est t il possible de modifier le fichier httpd.conf pour reussir avoir un serveur web sur le port 80 AVEC le module autoindex?
car en rajoutant :
un dossier html_80 et icons dans /home/httpd/html et modifiant httpd.conf comme si dessous
StartServers 3
Listen 80
Alias /icons/ /home/httpd/html/icons/
<Directory /home/httpd/html/icons/
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<Directory /home/httpd/html/html_80>
<IfModule mod_autoindex.c>
IndexOptions FancyIndexing
#IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
</IfModule>
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<VirtualHost _default_:80>
DocumentRoot /home/httpd/html/html_80
ServerAdmin root@localhost
ErrorLog /var/log/httpd/error_log
</VirtualHost>
ca mache .... mais pas l'autoindex, et le rajout de addmodule ou loadmodule genere une erreur
Merci
ipcop modif apache pour 2 serveur
Modérateur: modos Ixus
20 messages
• Page 1 sur 2 • 1, 2
ipcop modif apache pour 2 serveur
par olivier.s » 11 Sep 2008 03:02
- olivier.s
- Quartier Maître
- Messages: 14
- Inscrit le: 11 Sep 2008 02:47
par Franck78 » 11 Sep 2008 11:14
peut être bien parceque qu'IPCop étant un firewall et non un serveur www, le apache embarqué est compilé avec le minimum de fonction.....Je trouve ça raisonnable comme cause d'erreur.
C'est même la première point que je vérifierais
C'est même la première point que je vérifierais
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par olivier.s » 11 Sep 2008 11:41
le but du jeu est de faire un petit serveur web qui ne tourne que sur le green, pour un usage interne...
Ca fonctione sans pb mais je n'arrive pas a lui fire lister le contenu du dossier.
(si je rajoute des fichiers index.html, du meme style de ceux genéré automatique, dans chaque dossier ca marche)
faut il charger (et copier) autoindex.so ou autre chose quelque part.
J'ai passer quelque heures sur les differentes proposition sur le forum et le but du jeu n'est pas rajouter un apache 2 , pas de php mysql ou autre chose.
En modifiant le fichier host (ou en bricolant avec une redirection dans opendns) sur les postes branchés sur le green ca permet d avoir un chouette petit serveur interne ... qui peut contenir video musique et plein d'autre chose privé mais commune a la famille.
Merci
En esprerant etre clair.
Ca fonctione sans pb mais je n'arrive pas a lui fire lister le contenu du dossier.
(si je rajoute des fichiers index.html, du meme style de ceux genéré automatique, dans chaque dossier ca marche)
faut il charger (et copier) autoindex.so ou autre chose quelque part.
J'ai passer quelque heures sur les differentes proposition sur le forum et le but du jeu n'est pas rajouter un apache 2 , pas de php mysql ou autre chose.
En modifiant le fichier host (ou en bricolant avec une redirection dans opendns) sur les postes branchés sur le green ca permet d avoir un chouette petit serveur interne ... qui peut contenir video musique et plein d'autre chose privé mais commune a la famille.
Merci
En esprerant etre clair.
- olivier.s
- Quartier Maître
- Messages: 14
- Inscrit le: 11 Sep 2008 02:47
par jdh » 11 Sep 2008 12:37
Il ne sert pas à grand chose de réexpliquer mieux le besoin.
Je pense que la réponse de Franck78 est très pertinante.
IPCOP embarque un serveur web en apache pour présenter une interface d'administration en mode web.
Bien !
Mais les concepteurs pensant léger ont certainement installé que ce dont ils avaient besoin (ce qui est logique et prudent, non ?).
Il est plus que probable qu'il n'y a pas le module autoindex ... qui n'a pas vraiment sa place dans un firewall.
De même ccnet rappelle, à juste titre, que la place d'un serveur web diversifié n'est pas d'être sur le firewall (ce qui est logique et prudent, non ?).
Je pense que la réponse de Franck78 est très pertinante.
IPCOP embarque un serveur web en apache pour présenter une interface d'administration en mode web.
Bien !
Mais les concepteurs pensant léger ont certainement installé que ce dont ils avaient besoin (ce qui est logique et prudent, non ?).
Il est plus que probable qu'il n'y a pas le module autoindex ... qui n'a pas vraiment sa place dans un firewall.
De même ccnet rappelle, à juste titre, que la place d'un serveur web diversifié n'est pas d'être sur le firewall (ce qui est logique et prudent, non ?).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par olivier.s » 11 Sep 2008 13:24
Certes...
que ce soit une hérésie pour vous je comprend, mais la question était si c'est possible et comment forcer l'autoindex
N'étant pas un féru de linux je demandait un peu d'aide pour bricoler mon truc car je n'est pas trouvé la solution alors que je la sentait a porté de main .
Virtualhost et autres marchent ! et sme c'est pas du tout ce que desire !
De plus faire un serveur web sur le green en 80 non routé par le red me semble pas une faille énorme étant donné que l on considère le green comme sur !
Ce que je demande ici c est comment fabriquer un explosif, pas si c est dangereux.
Merci pour vos réponses et de votre aide
que ce soit une hérésie pour vous je comprend, mais la question était si c'est possible et comment forcer l'autoindex
N'étant pas un féru de linux je demandait un peu d'aide pour bricoler mon truc car je n'est pas trouvé la solution alors que je la sentait a porté de main .
Virtualhost et autres marchent ! et sme c'est pas du tout ce que desire !
De plus faire un serveur web sur le green en 80 non routé par le red me semble pas une faille énorme étant donné que l on considère le green comme sur !
Ce que je demande ici c est comment fabriquer un explosif, pas si c est dangereux.
Merci pour vos réponses et de votre aide
- olivier.s
- Quartier Maître
- Messages: 14
- Inscrit le: 11 Sep 2008 02:47
par olivier.s » 11 Sep 2008 16:02
Sans vouloir offenser personne mais le fait de fabriquer un explosif peu etre dangereux certes, mais cela a également permis de faire de très bonnes choses… si c'est utilisé a bon escient.
De plus pour savoir si c est dangereux …il faut essayer. Sachant que mes vidéo perso et ma musique ce n'est pas classé secret défense.
Et il me semble que le partage des connaissances n est pas néfaste.
NB si ce forum n 'est pas le bon pour les question sur ipcop merci de me faire connaître le BON.
Pour nuancer je précise que j'apprécie le travail d ipcop que je trouve très bien par ailleurs.
De plus pour savoir si c est dangereux …il faut essayer. Sachant que mes vidéo perso et ma musique ce n'est pas classé secret défense.
Et il me semble que le partage des connaissances n est pas néfaste.
NB si ce forum n 'est pas le bon pour les question sur ipcop merci de me faire connaître le BON.
Pour nuancer je précise que j'apprécie le travail d ipcop que je trouve très bien par ailleurs.
- olivier.s
- Quartier Maître
- Messages: 14
- Inscrit le: 11 Sep 2008 02:47
par Franck78 » 11 Sep 2008 18:33
Demande toi (nous) comment fabriquer un IPCop plutôt qu'un explosif. Et logiquement le Apache sera construit. Et logiquement tu trouveras comment....et tu adapteras la recette à ton gout.
=>ipcop.org
=>ipcop.org
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par jdh » 11 Sep 2008 19:31
Hérésie ? Non pas un terme aussi fort !
Laissons au firewall son métier ! C'est une démarche prudente, c'est tout.
Tout est possible, bien évidemment. Il est possible de compiler autoindex (sous réserves de bien trouver les bonnes sources), de l'ajouter à IPCOP et de faire ce que tu veux.
Mais, je te conseille de faire SIMPLE, de faire SUR : sépare ton serveur web de ton firewall.
Il y a une autre possibilité : c'est SME. Il y a un firewall (dans serveur+gateway), il y a un serveur web, ... C'est un tout ... avec ses qualités et ses défauts (dont un des moindres : 2 zones seulement).
Laissons au firewall son métier ! C'est une démarche prudente, c'est tout.
Tout est possible, bien évidemment. Il est possible de compiler autoindex (sous réserves de bien trouver les bonnes sources), de l'ajouter à IPCOP et de faire ce que tu veux.
Mais, je te conseille de faire SIMPLE, de faire SUR : sépare ton serveur web de ton firewall.
Il y a une autre possibilité : c'est SME. Il y a un firewall (dans serveur+gateway), il y a un serveur web, ... C'est un tout ... avec ses qualités et ses défauts (dont un des moindres : 2 zones seulement).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par olivier.s » 12 Sep 2008 11:22
D'abord merci des réponses,
Pour faire simple et précis :
Est-ce que autoindex est compilé dedans? (ou comment le savoir ou vérifier)
S'il n'y est pas par quelle technique on peut le rajouter?
Je précise que j'ai parcouru pendant pas mal de temps les docs de apache, j ai trouvé quelque piste avec loadmodule et addmodule, mais ça fait 8 ans que j'ai laissé tomber linux (depuis la redhat 7) .
Actuellement je développe presque que sur micrososft. C est vrai que l on peut faire n importe quoi, que ça peut planter pas mal, mais de fil en aiguille on trouve des solutions.
J'ai par exemple une base de donné sur Access, c'est sur il y a beaucoup de défaut dans Access mais j'ai réussit à rajouter une gestion automatique du scanner, piloter un port rs232, faire de la gestion de fichier sur le disque, bref il fait exactement ce que je veux!
Ce que je reproche un peu a toutes les communautés linux c'est que sans pour autant mâcher complètement le travail a quelqu'un on n'obtient pas la solution, et quand on demande une aide précise pour faire quelque chose on des réponses d 'ordre général. Je suis bien conscient que mettre un serveur web sur firwall ça se discute mais chacun a ses raisons et ses contraintes. C'est comme piloter un scanner dans une base de donné : C'est crétin ! … mais moi ça me permet d'avoir une superbe gestion de mes documents (comptable) et après un certain nombre de rattrapages d'erreurs ça marche super. Je peux les rechercher, les visionner, les imprimer, je sais quel est le nom du fichier, je peux faire ce que je veux! Je pense que linux en général pourrait être beaucoup plus présent, car il y a des choses comme ipcop qui marche très bien, mais quand les gens n'arrivent pas à faire ce qu'ils veulent ils cherchent ailleurs. De plus je pense que le principe du libre, de l open source, c'est génial, que pour augmenter le nombre de développeurs, donc de softs, de produits, il faudrait revoir certes choses. Chez Microsoft j'ai commencé avec du dos puis du qbasic puis du Vb pour terminer par bricoler dans les api. C'est sur que le nombre de développeurs sous micosoft doit être plus nombreux, mais quand on pose une question en générale on finit par s'échanger un code, un script, un EXE ou une dll, bref on a en général une solution. Là je n'arrive pas à faire exactement ce que je veux, et si demain je trouve une solution qui me plait sous Windows une fois de plus je vais laisser tomber linux.
C'est pas la peine de me parler de SME j'en veux pas! Je ne désire pas non plus installer un autre apache en plus, je veux juste réussir à mettre ma petite rustine.
Voilà je vais mieux, j'ai dit ce que je voulais dire, je me sens soulagé!
A+
Pour faire simple et précis :
Est-ce que autoindex est compilé dedans? (ou comment le savoir ou vérifier)
S'il n'y est pas par quelle technique on peut le rajouter?
Je précise que j'ai parcouru pendant pas mal de temps les docs de apache, j ai trouvé quelque piste avec loadmodule et addmodule, mais ça fait 8 ans que j'ai laissé tomber linux (depuis la redhat 7) .
Actuellement je développe presque que sur micrososft. C est vrai que l on peut faire n importe quoi, que ça peut planter pas mal, mais de fil en aiguille on trouve des solutions.
J'ai par exemple une base de donné sur Access, c'est sur il y a beaucoup de défaut dans Access mais j'ai réussit à rajouter une gestion automatique du scanner, piloter un port rs232, faire de la gestion de fichier sur le disque, bref il fait exactement ce que je veux!
Ce que je reproche un peu a toutes les communautés linux c'est que sans pour autant mâcher complètement le travail a quelqu'un on n'obtient pas la solution, et quand on demande une aide précise pour faire quelque chose on des réponses d 'ordre général. Je suis bien conscient que mettre un serveur web sur firwall ça se discute mais chacun a ses raisons et ses contraintes. C'est comme piloter un scanner dans une base de donné : C'est crétin ! … mais moi ça me permet d'avoir une superbe gestion de mes documents (comptable) et après un certain nombre de rattrapages d'erreurs ça marche super. Je peux les rechercher, les visionner, les imprimer, je sais quel est le nom du fichier, je peux faire ce que je veux! Je pense que linux en général pourrait être beaucoup plus présent, car il y a des choses comme ipcop qui marche très bien, mais quand les gens n'arrivent pas à faire ce qu'ils veulent ils cherchent ailleurs. De plus je pense que le principe du libre, de l open source, c'est génial, que pour augmenter le nombre de développeurs, donc de softs, de produits, il faudrait revoir certes choses. Chez Microsoft j'ai commencé avec du dos puis du qbasic puis du Vb pour terminer par bricoler dans les api. C'est sur que le nombre de développeurs sous micosoft doit être plus nombreux, mais quand on pose une question en générale on finit par s'échanger un code, un script, un EXE ou une dll, bref on a en général une solution. Là je n'arrive pas à faire exactement ce que je veux, et si demain je trouve une solution qui me plait sous Windows une fois de plus je vais laisser tomber linux.
C'est pas la peine de me parler de SME j'en veux pas! Je ne désire pas non plus installer un autre apache en plus, je veux juste réussir à mettre ma petite rustine.
Voilà je vais mieux, j'ai dit ce que je voulais dire, je me sens soulagé!
A+
- olivier.s
- Quartier Maître
- Messages: 14
- Inscrit le: 11 Sep 2008 02:47
par jdh » 12 Sep 2008 12:48
Bon voilà c'est dit. Très bien !
Néanmoins, il y a 3 choses à répondre :
* nous sommes dans notre rôle :
Nous sommes dans notre rôle à t'avertir qu'il est sage et prudent de ne pas mettre un site web directement sur un firewall, et en particulier IPCOP.
Nous sommes dans notre rôle à essayer de te faire comprendre que le serveur Apache est "à minima" parce que cela est suffisant pour l'interface web d'administration d'IPCOP.
Par exemple, pfSense, autre distribution firewall utilise de base PHP alors qu'IPCOP utilise plutôt Perl. Le problème est identique : il n'est pas souhaitable de "polluer" le firewall.
Nous sommes dans notre rôle quand on te dit que le Windows sur lequel tu ajoutes ton Access ne devrait pas être complété d'un firewall (genre ISA).
Nous sommes dans notre rôle en te disant qu'une petite Debian de base devrait avoir tout ce qui est nécessaire pour faire un bon serveur LAMP.
* Nous ne sommes pas dans notre rôle :
Nous ne sommes pas dans notre rôle si nous te disions quel outil de développement utiliser.
* les communautés du libre :
Ce communautés sont vivantes mais ne sont pas (ne devraient pas) être terroristes : tu dois faire ça. Bien au contraire, elles sont basés sur la liberté, elles doivent encourager à la liberté : liberté d'utiliser des produits libres ou propriétaires, liberté de faire des choses sures ou non, ...
Quand a obtenir la solution, on peut s'interroger sur le support payant de Microsoft ou d'autres constructeurs (IBM, HP, ...), cela n'est pas mieux que tu le décrit. Sauf que tu ne payes pas pour la communauté !
Et puis, est-il possible de donner une réponse complète à un problème incomplètement exposé ?
Je crois qu'il n'est pas possible de tout faire : il faut aussi se prendre par la main (certains disent se sortir les doigts du c..). Par exemple, j'écris "tu peux compiler le module qui manque", c'est d'une part parce que je serais incapable de trouver rapidement où chercher, mais aussi d'autre part parce que je ne peux pas le faire à ta place (et ne veux pas aussi !)
Si ce sont les autres qui font à ta place, ce n'est pas l'idéal (sans compter que le mérite revienne à toi ... qui n'aura pas réalisé).
Donc merci de ne pas faire d'amalgame et de ne pas attendre plus que ce qu'il est possible (en taisant que tu n'aurais pas plus obtenu d'un support payant ...)
...
C'est aussi à murir ...
Néanmoins, il y a 3 choses à répondre :
* nous sommes dans notre rôle :
Nous sommes dans notre rôle à t'avertir qu'il est sage et prudent de ne pas mettre un site web directement sur un firewall, et en particulier IPCOP.
Nous sommes dans notre rôle à essayer de te faire comprendre que le serveur Apache est "à minima" parce que cela est suffisant pour l'interface web d'administration d'IPCOP.
Par exemple, pfSense, autre distribution firewall utilise de base PHP alors qu'IPCOP utilise plutôt Perl. Le problème est identique : il n'est pas souhaitable de "polluer" le firewall.
Nous sommes dans notre rôle quand on te dit que le Windows sur lequel tu ajoutes ton Access ne devrait pas être complété d'un firewall (genre ISA).
Nous sommes dans notre rôle en te disant qu'une petite Debian de base devrait avoir tout ce qui est nécessaire pour faire un bon serveur LAMP.
* Nous ne sommes pas dans notre rôle :
Nous ne sommes pas dans notre rôle si nous te disions quel outil de développement utiliser.
* les communautés du libre :
Ce communautés sont vivantes mais ne sont pas (ne devraient pas) être terroristes : tu dois faire ça. Bien au contraire, elles sont basés sur la liberté, elles doivent encourager à la liberté : liberté d'utiliser des produits libres ou propriétaires, liberté de faire des choses sures ou non, ...
Quand a obtenir la solution, on peut s'interroger sur le support payant de Microsoft ou d'autres constructeurs (IBM, HP, ...), cela n'est pas mieux que tu le décrit. Sauf que tu ne payes pas pour la communauté !
Et puis, est-il possible de donner une réponse complète à un problème incomplètement exposé ?
Je crois qu'il n'est pas possible de tout faire : il faut aussi se prendre par la main (certains disent se sortir les doigts du c..). Par exemple, j'écris "tu peux compiler le module qui manque", c'est d'une part parce que je serais incapable de trouver rapidement où chercher, mais aussi d'autre part parce que je ne peux pas le faire à ta place (et ne veux pas aussi !)
Si ce sont les autres qui font à ta place, ce n'est pas l'idéal (sans compter que le mérite revienne à toi ... qui n'aura pas réalisé).
Donc merci de ne pas faire d'amalgame et de ne pas attendre plus que ce qu'il est possible (en taisant que tu n'aurais pas plus obtenu d'un support payant ...)
...
C'est aussi à murir ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par olivier.s » 12 Sep 2008 14:05
J'aurai bien aimé une réponse du style oui ou non
Les seules modifications faites avec ssh et winscp sont dans le post de départ.
Je ne désire pas que l'on me tienne par la main et que l'on me donne une solution toute faite, mais la méthode, quels outils utiliser pour le faire…
Merci
Les seules modifications faites avec ssh et winscp sont dans le post de départ.
Je ne désire pas que l'on me tienne par la main et que l'on me donne une solution toute faite, mais la méthode, quels outils utiliser pour le faire…
Merci
- olivier.s
- Quartier Maître
- Messages: 14
- Inscrit le: 11 Sep 2008 02:47
par Gesp » 12 Sep 2008 14:18
Pour savoir comment apache est compilé, il suffit de regarder dans les sources le fichier lfs/apache.
S'il s'avère nécessaire de recompiler apache, il faudra que tu maintiennes tout seul ta modification, ce qui veut dire pouvoir compiler et l'installer si une mise à jour officielle remplace ton fichier modifié.
Fortement conseillé de récupérer les sources depuis cvs pour maintir facilement sa modif et de consulter le
building how-to
S'il s'avère nécessaire de recompiler apache, il faudra que tu maintiennes tout seul ta modification, ce qui veut dire pouvoir compiler et l'installer si une mise à jour officielle remplace ton fichier modifié.
Fortement conseillé de récupérer les sources depuis cvs pour maintir facilement sa modif et de consulter le
building how-to
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
20 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité