéter l’ensemble des opérations pour chacun de vos sites hébergés sur votre serveur. C’est relativement simple mais si vous avez des difficultés, n’hésitez pas à demander.

Rendez-vous à l’adresse https://wiki.ubuntu.com/ModChroot. Toutes les étapes y sont reprises avec les problèmes possibles en PHP5.

Il peut être utile de nettoyer les informations exif d’un jpeg avant de publier l’image sur internet par exemple : Une femme a publié des images sur son blog, la miniature enregistrée dans les informations exif par photoshop contenait la version originale de la photo. Potoshop ne met pas forcément à jour cette miniature si les corrections sont mineures. La jeune femme était en topless sur la miniature…….

Irfanview a une fonction pour enlever les informations exif : appuyez sur shift+j puis cochez “clean all APP markers”. Cette opération est sans pertes pour le jpeg.

Une des raisons les plus fréquentes est simplement que le serveur a un problème pour résoudre le nom de domaine distant.
Il suffit dès lors d’ajouter dans la configuration sshd.conf la ligne suivante :

UseDNS no

Anciennement, ce paramètre s’appellait LookupClientHostnames et est à remplacer par la ligne ci-dessus

Il faut utiliser les commandes suivantes :

Pour activer un module :

a2enmod nom_du_module

Pour désactiver un module :

a2dismod nom_du_module

Ces méthodes permettent d’effectuer des opérations de débuggage mais sont assez dangereuses (possibilité d’attaques XSS…) dans un environnement de production.

Ajoutez

TraceEnable off dans apache2.conf qui se trouve dans le répertoire /etc/apache2

Redémarrez le service pour activer la modification.

				

A l’époque des portables, le danger d’avoir des données confidentielles exposées au vol notamment est plus que réel.
Dès lors, l’utilisation de la cryptographie est plus que nécessaire. Je vous propose d’essayer Truecrypt. Ce programme
opensource et multiplateforme (windows et linux) est une vraie merveille. Un disque virtuel est enregistré dans un fichier.
Il suffit de le monter pour l’utiliser. Différents algorithmes sont disponibles voire des combinaisons entre eux. A essayer d’urgence si vous en avez l’utilité.

Ce script permet d’encoder le lac (local aera code) et le cid (cell id) sous forme hexadécimale directement sur le site sans avoir de conversion à faire. Le script est disponible ici sous licence GPL.

Greasemonkey est une extension pour Firefox qui permet d’exécuter du javascript sur certains sites pour en modifier le comportement. Plus d’informations sur l’extension sur le site de Mozilla.

iGraal est une entreprise française qui redistribue entre 60 et 80 % des commissions sur les achats en ligne des utilisateurs inscrits à ceux-ci. Ils ont plus de 150 partenaires tels que Skype (8% de réduction sur SkypeOut), Ebay (0,16€ par enchère ou achat immédiat), PriceMinister (5%), Pixmania (1%… mieux que rien;-) ), GrosBill (1,5% sauf retrait en magasin), Dell (4% perso, 5% pro), CDiscount (2,25% par achat de cd), Hotels.com (7€ / réservation), etc….

Vous trouverez la liste complète ici que le formulaire d’inscription sur leur site.

Le programme fonctionne sous forme d’extension pour Firefox et Internet Explorer. Seul bémol, pas de payement avant 30€ payable à la fin du mois sur demande… Il y a plus de 50 000 utilisateurs inscrits. Certains ont empochés jusqu’à 500€ en quelques mois.

A essayer de tout urgence.

Source : EconomieMatin via StandBlog

Egalement utile dans certaines circonstances, vous trouverez sur ces sites la configuration par défaut (ip de la passerelle, clé wep/wpa par défaut, …) :

Seattlewireless
Cirt