Comment faire reverse proxy avec Apache sous CentOS ?

Rédigé par Ahmet ERKAN - - Aucun commentaire

Installer Apache et les modules proxy

yum install httpd mod_ssl mod_proxy_html

Créer un VirtualHost, adapter les valeurs en rouges

<VirtualHost nom_site:443>
        ServerName nom_site
        Header always set Access-Control-Allow-Origin "nom_site"

        ProxyRequests off
        ProxyPreserveHost on
        ProxyPass / https://ip_nom_site_interne/  
        ProxyPassReverse / https://ip_nom_site_interne/
 #Lignes ci-dessous à activer uniquement pour un reverse proxy en https
        SSLEngine on
 #       SSLProxyEngine On (activer si le site interne est en https)
        SSLProtocol all -SSLv2 -SSLv3
        SSLCertificateFile /etc/ssl/certs/cert.cer
        SSLCertificateKeyFile /etc/ssl/certs/private.key
        SSLCertificateChainFile /etc/ssl/certs/chain.txt

        CustomLog       "logs/access_nom_site.log" combined
        ErrorLog        "logs/error_nom_site.log"

</VirtualHost>

Exemple avec ReverseProxy en LoadBalancing, adapter les valeurs en rouges

Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED
 <Proxy balancer://clusterapp>
 BalancerMember https://maitre_site_interne route=slave1
 BalancerMember https://esclave_site_interne route=slave2
 </Proxy>
 ProxyPass /balancer-manager !
 ProxyPass / balancer://clusterapp/
 ProxyPassReverse / balancer://clusterapp/
 ProxyRequests off
 ProxyPreserveHost on
 <Location /balancer-manager>
 SetHandler balancer-manager
 Order Allow,Deny
 Allow from all
 </Location>

Comment renommer les interfaces réseaux sous CentOS ?

Rédigé par Ahmet ERKAN - - Aucun commentaire

Les nouvelles versions de CentOS renomment les interfaces réseaux en enp0s*.

Pour les remettre en eth* éditer le fichier /etc/default/grub

Ajouter "net.ifnames=0" dans la variable GRUB_CMDLINE_LINUX

Mettre à jour le fichier de configuration grub

 grub2-mkconfig -o /boot/grub2/grub.cfg

Redémarrer la machine et vérifier avec la commande ip a

Comment désactiver ipv6 sous Linux ?

Rédigé par Ahmet ERKAN - - Aucun commentaire

Editer le fichier /etc/default/grub

Ajouter ipv6.disable=1 dans les options de kernel

Exemple :

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet splash"

Régénérer le fichier grub.cfg

grub-mkconfig -o grub.cfg

update-grub

Comment protéger un répertoire d'un site web ?

Rédigé par Ahmet ERKAN - - Aucun commentaire

Créer un fichier .htaccess dans le répertoire et ajouter les lignes suivantes.

AuthName "Accès restreint"
AuthType Basic
AuthUserFile "/etc/apache2/.htpasswd"
Require valid-user

Pour créer un utilisateur

htpasswd -c /etc/apache2/.htpasswd admin
Fil RSS des articles