• Accueil
  • Billet
  • Développement
    • Développement
    • Java
    • Laravel
    • WordPress
    • Tests
  • Systèmes
    • Linux
    • macOS
    • Windows
  • NAS
  • SysAdmin
getBrain.fr
  • Accueil
  • Billet
  • Développement
    • Développement
    • Java
    • Laravel
    • WordPress
    • Tests
  • Systèmes
    • Linux
    • macOS
    • Windows
  • NAS
  • SysAdmin
Home  /  Linux • NAS  /  Gestion des VHOST’s sur un NAS Asustor
https
23 juillet 2016

Gestion des VHOST’s sur un NAS Asustor

Written by Sébastien Champseix
Linux, NAS ADM, apache, Asustor, https, VHOST, VirtualHost 1 Comment
Partagez !

Hello à tous et surtout aux utilisateurs d’asustor, aujourd’hui un tuto sur le vhost !

asustor-nas-banner

Comme vous le savez les NAS Asustor repose sur une interface nommée ADM permettant la gestion et configuration complète du NAS.

Cependant celle-ci ne permet pas la déclaration de plusieurs VHOST utilisant le même ports par exemple :

port 443 – déjà utilisé par défaut pour le https
Screenshot at 23-54-05

Cependant nous voulons mettre en place un domaine tel que le service Owncloud d’asustor réponde sur https://owncloud.mondomaine.com qui par défaut répond avec l’url formé comme ceci https://mondomaine.com/ownCloudEnterprice/.

Pour ce faire nous allons devoir modifier la configuration apache2 en nous connectant via SSH sur le NAS.

Rendons-nous désormais dans le répertoire “sites-enabled” d’apache2 :

cd /usr/builtin/etc/apache2/sites-enabled/

vous trouverez par défaut dans ce répertoire 2 fichier “@default” et “@default-ssl”.
@default contient :

<VirtualHost _default_:80>
    ServerName localhost
    DocumentRoot "/volume1/Web"
    SSLEngine off
</VirtualHost>

@default-ssl contient :

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
    ServerName localhost
    DocumentRoot "/volume1/Web"
    SSLEngine on
</VirtualHost>
</IfModule>

Nous allons donc rajouter dans le fichier @default-ssl notre configuration pour rendre le domaine owncloud.mondomaine.com fonctionnel sur le port 443.

Voici les modifications à effectuer :

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
    ServerName localhost
    DocumentRoot "/volume1/Web"
    SSLEngine on
</VirtualHost>
<VirtualHost *:443>
    ServerName owncloud.mondomaine.com
    DocumentRoot "/volume1/Web/ownCloudEnterprice/"
    SSLEngine on
</VirtualHost>
</IfModule>

une fois les modifications effectués nous redémarrons le service apache via :

/usr/builtin/etc/init.d/S54apache2 restart

Votre owncloud est désormais accessible via https://owncloud.mondomaine.com. (N’oubliez pas de créer l’entrée DNS sur votre registar)

Pour ma pars j’ai également déclarer un VHOST sur le répertoire /Public me servant de répertoire d’upload d’images.
Accessible depuis : https://img.mondomaine.com. (N’oublier pas de créer l’entré DNS sur votre registar) Ceci évite l’utilisation d’un port lambda que nous devrions sans cesse renseigner.

Voici la configuration déclaré au niveau apache :

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
    ServerName localhost
    DocumentRoot "/volume1/Web"
    SSLEngine on
</VirtualHost>
<VirtualHost *:443>
    ServerName owncloud.mondomaine.com
    DocumentRoot "/volume1/Web/ownCloudEnterprice/"
    SSLEngine on
</VirtualHost>
<VirtualHost *:443>
    ServerName img.mondomaine.com
    DocumentRoot "/volume1/Public/"
    ScriptAlias /cgi-bin/ "/volume1/Public/cgi-bin"
    SSLEngine on

    <Directory "/volume1/Public">
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Order Allow,Deny
            Allow from all
    </Directory>
</VirtualHost>
</IfModule>

Cependant vous pourrez voir sur la page https://img.mondomaine.com certaines informations de votre serveur Apache tels que la Version etc … ce qui peut être problématique en cas de faille connues sur tel ou tel version Apache.

Pour cela nous allons ajouter les deux lignes suivantes dans le fichier “apache2.conf” :

ServerTokens Prod
ServerSignature Off

Cependant il faut également penser qu’à chaque MAJ ADM votre configuration Apache sera remise à zéro étant donnée que ce genre de custom n’est pas géré via ADM.

Pour cela j’utilise un petit script me permettant d’effectuer le backup de mes fichiers de conf apache.
Le script est installé pour ma pars dans un home tel que : /home/xxxx/script/vhost.sh

Il faut cependant ajouter les dossiers suivants dans “/home/xxxx/” :
“backup_apache-vhost”
“archive-apache-vhost”

vhost.sh :

#!/bin/sh
DATE=`date +%d-%m-%Y`

cat /usr/builtin/etc/apache2/sites-enabled/@default > /usr/builtin/etc/apache2/sites-enabled/vhost-http.bck
cat /usr/builtin/etc/apache2/sites-enabled/@default-ssl > /usr/builtin/etc/apache2/sites-enabled/vhost-https.bck

rsync -avi /usr/builtin/etc/apache2/sites-enabled/vhost-http.bck /home/xxx/backup_apache-vhost/vhost-http-$DATE.bck
rsync -avi /usr/builtin/etc/apache2/sites-enabled/vhost-https.bck /home/xxx/backup_apache-vhost/vhost-https-$DATE.bck

find /home/xxx/backup_apache-vhost -name vhost-htt*.bck -type f -mtime +2 -exec mv {} /home/xxx/archive-apache-vhost/ \;

Nous ajouterons ensuite un cron via la commande :

crontab -e

et ajouter :

45 0 * * * /bin/sh /home/xxxx/script/vhost.sh

J’exécute le script tous les jours à 00:45, vous pouvez probablement modifier cela à votre convenance.

Finalement, d’autres postes seront à venir concernant les NAS Asustor’s tels que l’installation d’un certificat Wildcard qui n’est pas géré par ADM.

Partager :

  • Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
  • Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
  • Cliquez pour envoyer par e-mail à un ami(ouvre dans une nouvelle fenêtre)
  • Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)

Articles similaires

Sébastien Champseix

Passionné du monde de l'Opensource je ne césse d'enrichir mes connaissances techniques sur les environnements GNU / Linux. L'architecture réseau, firewalling , loadbalancing sont d'un grand intérêt également, dont-il faut se tenir informé. Fan du langage python et de l'utilisation d'api divers me permettant une certaine facilitée d'administration et de déploiement. Je compte me pencher sur l'automatisation via ansible .. je suis donc partant pour de bon tuto/livre/info autour du sujet ;)

 Previous Article Mise en place d’un CDN sur WordPress
Next Article   Mail responsive en HTML & CSS

1 Comment

  1. Ping : Nextcloud sur Asustor - getBrain.fr

Leave a Reply

Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

fb.png twitter.png google.png youtube.png telegram.png rss.png

Articles récents

  • Think Different
    L’astuce de la gestion à 3 doigts sur Mac OS X 23 novembre 2016 Billet, macOS
  • Cluster Galera & HAproxy Frontend 6 octobre 2016 Linux, SysAdmin
  • Installer Laravel sur Cloud9.io 1 octobre 2016 Développement, Laravel
  • ESXi 6.0 HA – vCenter avec KVM et NAS Asustor 28 septembre 2016 SysAdmin

Commentaires récents

  • Loic Dumay dans Installer une SeedBox simplement sur Debian
  • terry dans Installer une SeedBox simplement sur Debian
  • terry puillet dans Installer une SeedBox simplement sur Debian
  • kris1208 dans Ajouter un utilisateur sur sa SeedBox
  • Loic Dumay dans Installer une SeedBox simplement sur Debian
Confidentialité et cookies : ce site utilise des cookies. En continuant à naviguer sur ce site, vous acceptez que nous en utilisions.
Pour en savoir plus, y compris sur la façon de contrôler les cookies, reportez-vous à ce qui suit : Politique relative aux cookies

© Copyright 2016 | getBrain.fr | Politique de confidentialité | Contact

loading Annuler
L'article n'a pas été envoyé - Vérifiez vos adresses e-mail !
La vérification e-mail a échoué, veuillez réessayer
Impossible de partager les articles de votre blog par e-mail.