▼
Scroll to page 2
of
125
Mac OS X Server Administration de technologies web Pour Leopard version 10.5 K Apple Inc. © 2007 Apple Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication à des fins d’apprentissage du logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant. Tous les efforts nécessaires ont été mis en œuvre pour que les informations contenues dans ce manuel soient les plus exactes possibles. Apple n’est pas responsable des erreurs d’écriture et d’impression. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Inc., déposée aux États-Unis et dans d’autres pays. L’utilisation de ce logo à des fins commerciales via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, ColorSync, Final Cut Pro, Mac, Macintosh, Mac OS, QuickTime, Xgrid et Xserve sont des marques d’Apple, Inc., déposées aux États-Unis et dans d’autres pays. Finder et Safari sont des marques d’Apple Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. UNIX est une marque de The Open Group. Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune responsabilité vis-à-vis des performances ou de l’utilisation de ces produits. F019-0945/01-09-2007 1 Table des matières Préface 9 9 9 10 10 11 12 13 13 14 À propos de ce guide Nouveautés de la version 10.5 Contenu de ce guide Utilisation du guide Utilisation de l’aide à l’écran Guides d’administration de Mac OS X Server Visualisation de guides PDF à l’écran Impression des guides PDF Obtenir des mises à jour de documentation Pour obtenir des informations supplémentaires Chapitre 1 15 15 16 16 16 16 17 17 17 17 17 18 18 18 18 19 19 19 20 21 21 21 Vue d’ensemble des technologies web Vue d’ensemble des technologies web Principales fonctionnalités web Serveur web Apache WebDAV Prise en charge CGI Prise en charge SSL Contenu dynamique avec SSI (Server Side Includes) Blogs et prise en charge du format RSS Avant de commencer Sélection d’une version d’Apache Configuration de votre serveur web Garantie de la sécurité des transactions Configuration de sites web Hébergement de plusieurs sites À propos du protocole WebDAV Définition des autorisations WebDAV À propos de la sécurité WebDAV Définition de royaumes À propos du standard MIME (Multipurpose Internet Mail Extension) Extensions MIME Réponses du serveur web (gestionnaires de contenu) 3 Chapitre 2 23 23 24 24 25 26 27 29 29 30 31 31 32 32 33 33 33 34 35 Utilisation du service web Présentation générale de la configuration Activation du service web Configuration de service web Configuration des réglages généraux Configuration des réglages Types MIME Configuration des réglages Proxy Configuration des réglages Modules Configuration des réglages Services web Démarrage du service web Gestion du service web Vérification de l’état d’un service web Affichage des historiques de service web Affichage des graphiques web Arrêt du service web Réglage des performances Réglage du nombre de connexions simultanées pour le serveur web Réglage du nombre de connexions persistantes pour le serveur web Définition d’un délai de déconnexion Chapitre 3 37 37 40 40 40 41 42 43 45 46 48 50 51 52 53 53 54 54 55 55 56 Création et gestion de sites web Vue d’ensemble de la configuration d’un site web Configuration d’un site web Configuration du dossier web Création d’un site web Définition de la page web par défaut Configuration des options Apache du site web Utilisation de royaumes pour le contrôle d’accès Activation des historiques d’accès et d’erreurs pour un site web Activation du protocole SSL Gestion de l’accès aux sites à l’aide d’alias Configuration d’un proxy inversé Activation de services web facultatifs Connexion au site web Gestion de site web Affichage des réglages du site web Modification du dossier web d’un site Modification du port d’accès d’un site web Activation d’un script CGI (Common Gateway Interface) Activation des SSI (Server Side Includes) Création d’index permettant d’effectuer des recherches dans le contenu d’un site web Contrôle de l’activité d’un site web 57 4 Table des matières Chapitre 4 57 58 58 59 60 60 61 61 62 62 62 63 63 Utilisation d’une phrase clé avec des certificats SSL Utilisation de WebDAV pour gérer le contenu d’un site web Activation de WebDAV sur des sites web Utilisation de WebDAV pour le partage de fichiers Configuration des autorisations relatives aux fichiers et aux dossiers de contenu web Gestion de plusieurs sites sur un seul serveur Utilisation d’alias pour qu’un site réponde à plusieurs noms Sites web et interfaces réseau multiples Contenu d’utilisateur sur les sites web Configuration du service web Contenu par défaut Accès au contenu web Sécurisation du contenu web sur des systèmes de fichiers insensibles à la casse 65 65 66 66 67 67 68 68 70 70 71 71 71 71 72 72 73 73 73 74 74 75 75 76 76 76 77 77 77 Création et gestion de wikis et de blogs Vue d’ensemble des wikis À propos des pages de wiki À propos de la sécurité des wikis À propos de la hiérarchie des fichiers et des dossiers de wiki Vue d’ensemble de la configuration d’un wiki Configuration d’un wiki Activation des services web de wiki pour un site web Connexion à un wiki Modification des réglages de wiki Gestion des pages de wiki Ajout de pages de documents Modification de pages de document Suppression de pages de document Ajout d’un lien à une page de wiki Insertion d’un tableau dans une page de wiki Ajout de balises aux pages de wiki Suppression de balises des pages de wiki Ajout de fichiers aux pages de wiki Recherche de pages de wiki comportant des balises Recherche dans les pages de wiki Affichage ou remplacement de pages de wiki anciennes ou supprimées Restauration de pages de wiki supprimées Personnalisation des wikis Sélection de styles et de formats de police Personnalisation des présentations et des thèmes de wiki Sources d’aide lors de l’utilisation d’un wiki Configuration d’un calendrier web Activation du service Calendrier web pour un site web Table des matières 5 6 78 79 79 80 80 81 81 81 82 Navigation dans le Calendrier web Création d’événements de calendrier programmés à certaines heures Modification d’événements de calendrier Suppression d’événements de calendrier web Utilisation du Calendrier web avec iCal Configuration de blogs d’utilisateurs et de groupes Activation du service Blog pour un site web Ajout d’une page de blog Définition d’autorisations SACL de blog pour les utilisateurs Chapitre 5 83 83 83 84 84 85 85 87 Configuration et gestion de WebMail Vue d’ensemble de WebMail Services d’utilisateur WebMail WebMail et votre serveur de messagerie Protocoles WebMail Activation de WebMail Configuration de WebMail Configuration d’archives web de liste d’envoi Chapitre 6 89 89 90 90 90 91 92 92 92 93 94 94 95 96 96 97 98 98 99 99 99 100 100 101 Utilisation de WebObjects et d’applications open source Utilisation du service WebObjects Vue d’ensemble de WebObjects Activation du service WebObjects Configuration du service WebObjects Démarrage du service WebObjects Vérification de l’état du service WebObjects Arrêt du service WebObjects Ouverture de Contrôle Utilisation d’Apache Modification des fichiers de configuration d’Apache Restauration de la configuration par défaut Utilisation du script apachectl À propos de l’enregistrement Multicast DNS d’Apache Utilisation d’Apache Axis Utilisation de Tomcat Définition de Tomcat en tant que conteneur d’application Utilisation de MySQL Activation du service MySQL Configuration du service MySQL Lancement du service MySQL Vérification de l’état du service MySQL Affichage et gestion des historiques de service et Admin de MySQL Arrêt du service MySQL Table des matières 101 102 102 Mise à niveau de MySQL Utilisation de Ruby on Rails Gestion du déploiement des applications Ruby on Rails Chapitre 7 107 107 107 108 108 109 109 110 110 110 110 111 111 111 111 111 111 111 112 112 112 112 112 Gestion des modules web Vue d’ensemble des modules web Apache Utilisation des modules web Affichage des modules web Ajout de modules web Activation des modules web Modification de modules web Suppression de modules web Modules propres à Macintosh mod_macbinary_apple mod_spotlight_apple mod_auth_apple mod_hfs_apple mod_digest_apple mod_auth_digest_apple mod_spnego mod_encoding mod_bonjour Modules Open Source Tomcat PHP mod_perl mod_encoding Chapitre 8 115 115 116 116 Résolution des problèmes de service web Les utilisateurs ne parviennent pas à se connecter à un site web sur votre serveur Un module web ne fonctionne pas comme prévu Un script CGI ne fonctionne pas Index 121 Table des matières 7 Préface À propos de ce guide Ce guide explique comment configurer et gérer un serveur web et des sites web et comment utiliser des technologies web open source. Mac OS X Server 10.5 comprend un service web constitué de plusieurs technologies web. Le service web est préinstallé sur le matériel de serveur Apple et offre un environnement intégré et souple permettant la mise en place et la gestion des technologies web. Nouveautés de la version 10.5 Mac OS X Server 10.5 apporte les améliorations suivantes au service web :  nouveau serveur Apache 2.2 amélioré,  wikis et blogs de groupe,  gestion aisée des certificats dans Admin Serveur,  contrôle des proxy conventionnels (directs) et back-end (inversés),  compensateur de proxy back-end permettant un déploiement simple d’applications Ruby on Rails ou WebObject. Contenu de ce guide Ce guide comprend les chapitres suivants :  Le chapitre 1, « Vue d’ensemble des technologies web » explique les concepts essentiels et fournit des informations de base sur la configuration d’un serveur, la configuration de sites web et les composants web spécialisés.  Le chapitre 2, « Utilisation du service web » décrit comment configurer votre serveur web pour la première fois et comment gérer des réglages et des composants web.  Le chapitre 3, « Création et gestion de sites web » fournit des instructions sur la configuration et la gestion de sites web.  Le chapitre 4, « Création et gestion de wikis et de blogs » décrit comment utiliser Admin Serveur pour configurer et gérer des wikis et des blogs. 9  Le chapitre 5, « Configuration et gestion de WebMail » explique comment activer et utiliser Webmail sur votre serveur web.  Le chapitre 6, « Utilisation de WebObjects et d’applications open source » fournit des informations et des instructions relatives au service WebObjects et aux composants open source Apache, Tomcat et MySQL.  Le chapitre 7, « Gestion des modules web » décrit les modules inclus dans Mac OS X Server et explique comment installer, activer et visualiser ces modules.  Le chapitre 8, « Résolution des problèmes de service web » vous aide à résoudre les problèmes liés aux technologies et aux sites web. Le glossaire définit les termes que vous rencontrerez lors de la lecture de ce guide. Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation du guide La liste ci-dessous contient des suggestions à propos de l’utilisation de ce guide :  Lisez le guide en entier. Certaines sections peuvent faire appel à des informations et des recommandations abordées dans les sections qui précèdent.  Les instructions qui figurent dans ce guide doivent toujours être testées dans un environnement non opérationnel avant le déploiement. Cet environnement non opérationnel doit simuler autant que possible l’environnement dans lequel l’ordinateur sera déployé. Utilisation de l’aide à l’écran Tout en gérant Mac OS X Server, vous pouvez obtenir à l’écran des instructions sur les tâches, dans Visualisation Aide. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel un logiciel d’administration Mac OS X Server est installé.) Pour obtenir de l’aide dans le cas d’une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher une tâche à exécuter.  Choisissez Aide > Aide Admin Serveur ou Aide > Gestionnaire de groupe de travail pour explorer les rubriques d’aide et effectuer des recherches sur ces rubriques. L’aide à l’écran contient des instructions issues de Administration du serveur et d’autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server ». 10 Préface À propos de ce guide Pour visualiser les rubriques d’aide les plus récentes concernant les serveurs : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant que vous consultez l’Aide. Visualisation Aide extrait automatiquement les rubriques d’aide les plus récentes depuis Internet et les stocke en mémoire cache. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. Guides d’administration de Mac OS X Server Premiers contacts traite de l’installation et de la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, consultez Administration du serveur, qui regroupe la planification, l’installation, la configuration et l’administration du serveur en général. Une série de guides supplémentaires, énumérés ci-dessous, décrit la planification, la configuration, ainsi que la gestion avancée des services individuels. Vous pouvez obtenir ces guides au format PDF sur le site web sur la documentation de Mac OS X Server à l’adresse : www.apple.com/fr/server/documentation Ce guide ... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide de fichiers de configuration et d’outils en ligne de commande UNIX. Administration des services de fichier Partager certains volumes ou dossiers de serveur entre les clients du serveur, à l’aide des protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé d’iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée d’iChat. Configuration de la sécurité de Mac OS X Renforcer la sécurité des ordinateurs (clients) Mac OS X, comme l’exigent les entreprises et les organismes publics. Configuration de la sécurité de Mac OS X Server Renforcer la sécurité de Mac OS X Server et de l’ordinateur sur lequel il est installé, comme l’exigent les entreprises et les organismes publics. Administration du service de messagerie Configurer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer les services DHCP, DNS, VPN, NTP, coupe-feu IP, NAT et RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les services d’annuaire et d’authentification et configurer les clients autorisés à accéder aux services d’annuaire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer destiné à enregistrer, traiter et distribuer des podcasts. Administration du service d’impression Préface À propos de ce guide Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés. 11 Ce guide ... explique comment : Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming en vue de diffuser des données multimédias en temps réel ou à la demande. Administration du serveur Mettre en place l’installation et la configuration avancées du logiciel serveur et gérer des options qui s’appliquent à plusieurs services ou à l’intégralité du serveur. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et des autres logiciels utilisés par les ordinateurs clients. Mise à niveau et migration Utiliser des réglages de données et de services correspondant à une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer des comptes utilisateur, des groupes et des ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer des technologies web telles que les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails (RoR) et WebDAV. Informatique à haute performance et administration Xgrid Configurer et gérer des grappes de calcul de systèmes Xserve et d’ordinateurs Mac. Glossaire Mac OS X Server Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Visualisation de guides PDF à l’écran Lorsque vous lisez la version PDF d’un guide à l’écran, vous pouvez :  Afficher les signets pour visualiser le plan du guide et cliquer sur un signet pour accéder directement à la section correspondante.  Rechercher un mot ou une phrase pour afficher une liste des endroits où ce mot ou cette phrase apparaît dans le document. Cliquez sur un de ces endroits pour afficher la page correspondante.  Cliquer sur une référence croisée pour accéder directement à la rubrique référencée. Cliquer sur un lien pour visiter le site web à partir de votre navigateur. 12 Préface À propos de ce guide Impression des guides PDF Si vous devez imprimer un guide procédez comme suit pour économiser du papier et de l’encre :  Économisez de l’encre ou du toner en évitant d’imprimer la couverture.  Si vous disposez d’une imprimante couleur, économisez de l’encre en choisissant une option d’impression en niveaux de gris ou en noir et blanc dans une des sections de la zone de dialogue Imprimer.  Réduisez le volume du document imprimé et économisez du papier en imprimant plusieurs pages par feuille. Dans la zone de dialogue Imprimer, réglez Échelle sur 115 % (155 % pour Premiers contacts). Choisissez ensuite Mise en page dans le menu local sans titre. Si votre imprimante prend en charge l’impression recto verso (duplex), sélectionnez l’une des options proposées. Sinon, choisissez 2 dans le menu local Pages par feuille et, si vous le souhaitez, Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage Échelle se trouve dans la zone de dialogue Format d’impression et les réglages relatifs à la mise en page dans la zone de dialogue Imprimer.) Il peut s’avérer utile d’agrandir les pages imprimées même si vous n’imprimez pas en recto verso, car la taille des pages PDF est inférieure à celle du papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression, essayez de régler Échelle sur 115 % (155 % pour Premiers contacts qui possède des pages de la taille d’un CD). Obtenir des mises à jour de documentation Apple publie régulièrement des pages d’aide révisées ainsi que de nouvelles éditions de ses guides. Certaines pages d’aide révisées sont des mises à jour des dernières éditions de ces guides.  Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents au format PDF, rendez-vous sur le site web de documentation sur Mac OS X Server à l’adresse : www.apple.com/fr/server/documentation/. Préface À propos de ce guide 13 Pour obtenir des informations supplémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi : mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx) : passerelle vers des informations détaillées sur de nombreux produits et technologies.  Site web de service et d’assistance Mac OS X Server (www.apple.com/fr/support/ macosxserver) : accès à des centaines d’articles du service d’assistance d’Apple.  Groupe de discussions Apple, en anglais (discussions.apple.com) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs.  Site web des listes d’envoi Apple, en anglais (www.lists.apple.com) : abonnez-vous à des listes d’envoi pour pouvoir communiquer par courrier électronique avec d’autres administrateurs. 14 Préface À propos de ce guide 1 Vue d’ensemble des technologies web 1 Ce chapitre vous aide à vous familiariser avec les technologies web et à en comprendre les principaux composants avant de configurer vos services et vos sites. Le service web consiste en une série complexe d’outils permettant de configurer et de gérer le serveur web Apache, de développer des sites web et d’intégrer un serveur d’application à un certain nombre de composants Open Source. Avant de continuer, nous vous conseillons de vous familiariser avec les complexités de votre système. Vue d’ensemble des technologies web Les technologies web offrent une solution de serveur Internet intégrée. Ces technologies (également désignées par l’expression « service web » dans ce guide) peuvent par ailleurs être facilement configurées et gérées. Inutile d’être un administrateur web expérimenté pour créer des sites web, configurer et contrôler votre serveur web. Le service web repose sur Apache, un serveur web HTTP Open Source. Un serveur web permet de répondre aux requêtes concernant les pages web HTML stockées sur votre site. Les logiciels Open Source permettent à quiconque de consulter et de modifier leur code source pour les modifier et les améliorer. Cette particularité a contribué à populariser Apache, qui est de nos jours le serveur web le plus utilisé sur Internet. Les administrateurs web peuvent utiliser Admin Serveur pour administrer le service web sans avoir une connaissance préalable des réglages avancés ni des fichiers de configuration. Les administrateurs web spécialistes d’Apache peuvent également administrer des technologies web à l’aide des fonctions avancées d’Apache. Comme le service web de Mac OS X Server repose sur Apache, vous pouvez lui ajouter des fonctionnalités avancées à l’aide de simples modules d’extension. Ces modules Apache vous permettent d’ajouter la prise en charge du protocole SOAP (Simple Object Access Protocol), de Java et de langages CGI tels que Python. 15 Principales fonctionnalités web Le service web est constitué des principaux composants suivants (technologies web) offrant un environnement serveur flexible et évolutif.  Serveur web Apache.  WebDAV.  Prise en charge CGI.  Prise en charge SSL.  Contenu dynamique avec SSI (Server Side Includes).  Blogs et prise en charge du format RSS. Serveur web Apache Apache est un serveur web HTTP Open Source que les administrateurs peuvent configurer à l’aide de l’application Admin Serveur. Apache possède une structure modulaire et le jeu de modules activé par défaut convient à la plupart des utilisations. Admin Serveur peut prendre en charge quelques modules optionnels. Les utilisateurs Apache expérimentés peuvent ajouter et supprimer des modules ou modifier le code du serveur. Pour en savoir plus sur les modules, consultez la section « Vue d’ensemble des modules web Apache » à la page 107. Apache 1.3 est installé sur les versions antérieures de Mac OS X Server. Si vous effectuez une installation spéciale, utilisez Apache 2. La migration automatique d’Apache 1 vers Apache 2 est prise en charge par Mac OS X Server 10.5. AVERTISSEMENT : il se peut que l’exécution du script de conversion d’Apache 1 en Apache 2 ait des effets secondaires, notamment sur les réglages de sécurité, ce qui peut avoir des répercussions sur la sécurité de votre mise à niveau. WebDAV WebDAV (Web-based Distributed Authoring and Versioning) est particulièrement utile pour la mise à jour de contenu sur un site web. Les utilisateurs qui disposent d’un accès WebDAV au serveur peuvent ouvrir des fichiers, apporter des modifications ou effectuer des ajouts, puis enregistrer ces modifications. Sous Mac OS X, les utilisateurs peuvent monter des volumes WebDAV et y accéder facilement à partir du Finder. Pour en savoir plus sur l’utilisation de WebDAV pour le partage de fichiers, consultez la section « Utilisation de WebDAV pour le partage de fichiers » à la page 59. Prise en charge CGI Les scripts CGI (Common Gateway Interface) représentent l’interface de communication entre le serveur et les clients. Ils peuvent, par exemple, être utilisés pour permettre aux utilisateurs de commander un produit sur un site web ou de répondre à des demandes d’informations. 16 Chapitre 1 Vue d’ensemble des technologies web Vous pouvez écrire des scripts CGI dans plusieurs langages, notamment Perl et Python. Le dossier /Bibliothèque/WebServer/CGI-Executable constitue l’emplacement par défaut des scripts CGI. Prise en charge SSL Le service web prend en charge le protocole SSL (Secure Sockets Layer) qui chiffre les informations échangées entre le client et le serveur. SSL utilise un certificat numérique permettant de certifier l’identité du serveur en établissant un échange d’informations sécurisé et chiffré. Contenu dynamique avec SSI (Server Side Includes) SSI (Server Side Includes) permet d’utiliser le même contenu sur plusieurs pages d’un site. Il peut également indiquer au serveur d’exécuter un script ou d’insérer des données spécifiques dans une page. Cette fonction simplifie la mise à jour du contenu, puisque vous modifiez les informations à un seul endroit et que la commande SSI affiche vos informations modifiées sur plusieurs pages. Pour en savoir plus sur SSI, consultez la section « Activation des SSI (Server Side Includes) » à la page 55. Blogs et prise en charge du format RSS Le serveur web fournit des blogs comme option pour chaque site web. Ces blogs respectent les normes XML RSS et Atom et permettent l’authentification Open Directory. Les utilisateurs de ces blogs ont le choix entre plusieurs techniques de manipulation de modèles et de feuilles de style. Important : pour modifier la liste SACL d’un service Blog, vous devez utiliser l’interface serveur plutôt que l’interface web. Pour en savoir plus sur la configuration du contrôle d’accès aux blogs à l’aide de listes SACL, consultez la section « Définition d’autorisations SACL de blog pour les utilisateurs » à la page 82. Avant de commencer Cette section fournit les informations nécessaires pour la configuration initiale de votre serveur web. Nous vous conseillons de lire ce chapitre, même si vous êtes un administrateur web expérimenté. En effet, certaines fonctions et certains comportements peuvent différer de ce que vous connaissez. Sélection d’une version d’Apache Apache 2.2.4 est installé si vous effectuez une installation spéciale. En cas de mise à niveau, c’est la version 1.3 qui est d’abord utilisée, mais vous pouvez passer à la version 2.2.4 dès que vous le souhaitez. Chapitre 1 Vue d’ensemble des technologies web 17 Configuration de votre serveur web Vous devez utiliser Admin Serveur pour configurer la plupart des fonctions de votre serveur web. Si vous êtes un administrateur Apache expérimenté et que vous avez besoin de fonctions du serveur web Apache qui ne sont pas incluses dans Admin Serveur, modifiez les fichiers de configuration appropriés. Apple ne fournit toutefois aucune assistance technique en cas de modification des fichiers de configuration Apache. Si vous devez modifier un fichier, effectuez d’abord une copie de sauvegarde de ce fichier. Vous pourrez revenir à cette copie en cas de problème. Garantie de la sécurité des transactions Pour garantir la sécurité des transactions sur votre serveur, vous devez configurer la protection SSL (Secure Sockets Layer). Le protocole SSL vous permet d’envoyer sur Internet des informations chiffrées et authentifiées. Si vous souhaitez, par exemple, autoriser des transactions par carte de crédit sur votre site web, utilisez le protocole SSL pour protéger les informations qui transitent sur votre site. Important : vous ne pouvez faire bénéficier un site web du cache performances si le protocole SSL est activé pour ce site. Pour en savoir plus sur la configuration de transactions sécurisées, consultez la section « Activation du protocole SSL » à la page 46. Configuration de sites web Avant d’héberger un site web, vous devez :  Enregistrer votre nom de domaine auprès d’une autorité compétente.  Créer sur le serveur un dossier destiné à votre site web.  Créer dans ce dossier une page par défaut que les utilisateurs visualiseront lors de leur connexion.  Vérifier que le service DNS est correctement configuré si vous souhaitez que les clients accèdent à votre site web par l’intermédiaire de son nom. Une fois prêt à publier, ou activer, votre site, utilisez Admin Serveur. La sous-fenêtre Sites, située dans le service web, vous permet d’ajouter un nouveau site et de sélectionner un ensemble de réglages pour chacun des sites hébergés. Pour en savoir plus sur l’utilisation de WebDAV pour le partage de fichiers, consultez la section « Gestion de site web » à la page 53. Hébergement de plusieurs sites Vous pouvez héberger simultanément plusieurs sites sur votre serveur web. Selon la manière dont vos sites sont configurés, il se peut qu’ils possèdent les mêmes nom de domaine, adresse IP ou port. La combinaison unique d’un nom de domaine, d’une adresse IP et d’un port permet d’identifier chacun des sites. 18 Chapitre 1 Vue d’ensemble des technologies web Vos noms de domaine doivent être enregistrés auprès d’une autorité compétente telle que le service InterNIC. Sinon, le site web associé au domaine ne sera pas visible sur Internet. (Chaque nouvelle inscription est payante.) Pour en savoir plus sur l’hébergement de plusieurs sites, consultez la section « Gestion de plusieurs sites sur un seul serveur » à la page 60. Pour en savoir plus sur WebDAV, consultez la section « À propos du protocole WebDAV » à la page 19. Pour en savoir plus sur les formats MIME, consultez la section « À propos du standard MIME (Multipurpose Internet Mail Extension) » à la page 21. À propos du protocole WebDAV Si vous utilisez WebDAV pour la création dynamique de contenu sur votre site web, vous devez créer des royaumes et définir des autorisations d’accès pour les utilisateurs. Chaque site que vous hébergez peut être divisé en plusieurs royaumes, disposant chacun de ses propres utilisateurs et groupes dotés d’autorisations de navigation ou de création. Définition des autorisations WebDAV Le processus Apache exécuté sur le serveur doit avoir accès aux fichiers et aux dossiers du site web. Pour ce faire, Mac OS X Server installe un utilisateur nommé « www » et un groupe nommé « www » dans la liste des utilisateurs et des groupes du serveur. Les processus Apache qui servent les pages web sont exécutés en tant qu’utilisateur « www » et membres du groupe « www ». Vous devez attribuer au groupe « www » l’accès en lecture aux fichiers des sites web, afin que le serveur puisse envoyer ces fichiers aux navigateurs lorsque des utilisateurs se connectent aux sites. Le processus Apache est exécuté avec un ID utilisateur et un ID de groupe « www » effectifs et requiert l’accès aux fichiers et aux répertoires du royaume WebDAV, ainsi qu’au dossier /var/run/davlocks/. À propos de la sécurité WebDAV Dans Mac OS X Server 10.5, WebDAV vous permet d’utiliser un serveur web comme serveur de fichiers. Les clients utilisent leur navigateur à partir de toutes sortes d’emplacements et sur de nombreux types d’ordinateurs pour accéder aux fichiers du serveur et les partager. Pour en savoir plus sur l’utilisation de WebDAV pour le partage de fichiers, consultez la section « Utilisation de WebDAV pour le partage de fichiers » à la page 59. WebDAV permet également aux utilisateurs de mettre à jour des fichiers sur un site web pendant que celui-ci est actif. Lorsque le protocole WebDAV est activé, le serveur web doit disposer d’un accès en écriture aux fichiers et aux dossiers du site que les utilisateurs sont en train de mettre à jour. Chapitre 1 Vue d’ensemble des technologies web 19 Les deux fonctionnalités de WebDAV (à savoir, fourniture d’un serveur de fichiers avec accès via un navigateur et mise à jour de sites web) ont une incidence en matière de sécurité lorsque d’autres sites sont exécutés sur le serveur. En effet, les personnes responsables d’un site peuvent alors en modifier d’autres. Vous pouvez éviter ce problème en définissant avec soin les autorisations d’accès aux fichiers du site via la sous-fenêtre Partage de fichiers d’Admin Serveur. Mac OS X Server utilise un groupe prédéfini, nommé « www », qui contient les processus Apache. Vous devez accorder au groupe « www » l’accès en lecture et en écriture aux fichiers du site web. Vous devez également attribuer à l’administrateur du site web (propriétaire) l’accès en lecture et en écriture à ces fichiers et n’attribuer aucun accès à tous les autres utilisateurs. Pour en savoir plus, consultez la section Administration des services de fichier. Définition de royaumes Lorsque vous définissez un royaume, généralement sous forme de dossier (ou de système de fichiers), les autorisations d’accès définies pour le royaume s’appliquent à l’ensemble du contenu de ce dossier. Si un nouveau royaume est défini pour l’un des dossiers du royaume existant, seules les autorisations du nouveau royaume s’appliqueront à ce dossier et à son contenu. Pour en savoir plus sur la création de royaumes et la définition d’autorisations d’accès, consultez la section « Utilisation de royaumes pour le contrôle d’accès » à la page 43. Remarque : lorsqu’un groupe ou un utilisateur assigné dispose d’un nombre moins important d’autorisations que le nombre attribué à l’utilisateur Tous, cet utilisateur ou ce groupe est supprimé lors d’une actualisation. En effet, les droits d’accès attribués à l’utilisateur Tous sont prioritaires par rapport à ceux qui sont attribués à des utilisateurs ou groupes spécifiques disposant de moins d’autorisations. Les autorisations les plus importantes sont toujours prioritaires. Par conséquent, la liste des utilisateurs et groupes assignés dotés d’autorisations moins importantes n’est pas enregistrée dans la sous-fenêtre Royaumes lors de l’actualisation si leurs autorisations sont considérées comme inférieures à celles qui ont été attribuées à Tous. Après l’actualisation, les noms ne figurent plus dans la liste située sur la droite de la sous-fenêtre Royaumes. Par ailleurs, la mention « Aucun utilisateur » est affichée pendant un cours moment à la place de « Tous ». 20 Chapitre 1 Vue d’ensemble des technologies web À propos du standard MIME (Multipurpose Internet Mail Extension) Le standard MIME (Multipurpose Internet Mail Extension) est une norme Internet permettant de spécifier ce qui se produit lorsqu’un navigateur web demande un certain type de fichier. Vous pouvez définir la réponse de l’utilisateur en fonction de l’extension du fichier. Vos choix dépendent en partie des modules que vous avez installés sur votre serveur web. Chaque combinaison incluant une extension de fichier et une réponse correspondante constitue un mappage MIME. Extensions MIME Une extension décrit le type de données d’un fichier. Voici quelques exemples :  « txt » pour les fichiers texte,  « cgi » pour les fichiers Common Gateway Interface,  « gif » pour les fichiers GIF (graphiques),  « php » pour les fichiers PHP : Hypertext Preprocessor (scripts HTML intégrés) utilisé pour Webmail, etc.,  « tiff » pour les fichiers TIFF (images). Mac OS X Server comprend un ensemble d’extensions MIME par défaut. Cet ensemble inclut toutes les extensions du fichier mime.types distribué avec Apache plus quelques ajouts. Si une extension dont vous avez besoin n’est pas répertoriée ou ne présente pas le comportement souhaité, utilisez Admin Serveur pour ajouter l’extension à l’ensemble ou pour modifier son comportement. Remarque : évitez d’ajouter ou de modifier des extensions MIME en modifiant des fichiers de configuration. Réponses du serveur web (gestionnaires de contenu) Lorsqu’un fichier est demandé, le serveur web traite le fichier en fonction de la réponse spécifiée pour l’extension de fichier. Ces réponses, également appelées « gestionnaires de contenu », peuvent correspondre à une action ou à un mappage MIME. Voici quelquesunes des réponses possibles :  Renvoyer le fichier comme type MIME (saisissez le mappage que vous souhaitez renvoyer).  Send-as-is (envoyer le fichier tel quel).  Script cgi (exécuter un script CGI de votre choix).  Fichier Imap (générer un message électronique IMAP).  Mac-binary (télécharger un fichier compressé au format MacBinary). Les mappages MIME sont divisés en deux champs subalternes séparés par une barre oblique, par exemple « text/plain ». Mac OS X Server comprend une liste de mappages MIME par défaut. Vous pouvez les modifier ou en ajouter d’autres à l’aide d’Admin Serveur. Chapitre 1 Vue d’ensemble des technologies web 21 Lorsque vous spécifiez un type MIME comme réponse, le serveur identifie le type de données sollicitées et envoie la réponse spécifiée. Par exemple, si le serveur demande un fichier avec l’extension « jpg » et que le mappage MIME correspondant est image/jpeg, le serveur sait qu’il doit envoyer un fichier d’image dont le format est JPEG. Le serveur se contente de transférer les données demandées. Le traitement des opérations est différent. Si vous avez associé une opération à une extension, votre serveur exécute un programme ou un script et le résultat est transmis au navigateur à l’origine de la requête. Par exemple, si un navigateur demande un fichier portant l’extension « cgi » et que la réponse associée est l’action cgi-script, votre serveur exécute le script et renvoie les données résultantes au navigateur demandeur. 22 Chapitre 1 Vue d’ensemble des technologies web 2 Utilisation du service web 2 Ce chapitre indique comment utiliser Admin Serveur pour configurer un service web et gérer des réglages et des composants web. Mac OS X Server combine les plus récents services Internet open source basés sur des normes standard, afin de constituer une solution d’hébergement web complète et facile à utiliser. Utilisez Admin Serveur pour configurer le service web et installer les composants web en fonction des besoins de votre organisation. Présentation générale de la configuration Voici un aperçu des principales étapes nécessaires pour configurer le service web. Étape 1 : Lisez la section intitulée « Avant de commencer » Pour connaître les éléments à prendre en considération avant de configurer le service web sur votre réseau, consultez la section « Avant de commencer » à la page 17. Étape 2 : Activez le service web Avant de procéder à la configuration du service web, vous devez l’activer. Consultez la section « Activation du service web » à la page 24. Étape 3 : Configurez les réglages web généraux Configurez les réglages généraux pour définir les réglages de connexion et activer Tomcat. Consultez la section « Configuration des réglages généraux » à la page 25. Étape 4 : Configurez les types MIME web Les types MIME permettent de définir la façon dont votre serveur web répond lorsque votre navigateur demande certains types de fichiers. Consultez la section « Configuration des réglages Types MIME » à la page 26. Étape 5 : Configurez les réglages proxy web Les réglages proxy permettent d’activer un proxy qui envoie les demandes au serveur web et transmet les données depuis ce dernier. Consultez la section « Configuration des réglages Proxy » à la page 27. 23 Étape 6 : Configurez les modules web Les réglages de modules permettent de sélectionner ou de désélectionner les modules web disponibles pour le serveur web. Consultez la section « Configuration des réglages Modules » à la page 29. Étape 7 : Configurez les services web Les réglages du service web permettent de configurer des réglages communs partagés entre les wikis, les blogs, les calendriers web et les archives de liste d’envoi basées sur le web pour les groupes. Consultez la section « Configuration des réglages Services web » à la page 29. Étape 8 : Démarrez le service web Après avoir configuré le service web, vous devez le démarrer pour qu’il soit disponible. Consultez la section « Démarrage du service web » à la page 30. Activation du service web Avant de configurer les réglages web, vous devez activer le service web dans Admin Serveur. Pour activer le service web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur Réglages, puis sur Services. 3 Cochez la case Web. 4 Cliquez sur Enregistrer. Configuration de service web Utilisez Admin Serveur pour modifier les réglages du service web. Les sections suivantes décrivent les tâches de configuration et de démarrage du service web. Il existe cinq groupes de réglages dans la sous-fenêtre Réglages du service web d’Admin Serveur :  Général. Définition des réglages de connexion au service web et de serveur de réserve.  Types MIME. Configuration des types MIME (Multipurpose Internet Mail Extension) et des gestionnaires de contenu.  Proxy. Configuration des réglages proxy du serveur web.  Modules. Sélection des modules web disponibles pour le service web.  Services web. Configuration des réglages des services web communs hébergés sur un site. Les sections suivantes décrivent comment configurer ces réglages et la dernière section indique comment démarrer un service web lorsque vous avez terminé. 24 Chapitre 2 Utilisation du service web Configuration des réglages généraux La sous-fenêtre de réglages généraux de service web permet de configurer les réglages de connexion au serveur web, les réglages du serveur de réserve et d’activer ou de désactiver Tomcat. Pour plus d’informations sur les réglages de connexion au serveur web, reportez-vous à la section « Réglage des performances » à la page 33. Pour configurer les réglages généraux d’un service web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Général. 5 Saisissez le nombre maximal de connexions simultanées. Le réglage par défaut est de 1024 connexions. Il s’agit du nombre de connexions simultanées autorisées à accéder à votre serveur web. 6 Saisissez la durée en secondes du délai de déconnexion. Le réglage par défaut est de 300 secondes. Il s’agit du temps écoulé avant qu’une connexion à votre serveur web ne dépasse la durée d’inactivité autorisée. Cette inactivité se produit quand un utilisateur consulte des pages web mais n’interagit pas avec le site. 7 Saisissez le nombre minimal et maximal de serveurs de réserve. Les réglages de serveur de réserve régulent la création de processus de serveur de réserve inactifs. Pour le nombre maximal de serveurs de réserve, si le nombre de serveurs de réserve inactifs dépasse le nombre maximal spécifié, le serveur arrête d’ajouter des serveurs de réserve au-delà de la limite maximale. Pour le nombre minimal de serveurs de réserve, si le nombre de serveurs de réserve est inférieur au nombre minimal requis, le serveur en ajoute un par seconde. 8 Saisissez le nombre de serveurs à démarrer. Il s’agit du nombre de serveurs de réserve créés au démarrage. 9 Pour que votre site autorise les connexions persistantes, cochez la case « Autoriser les connexions persistantes » et configurez les réglages correspondants : Définissez le nombre maximal de connexions persistantes. Le nombre par défaut est 500 connexions. Définissez la valeur du « Délai d’attente de connexion persistante » en secondes. Le délai par défaut est de 15 secondes. Chapitre 2 Utilisation du service web 25 10 Cochez Activer Tomcat pour activer Tomcat. 11 Cliquez sur Enregistrer. Configuration des réglages Types MIME MIME désigne une norme Internet utilisée pour spécifier ce qui se produit quand un navigateur web demande un fichier ayant des caractéristiques particulières. La sous-fenêtre Types MIME d’Admin Serveur permet de configurer la façon dont votre serveur web répond lorsqu’un navigateur demande certains types de fichiers. Les gestionnaires de contenu sont similaires et utilisent également des extensions (suffixes) pour déterminer le mode de traitement d’un fichier. Le suffixe de fichier décrit le type de données du fichier. Chaque suffixe et sa réponse associée (comme text/plain et text/ richtext) sont appelés mappage de type MIME ou mappage de gestionnaire de contenu. Le serveur inclut le type MIME dans sa réponse à un navigateur pour décrire les informations envoyées. Le navigateur peut alors utiliser sa liste de préférences MIME pour déterminer comment traiter les informations. Le type MIME par défaut du serveur est text/html, qui spécifie qu’un fichier contient du texte HTML. Le serveur web est configuré pour gérer les types MIME et les gestionnaires de contenu les plus courants. Vous pouvez ajouter, modifier ou supprimer des mappages de type MIME et de gestionnaire de contenu. Dans Admin Serveur, ces fichiers sont affichés dans deux listes : Types MIME et Gestionnaires de contenu. Vous pouvez modifier, ajouter et supprimer des éléments dans chaque liste. Pour configurer les réglages de Types MIME : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Types MIME. 5 Ajoutez, supprimez ou modifiez des mappages de types MIME. Cliquez sur le bouton Ajouter (+) pour ajouter un mappage à la liste Types MIME. Saisissez chaque partie du nom (en les séparant par une barre oblique), double-cliquez sur « Nouveau » dans la liste Suffixes, puis saisissez un nom de suffixe. Utilisez le bouton Ajouter (+) ou Supprimer (–) (en regard de la liste Suffixes) pour ajouter ou supprimer des suffixes dans la liste Suffixes. Cliquez ensuite sur OK. Pour supprimer un mappage Type MIME, sélectionnez-le dans la liste Types MIME et cliquez sur le bouton Supprimer (–). 26 Chapitre 2 Utilisation du service web Pour modifier un mappage Type MIME, sélectionnez le mappage dans la liste Types MIME et cliquez sur le bouton Modifier (/). Modifiez le mappage, puis cliquez sur OK. 6 Ajoutez, supprimez ou modifiez les mappages Gestionnaires de contenu. Cliquez sur le bouton Ajouter (+) pour ajouter un mappage à la liste Gestionnaires de contenu. Saisissez le nom, puis double-cliquez sur « Nouveau » dans la liste Suffixes et saisissez un nom de suffixe. Utilisez le bouton Ajouter (+) ou Supprimer (–) (en regard de la liste Suffixes) pour ajouter ou supprimer des suffixes dans la liste Suffixes. Cliquez ensuite sur OK. Pour supprimer un mappage Gestionnaires de contenu, sélectionnez-le dans la liste Gestionnaires de contenu et cliquez sur le bouton Supprimer (–). Pour modifier un mappage Gestionnaires de contenu, sélectionnez-le dans la liste Gestionnaires de contenu et cliquez sur le bouton Modifier (/). Modifiez le mappage, puis cliquez sur OK. Remarque : si vous ajoutez ou modifiez un gestionnaire ayant un script CGI (Common Gateway Interface), assurez-vous que vous avez activé l’exécution de scripts CGI pour votre site dans la section Options de la sous-fenêtre Sites. 7 Cliquez sur Enregistrer. Configuration des réglages Proxy La sous-fenêtre de réglages Proxy du service web permet de configurer un proxy direct. Un proxy direct est placé entre le serveur web et les navigateurs clients pour transmettre les demandes d’informations entre les clients et le serveur. Le client doit être configuré pour utiliser le proxy direct afin d’accéder à d’autres sites. Un proxy direct est généralement utilisé pour fournir un accès Internet aux ordinateurs clients internes limités par un coupe-feu. Un proxy direct permet aux utilisateurs de rechercher des fichiers fréquemment utilisés sur un serveur local. Il peut être utilisé pour empêcher les clients internes d’accéder à des sites particuliers et peut améliorer les performances. Vous pouvez aussi utiliser un proxy direct pour accélérer les temps de réponse et réduire le trafic réseau. Le proxy stocke les fichiers récemment consultés dans la mémoire cache de votre serveur web. Les navigateurs utilisés sur votre réseau vérifient d’abord la mémoire cache avant d’aller récupérer des fichiers sur des serveurs plus éloignés. Pour plus de sécurité, vous devez limiter l’accès à votre serveur en configurant ce proxy direct. Cela est particulièrement utile si votre serveur héberge des sites web internes et externes. Si votre serveur web est configuré pour agir comme proxy, vous pouvez l’empêcher de placer des sites web indésirables en mémoire cache. Important : pour tirer parti de cette fonction, les ordinateurs clients doivent désigner votre serveur web comme serveur proxy dans leurs préférences de navigateur. Chapitre 2 Utilisation du service web 27 Lorsque vous configurez un proxy direct, assurez-vous que vous créez et activez un site web pour le proxy. Il peut s’avérer utile de désactiver la journalisation sur le site du proxy ou de configurer le site pour qu’il enregistre l’historique des accès dans un fichier distinct des historiques d’accès de vos autres sites. Il n’est pas indispensable que le site soit sur le port 80, mais cela simplifie la configuration des clients web, car les navigateurs utilisent le port 80 par défaut. Mac OS X Server 10.5 fournit un proxy direct et un proxy inversé. Le proxy inversé est configuré dans la sous-fenêtre Sites du service web. Pour plus d’informations sur la configuration d’un proxy inversé, reportez-vous à la section « Configuration d’un proxy inversé » à la page 50. Pour configurer les réglages de proxy direct de service web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Proxy. 5 Cochez la case « Activer le proxy direct ». Si un serveur proxy direct est activé, chaque site du serveur peut être utilisé comme proxy. 6 Cochez la case « Contrôler l’accès au proxy » pour limiter l’accès, puis saisissez le nom de domaine dont l’accès est autorisé dans le champ « Domaine autorisé ». En règle générale, lorsque vous souhaitez restreindre le nombre de personnes autorisées à utiliser votre serveur web comme proxy, limitez l’accès à un domaine particulier. Seuls les utilisateurs de ce domaine bénéficient de l’accès. 7 Dans le champ Dossier cache, saisissez le nom du chemin d’accès au dossier cache. Vous pouvez aussi cliquer sur le bouton Parcourir et rechercher le dossier à utiliser. Si vous administrez un serveur distant, le service de fichiers doit être activé sur le serveur distant pour que le bouton Parcourir soit utilisable. Si vous choisissez un emplacement de dossier autre que l’emplacement par défaut, vous devez sélectionner le nouveau dossier dans le Finder. Choisissez Fichier > Lire les informations, puis remplacez le propriétaire et le groupe par www. 8 Déterminez la taille cible du fichier cache sur disque et définissez un intervalle de vidage de la mémoire cache. Quand la mémoire cache atteint cette taille, les fichiers les plus anciens sont supprimés du dossier cache. 9 Pour ajouter un hôte à bloquer, cliquez sur le bouton Ajouter (+) et saisissez son adresse URL. Ajoutez les noms de tous les hôtes à bloquer. 28 Chapitre 2 Utilisation du service web Vous pouvez importer une liste de sites web en la faisant glisser dans la liste des hôtes bloqués. Cette liste doit consister en un fichier texte dont les noms d’hôtes sont séparés par des virgules ou des tabulations (chaînes csv et tsv). Assurez-vous que la dernière entrée du fichier est suivie d’un retour de chariot ou d’un saut de ligne, sinon elle est ignorée. 10 Cliquez sur Enregistrer. Configuration des réglages Modules La sous-fenêtre contenant les réglages des modules du service web permet de configurer les modules web qui seront utilisés par votre serveur. Le service web fourni dans Mac OS X Server est modulaire. Cela signifie que les administrateurs bénéficient d’une plus grande souplesse en ce qui concerne l’ajout de technologies web au service. Pour plus d’informations sur les modules web, reportez-vous à la section « Utilisation des modules web » à la page 107. Pour configurer les réglages des modules de service web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Modules. 5 Cochez la case Activer en regard de chaque module que doit utiliser le serveur. Pour plus d’informations sur l’ajout, la modification ou la suppression de modules, reportez-vous à la section « Utilisation des modules web » à la page 107. 6 Cliquez sur Enregistrer. Configuration des réglages Services web La sous-fenêtre de réglages Services web du service web permet de configurer les réglages communs des serveurs web hébergés sur un site. Les services web comprennent les wikis, les blogs, les calendriers web et les archives de listes d’envoi basées sur le web pour les groupes. Ces services sont activés indépendamment pour chaque site web que vous hébergez. Pour configurer les réglages de services web sur votre serveur : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Services web. Chapitre 2 Utilisation du service web 29 5 Dans le champ Stockage des données, saisissez le dossier dans lequel le service web va stocker des informations. Le dossier par défaut est /Bibliothèque/Collaboration/. Cliquez sur Choisir pour sélectionner un autre dossier. 6 Dans le champ « Taille maximum des pièces jointes », saisissez la taille maximum des pièces jointes pour les fichiers pouvant être joints aux services web. La taille de fichier par défaut est de 50 Mo. 7 Dans le menu local « Thème de wiki et de blog par défaut », choisissez un thème pour votre wiki. Les thèmes permettent de contrôler l’apparence des wikis et des blogs. Ils déterminent la couleur, la taille, l’emplacement et d’autres attributs des éléments de wiki ou de blog. Chaque thème est implémenté au moyen d’une feuille de style. Le thème par défaut est utilisé à la création d’un wiki ou d’un blog, mais les propriétaires du blog ou du wiki peuvent modifier ce thème. Pour en savoir plus, consultez la section « Personnalisation des présentations et des thèmes de wiki » à la page 76. 8 Cliquez sur Enregistrer. Démarrage du service web Le démarrage du service web s’effectue depuis Admin Serveur. Lorsque vous modifiez la configuration du service web et que vous enregistrez vos modifications, le serveur web redémarre afin que les modifications soient reconnues par le processus httpd. Pour démarrer un service web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Démarrer Web (sous la liste Serveurs). Le service fonctionne jusqu’à ce que vous l’arrêtiez et il redémarre si votre serveur est redémarré. À partir de la ligne de commande Vous pouvez aussi démarrer un service web via la commande serveradmin dans Terminal. Pour plus d’informations, reportez-vous au chapitre consacré au service web dans le manuel intitulé Administration de ligne de commande. 30 Chapitre 2 Utilisation du service web Gestion du service web Cette section décrit les tâches quotidiennes classiques que vous pourrez être amené à effectuer après avoir configuré un service web sur votre serveur. Vous trouverez les informations relatives à la configuration initiale à la section « Configuration de service web » à la page 24. Pour plus d’informations sur la gestion d’un site web, reportez-vous à la section « Gestion de site web » à la page 53. Vérification de l’état d’un service web Utilisez Admin Serveur pour vérifier l’état d’un service web. Pour afficher l’état du service web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Pour savoir, par exemple, si le service fonctionne, quand il a démarré, pour connaître la version du serveur Apache, le nombre de demandes par seconde et le débit du serveur, cliquez sur Vue d’ensemble. 5 Pour voir les historiques des accès et ceux des erreurs, cliquez sur Historiques. Pour choisir l’historique à afficher, sélectionnez-le dans la liste. L’historique correspondant apparaît en dessous. 6 Pour afficher les graphiques des utilisateurs connectés ou du débit, cliquez sur Graphiques. Utilisez les menus locaux pour choisir le graphique à afficher et l’intervalle de représentation graphique des données. 7 Pour afficher une liste de sites web, cliquez sur Sites. Cette liste inclut le nom de domaine, l’adresse et le port. Elle indique également si le site est activé. À partir de la ligne de commande Vous pouvez aussi afficher l’état du service web en utilisant la commande ps ou top dans Terminal, ou en consultant les fichiers d’historique dans le dossier /Bibliothèque/ Logs/wikid/ ou /var/log/apache2/ via la commande cat ou tail. Pour plus d’informations, consultez le chapitre concernant les services de fichiers dans le manuel intitulé Administration de ligne de commande. Chapitre 2 Utilisation du service web 31 Affichage des historiques de service web Utilisez Admin Serveur pour afficher les historiques d’erreurs et d’accès du service web, si vous les avez activés. Le service web de Mac OS X Server utilise le format d’historique Apache standard, afin que vous puissiez utiliser un outil d’analyse d’historique tiers pour interpréter les données de l’historique. Pour afficher les historiques, procédez de la manière suivante : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Historiques, puis choisissez un historique d’erreurs ou d’accès en le sélectionnant dans la liste. Pour rechercher des entrées spécifiques, utilisez le champ Filtre en bas à droite. À partir de la ligne de commande Vous pouvez aussi consulter les historiques de service web dans le dossier /Bibliothèque/ Logs/wikid/ ou /var/log/apache2/ en utilisant la commande cat ou tail dans Terminal. Pour plus d’informations, reportez-vous au chapitre concernant le service web dans le manuel intitulé Administration de ligne de commande. Affichage des graphiques web Utilisez Admin Serveur pour afficher les graphiques de service Web. Pour afficher des graphiques web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Pour afficher les graphiques des utilisateurs connectés ou du débit, cliquez sur Graphiques. Pour choisir quel graphique afficher et la durée correspondant au graphique des données, utilisez les menus locaux. 5 Pour mettre à jour les données du graphique, cliquez sur le bouton Actualiser (situé sous la liste Serveurs). 32 Chapitre 2 Utilisation du service web Arrêt du service web Utilisez Admin Serveur pour arrêter le service web. Cela déconnecte tous les utilisateurs ; les utilisateurs connectés risquent alors de perdre les modifications non enregistrées dans les fichiers ouverts. Pour arrêter le service web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Arrêter Web (sous la liste Serveurs). À partir de la ligne de commande Vous pouvez aussi arrêter un service Web immédiatement via la commande serveradmin dans Terminal. Pour plus d’informations, reportez-vous au chapitre concernant les services web dans le manuel intitulé Administration de ligne de commande. Réglage des performances Vous pouvez limiter la durée de connexion des utilisateurs au serveur. Vous pouvez aussi indiquer le nombre de connexions simultanées aux sites web du serveur. Réglage du nombre de connexions simultanées pour le serveur web Vous pouvez spécifier le nombre de connexions simultanées à votre serveur web. Quand le nombre maximal de connexions est atteint, les nouvelles demandes reçoivent un message indiquant que le serveur est occupé. Les connexions simultanées sont des connexions clientes HTTP simultanées. Les navigateurs demandent souvent plusieurs parties d’une page web à la fois et chaque demande crée une connexion. Par conséquent, un nombre élevé de connexions simultanées peut être atteint si le site comprend des pages dotées de plusieurs éléments et si un grand nombre d’utilisateurs essaient d’accéder au serveur en même temps. Pour spécifier le nombre maximal de connexions à votre serveur web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Général. 5 Saisissez un nombre dans le champ « Maximum de connexions simultanées ». Chapitre 2 Utilisation du service web 33 La plage de valeurs admises pour le nombre maximal de connexions simultanées va de 1 à 1024. La valeur par défaut est 500, mais vous pouvez choisir un nombre plus élevé ou plus faible, selon le niveau de performances souhaité pour votre serveur. 6 Saisissez la durée en secondes du délai de déconnexion. La valeur par défaut est 300 secondes. Il s’agit du temps écoulé avant qu’une connexion à votre serveur web ne dépasse la durée d’inactivité autorisée. Cette inactivité se produit quand un utilisateur consulte des pages web mais n’interagit pas avec le site. 7 Saisissez le nombre minimal et maximal de serveurs de réserve. Les réglages de serveur de réserve régulent la création de processus de serveur de réserve inactifs. Pour le nombre maximal de serveurs de réserve, si le nombre de serveurs de réserve inactifs dépasse le nombre maximal spécifié, le serveur arrête d’ajouter des serveurs de réserve au-delà de la limite maximale. Pour le nombre minimal de serveurs de réserve, si le nombre de serveurs de réserve est inférieur au nombre minimal requis, le serveur en ajoute un par seconde. 8 Saisissez le nombre de serveurs à démarrer. Il s’agit du nombre de serveurs de réserve créés au démarrage. 9 Cliquez sur Enregistrer. Réglage du nombre de connexions persistantes pour le serveur web Vous pouvez configurer votre serveur web afin qu’il réponde à plusieurs demandes d’un ordinateur client sans fermer la connexion à chaque fois. L’ouverture et la fermeture répétées des connexions est inefficace et réduit les performances. La plupart des navigateurs demandent une connexion persistante au serveur et ce dernier laisse la connexion ouverte jusqu’à ce que le navigateur la ferme. Cela signifie que la connexion utilisée par le navigateur demeure ouverte même si aucune information n’est transférée. Dans la documentation Apache, les connexions persistantes sont appelées connexions « Keep-Alive ». Vous pouvez autoriser un plus grand nombre de connexions persistantes (et ainsi éviter de devoir envoyer aux autres utilisateurs un message signalant que le serveur est occupé), en augmentant le nombre de connexions persistantes autorisées. Important : les connexions persistantes ne sont pas compatibles avec le cache performances. 34 Chapitre 2 Utilisation du service web Pour définir le nombre de connexions persistantes : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Général. 5 Sélectionnez « Autoriser les connexions persistantes » si ce n’est pas déjà fait. 6 Saisissez un nombre dans le champ « Maximum de connexions persistantes ». La plage de valeurs admises pour le nombre maximal de connexions persistantes va de 1 à 2048. 7 Cliquez sur Enregistrer. Le service web redémarre quand vous enregistrez les modifications. Définition d’un délai de déconnexion Vous pouvez spécifier un délai au-delà duquel le serveur peut fermer une connexion inactive. Pour définir le délai de déconnexion : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Général. 5 Dans le champ « Délai d’attente de connexion persistante », saisissez un nombre indiquant la durée autorisée entre les demandes avant que la session soit déconnectée par le serveur web. La plage de valeurs du délai va de 0 à 9999 secondes. 6 Cliquez sur Enregistrer. Chapitre 2 Utilisation du service web 35 3 Création et gestion de sites web 3 Ce chapitre explique comment créer et gérer des sites web hébergés sur un serveur web. Une fois que le service web est configuré et que le serveur web est en service, vous pouvez créer des sites web. Pour créer et modifier des sites web sur le serveur, utilisez l’application Admin Serveur. La création d’un site web détermine la structure utilisée pour fournir du contenu web sous différents formats. Vue d’ensemble de la configuration d’un site web Voici une vue d’ensemble des étapes élémentaires permettant de configurer un site web. Étape 1 : Configuration du serveur web La configuration par défaut convient à la plupart des serveurs web hébergeant un seul site, mais vous pouvez configurer toutes les fonctions de base du service et des sites web à l’aide de l’application Admin Serveur. Pour en savoir plus, consultez le chapitre 2, « Utilisation du service web ». Pour des options de configuration plus avancées, consultez le chapitre 6, « Utilisation de WebObjects et d’applications open source ». Pour héberger des sites web d’utilisateurs, vous devez en configurer au moins un. Étape 2 : Configuration du dossier web Lors de l’installation du logiciel serveur, un dossier situé dans le répertoire /Bibliothèque/ WebServer/Documents/ est créé dans le système de fichiers. Placez dans ce dossier tous les éléments que vous souhaitez mettre à disposition via un site web. Vous pouvez organiser vos données en créant des sous-dossiers à l’intérieur du dossier web. Il est généralement recommandé de procéder de cette manière si vous créez d’autres hôtes virtuels. En outre, chaque utilisateur enregistré dispose d’un dossier Sites à l’intérieur de son dossier de départ. Les images et les pages HTML stockées dans le dossier Sites de l’utilisateur proviennent de l’adresse http://serveur.exemple.com/~nom_utilisateur/. Pour en savoir plus, consultez la section « Configuration du dossier web » à la page 40. 37 Étape 3 : Attribution d’autorisations pour un site web Les processus Apache qui fournissent des pages web doivent disposer d’un accès en lecture pour les fichiers et d’un accès en écriture/exécution pour les dossiers. (Dans le cas d’un dossier, les droits d’exécution impliquent la possibilité de lire les noms des fichiers et des dossiers contenus dans ce dossier.) Ces processus Apache s’exécutent en tant qu’utilisateur www, un utilisateur spécial créé pour Apache lors de l’installation de Mac OS X Server. L’utilisateur www est membre du groupe www, ce qui signifie que pour que les processus Apache puissent accéder au contenu du site web, les fichiers et dossiers doivent pouvoir être lus par l’utilisateur www. Vous devez au minimum attribuer au groupe www l’accès en lecture seule aux fichiers de votre site web, de façon à ce qu’il puisse transférer ces fichiers aux navigateurs lorsque des utilisateurs se connectent au site. Cela s’applique également à tous les dossiers parents. Autrement dit, le dossier dans lequel figure votre contenu web, le dossier parent contenant ce dossier, et ainsi de suite, doivent pouvoir être lus et consultés par l’utilisateur ou le groupe www. Pour ce faire, procédez de la manière suivante :  Attribuez des autorisations de lecture et de recherche sur ces fichiers et dossiers à tous les utilisateurs, quels qu’ils soient et quel que soit leur groupe.  Définissez le groupe www comme propriétaire des fichiers et des dossiers et assurezvous que ces derniers sont lisibles et interrogeables par le propriétaire.  Définissez le groupe www comme propriétaire des fichiers et des dossiers et assurezvous que ces derniers sont lisibles et interrogeables par le groupe.  Attribuez des autorisations de lecture et de recherche sur ces fichiers et dossiers à tous (monde), indépendamment des réglages de propriété et de groupe. Il s’agit de la situation par défaut. Pour en savoir plus sur l’attribution d’autorisations, consultez le guide intitulé Administration des services de fichier. Étape 4 : Création du site web Servez-vous de l’application Admin Serveur pour créer un site web. Une fois le site créé, configurez les réglages de l’environnement réseau et déterminez la configuration web requise. Pour plus de détails, consultez la section « Création d’un site web » à la page 40. Étape 5 : Définition de la page par défaut Lorsqu’un utilisateur se connecte à votre site web, il voit la page par défaut. Quand vous installez le logiciel pour la première fois, le fichier index.html, qui se trouve dans le dossier Documents, constitue la page par défaut. Remplacez ce fichier par la première page de votre site web et nommez-le index.html. 38 Chapitre 3 Création et gestion de sites web Pour attribuer un nom différent au fichier, ajoutez ce nom à la liste des fichiers d’index par défaut et placez-le en haut de la liste, dans la sous-fenêtre Général de la fenêtre des réglages d’Admin Serveur. Pour obtenir des instructions sur la définition de noms de fichiers d’index par défaut, consultez la section « Définition de la page web par défaut » à la page 41. Étape 6 : (Facultatif) Configuration des options Apache du site web Utilisez la section Options de la sous-fenêtre Sites pour configurer les options web d’Apache. Pour plus de détails, consultez la section « Configuration des options Apache du site web » à la page 42. Étape 7 : (Facultatif) Création de royaumes pour contrôler l’accès à un site web Vous pouvez créer un royaume afin de contrôler l’accès aux emplacements ou aux dossiers d’un site web. Utilisez la section Royaumes de la sous-fenêtre Sites pour configurer les royaumes de votre site web. Pour plus de détails, consultez la section « Utilisation de royaumes pour le contrôle d’accès » à la page 43. Étape 8 : Activation de l’accès au site web et des historiques d’erreurs Utilisez la section Journalisation de la sous-fenêtre Sites pour activer les historiques d’accès et d’erreurs de votre site web. Pour plus de détails, consultez la section « Activation des historiques d’accès et d’erreurs pour un site web » à la page 45. Étape 9 : (Facultatif) Activation du protocole SSL Utilisez la section Sécurité de la sous-fenêtre Sites, afin d’activer le protocole SSL pour votre site web. Pour plus de détails, consultez la section « Activation du protocole SSL » à la page 46. Étape 10 : (Facultatif) Création d’alias de site web et de redirections Utilisez la section Alias de la sous-fenêtre Sites afin de configurer des alias et des redirections pour votre site web. Pour plus de détails, consultez la section « Gestion de l’accès aux sites à l’aide d’alias » à la page 48. Étape 11 : (Facultatif) Configuration d’un proxy inversé Utilisez la section Proxy de la sous-fenêtre Sites afin de configurer un proxy inversé pour votre site web. Pour plus de détails, consultez la section « Configuration d’un proxy inversé » à la page 50. Étape 12 : (Facultatif) Activation de fonctions de site web facultatives Utilisez la section Services web de la sous-fenêtre Sites pour activer des services web facultatifs. Pour plus de détails, consultez la section « Activation de services web facultatifs » à la page 51. Étape 13 : Connexion au site web Pour vérifier si votre site web fonctionne correctement, ouvrez votre navigateur et essayez de vous connecter au site via Internet. Si le site ne fonctionne pas correctement, consultez le chapitre 8, « Résolution des problèmes de service web, » à la page 115. Chapitre 3 Création et gestion de sites web 39 Configuration d’un site web Les sections suivantes expliquent comment configurer un site web. Configuration du dossier web Pour rendre des fichiers disponibles via un site web, placez-les dans le dossier web du site en question. Vous pouvez créer des sous-dossiers à l’intérieur de ce dossier web afin de classer les informations. Le dossier se trouve dans le répertoire /Bibliothèque/ WebServer/Documents/. En outre, chaque utilisateur enregistré dispose d’un dossier Sites dans son dossier de départ. Les images et les pages HTML stockées dans ce dossier proviennent de l’adresse http://serveur.exemple.com/~nom_utilisateur/. Pour configurer le dossier web de votre site : 1 Ouvrez le dossier web sur le serveur web. Par défaut, le dossier Documents se trouve dans /Bibliothèque/WebServer/Documents/. 2 Remplacez le fichier index.html par la page principale de votre site web. Assurez-vous que le nom de votre page principale correspond au nom de document par défaut défini dans la section Général de la sous-fenêtre Sites. Pour plus de détails, consultez la section « Définition de la page web par défaut » à la page 41. 3 Dans le dossier web, copiez les fichiers que vous souhaitez rendre disponibles sur votre site web. Création d’un site web Servez-vous de l’application Admin Serveur pour créer une structure de site web. Le contenu du dossier web pourra ainsi être hébergé par votre serveur web. Pour pouvoir créer un site web, vous devez produire son contenu et configurer ses dossiers. Pour créer un site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sur le bouton Ajouter (+) pour ajouter un nouveau site. 5 Dans la section Général de la sous-fenêtre Sites, tapez le nom DNS complet du site web dans le champ Nom de domaine. Remarque : vous pouvez laisser le nom de domaine vide et utiliser l’adresse IP « Quelconque », cela n’affectera pas le fonctionnement du site. 40 Chapitre 3 Création et gestion de sites web 6 Saisissez l’adresse IP et le numéro de port du site. Le numéro de port par défaut est 80. Si vous utilisez le protocole SSL, le numéro de port est 443. Veillez à ne pas sélectionner un numéro de port utilisé par un autre service sur le serveur. Pour que votre site web puisse être activé sur le serveur, il doit posséder un nom, une adresse IP et un numéro de port constituant une combinaison unique. Pour en savoir plus, consultez la section « Hébergement de plusieurs sites » à la page 18. AVERTISSEMENT : n’essayez pas d’accéder au serveur via les ports directs. Optez plutôt pour un accès par proxy via Apache lors de la configuration. Admin Serveur, par exemple, ne fournit aucun moyen direct pour configurer des wikis et renvoie l’erreur xmlrpc. N’accédez pas au serveur de wikis sur les ports 8086 ou 8087. 7 Saisissez le chemin du dossier configuré pour ce site web. Vous pouvez également cliquer sur le bouton Choisir et sélectionner le dossier à utiliser. 8 Dans le champ Document d’erreurs, indiquez la page à afficher en cas d’erreur de page web. 9 (Facultatif ) Dans le champ « Adresse de l’admin. », indiquez l’adresse électronique de l’administrateur. Le serveur envoie les messages relatifs aux erreurs de site web à cette adresse. 10 Cliquez sur Enregistrer. Définition de la page web par défaut La page par défaut est affichée lorsqu’un utilisateur se connecte à votre site web en spécifiant un nom d’hôte ou de dossier plutôt qu’un nom de fichier. Il est possible de définir plusieurs pages par défaut (appelées fichiers d’index par défaut dans Admin Serveur) pour un site web. Si plusieurs fichiers d’index sont répertoriés pour un même site, le serveur web utilise le premier figurant dans le dossier web du site. Pour définir la page web par défaut : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Cliquez sur Général en dessous de la liste de sites web. 6 À droite de la liste « Fichiers d’index par défaut », cliquez sur le bouton Ajouter (+) et saisissez un nom (sans espace). Un fichier portant ce nom doit se trouver dans le dossier web. Chapitre 3 Création et gestion de sites web 41 7 Pour définir le fichier comme page affichée par défaut par le serveur, faites-le glisser en haut de la liste. 8 Cliquez sur Enregistrer. Remarque : si vous prévoyez de n’utiliser qu’une seule page d’index par site, vous pouvez conserver le fichier index.html comme fichier d’index par défaut en modifiant simplement son contenu dans le répertoire /Bibliothèque/WebServer/Documents/. Configuration des options Apache du site web La page par défaut est affichée lorsqu’un utilisateur se connecte à votre site web en spécifiant un nom d’hôte ou de dossier plutôt qu’un nom de fichier. Pour configurer les options Apache du site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Cliquez sur Options en dessous de la liste de sites web. 6 Parmi les options Apache suivantes, sélectionnez celles requises par le site web : Liste des dossiers : affiche la liste des dossiers lorsqu’un utilisateur spécifie l’adresse URL et qu’il n’existe aucune page web par défaut (index.html, par exemple). Au lieu d’afficher une page web par défaut, le serveur affiche la liste du contenu du dossier web. Les listes de dossiers n’apparaissent que si aucun document par défaut n’est détecté. WebDAV : active WebDAV (Web-based Distributed Authoring and Versioning), ce qui permet aux utilisateurs de modifier des sites web sans interrompre leur fonctionnement. Si vous activez WebDAV, vous devez également définir des autorisations d’accès pour les sites et les dossiers web. Exécution CGI : permet l’exécution des programmes et des scripts CGI (Common Gateway Interface) sur votre serveur web. Les programmes et scripts CGI définissent le mode d’interaction entre un serveur web et les programmes externes de génération de contenu. Pour en savoir plus, consultez la section « Activation d’un script CGI (Common Gateway Interface) » à la page 55. Server Side Includes (SSI) : permet d’évaluer sur le serveur les directives SSI placées dans les pages web pendant que le site web est actif. Vous pouvez ajouter du contenu généré de façon dynamique à vos pages web même si les fichiers sont en cours de consultation par des utilisateurs. Pour en savoir plus, consultez la section « Activation des SSI (Server Side Includes) » à la page 55. Autoriser toutes les dérogations : indique au service web de rechercher des fichiers de configuration supplémentaires dans le dossier web pour chaque requête. 42 Chapitre 3 Création et gestion de sites web Recherche Spotlight : permet aux navigateurs web d’effectuer des recherches dans le contenu de votre site web. Pour obtenir des détails sur la configuration de l’indexation d’un site web, consultez la section « Création d’index permettant d’effectuer des recherches dans le contenu d’un site web » à la page 56. 7 Cliquez sur Enregistrer. Utilisation de royaumes pour le contrôle d’accès Vous pouvez utiliser des royaumes pour contrôler l’accès et garantir la sécurité des emplacements ou dossiers d’un site web. Il s’agit d’emplacements associés à l’adresse URL ou bien de fichiers figurant dans un dossier accessible par les utilisateurs. Si WebDAV est activé, les utilisateurs disposant d’autorisations de création peuvent également modifier le contenu du royaume. Vous devez configurer les royaumes et spécifier quels utilisateurs et groupes y ont accès. Lorsqu’un groupe ou un utilisateur assigné dispose d’un nombre moins important d’autorisations que le nombre attribué à l’utilisateur Tous, cet utilisateur ou ce groupe est supprimé lors d’une actualisation. En effet, les droits d’accès attribués à l’utilisateur Tous sont prioritaires par rapport à ceux qui sont attribués à des utilisateurs ou groupes spécifiques disposant d’autorisations inférieures. Les autorisations les plus importantes sont toujours prioritaires. Par conséquent, la liste des utilisateurs et groupes assignés dotés d’autorisations moins importantes n’est pas enregistrée dans la sous-fenêtre Royaumes lors de l’actualisation si leurs autorisations sont considérées comme inférieures à celles qui ont été attribuées à Tous. Après l’actualisation, les noms ne figurent plus dans la liste située sur la droite de la sous-fenêtre Royaumes. Par ailleurs, la mention « Aucun utilisateur » est affichée pendant un cours moment à la place de « Tous ». Pour utiliser un royaume afin de contrôler l’accès à un site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Cliquez sur Royaumes en dessous de la liste de sites web. 6 Cliquez sur le bouton Ajouter (+) pour créer un royaume. Le royaume constitue la partie du site à laquelle les utilisateurs peuvent accéder. 7 Dans le champ Nom de royaume, saisissez le nom du royaume. Il s’agit du nom que les utilisateurs voient lorsqu’ils se connectent au site web. Chapitre 3 Création et gestion de sites web 43 8 Dans le menu local Authentification, sélectionnez une méthode d’authentification. L’authentification de base est activée par défaut. N’utilisez pas ce type d’authentification pour les données sensibles, car votre mot de passe est transmis en clair au serveur. L’authentification Digest est plus sécurisée que l’authentification de base, car elle utilise un hachage chiffré de votre mot de passe. L’authentification Kerberos est la méthode la plus sûre : elle implémente des certificats de serveur pour l’authentification. Si vous souhaitez appliquer l’authentification Kerberos à un royaume, vous devez relier le serveur à un domaine Kerberos. 9 Indiquez l’emplacement ou le dossier du royaume dont vous limitez l’accès : Sélectionnez Emplacement dans le menu local et saisissez l’adresse URL pointant vers l’emplacement du site web dont vous souhaitez restreindre l’accès. Sélectionnez Dossier dans le menu local et saisissez le chemin du dossier dont vous souhaitez restreindre l’accès. Vous pouvez également cliquer sur le bouton Explorer pour accéder au dossier à utiliser. 10 Cliquez sur OK. 11 Sélectionnez le nouveau royaume et cliquez sur Ajouter (+) pour ouvrir le panneau Utilisateurs et groupes. Pour passer de la liste Utilisateurs à la liste Groupes (et vice versa), cliquez sur Utilisateurs ou Groupes dans le panneau. 12 Pour ajouter des utilisateurs ou des groupes à un royaume, faites-les glisser dans la liste située sur la droite de la sous-fenêtre Royaumes. Lorsque les utilisateurs ou les membres d’un groupe que vous avez ajouté au royaume se connectent au site, ils doivent indiquer leur nom d’utilisateur et leur mot de passe. 13 Pour restreindre l’accès à un royaume à des utilisateurs et groupes spécifiques, définissez les autorisations ci-dessous à l’aide des flèches vers le haut et vers le bas dans la colonne Autorisations. Navigation uniquement : permet aux utilisateurs ou groupes de parcourir le site web. Navigation et lecture WebDAV : permet aux utilisateurs ou groupes de parcourir le site web et de lire les fichiers du site à l’aide du protocole WebDAV. Navigation et lecture/écriture WebDAV : permet aux utilisateurs ou groupes de parcourir le site web, mais également d’accéder en lecture et en écriture aux fichiers du site via le protocole WebDAV. Aucun : empêche les utilisateurs ou les groupes de bénéficier de la moindre autorisation. 14 Cliquez sur Enregistrer. Pour supprimer un utilisateur ou un groupe, sélectionnez son nom et cliquez sur le bouton Supprimer (–) dans la sous-fenêtre Royaumes. 44 Chapitre 3 Création et gestion de sites web Activation des historiques d’accès et d’erreurs pour un site web Lorsque cette fonction est activée, le service web conserve les historiques d’accès et d’erreurs correspondant à votre site web. Vous pouvez configurer ces historiques pour chaque site web hébergé sur votre serveur. Cette activation risque toutefois de réduire les performances du serveur. L’historique des accès contient une entrée pour chaque accès au site web. Chaque entrée précise la page affichée et l’utilisateur concerné, indique si l’accès a abouti et fournit d’autres détails. L’historique des erreurs contient des informations relatives aux accès ayant échoué, ainsi que diverses informations susceptibles d’intéresser l’administrateur. Cet historique établit un ordre de priorité entre les messages à l’aide de niveaux de gravité allant de Déboguer à Critique. L’application Admin Serveur peut limiter les messages consignés en fonction de leur niveau de gravité. Par défaut, les messages sont consignés avec le seuil de niveau Avertissement. Outre les historiques propres à chaque site, il existe un historique d’accès et un historique d’erreurs pour le processus wikid, dans lesquels sont consignés les éléments relatifs aux wikis. Pour finir, si vous avez effectué une mise à niveau de Mac OS X Server 10.3 ou 10.4 vers Mac OS X Server 10.5 et remplacé le mode Apache 1 par Apache 2, un historique de migration du service web est créé, dans lequel figurent les détails des opérations effectuées par le script de conversion Apache 1.3 -> 2.2. Pour activer les historiques d’accès et d’erreurs pour un site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Cliquez sur Journalisation en dessous de la liste de sites web. 6 Sélectionnez « Activer l’historique des accès » pour activer l’historique correspondant. 7 Définissez la fréquence à laquelle vous souhaitez que l’historique des accès soit archivé en cochant la case « Archiver tous les __ jours » et en tapant le nombre de jours voulu. 8 Dans le champ Emplacement, indiquez le chemin du dossier dans lequel vous souhaitez stocker les historiques d’accès. Si vous utilisez plusieurs sites web, vous pouvez nommer des historiques distincts pour chacun d’eux. Afin de les reconnaître plus facilement, vous pouvez inclure le nom de domaine du site dans le nom de l’historique. Si vous n’avez que deux sites web, il est préférable d’utiliser un seul historique (en conservant le nom par défaut utilisé par le serveur). Chapitre 3 Création et gestion de sites web 45 Vous pouvez également cliquer sur le bouton Explorer pour accéder au dossier à utiliser. Si vous administrez un serveur distant, le service de fichiers doit être en cours d’exécution sur ce dernier pour que le bouton Explorer soit disponible. 9 Dans le menu local Format, sélectionnez un format d’historique. 10 Si nécessaire, modifiez la chaîne de format. Remarque : le bouton Aide situé en regard de la chaîne de format permet d’ouvrir la page web de documentation Apache (http://httpd.apache.org/docs/mod/mod_log_config.html), dans laquelle sont expliqués les paramètres des chaînes de format. 11 Définissez la fréquence à laquelle vous souhaitez que l’historique des erreurs soit archivé en cochant la case « Archiver tous les __ jours » et en tapant le nombre de jours voulu. 12 Dans le champ « Emplacement du fichier d’erreurs », indiquez le chemin du dossier dans lequel vous souhaitez stocker les historiques d’erreurs. Vous pouvez également cliquer sur le bouton Explorer pour accéder au dossier à utiliser. 13 Sélectionnez un niveau d’erreur dans le menu local Niveau, afin de déterminer le niveau de priorité entraînant une journalisation des messages d’erreur. 14 Cliquez sur Enregistrer. Activation du protocole SSL Le protocole SSL (Secure Sockets Layer) garantit la sécurité d’un site et de ses utilisateurs en authentifiant le serveur, en chiffrant les informations et en assurant l’intégrité des messages. Le protocole SSL est un réglage propre à chaque site qui vous permet d’envoyer des données authentifiées et chiffrées sur Internet. Vous pouvez, par exemple, utiliser ce protocole pour protéger les informations transitant sur votre site web si vous décidez d’autoriser les transactions par carte de crédit. La couche SSL se trouve en dessous des protocoles d’application (HTTP par exemple) et audessus du protocole TCP/IP. Cela signifie que lorsque le protocole SSL est actif sur le serveur et sur l’ordinateur client, toutes les informations sont chiffrées avant d’être envoyées. Le serveur web Apache de Mac OS X Server utilise une combinaison comprenant une clé publique et une clé privée pour protéger les informations. Les navigateurs chiffrent les informations à l’aide d’une clé publique fournie par le serveur. Seul ce serveur possède la clé privée capable de déchiffrer ces informations. Le serveur web prend en charge les protocoles SSLv2, SSLv3 et TLSv1. Pour en savoir plus sur ces versions de protocoles, consultez le site www.modssl.org. Lorsque le protocole SSL est implémenté sur un serveur, les navigateur s’y connectent en utilisant le préfixe https plutôt que http dans l’adresse URL. Le « s » indique que le serveur est sécurisé. 46 Chapitre 3 Création et gestion de sites web Lorsqu’un navigateur tente d’établir une connexion avec un serveur protégé par SSL, il se connecte à un port spécifique (443) et envoie un message décrivant les codes de chiffrement qu’il reconnaît. Le serveur répond avec son code le plus fort et continue d’échanger des messages avec le navigateur jusqu’à ce qu’il identifie le code le plus fort que lui-même et le navigateur sont capables de reconnaître. Le serveur envoie alors son certificat (de type ISO X.509) au navigateur. Ce certificat identifie le serveur et s’en sert pour créer une clé de chiffrement utilisable par le navigateur. Une connexion sécurisée est alors établie et le navigateur et le serveur peuvent échanger des informations chiffrées. L’activation de la protection SSL sur un site web requiert l’obtention préalable des certificats appropriés. Pour obtenir des informations détaillées sur les certificats et leur gestion, consultez la section Administration du serveur. Pour configurer le protocole SSL sur un site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Cliquez sur Sécurité en dessous de la liste de sites web. 6 Dans la sous-fenêtre Sécurité, sélectionnez l’option Activer SSL (Secure Sockets Layer). Lorsque vous activez SSL, un message s’affiche pour signaler que le port 443 est désormais utilisé. 7 Dans le menu local Certificat, sélectionnez le certificat souhaité. S’il s’agit d’un certificat protégé par une phrase clé, son nom doit correspondre à celui de l’hôte virtuel. Si les noms ne sont pas identiques, le service web ne démarre pas. 8 Si vous sélectionnez l’option « Config. personnalisée » ou que vous souhaitez modifier un certificat, vous devrez probablement effectuer les opérations suivantes : a Cliquez sur le bouton Modifier (/) et saisissez les informations appropriées dans chaque champ du certificat. b Si l’autorité de certificat vous a envoyé un fichier ca.crt, cliquez sur le bouton Modifier (/) et collez le texte de ce fichier dans le champ « Fichier d’autorité de certificat ». Remarque : le fichier ca.crt peut être obligatoire, mais il ne vous est pas forcément envoyé directement. Il doit être disponible sur le site web de l’autorité de certificat. c Dans le champ « Phrase secrète de la clé privée », saisissez une phrase clé et cliquez sur OK. 9 Cliquez sur Enregistrer. Chapitre 3 Création et gestion de sites web 47 10 Confirmez que vous souhaitez redémarrer le service web. Admin Serveur vous permet d’activer le protocole SSL avec ou sans enregistrement de la phrase clé SSL. Si vous n’avez pas enregistré la phrase clé avec les données de certificat SSL, le serveur vous la demande à chaque redémarrage, mais il n’accepte toutefois pas les phrases tapées manuellement. Utilisez la sous-fenêtre Sécurité correspondant au site dans Admin Serveur pour enregistrer la phrase clé avec les données de certificat SSL. Pour en savoir plus, consultez la section « Utilisation d’une phrase clé avec des certificats SSL » à la page 57. Gestion de l’accès aux sites à l’aide d’alias Il est possible de gérer l’accès aux sites web au moyen d’alias et de commandes de redirection. Un alias est un nom de rechange attribué à un site web, qui permet notamment de simplifier le nom à taper pour se connecter au site. Un même site peut être associé à plusieurs alias. Ainsi, pour un hôte nommé exemple.com, vous pouvez fournir un alias de serveur appelé www.exemple.com. La section Alias de la sous-fenêtre Sites de l’application Admin Serveur combine deux types d’alias.  Dans la partie supérieure sont regroupés les alias de serveur web qui constituent un nom de rechange pour le site web ou l’hôte virtuel.  La partie inférieure du panneau est réservée aux commandes de redirection et aux alias d’URL, qui sont beaucoup plus spécifiques. Par défaut, le panneau Alias de sites contient une directive de type Alias de serveur web * (caractère générique). Pour effectuer un hébergement virtuel basé sur les noms, supprimez le caractère générique. Si vous ne le faites pas, les navigateurs qui tentent d’accéder à vos hôtes virtuels accéderont à chaque fois à l’hôte par défaut. Remarque : les alias de site web et les hôtes virtuels doivent correspondre à des noms DNS et être convertis en adresse IP du site web. Une commande de redirection spécifie que, lorsqu’un utilisateur demande un fichier ou un dossier spécifique sur un site, son navigateur est renvoyé vers un autre emplacement défini par vous-même. Vous pouvez par exemple configurer une redirection fonctionnant de telle sorte que si l’utilisateur tape une URL du type www.exemple.com/images/bateaux.jpg et que le site possède un dossier d’images contenant le fichier bateaux.jpg, le navigateur est renvoyé vers la page www.apple.com. 48 Chapitre 3 Création et gestion de sites web Par défaut, le panneau Alias de sites répertorie les redirections suivantes :  /collaboration : permet de fournir les codes CSS requis par les pages de blog et de wiki Apple, ainsi que le fichier index.html par défaut et les affichages Spotlight.  /icons/ : permet de renvoyer les navigateurs vers la collection standard d’icônes fournies avec Apache.  /error/ : permet de renvoyer les navigateurs vers la collection standard de pages d’erreurs fournies avec Apache. Les exemples ci-dessous présentent les alias et les redirections. Type Motif Chemin Description Alias /images /Volumes/Data/imgs Si vous effectuez une modification au niveau du système de fichiers, mais que vous ne souhaitez pas mettre à jour toutes les URL d’image dans vos fichiers HTML, cet alias indique à l’adresse www.exemple.com/images/bateau.jpg de récupérer le fichier dans le dossier /Volumes/Data/imgs/bateau.jpg. Correspondance d’alias ^/(.*)\.gif /Bibliothèque/WebServer/Documents/ gifs$1.jpg Si vous stockez tous les fichiers gif dans un dossier spécifique, mais que ceux-ci doivent être référencés depuis la racine du serveur web, cet élément indique à l’alias www.exemple.com/logo.gif d’utiliser le fichier /Bibliothèque/WebServer/ Documents/gifs/logo.gif. Redirection /webstore https://secure.exemple.com/webstore Cet élément redirige toutes les requêtes relatives au magasin web vers le serveur sécurisé. Correspondance de redirection (.*)\.jpg http://imageserver.exemple.com$1.jpg Si vous hébergez du contenu statique (tel que des images) sur un nouveau serveur, cet élément redirige toutes les requêtes relatives aux fichiers se terminant par .jpg vers cet autre serveur. Des informations complémentaires et d’autres exemples d’alias et de redirections sont disponibles sur le site http://httpd.apache.org/docs/mod/mod_alias.html. Pour créer ou modifier les alias auxquels le site répond : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Cliquez sur Alias en dessous de la liste de sites web. Chapitre 3 Création et gestion de sites web 49 6 Pour créer des alias, cliquez sur le bouton Ajouter (+) sous la liste « Alias de serveur web » ou bien sélectionnez un alias et cliquez sur le bouton Modifier. 7 Dans le champ Alias du serveur, saisissez un alias, puis cliquez sur OK. 8 Pour créer une redirection, cliquez sur le bouton Ajouter (+) sous la liste « Alias et redirections d’URL » ou bien sélectionnez une redirection et cliquez sur le bouton Modifier (/). 9 Choisissez l’une des options ci-dessous dans le menu local Type. Alias : associe le terme de l’URL à un emplacement du système de fichiers. Correspondance d’alias : associe un motif d’expression rationnelle de chemin à un emplacement du système de fichiers. Redirection : associe un terme de l’URL à rediriger à un autre serveur. Correspondance de redirection : associe un motif d’expression rationnelle de chemin à rediriger à un autre serveur. 10 Dans le champ Motif, saisissez le motif de l’alias ou de la redirection. Il s’agit de l’entrée de motif provenant de l’URL entrante. 11 Dans le champ Chemin, saisissez le chemin de l’alias ou de la redirection, puis cliquez sur OK. Il s’agit de la redirection ou du chemin d’accès qui est renvoyé au demandeur. 12 Cliquez sur Enregistrer. Configuration d’un proxy inversé Pour configurer un proxy inversé, utilisez la section Proxy de la sous-fenêtre Sites d’Admin Serveur. Un proxy inversé est différent d’un proxy direct, car il apparaît comme un serveur web normal pour les ordinateurs clients. Ces derniers envoient leurs requêtes au serveur web. Le proxy inversé détermine alors l’emplacement vers lequel il doit envoyer les requêtes et renvoie le contenu web comme s’il était le serveur web. Il n’est pas nécessaire de modifier la configuration des ordinateurs clients pour qu’ils utilisent un proxy inversé. Vous pouvez utiliser un proxy inversé pour permettre aux internautes d’accéder à un serveur situé derrière un coupe-feu. Un proxy inversé permet également d’équilibrer le trafic réseau entre plusieurs serveurs back-end ou de fournir une mise en cache pour un serveur back-end plus lent. Les administrateurs peuvent également utiliser un proxy inversé pour regrouper plusieurs serveurs au sein du même espace URL. Mac OS X Server 10.5 fournit à la fois un proxy direct et un proxy inversé. Le proxy direct est configuré dans la sous-fenêtre Réglages du service web. Pour en savoir plus sur la configuration d’un proxy direct, consultez la section « Configuration des réglages Proxy » à la page 27. Pour activer un proxy inversé : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. 50 Chapitre 3 Création et gestion de sites web La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Cliquez sur Proxy en dessous de la liste de sites web. 6 Cochez la case « Activer le proxy inversé ». 7 Dans le champ « Chemin d’accès au proxy », saisissez le chemin du proxy. 8 Dans le champ « Identifiant de session permanent », saisissez un identifiant de session permanent ou sélectionnez-en un dans le menu local. Un identifiant de session permanent permet de lier un utilisateur visitant votre site au serveur sur lequel la session a été ouverte. Ainsi, les utilisateurs qui consultent un site web pris en charge par plusieurs serveurs web restent connectés au serveur sur lequel ils ont débuté leur session. 9 Pour ajouter des membres compensateurs, cliquez sur le bouton Ajouter (+) sous la liste Membres compensateurs, tapez une URL de serveur (URL travailleur), définissez sa route et son facteur de charge, puis cliquez sur OK. Un membre compensateur est un serveur (désigné par son URL travailleur) qui partage le trafic réseau généré par les sessions de site web. Plusieurs compensateurs partagent le trafic des sites web en liant et en acheminant une charge prédéterminée vers chaque serveur. Cela permet, d’une part, d’éviter que le trafic web ne submerge un seul serveur et, d’autre part, d’améliorer les performances. La route de l’URL travailleur correspond à une valeur ajoutée à l’identifiant de session permanent. Le facteur de charge correspond à un nombre compris entre 1 et 100 définissant la charge que le travailleur est capable de traiter. 10 Ajoutez autant de membres compensateurs que nécessaire, en fonction des exigences de votre réseau. 11 Cliquez sur Enregistrer. Activation de services web facultatifs Vous pouvez activer des services web supplémentaires tels que des wikis, des blogs ou un service webmail. Pour activer des services web facultatifs : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. Chapitre 3 Création et gestion de sites web 51 5 Cliquez sur Services web en dessous de la liste de sites web. 6 Cochez la case WebMail pour activer le service WebMail sur votre site web. Ce service fournit à chaque utilisateur du site web des fonctions de messagerie électronique. Pour en savoir plus sur la configuration de WebMail, consultez la section « Configuration de WebMail » à la page 85. 7 Cochez la case Blog pour activer les blogs sur votre site web. Un blog est un journal chronologique publié sur le site web et mis à jour à l’aide du contenu ajouté par les utilisateurs. Pour en savoir plus, consultez la section « Configuration de blogs d’utilisateurs et de groupes » à la page 81. 8 Cochez la case Wiki pour activer les fonctionnalités de site web de groupe. Ces fonctionnalités permettent aux groupes de créer et de diffuser des informations sur leurs propres sites web partagés. Pour plus de détails, consultez la section « Configuration d’un wiki » à la page 68. 9 Cochez la case Calendrier web pour ajouter une fonctionnalité de calendrier à votre site web. Les utilisateurs peuvent accéder au calendrier d’un groupe pour se tenir informés des réunions prévues et des échéances à respecter. Pour plus de détails, consultez la section « Configuration d’un calendrier web » à la page 77. 10 Cochez la case « Archive web de la liste d’envoi » pour ajouter la fonctionnalité de liste d’envoi à votre site web. Une liste d’envoi est un groupe de discussion qui utilise la messagerie de masse pour faciliter les communications. Pour plus de détails, consultez la section « Configuration d’archives web de liste d’envoi » à la page 87. 11 Cliquez sur le bouton Ajouter (+) sous la liste Utilisateurs/Groupe pour ajouter des utilisateurs et des groupes, qui créeront ensuite des wikis sur votre site. Cochez la case Modérateur pour chaque utilisateur ou groupe que vous souhaitez nommer comme modérateur. Si la liste est vide, tous les utilisateurs peuvent créer des wikis. 12 Cliquez sur Enregistrer. Connexion au site web Une fois votre site web configuré, ouvrez-le dans un navigateur web pour vérifier sque tout s’affiche correctement. Pour vous connecter à votre site web : 1 Ouvrez un navigateur web et saisissez l’adresse web de votre serveur. Vous pouvez utiliser l’adresse IP ou le nom DNS du serveur. Si le protocole SSL est activé, tapez « https » au lieu de « http » dans l’URL. 52 Chapitre 3 Création et gestion de sites web 2 Si vous n’utilisez pas le port par défaut, indiquez le numéro de port approprié. 3 Si vous avez restreint l’accès à des utilisateurs spécifiques, saisissez un nom d’utilisateur et un mot de passe valides. AVERTISSEMENT : n’essayez pas d’accéder au serveur via les ports directs. Optez plutôt pour un accès par proxy via Apache lors de la configuration. Admin Serveur, par exemple, ne fournit aucun moyen direct pour configurer des wikis et renvoie l’erreur xmlrpc. N’accédez pas au serveur de wikis sur les ports 8086 ou 8087. 4 Vérifiez que la page d’index par défaut du site web s’affiche. Gestion de site web Cette rubrique décrit les tâches courantes à effectuer une fois le site web créé sur le serveur. Vous trouverez les informations relatives à la configuration initiale du site web à la section « Configuration d’un site web » à la page 40. Affichage des réglages du site web Vous pouvez utiliser la sous-fenêtre Sites de l’application Admin Serveur pour consulter la liste de vos sites web. La sous-fenêtre Sites répertorie les informations de configuration de chaque site, notamment :  l’état du site (activé ou non),  le nom DNS et l’adresse IP du site,  le port utilisé par le site. Pour afficher les réglages d’un site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. Vous pouvez consulter ou modifier les réglages d’un site en le sélectionnant dans la liste de la sous-fenêtre Sites et en cliquant sur un réglage. Chapitre 3 Création et gestion de sites web 53 Modification du dossier web d’un site Le dossier web est utilisé comme racine du site (il est appelé DocumentRoot dans Apache). Autrement dit, le dossier par défaut constitue le niveau le plus élevé de la structure du système de fichiers d’un site. Pour modifier le dossier web d’un site hébergé sur votre serveur : 1 Connectez-vous au serveur à administrer. Vous devez avoir accès au système de fichiers du serveur. 2 Faites glisser le contenu de l’ancien dossier web dans le nouveau. 3 Ouvrez Admin Serveur et connectez-vous au serveur. 4 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 5 Dans la liste Serveurs développée, sélectionnez Web. 6 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 7 Dans la sous-fenêtre Général du site web, saisissez le chemin du dossier web dans le champ Dossier web ou bien cliquez sur le bouton Explorer pour accéder à l’emplacement du nouveau dossier. 8 Cliquez sur Enregistrer. Modification du port d’accès d’un site web Par défaut, le serveur utilise le port 80 pour les connexions aux sites web de votre serveur. Il est parfois nécessaire de changer le port utilisé par un site web particulier (par exemple, si vous souhaitez configurer un serveur de diffusion en continu sur le port 80). Veillez à ce que le numéro que vous sélectionnez n’entre pas en conflit avec les ports utilisés sur le serveur (pour FTP, le service de fichiers Apple, SMTP, etc.). Si vous changez le numéro de port d’un site web, vous devez modifier toutes les adresses URL qui pointent sur le serveur web de façon à inclure le numéro de port choisi. Remarque : si vous activez SSL sur un site, celui-ci adopte automatiquement le port 443. Si vous désactivez SSL, le port 80 est utilisé, quels que soient les ports précédemment utilisés. Un message s’affiche à l’écran pour vous avertir de ce changement de port lorsque vous désactivez SSL. Pour définir le port d’un site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 54 Chapitre 3 Création et gestion de sites web 5 Dans la sous-fenêtre Général, tapez le numéro de port dans le champ Port. 6 Cliquez sur Enregistrer. AVERTISSEMENT : n’essayez pas d’accéder au serveur via les ports directs. Optez plutôt pour un accès par proxy via Apache lors de la configuration. Admin Serveur, par exemple, ne fournit aucun moyen direct pour configurer des wikis et renvoie l’erreur xmlrpc. N’accédez pas au serveur de wikis sur les ports 8086 ou 8087. Activation d’un script CGI (Common Gateway Interface) Les scripts (ou programmes CGI) transfèrent des informations entre votre site web et diverses applications fournissant des services sur le site. Si un script CGI est réservé à un site spécifique, installez l’interface CGI dans le dossier Documents associé au site. Le nom CGI doit porter l’extension .cgi. Si un script CGI est destiné à tous les sites du serveur, installez-le dans le dossier /Bibliothèque/WebServer/CGI-Executable. Dans ce cas, les clients doivent ajouter /cgi-bin/ à l’adresse URL du site (par exemple, http://www.exemple.com/cgi-bin/test.cgi). Assurez-vous que les autorisations de fichier du script CGI permettent l’exécution de ce dernier par l’utilisateur www. Comme le script n’appartient généralement pas à l’utilisateur www, l’utilisateur Tous doit pouvoir l’exécuter. Pour activer une interface CGI sur un site : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Dans la sous-fenêtre Options, sélectionnez Exécution CGI. 6 Cliquez sur Enregistrer. Remarque : la désactivation des CGI d’un site ne désactive pas les CGI figurant dans le dossier CGI-Executables. Activation des SSI (Server Side Includes) L’activation des SSI (Server Side Includes) permet à plusieurs pages web de votre site de partager un bloc de code HTML ou d’autres informations. Les SSI peuvent également fonctionner comme des CGI et exécuter des commandes ou des scripts sur le serveur. Pour activer les SSI dans Admin Serveur : 1 Dans Admin Serveur, cliquez sur Web dans la liste correspondant au serveur souhaité. 2 Cliquez sur Sites dans la barre de boutons. Chapitre 3 Création et gestion de sites web 55 3 Dans la sous-fenêtre Sites, sélectionnez le site dans la liste. 4 Dans la sous-fenêtre Options, sélectionnez « Server Side Includes (SSI) ». 5 Cliquez sur Enregistrer. Création d’index permettant d’effectuer des recherches dans le contenu d’un site web Utilisez la section Options de la sous-fenêtre Sites d’Admin Serveur pour activer la recherche Spotlight sur votre site web. Le module Apache mod_spotlight_apple Apache est ainsi activé, ce qui permet aux navigateurs d’effectuer leurs recherches en consultant un index du contenu de votre site. Le mécanisme d’indexation de Spotlight est désactivé par défaut sous Mac OS X Server 10.5. La fonction de recherche Spotlight demeure disponible, mais vous devez activer l’indexation pour que le service web bénéficie des fonctionnalités de recherche basées sur Spotlight. Pour créer un index pour votre site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Dans la sous-fenêtre Options, cochez la case Recherche Spotlight. Le module mod_spotlight est alors activé et les processus Spotlight créent un index pour le dossier DocumentRoot du site web. Quelques minutes après avoir activé pour la première fois l’indexation, l’index est disponible et la recherche possible. 6 Cliquez sur Enregistrer. 7 Copiez le fichier template.spotlight du répertoire /Bibliothèque/WebServer/Document dans le dossier DocumentRoot de chaque hôte virtuel sur lequel vous souhaitez activer la recherche Spotlight. Vous pouvez personnaliser le titre, le nombre maximal de résultats affichés, ainsi que d’autres aspects de la présentation en modifiant un exemplaire de ce fichier. 8 Indiquez à vos clients qu’ils doivent ajouter la mention « .spotlight » à l’URL des sites web. Exemple d’URL : httpd://vhost1.exemple.com/.spotlight. Une page de recherche simple est alors proposée ; elle permet d’effectuer des recherches dans le contenu du dossier DocumentRoot du site web. Les résultats sont triés par ordre de pertinence (même si aucun pourcentage n’est indiqué). 56 Chapitre 3 Création et gestion de sites web Contrôle de l’activité d’un site web Les historiques du site web permettent de contrôler son activité et les événements du serveur. Les historiques peuvent être configurés pour enregistrer les événements sous forme de messages correspondant à une activité de site web particulière. Ils permettent d’assurer le suivi des utilisateurs ayant accédé à un site et des erreurs survenues sur le site. Ces informations sont particulièrement utiles pour résoudre des problèmes ou détecter des activités nuisibles. Pour en savoir plus sur la configuration des historiques, consultez la section « Activation des historiques d’accès et d’erreurs pour un site web » à la page 45. Pour afficher les historiques d’un site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Historiques, puis sélectionnez l’historique de votre site web dans la liste. Les messages d’historique enregistrés s’affichent sous la liste des historiques. Passez d’un historique à un autre en sélectionnant l’élément souhaité dans la liste. 5 Pour faire une recherche dans un historique, saisissez un terme à rechercher dans le champ Filtre situé dans l’angle inférieur droit, sous l’historique. Utilisation d’une phrase clé avec des certificats SSL Si vous gérez des certificats SSL à l’aide d’Admin Serveur et que vous les associez à une phrase clé, Admin Serveur s’assure que la phrase clé est stockée dans le trousseau du système. Lorsqu’un site web est configuré pour utiliser un certificat et que le serveur web est en service, l’utilitaire getsslpassphrase(8) extrait la phrase clé du trousseau et la transmet au serveur web, à condition que le nom du certificat corresponde à celui de l’hôte virtuel. (Si vous ne souhaitez pas faire appel à ce mécanisme, configurez le serveur web Apache pour qu’il vous demande la phrase clé à chaque démarrage. Servez-vous de l’outil de ligne de commande serveradmin pour définir cette option.) Pour configurer Apache de façon à ce qu’il demande une phrase clé au démarrage : 1 Ouvrez Terminal et saisissez la commande suivante : $ sudo serveradmin settings web:IfModule:_array_id:mod_ssl.c:SSL PassPhraseDialog=builtin 2 Démarrez Apache à l’aide de la commande suivante : $ sudo serveradmin start web 3 À l’invite, saisissez la phrase clé du certificat. Chapitre 3 Création et gestion de sites web 57 Utilisation de WebDAV pour gérer le contenu d’un site web Le protocole WebDAV vous permet, à vous comme à vos utilisateurs, d’apporter des modifications aux sites web alors que ceux-ci sont en cours d’exécution. Ainsi, les utilisateurs ou groupes peuvent gérer de façon collaborative les fichiers et les dossiers d’un site. Pour en savoir plus sur le fonctionnement de WebDAV, consultez la section « À propos du protocole WebDAV » à la page 19. Utilisez le protocole WebDAV en suivant les indications des sections ci-dessous :  « Activation de WebDAV sur des sites web » à la page 58.  « Utilisation de WebDAV pour le partage de fichiers » à la page 59.  « Configuration des autorisations relatives aux fichiers et aux dossiers de contenu web » à la page 60. Activation de WebDAV sur des sites web Si vous activez WebDAV, vous devez également définir des autorisations d’accès pour les sites et les dossiers web. Pour activer WebDAV sur un site : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Cliquez sur Options en dessous de la liste de sites web. 6 Cochez la case WebDAV. Cette option active le protocole WebDAV et permet donc aux utilisateurs de modifier des sites web alors que ceux-ci sont en cours d’exécution. Si vous activez WebDAV, vous devez également définir des autorisations d’accès pour les sites et les dossiers web. Remarque : si vous avez désactivé le module WebDAV dans la sous-fenêtre Modules d’Admin Serveur, vous devez le réactiver pour qu’il prenne effet sur un site, même si l’option WebDAV est sélectionnée dans la sous-fenêtre Options correspondant au site. Pour en savoir plus sur l’activation des modules, consultez la section « Vue d’ensemble des modules web Apache » à la page 107. 7 Cliquez sur Enregistrer. Une fois le module WebDAV activé, vous pouvez utiliser des royaumes pour contrôler l’accès au site web. Pour en savoir plus sur la configuration de royaumes, consultez la section « Utilisation de royaumes pour le contrôle d’accès » à la page 43. 58 Chapitre 3 Création et gestion de sites web Utilisation de WebDAV pour le partage de fichiers Le protocole WebDAV permet aux utilisateurs autorisés de se connecter à un site web pour y partager des fichiers. La procédure ci-dessous fournit un bref exemple de configuration et de partage de fichiers à l’aide de WebDAV.  Utilisez Admin Serveur pour activer WebDAV sur le site. Consultez la section « Activation de WebDAV sur des sites web » à la page 58.  Configurez des royaumes dans Admin Serveur, afin de contrôler l’accès au site. Consultez la section « Utilisation de royaumes pour le contrôle d’accès » à la page 43. Vous pouvez, par exemple, créer un dossier destiné aux documents partagés dans le dossier du site web, puis attribuer à des utilisateurs spécifiques des droits de navigation et de lecture/écriture sur ce dossier.  Indiquez aux utilisateurs autorisés comment se connecter au site à partir du client WebDAV intégré à Mac OS X (ou Mac OS X Server). Les utilisateurs peuvent se connecter au site web au moyen d’une application compatible WebDAV, telle que le Finder de Mac OS X, Adobe GoLive, Adobe Dreamweaver ou Microsoft Internet Explorer. Les navigateurs ne sont généralement pas compatibles avec WebDAV. En revanche, un navigateur peut accéder à un site compatible WebDAV et y effectuer des opérations de lecture (dans la limite des autorisations de royaume configurées sur le serveur web), car WebDAV est une extension du protocole HTTP. Les opérations d’écriture ne peuvent pas être effectuées à l’aide d’un navigateur web. Elles requièrent un client WebDAV, tel que Goliath, ou bien le client intégré au système de fichiers Mac OS X et généralement utilisé via le Finder. Pour en savoir plus sur Goliath, consultez le site www.webdav.org/goliath. Pour utiliser le Finder afin de se connecter à un site web utilisant WebDAV : 1 Ouvrez le Finder. 2 Cliquez sur Aller > Se connecter au serveur. 3 Dans le champ Adresse du serveur, saisissez l’URL HTTP. L’adresse URL permettant de se connecter est http://<URLserveur>:<port serveur>/ <dossier, ou le dossier où sont stockés les fichiers de collaboration>. 4 Cliquez sur Se connecter. Remarque : pour vous connecter à partir d’une autre plateforme, reportez-vous à la documentation propre à la plateforme concernée pour connaître le client WebDAV approprié. Les plateformes Microsoft utilisent un dispositif d’authentification pouvant compliquer, voire rendre impossible, le montage de volumes WebDAV à partir de Mac OS X. Chapitre 3 Création et gestion de sites web 59 Configuration des autorisations relatives aux fichiers et aux dossiers de contenu web Vous pouvez utiliser des autorisations d’accès aux fichiers et aux dossiers pour contrôler l’accès WebDAV au contenu du site web situé par défaut dans le répertoire /Bibliothèque/ WebServer/Documents/. Mac OS X Server impose les contraintes suivantes sur les fichiers et les dossiers de contenu web :  Pour des raisons de sécurité, les fichiers et dossiers de contenu web ne doivent pas être accessibles en écriture par l’utilisateur Tous.  Ils appartiennent par défaut à l’utilisateur Root et au groupe Admin, ce qui les rend modifiables par un administrateur, mais non par l’utilisateur ou le groupe www.  Pour utiliser WebDAV, les fichiers de contenu web doivent être accessibles en lecture et en écriture par l’utilisateur ou le groupe www et les dossiers doivent être accessibles en lecture, écriture et exécution par ce même utilisateur ou groupe.  Si vous devez modifier des fichiers ou des dossiers de contenu web alors que vous êtes connecté en tant qu’administrateur, ils doivent être modifiables par l’administrateur. Pour utiliser le protocole WebDAV, vous devez l’activer dans Admin Serveur. Une fois activé, Admin Serveur affecte le dossier WebDAV au groupe www. Si vous utilisez WebDAV et que vous souhaitez modifier des fichiers ou des dossiers de contenu web en étant connecté en tant qu’administrateur, vous devez régler les autorisations associées à ces fichiers ou dossiers sur admin, apporter les modifications souhaitées, puis rétablir les autorisations en choisissant www. Pour ajouter des sites à votre serveur web tout en utilisant WebDAV : 1 Modifiez les autorisations de groupe du dossier contenant les sites web en les réglant sur admin. L’emplacement par défaut du dossier est /Bibliothèque/Webserver/Documents/. 2 Ajoutez le nouveau dossier de site. 3 Modifiez les autorisations de groupe du dossier contenant vos sites web en les réglant à nouveau sur www. Gestion de plusieurs sites sur un seul serveur Il est possible de créer plusieurs sites sur un même serveur web, soit à la même adresse IP (ils sont alors également appelés hôtes virtuels), soit à des adresses IP secondaires distinctes (on parle alors de multi-adressage). 60 Chapitre 3 Création et gestion de sites web L’appellation « hôtes virtuels » fait référence à plusieurs sites hébergés sur un même serveur. Ces sites peuvent reposer sur un nom (de type www.exemple.com) ou bien utiliser des adresses IP (telles que 10.201.42.73). Dans les deux cas, vous pouvez utiliser Admin Serveur pour gérer ces sites web. Si vous configurez plusieurs sites sur votre serveur à l’aide de la sous-fenêtre Sites d’Admin Serveur, chacun de ces sites est considéré comme un hôte virtuel. Pour en savoir plus sur la configuration d’un site, consultez la section « Création d’un site web » à la page 40. Un site de type multi-adressage possède plusieurs connexions à Internet. Le multi-adressage est généralement adopté pour améliorer la fiabilité et augmenter les performances. Ces connexions multiples peuvent transiter par le même fournisseur d’accès à Internet ou par différents fournisseurs et impliquer une ou plusieurs adresses IP. Utilisation d’alias pour qu’un site réponde à plusieurs noms Si vous souhaitez qu’un site web réponde à plusieurs noms, choisissez-en un comme nom principal et ajoutez les autres comme alias. Pour configurer un site web de cette façon, utilisez le nom principal comme nom du site dans Admin Serveur ; pour cela, sélectionnez le site et tapez le nom principal dans la sous-fenêtre Général correspondante, puis ajoutez les autres noms dans la sous-fenêtre Alias. Pour connaître la procédure, consultez la section « Gestion de l’accès aux sites à l’aide d’alias » à la page 48. Par exemple, si vous voulez que votre site web réponde aux noms exemple.com, www.exemple.com et widget.exemple.com, vous pouvez le configurer de la façon suivante (les noms et adresses IP utilisés ne sont que des exemples) : Nom principal : www.exemple.com (saisi dans la sous-fenêtre Général du site) Noms secondaires : exemple.com et widget.exemple.com (saisis dans la liste Alias de serveur web du site) Assurez-vous que le serveur DNS relie votre adresse de serveur web aux trois noms de domaine. Sites web et interfaces réseau multiples Par défaut, le serveur web est configuré avec un seul site web ou hôte virtuel générique. Ce type de site est utile pour les raisons suivantes :  Il répond sur toutes les interfaces réseau et toutes les adresses IP figurant sur ces interfaces.  Il répond au nom DNS associé à l’une de ces adresses. D’autres sites web peuvent être ajoutés à partir de la sous-fenêtre Sites d’Admin Serveur. Dans ce cas, l’administrateur peut associer une adresse IP spécifique ou une adresse générique à chacun de ces sites. Chapitre 3 Création et gestion de sites web 61 Si le serveur web est doté de plusieurs interfaces et de plusieurs adresses, configurer Apache pour qu’il les utilise équivaut à configurer des sites web pour qu’ils utilisent les adresses souhaitées. Le scénario le plus simple consiste à laisser le site web générique répondre à toutes les adresses, ce qui est le cas par défaut. Contenu d’utilisateur sur les sites web Le client Mac OS X dispose d’une fonctionnalité de partage web qui permet à un utilisateur de placer du contenu dans le dossier Sites de son dossier de départ et de le rendre disponible sur le web. Mac OS X Server bénéficie également d’une capacité de service web beaucoup plus étendue, qui peut inclure une forme de partage web personnel, mais les divergences entre le client Mac OS X et Mac OS X Server sont très importantes. Configuration du service web Sous Mac OS X Server, le service web ignore par défaut les fichiers se trouvant dans le répertoire /etc/httpd/users/ et les listes de dossiers ne sont pas activées pour les utilisateurs. Toutes les listes de dossiers du service web utilisent la directive FancyIndexing d’Apache, qui facilite leur lecture. Dans Admin Serveur, la section Options de la sous-fenêtre Sites dispose d’une case Liste des dossiers pour chacun des sites référencés. Ce réglage active les listes de dossiers d’un hôte virtuel spécifique en ajoutant un indicateur « +Indexes » à la directive Options d’Apache correspondant à l’hôte virtuel en question. Si les listes de dossiers ne sont pas explicitement activées pour chaque site (hôte virtuel), les index de fichiers ne sont pas affichés. Les réglages propres à chaque site ne s’appliquent pas en dehors du site concerné ; ils ne s’appliquent donc pas aux répertoires de départ. Si vous souhaitez que les utilisateurs bénéficient d’une capacité d’indexation de dossiers dans leur répertoire de départ, vous devez ajouter les directives appropriées aux fichiers de configuration d’Apache. Pour un utilisateur spécifique, ajoutez les directives suivantes au bloc <IfModule mod_userdir.c> du fichier httpd.conf : <Directory "/Users/refuser/Sites"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Contenu par défaut Le contenu par défaut du dossier Sites de l’utilisateur est un fichier index.html, accompagné de quelques images. Ce fichier comprend un texte décrivant la fonctionnalité Partage web personnel du client Mac OS X. L’utilisateur doit remplacer le fichier index.html par un fichier adapté au contenu de son dossier Sites. 62 Chapitre 3 Création et gestion de sites web Accès au contenu web Une fois le dossier de départ créé, le contenu du dossier Sites figurant dans le dossier de départ de l’utilisateur est visible dès que le service web est en cours d’exécution. Ainsi, si votre serveur s’intitule « exemple.com » et que le nom abrégé de l’utilisateur est « utilref », le contenu du dossier Sites est disponible à l’adresse http://exemple.com/~utilref. Si l’utilisateur est associé à plusieurs noms abrégés, l’un d’eux peut également être ajouté après le tilde (~) pour accéder au même contenu. Si l’utilisateur place un fichier de contenu nommé foo.html dans son dossier Sites, ce fichier doit être disponible à l’adresse http://exemple.com/~utilref/foo.html. Si l’utilisateur place plusieurs fichiers de contenu dans son dossier Sites et ne parvient pas à modifier le fichier index.html pour y inclure des liens vers ces fichiers, il peut utiliser la fonction d’indexation automatique de dossier décrite précédemment. Si le réglage « Activer la liste de dossiers » est activé, une liste d’index des noms de fichiers est visible dans les navigateurs à l’adresse http://exemple.com/~utilref. Les réglages d’indexation s’appliquent également aux sous-dossiers figurant dans le dossier Sites d’un utilisateur. Si l’utilisateur place un sous-dossier de contenu nommé Exemple dans le dossier Sites et qu’un fichier index.html figure dans ce dossier Exemple ou que l’indexation de dossier est activée pour le site de cet utilisateur, le dossier est mis à la disposition des navigateurs à l’adresse http://exemple.com/~utilref/Exemple. Sécurisation du contenu web sur des systèmes de fichiers insensibles à la casse La méthode recommandée pour servir du contenu web dont l’accès est contrôlé au moyen de royaumes consiste à servir ce contenu à partir de volumes sensibles à la casse, tels les volumes UFS ou HFSX, dans lesquels un dossier nommé « Protégé » est différent d’un dossier nommé « PrOTéGé ». Si vous utilisez HFS, système de fichiers par défaut insensible à la casse, pour servir du contenu web dont l’accès est contrôlé, il est préférable d’utiliser des royaumes basés sur les emplacements plutôt que sur les dossiers. Toutefois, si vous devez utiliser des royaumes basés sur les dossiers sur un système de fichiers insensible à la casse, Apple utilise mod_hfs_apple pour fournir un niveau de protection correspondant à ce scénario, à la fois pour Apache 1.3 et Apache 2.2. Le format de volume HFS étendu, fréquemment utilisé pour Mac OS X Server, conserve la casse des noms de fichiers, mais ne fait pas la distinction entre les noms de fichier, ou de dossier, « Exemple » et « eXeMpLe ». Sans mod_hfs_apple, cette insensibilité peut poser problème lorsque votre contenu web réside sur ce type de volume et que vous tentez d’y restreindre entièrement ou partiellement l’accès à l’aide de royaumes de sécurité. Chapitre 3 Création et gestion de sites web 63 Si vous configurez un royaume de sécurité requérant que les navigateurs utilisent un nom et un mot de passe pour accéder en lecture seule au contenu d’un dossier nommé « Protégé », ces navigateurs doivent s’authentifier pour accéder aux URL suivantes :  http://exemple.com/Protégé  http://exemple.com/Protégé/secret  http://exemple.com/Protégé/sECreT Toutefois, ils peuvent contourner l’obstacle en utilisant des URL telles que :  http://exemple.com/Protégé  http://exemple.com/PrOTéGé/secret  http://exemple.com/PrOTéGé/sECreT Heureusement, le module mod_hfs_apple, qui est activé par défaut, empêche ce type de tentative de contournement du royaume de sécurité. Remarque : le module mod_hfs_apple s’applique aux dossiers ; il n’est pas conçu pour empêcher l’accès aux fichiers individuels. Un fichier nommé « secret » reste accessible sous le nom « seCREt ». Il s’agit là d’un comportement normal qui ne permet pas de contourner les royaumes de sécurité. 64 Chapitre 3 Création et gestion de sites web 4 Création et gestion de wikis et de blogs 4 Ce chapitre vous indique comment utiliser Admin Serveur afin de créer et de gérer un wiki et un blog sur votre site web. Mac OS X 10.5 permet aux groupes de collaborer et de communiquer facilement grâce à leur propre site web intranet reposant sur un wiki et assorti d’un calendrier, de blogs et de listes d’envoi. Par simple glisser-déposer, les utilisateurs peuvent créer et modifier des pages de wiki, baliser et référencer des éléments, télécharger des fichiers et des images, ajouter des commentaires et effectuer des recherches. Vue d’ensemble des wikis Les wikis vous permettent de créer des sites web propres à un projet et destinés à tout un groupe. Ces groupes peuvent alors collaborer et communiquer via des sites web intranet reposant sur un wiki et assortis d’un calendrier, d’un blog et d’une liste de diffusion. Vous disposez d’un choix de plus de vingt thèmes intégrés, dotés de leur propre palette de couleurs, de polices et de styles de mise en page. Vous pouvez personnaliser ces modèles en ajoutant votre propre bannière et un titre de barre latérale personnalisé affichant les pages avec une balise définie par l’utilisateur lors de sa première connexion. Une fois votre wiki configuré, il est facile d’ajouter, de supprimer et de modifier le contenu. Aucune connaissance en syntaxe ou en langage de balisage n’est requise ; le wiki prend totalement en charge la fonction glisser-déposer. Vous pouvez ajouter des liens hypertexte, créer des liens entre des pages, insérer des images, joindre des fichiers et modifier la mise en page. Comme les wikis prennent en charge les flux RSS, les membres du groupe peuvent être automatiquement informés de l’ajout ou de la modification du contenu. Le wiki dispose d’un historique complet qui vous donne la possibilité de revenir à tout moment à une version antérieure de votre document. 65 Une fois que vous avez créé un wiki sur votre site web et que vous en avez accordé l’accès aux membres du groupe, chacun peut y apporter sa contribution. Le propriétaire et l’administrateur du groupe peuvent accorder des autorisations d’accès en lecture et en écriture. Les utilisateurs peuvent accéder au calendrier du groupe pour consulter les dates de réunion et les échéances importantes ou envoyer des messages à une liste d’envoi pour informer les autres membres. La fonction de blog est idéale pour l’échange d’idées ou de commentaires sur un projet. À propos des pages de wiki Voici la liste des pages de wiki accompagnées de leur description :  Page Groupes : page qui relie tous les groupes hébergés par le site web wiki.  Page d’accueil de wiki : page d’accueil du wiki d’un groupe. Cette page contient des liens vers d’autres pages, un calendrier de groupe, un blog de groupe et une fonction de recherche. Elle comprend également des liens vers les barres latérales par défaut (par exemple, « Actualités » et « Dernières modifications »).  Pages Document : pages créées par les membres du groupe. Elles sont reliées de façon dynamique à d’autres pages web et sont accessibles lorsque vous effectuez des recherches ou que vous utilisez des étiquettes.  Pages Calendrier : pages contenant un calendrier de groupe qui utilise le service iCal pour fournir une fonction de calendrier partagé aux membres du groupe. Pour en savoir plus sur le service iCal, consultez le guide intitulé Administration du service iCal.  Pages Liste d’envoi : pages servant d’archives web pour tous les messages de la liste d’envoi d’un groupe. Pour en savoir plus sur Webmail, consultez le chapitre 5, « Configuration et gestion de WebMail »  Pages Blog : pages présentant le blog d’un utilisateur ou d’un groupe. Les blogs sont créés et mis à jour au fur et à mesure que les utilisateurs ou les membres du groupe (disposant d’autorisations d’accès en lecture et en écriture à un blog de groupe) y ajoutent des commentaires. Pour en savoir plus sur les blogs, consultez la section « Configuration de blogs d’utilisateurs et de groupes » à la page 81. À propos de la sécurité des wikis Le niveau de sécurité du site web détermine le niveau de sécurité des wikis. La sécurité des wikis est établie lorsque le site web sur lequel le wiki est configuré est sécurisé. Voici différentes méthodes que vous pouvez utiliser pour sécuriser le transfert de données vers et à partir de votre wiki :  Configurez le protocole SSL pour le site web sur lequel le wiki est en service. Ce protocole permet de sécuriser un site et ses utilisateurs en authentifiant le serveur, en chiffrant les informations et en assurant l’intégrité des messages. Pour en savoir plus, consultez la section « Activation du protocole SSL » à la page 46. 66 Chapitre 4 Création et gestion de wikis et de blogs  Limitez le nombre d’utilisateurs et de groupes autorisés à créer des pages de wiki sur votre site web. Pour ce faire, ajoutez les utilisateurs et les groupes à la liste des services web. Pour en savoir plus, consultez la section « Activation du service Calendrier web pour un site web » à la page 77. À propos de la hiérarchie des fichiers et des dossiers de wiki Par défaut, le contenu d’un wiki est stocké dans le dossier /Bibliothèque/Collaboration/. Vous pouvez modifier ce dossier dans la sous-fenêtre Services web de la fenêtre des réglages de service web d’Admin Serveur. La liste suivante présente la hiérarchie par défaut des fichiers et des dossiers de wiki. Cette liste inclut l’emplacement de stockage des fichiers de wiki, ainsi que la structure des dossiers destinés au contenu du wiki. Dans la liste, nom_groupe correspond au nom du groupe, nom_page correspond au nom de la page de wiki et page désigne le nom de la page web.  /Bibliothèque/Collaboration/ contient tous les fichiers du wiki.  /Bibliothèque/Collaboration/Groups/nom_groupe/ contient tous les fichiers des services d’un groupe.  /Bibliothèque/Collaboration/Groups/nom_groupe/wiki/nom_page.page/ contient les fichiers de composant d’une page de wiki.  /Bibliothèque/Collaboration/Groups/nom_groupe/wiki/nom_page.page/page.html contient le texte principal du wiki (son contenu html).  /Bibliothèque/Collaboration/Groups/nom_groupe/wiki/nom_page.page/page.plist contient les métadonnées de la page de wiki.  /Bibliothèque/Collaboration/Groups/nom_groupe/wiki/nom_page.page/revisions.db contient la base de données de l’historique des versions de la page de wiki concernée.  /Bibliothèque/Collaboration/Groups/nom_groupe/nom_page.page/images/ contient les images de la page de wiki concernée.  /bibliothèque/Collaboration/Groups/nom_groupe/nom_page.page/attachments/ contient toutes les pièces jointes de la page de wiki concernée. Vue d’ensemble de la configuration d’un wiki Voici un aperçu des étapes élémentaires de configuration d’un wiki. Étape 1 : Configurez votre serveur web La configuration par défaut convient à la plupart des serveurs web hébergeant un seul site web, mais vous pouvez utiliser Admin Serveur pour configurer toutes les fonctions de base du service web et des sites web. Pour en savoir plus, consultez le chapitre 2, « Utilisation du service web » Chapitre 4 Création et gestion de wikis et de blogs 67 Avant de créer et de configurer des wikis ou des blogs, sélectionnez les réglages par défaut des services web. Pour plus de détails, consultez la section « Configuration des réglages Services web » à la page 29. Étape 2 : Configurez votre site web Vous pouvez créer des sites web une fois que votre service web a été configuré et qu’il est en cours de fonctionnement. Créer un site web permet d’établir le cadre dans lequel vous allez fournir du contenu web dans différents formats, y compris sous forme de wikis et de blogs. Pour plus de détails, consultez le chapitre 3, « Création et gestion de sites web » Étape 3 : Activez les services web de wiki pour votre site web Pour créer un wiki, vous devez d’abord activer le service web de wiki sur votre site web. Pour plus de détails, consultez la section « Activation du service Calendrier web pour un site web » à la page 77. Étape 4 : Créez des groupes pour le wiki Une fois le service web de wiki activé sur votre site web, vous devez créer des groupes dans Gestionnaire de groupe de travail ou Répertoire et leur accorder l’accès au service web de wiki du site wiki. Pour en savoir plus sur l’utilisation de Répertoire, consultez l’aide de cette application. Les wikis sont dimensionnés en fonction des groupes créés et activés pour les services web dans Gestionnaire de groupe de travail. Vous pouvez modifier les autorisations d’accès (en lecture et en écriture) aux pages de wiki des utilisateurs figurant dans le groupe. Pour plus de détails, consultez le guide intitulé Gestion des utilisateurs. Étape 5 : Connectez-vous à votre wiki Pour vous assurer que le wiki fonctionne correctement, ouvrez votre navigateur et essayez de vous connecter à Internet. Pour plus de détails, consultez la section « Connexion à un wiki » à la page 70. Configuration d’un wiki Les sections suivantes expliquent comment configurer un wiki sur votre site web. Activation des services web de wiki pour un site web Vous pouvez activer des services web de wiki sur votre site web. Les services web de blog, de calendrier et de liste d’envoi sont également disponibles pour votre site. Les wikis ne peuvent pas fonctionner sans maître Open Directory local. Votre serveur peut être connecté simultanément à un autre serveur d’annuaire, mais il doit être un maître Open Directory pour que votre wiki puissent fonctionner. Pour en savoir plus, consultez le guide intitulé Administration d’Open Directory. 68 Chapitre 4 Création et gestion de wikis et de blogs Pour activer les services de wiki sur votre site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 5 Cliquez sur Services web sous la liste des sites web. 6 Cochez la case Blog pour activer les blogs d’utilisateur pour votre site web. Les utilisateurs pourront ainsi créer et conserver des pages de blog personnel. Un blog est un journal chronologique publié sur le site web et mis à jour à l’aide du contenu ajouté par les utilisateurs. Pour en savoir plus, consultez la section « Configuration de blogs d’utilisateurs et de groupes » à la page 81. 7 Cochez la case « Wiki et blog » pour activer la fonctionnalité de site web de groupe. Cette fonctionnalité permet à des groupes d’utilisateurs de créer et de diffuser facilement des informations sur leurs propres sites web partagés. Elle permet également d’activer des blogs de groupe sur vos pages de wiki. 8 Si vous souhaitez que votre site web dispose de la fonctionnalité de calendrier, cochez la case Calendrier web. Les utilisateurs peuvent accéder à un calendrier de groupe pour se tenir au courant des réunions et des échéances importantes. Pour plus de détails, consultez la section « Configuration d’un calendrier web » à la page 77. 9 Si vous souhaitez que votre site web dispose de la fonctionnalité de liste d’envoi, cochez la case « Archive web de la liste d’envoi ». Une liste d’envoi est un groupe de discussion qui exploite les possibilités d’envoi de messages électroniques en masse pour faciliter la communication. Pour plus de détails, consultez la section « Configuration d’archives web de liste d’envoi » à la page 87. 10 Cliquez sur le bouton Ajouter (+) situé sous la liste des utilisateurs et des groupes pour ajouter des utilisateurs et des groupes qui créeront des wikis sur votre site. Cochez ensuite la case Modérateur pour chaque utilisateur ou groupe de la liste que vous voulez désigner comme modérateur. Si vous laissez la liste vide, tous les utilisateurs peuvent créer des wikis. 11 Cliquez sur Enregistrer. Chapitre 4 Création et gestion de wikis et de blogs 69 Connexion à un wiki Si le service web de wiki est activé sur votre site web, vous pouvez vous connecter au wiki. Pour vous connecter à votre wiki : 1 Ouvrez un navigateur web et accédez au site web. 2 Pour accéder au wiki, cliquez sur Groupes en haut de la page web. Les wikis de groupe disponibles sont présentés sur la page. Ils sont affichés sur cette page au fur et à mesure de la création et de l’activation des groupes. 3 Sélectionnez le wiki auquel vous souhaitez vous connecter. La page de wiki du groupe s’ouvre. Modification des réglages de wiki Si vous êtes propriétaire du groupe ou administrateur du serveur, vous pouvez modifier les réglages de wiki, notamment l’apparence des pages de wiki, et définir si les lecteurs peuvent ajouter des commentaires aux pages. Vous pouvez également ajouter une barre latérale à la page d’accueil pour y afficher du contenu particulier. Pour modifier les réglages de wiki : 1 Ouvrez la page d’accueil de votre wiki. Ouvrez une session en tant qu’administrateur ou propriétaire du groupe. 2 Dans la barre latérale Fonctions d’administrateur, cliquez sur Réglages. 3 Dans la barre d’outils, cliquez sur le bouton Modifier (/) pour modifier les options suivantes. Titre : nom de votre site. Thème : thème de votre site. Cliquez sur Choisir pour modifier l’apparence de votre site. Le thème est appliqué de façon dynamique au fur et à mesure que les pages sont servies aux utilisateurs. Si le thème utilise une image de bannière, vous pouvez télécharger une image JPEG ou PNG vers le serveur. Barre latérale personnalisée : titre de barre latérale personnalisée sur la page d’accueil et balise permettant aux éléments de s’afficher dans la liste de la barre latérale. Commentaires : les utilisateurs éventuels peuvent publier des commentaires sur les pages de wiki. Vous pouvez également activer la fonction de modération des commentaires, pour que toute publication d’un commentaire soit préalablement soumise à l’avis d’un modérateur. Podcast : permet d’indiquer si les podcasts sont autorisés sur le blog, ainsi que la catégorie sous laquelle ils doivent figurer lorsqu’un utilisateur s’abonne au podcast via l’iTunes Music Store (magasin de musique en ligne). 4 Cliquez sur Enregistrer. 70 Chapitre 4 Création et gestion de wikis et de blogs Gestion des pages de wiki Cette section décrit les tâches quotidiennes classiques que vous pourrez effectuer après avoir configuré un wiki sur votre site web. Vous trouverez des informations concernant la configuration initiale des wikis à la section « Configuration d’un wiki » à la page 68. Ajout de pages de documents Vous pouvez ajouter des pages de documents à votre wiki à partir de votre navigateur Internet. Pour créer une page de wiki : 1 Cliquez sur Wiki si vous ne vous trouvez pas déjà sur une page de wiki. Autrement, accédez à la page de wiki à laquelle vous souhaitez ajouter une nouvelle page. 2 Cliquez sur le bouton Nouvelle page (+) dans la barre d’outils. 3 Dans la zone de dialogue qui s’affiche, saisissez le titre de la page, puis cliquez sur Créer. La barre d’outils d’édition s’affiche et une nouvelle page est créée. 4 Supprimez l’exemple de texte et saisissez votre propre contenu. 5 Lorsque vous avez terminé, cliquez sur Enregistrer dans la barre d’outils d’édition. Il est possible d’insérer, dans le champ consacré aux commentaires, une remarque concernant les modifications que vous avez effectuées. Ce commentaire s’affiche dans l’historique de la page. Modification de pages de document Vous pouvez modifier des pages de wiki à partir de votre navigateur Internet. Pour modifier une page de wiki : 1 Accédez à la page que vous souhaitez modifier. 2 Cliquez sur le bouton Modifier (/) dans la barre d’outils. 3 Lorsque le contenu s’affiche, modifiez-le à l’aide des outils de la barre d’outils d’édition. 4 Dans cette barre, cliquez sur Enregistrer pour enregistrer vos modifications. Lorsque vous enregistrez vos modifications dans une page de wiki, vous pouvez également saisir un commentaire qui sera affiché dans l’historique de la page. Votre nouveau contenu remplace le contenu précédent. Suppression de pages de document Vous pouvez supprimer des pages de wiki à partir de votre navigateur Internet. Pour supprimer une page de wiki : 1 Accédez à la page que vous souhaitez supprimer. 2 Cliquez sur le bouton Supprimer la page (–) dans la barre d’outils. 3 Cliquez sur Supprimer pour confirmer. Chapitre 4 Création et gestion de wikis et de blogs 71 La page disparaît, mais son contenu est conservé, ce qui vous permet de restaurer cette page au besoin. Les administrateurs et les propriétaires de groupe peuvent supprimer la page de manière définitive. Ajout d’un lien à une page de wiki Vous pouvez ajouter des liens hypertexte vers d’autres pages de wiki ou d’autres sites web. Pour ajouter un lien à une page de wiki : 1 Naviguez jusqu’à la page à laquelle vous souhaitez ajouter un lien. 2 Cliquez sur le bouton Modifier (/) dans la barre d’outils. 3 Sélectionnez le texte à utiliser comme texte de lien. 4 Cliquez sur le bouton Lien dans la barre d’outils d’édition, puis choisissez une option dans le menu local qui s’affiche : Nouvelle page : établit un lien vers une page de wiki qui n’existe pas encore (vous serez invité à créer la page). Rechercher : recherche une page de wiki contenant le texte de lien que vous avez sélectionné ou vous permet de saisir une autre expression à rechercher. Saisir URL : établit un lien vers une page d’un autre site web. Saisissez une adresse URL complète. Délier : supprime le lien si le texte que vous avez sélectionné possède déjà un lien. 5 Pour créer un lien permettant de rédiger un message électronique, sélectionnez Saisir URL dans le menu local Lien, puis saisissez un lien similaire à celui-ci : mailto:annedubois@exemple.com. 6 Lorsque vous avez terminé, cliquez sur Enregistrer dans la barre d’outils d’édition. Insertion d’un tableau dans une page de wiki Utilisez l’éditeur de tableaux pour insérer ou supprimer un tableau sur une page de wiki. Vous pouvez également ajouter ou supprimer des colonnes, des lignes, des colonnes d’en-tête et des lignes d’en-tête dans le tableau, ou encore saisir des données dans les cellules du tableau. Pour insérer un tableau dans une page de wiki : 1 Naviguez jusqu’à la page dans laquelle vous souhaitez insérer un tableau. 2 Cliquez sur le bouton Modifier (/) dans la barre d’outils pour passer en mode d’édition. 3 Placez le point d’insertion à l’endroit où vous souhaitez insérer le tableau, puis cliquez sur Insérer un tableau dans la barre d’outils pour afficher l’éditeur de tableaux. 4 Cliquez sur OK pour ajouter le tableau à la page. Appuyez sur la touche de tabulation pour passer d’une cellule à l’autre. 5 Lorsque vous avez terminé, cliquez sur Enregistrer dans la barre d’outils d’édition. 72 Chapitre 4 Création et gestion de wikis et de blogs Ajout de balises aux pages de wiki Les balises vous permettent d’identifier, de classer et de retrouver rapidement des pages de wiki et de blog associées. Utilisez des balises pour regrouper et identifier des éléments associés et offrir un système organisationnel simple à utiliser. Toute personne contribuant au wiki pourra ainsi être informée des dernières modifications et informations. Vous pouvez, par exemple, ajouter une balise à chaque page pour indiquer le service ou le projet concerné. Tout utilisateur autorisé à modifier le contenu du site peut ajouter ou supprimer des balises. Vous pouvez rechercher des éléments comportant des balises, afin de trouver rapidement l’objet de votre recherche. Pour ajouter une balise à une page : 1 Naviguez jusqu’à la page à laquelle vous souhaitez ajouter une balise. 2 Cliquez sur le bouton Ajouter une balise (+). Un champ de texte s’affiche. 3 Saisissez la balise à insérer, puis appuyez sur la touche Retour. Si la balise existe déjà, sélectionnez-la lorsqu’elle s’affiche, puis appuyez sur Retour. 4 Ajoutez autant de balises que nécessaire. Vous pouvez également ajouter des balises lors de la modification d’une page et supprimer les balises devenues inutiles. Suppression de balises des pages de wiki Vous pouvez supprimer les balises ajoutées par mégarde ou de façon erronée à une page. Pour supprimer une balise d’une page : 1 Affichez la page. Il est impossible de supprimer des balises dans les résultats de recherche, l’affichage des balises ou la liste d’historique. 2 Faites glisser la balise à supprimer hors de la barre des balises, puis relâchez le bouton de la souris. Un petit nuage de fumée apparaît à l’écran pour indiquer que la balise a été supprimée. Pour supprimer une balise lors de la modification d’une page, cliquez sur le petit x qui s’affiche lorsque vous déplacez le pointeur à proximité de la balise. Ajout de fichiers aux pages de wiki Le meilleur moyen de joindre un fichier à télécharger consiste à créer une archive (zip) du fichier avant de le télécharger vers le serveur. Il est essentiel de procéder pour ajouter un dossier de fichiers ou des fichiers complexes tels que des présentations Keynote. Chapitre 4 Création et gestion de wikis et de blogs 73 Pour joindre un fichier à une page afin que d’autres utilisateurs puissent le télécharger : 1 Accédez à la page à laquelle vous souhaitez joindre un fichier. 2 Cliquez sur le bouton Modifier (/) dans la barre d’outils. 3 Placez le point d’insertion à l’endroit où vous souhaitez que le fichier joint s’affiche sur la page. 4 Cliquez sur le bouton Joindre fichier (trombone) dans la barre d’outils d’édition. 5 Cliquez sur Choisir et sélectionnez le fichier à joindre. 6 Cliquez sur Joindre pour télécharger le fichier vers le serveur. Une fois le téléchargement vers le serveur terminé, un bouton de téléchargement de fichier est affiché sur la page avec le nom du fichier. 7 Après avoir terminé de modifier la page, cliquez sur Enregistrer dans la barre d’outils d’édition. Il suffira aux utilisateurs de cliquer sur le nom du fichier pour le télécharger sur leur ordinateur. Si vous avez joint un fichier multimédia, une image par exemple, et que vous souhaitez que les utilisateurs puissent l’afficher sans avoir à le télécharger, utilisez le bouton Insérer un support plutôt que le bouton Joindre fichier. Le bouton Insérer un support permet de télécharger des fichiers audio ou des images QuickTime. Recherche de pages de wiki comportant des balises Il existe deux méthodes permettant de trouver rapidement des pages de wiki comportant des balises :  Si la page que vous consultez comprend la balise que vous recherchez, cliquez sur la balise pour rechercher d’autres pages.  Si la page que vous consultez ne possède pas la balise recherchée, cliquez sur le bouton Rechercher (icône en forme de loupe), puis choisissez une balise dans le menu local ou sélectionnez Toutes les balises pour bénéficier d’un plus grand choix. Recherche dans les pages de wiki Utilisez la fonction de recherche pour trouver des éléments dans votre wiki. Pour rechercher des éléments dans votre wiki : 1 Cliquez sur le bouton Rechercher (loupe). 2 Saisissez un mot ou une expression dans le champ de texte qui s’affiche. La fonction de recherche rapide (affichage des résultats en cours de frappe) affiche la liste des pages comportant le ou les termes saisis au fur et à mesure de la saisie. 3 Si votre recherche est infructueuse, appuyez sur la touche Retour pour rechercher parmi les titres et le contenu. 74 Chapitre 4 Création et gestion de wikis et de blogs La liste des pages et des événements de calendrier comprenant l’expression saisie est alors affichée. Une fois les résultats affichés, vous pouvez affiner votre recherche en choisissant d’afficher uniquement les pages de wiki ou de blogs contenant les balises que vous avez sélectionnées. Utilisez les cases de balise situées à droite la page. Pour afficher les résultats de recherche dans un autre ordre, utilisez les menus locaux pour définir un nouvel ordre de tri. Vous pouvez étendre votre recherche à toutes les pages ou limiter la recherche aux blogs, aux wikis, aux événements de calendrier (seuls le nom et l’emplacement sont recherchés) ou aux messages électroniques. Affichage ou remplacement de pages de wiki anciennes ou supprimées À chaque fois qu’une page de wiki est mise à jour, la version précédente est conservée, ce qui vous permet d’annuler les modifications ou de réactiver une ancienne version. Pour consulter les versions précédentes d’une page de wiki : 1 Accédez à la page dont vous souhaitez consulter des versions antérieures. 2 Cliquez sur le bouton « Voir l’historique du document » (>). Ce bouton n’est visible que lorsque vous consultez une page, pas lorsque vous la modifiez. 3 Sélectionnez une version dans la liste pour afficher son contenu. 4 Cliquez sur le bouton Comparer pour comparer la version sélectionnée à sa version précédente. 5 Cliquez sur le bouton Voir uniquement pour arrêter de comparer les versions. 6 Pour remplacer la version actuelle d’une page par une version antérieure, sélectionnez cette dernière, puis cliquez sur Restaurer. L’ancienne version remplace la nouvelle. Les pièces jointes et les médias associés à la version antérieure sont également restaurés. 7 Pour quitter la page sans modifier la version actuelle, cliquez sur le bouton « Masquer l’historique du document » (V). Restauration de pages de wiki supprimées Comme les fichiers de wiki sont stockés dans un système de fichiers, ils peuvent être sauvegardés de la même manière que des fichiers ordinaires. Les fichiers par défaut sont stockés dans le dossier /Bibliothèque/Collaboration/Groups/<nom_groupe>/. Chaque wiki conserve son propre historique. Vous pouvez restaurer une page de façon individuelle à l’aide de la fonction d’historique de wiki. Chapitre 4 Création et gestion de wikis et de blogs 75 Pour restaurer une page de wiki supprimée : 1 Effectuez une recherche, puis choisissez Entrées supprimées dans la zone « Rechercher dans le sommaire » de la page de résultats. 2 Cliquez sur le titre d’une page supprimée. 3 Cliquez sur « Annuler l’effacement de la page » pour restaurer la page supprimée. Personnalisation des wikis Vous pouvez personnaliser vos pages de wiki afin de leur donner un aspect qui leur soit propre. Vous pouvez, par exemple, inclure des logos de votre société ou les photos des employés dans vos wikis. Sélection de styles et de formats de police Utilisez la barre d’outils d’édition pour appliquer un style et un format au texte lorsque vous modifiez une page. Les outils suivants sont disponibles :  Style de paragraphe : pour modifier le style du paragraphe actuel ou des paragraphes sélectionnés, cliquez sur le bouton Style de paragraphe et choisissez un nouveau style dans le menu local.  Style de texte : pour modifier le style d’un mot ou de quelques caractères, sélectionnez le texte à modifier, puis choisissez un style dans le menu Style de texte.  Style de la liste : ce menu local permet de déplacer vers l’intérieur ou l’extérieur la marge de gauche du paragraphe actuel ou des paragraphes sélectionnés ou d’appliquer un style de liste numérotée ou de liste à puces. Pour numéroter plusieurs lignes ou paragraphes de façon séquentielle, sélectionnez-les tous avant de choisir Liste triée. Pour modifier le style de texte : 1 Accédez à la page à modifier. 2 Cliquez sur le bouton Modifier (/) dans la barre d’outils pour passer en mode d’édition. 3 Sélectionnez le texte à modifier. 4 Utilisez les outils de style de texte dans la barre d’outils d’édition pour modifier le texte. 5 Cliquez sur Enregistrer dans la barre d’outils d’édition. Personnalisation des présentations et des thèmes de wiki Les administrateurs de wiki peuvent créer des thèmes à l’aide de feuilles CSS (Cascading Style Sheets) et ajouter des modèles XSL personnalisés pour modifier le contenu des pages. Ne modifiez pas les modèles par défaut, car ils peuvent être modifiés ou remplacés lors d’une mise à jour de logiciel. Vous pouvez utiliser les modèles par défaut comme exemples. 76 Chapitre 4 Création et gestion de wikis et de blogs Nous vous conseillons d’utiliser le thème Fil de fer comme point de départ. Ce thème se trouve dans le dossier /Bibliothèque/Application/Support/Apple/WikiServer/Themes/ wireframe.wikitheme/. À chaque dossier de thème correspond un fichier .plist. Vous pouvez modifier les caractéristiques des thèmes, notamment les images de bannière et de la barre latérale, dans le fichier .plist. Vous pouvez également inclure des scripts Java pour exécuter vos pages de wiki. Dans le fichier CSS, vous pouvez spécifier l’affichage de variables telles que des définitions de polices et des couleurs de liens. Sources d’aide lors de l’utilisation d’un wiki Un lien est mis à votre disposition pour accéder à l’aide en ligne dans le wiki. Pour accéder à l’aide en ligne à partir de votre wiki : 1 Ouvrez une page de wiki. 2 Cliquez sur le bouton Aide en bas de la page. 3 Sélectionnez la rubrique de service web pour obtenir la liste des sujets proposés dans la fonction de recherche rapide. 4 Pour obtenir une aide plus spécifique, cliquez sur le bouton Rechercher (loupe), saisissez un sujet, puis appuyez sur la touche Retour. Une liste de sujets est alors affichée. Configuration d’un calendrier web Les sections suivantes expliquent comment configurer un calendrier web sur votre site web. Le calendrier web est un service web destiné aux groupes et qui permet aux utilisateurs d’accéder à un calendrier de groupe pur se tenir aux courant des réunions et des échéances à venir. Le calendrier web utilise le service iCal de Mac OS X Server 10.5. Ce service doit être configuré et en cours d’exécution pour qu’un wiki puisse utiliser le calendrier de groupe. Pour en savoir plus, voir Administration du service iCal. Activation du service Calendrier web pour un site web Vous pouvez activer le service Calendrier web sur votre site web. Vous devez activer les services web de groupe de blogs et de wiki avant de pouvoir activer le service Calendrier web. Chapitre 4 Création et gestion de wikis et de blogs 77 Pour activer le calendrier web sur votre site web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Sites. 5 Dans la liste des sites, cliquez sur le site pour lequel vous souhaitez activer le service de calendrier web. 6 Cliquez sur Services web. 7 Dans la section « Services pour les groupes », cochez la case Calendrier web. 8 Cliquez sur Enregistrer. Navigation dans le Calendrier web Le calendrier comprend plusieurs boutons de navigation qui permettent de faire défiler les mois ou les semaines ou de revenir à la date du jour. Le calendrier comprend deux types de présentations : la présentation par semaine et la présentation par mois.  Dans la présentation par semaine, tous les événements programmés pour une semaine donnée sont affichés, y compris les événements occupant une journée entière et ceux qui se déroulent à des heures précises. Vous disposez en outre d’options permettant de créer rapidement ces types d’événements.  Dans la présentation par mois, seuls les événements occupant une journée entière sont indiqués et vous ne disposez par défaut que de l’option de création de ce type d’événements. Pour passer d’une présentation par semaine à une présentation par mois et vice versa, cliquez sur Semaine ou Mois dans le calendrier. Pour naviguer à travers le calendrier : 1 Ouvrez le calendrier web. 2 Cliquez sur Mois pour passer à la présentation par mois ou sur Semaine pour passer à la présentation par semaine. 3 Dans la présentation par mois, cliquez sur Précédent (<) pour afficher le mois précédent ou sur Suivant (>) pour afficher le mois suivant. Pour afficher un autre mois (en présentation par mois), cliquez sur le nom du mois (situé entre les boutons Précédent et Suivant), puis choisissez le mois à afficher. 4 Dans la présentation par semaine, cliquez sur Précédent (<) pour afficher la semaine précédente ou sur Suivant (>) pour afficher la semaine suivante. 78 Chapitre 4 Création et gestion de wikis et de blogs 5 Pour ouvrir un mini-calendrier en présentation par semaine, cliquez sur le nom de la semaine, puis accédez à un mois ou à une semaine particulière : Pour accéder au mois précédent dans le mini-calendrier, cliquez sur Précédent (flèche vers le haut). Pour accéder au mois suivant dans le mini-calendrier, cliquez sur Suivant (flèche vers le bas). 6 Pour afficher la semaine comportant la date du jour, cliquez sur Aujourd’hui (losange). 7 Pour afficher une semaine particulière, cliquez sur l’un des jours de cette semaine. 8 Pour afficher un mois particulier, cliquez sur le nom du mois. Création d’événements de calendrier programmés à certaines heures Les événements programmés à certaines heures correspondent à des événements tels que des réunions ou des rendez-vous. Vous pouvez créer ce type d’événements en présentation par semaine ou par mois, mais il est plus facile d’utiliser la présentation par semaine. Pour créer un événement programmé à une certaine heure dans le calendrier web : 1 Accédez au calendrier web. 2 En présentation par semaine, faites glisser le curseur de l’heure de début à l’heure de fin de l’événement. 3 Saisissez le nom de l’événement dans la zone Résumé et le lieu dans la zone Emplacement. Pour changer la date de début de l’événement, cliquez sur la date, puis cliquez sur une date dans le calendrier qui s’affiche. Pour remplacer la date de début par la date du jour, cliquez sur Aujourd’hui (losange) ; pour afficher le mois précédent, cliquez sur Précédent (flèche vers le haut) ; pour afficher le mois suivant, cliquez sur Suivant (flèche vers le bas). Pour changer l’heure de début, utilisez les menus locaux Heure de début. 4 Désactivez la case « Événement du jour (bannière) ». 5 Pour modifier la durée de l’événement, utilisez les menus locaux Durée. Si la durée est supérieure à 24 heures, saisissez un nombre dans le champ Jours. 6 Cliquez sur OK. Modification d’événements de calendrier Lorsque vous modifiez un événement dans le calendrier, vous pouvez modifier toutes les informations relatives à l’événement, notamment le nom, le lieu, la date ainsi que la durée. Vous pouvez également transformer un événement occupant un jour entier en événement se déroulant à une heure précise et vice versa. Pour modifier un événement de calendrier web : 1 Accédez au calendrier web. 2 En présentation par mois ou par semaine, cliquez sur l’événement. 3 Pour modifier le nom de l’événement, tapez le nouveau nom dans le champ Résumé. Chapitre 4 Création et gestion de wikis et de blogs 79 4 Pour modifier le lieu de l’événement, tapez un nouveau lieu dans le champ Emplacement. 5 Pour changer la date de début de l’événement, cliquez sur la date, puis cliquez sur la date souhaitée dans le calendrier qui s’affiche. Pour remplacer la date de début par la date du jour, cliquez sur Aujourd’hui (losange) ; pour afficher le mois précédent, cliquez sur Précédent (flèche vers le haut) ; pour afficher le mois suivant, cliquez sur Suivant (flèche vers le bas). 6 Pour modifier l’heure de début de l’événement, utilisez les menus locaux en regard de la date. Les menus locaux respectent le format HH:MM. 7 Pour transformer un événement occupant une journée entière en événement se déroulant à une heure particulière et vice versa, cochez ou désactivez la case « Événement du jour (bannière) ». 8 Pour modifier la durée de l’événement, utilisez les menus locaux Durée. S’il s’agit d’un événement d’un jour ou si la durée est supérieure à 24 heures, saisissez un nombre dans le champ Jours. 9 Cliquez sur OK pour enregistrer vos réglages. Suppression d’événements de calendrier web Lorsque vous supprimez un événement du calendrier, l’événement est supprimé de façon permanente et l’opération est irréversible. Vous pouvez néanmoins créer à nouveau cet événement. Pour supprimer un événement du calendrier web : 1 Accédez au calendrier web. 2 En présentation par mois ou par semaine, cliquez sur l’événement. 3 Cliquez sur Supprimer. 4 Cliquez sur OK. Utilisation du Calendrier web avec iCal Vous pouvez vous abonner à un calendrier web dans iCal et configurer votre calendrier iCal pour récupérer les mises à jour du calendrier web. Le calendrier web est présenté en lecture seule dans iCal. Vous ne pouvez donc pas le modifier. Le coupe-feu du serveur web doit autoriser le trafic via le port 8008. Pour vous abonner à un calendrier web dans iCal : 5 Dans iCal, choisissez Calendrier > S’abonner. 6 Tapez http://url_serveur:8008/calendars/groups/nom_groupe/calendar/. Remplacez url_serveur par l’URL de votre serveur web, comme « www.exemple.com » par exemple. Remplacez nom_groupe par le nom de votre groupe. 80 Chapitre 4 Création et gestion de wikis et de blogs 7 Cliquez sur S’abonner. 8 Authentifiez-vous à l’aide de votre mot de passe et de votre nom web, puis cliquez sur OK. 9 Dans le champ Titre, saisissez un nom pour votre calendrier. 10 Pour activer la mise à jour automatique de votre calendrier iCal, sélectionnez Actualiser, puis sélectionnez la fréquence de mise à jour. 11 Cliquez sur OK. Configuration de blogs d’utilisateurs et de groupes Les blogs sont similaires à des journaux et comprennent des entrées figurant dans l’ordre dans lequel elles ont été créées. Les wikis, par contre, comportent un contenu partagé qui n’est pas affiché dans l’ordre chronologique. Le type d’informations que vous comptez placer sur votre site permet de déterminer s’il s’affiche dans un wiki ou dans un blog. Les sections suivantes fournissent des instructions relatives à la configuration de blogs d’utilisateurs et de groupes sur votre site web. Activation du service Blog pour un site web Vous pouvez activer un service blog d’utilisateurs ou de groupes sur votre site web. Mac OS X Server inclut un wiki de groupe et un blog de groupe. Ils sont activés ensemble. Les blogs de groupes permettent aux utilisateurs d’un groupe d’accéder et de publier des entrées sur le même blog. Les utilisateurs peuvent également publier leurs propres blogs à l’aide des services web associés à leur compte de serveur. Cela leur permet de conserver leurs blogs personnels dans leurs propres pages. Pour en savoir plus, consultez la section « Activation du service Calendrier web pour un site web » à la page 77. Ajout d’une page de blog Les entrées s’affichent dans l’ordre dans lequel elles ont été créées, l’entrée la plus récente figurant en tête de liste. Seules les entrées les plus récentes s’affichent sur la page principale du blog. Les entrées les plus anciennes sont toujours disponibles. Vous pouvez les retrouver et les consulter en les recherchant ou en les explorant à l’aide des commandes de date. Pour ajouter une page de blog : 1 Cliquez sur Blog si vous n’êtes pas déjà en train de consulter une page de blog. 2 Cliquez sur le bouton Nouvelle page (+) dans la barre d’outils. 3 Saisissez un titre dans la zone de dialogue Nouvelle entrée qui s’affiche. 4 Si le blog est configuré pour le podcasting et que vous disposez d’un fichier audio ou vidéo pour cette entrée, sélectionnez Podcast et choisissez le fichier. Chapitre 4 Création et gestion de wikis et de blogs 81 5 Cliquez sur Créer. La barre d’outils d’édition s’affiche et une nouvelle page est créée. 6 Supprimez l’exemple de texte et saisissez votre propre contenu. 7 Lorsque vous avez terminé, cliquez sur Enregistrer dans la barre d’outils d’édition. Définition d’autorisations SACL de blog pour les utilisateurs Les administrateurs de services web peuvent utiliser des listes SACL (Service access control lists) pour spécifier les utilisateurs ayant accès aux blogs. Utilisez Admin Serveur pour définir des autorisations SACL. Important : pour modifier les réglages SACL de blogs, vous devez utiliser l’interface serveur plutôt que l’interface web. Pour définir des autorisations SACL de blog : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Sélectionnez le serveur. La liste des services apparaît. 3 Cliquez sur Réglages. 4 Cliquez sur Accès. 5 Cliquez sur Services, si cette option n’est pas déjà affichée. 6 Sélectionnez le niveau de restriction souhaité pour les services. Pour restreindre l’accès à tous les services, sélectionnez « Pour tous les services ». Pour définir des autorisations d’accès aux blogs, sélectionnez « Pour les services sélectionnés », puis choisissez Blog dans la liste des services. 7 Sélectionnez le niveau de restriction à appliquer aux utilisateurs et aux groupes. Pour accorder un accès sans restriction, cliquez sur « Autoriser tous les utilisateurs et groupes ». Pour restreindre l’accès à certains utilisateurs et groupes, sélectionnez « Autoriser les utilisateurs et groupes ci-dessous », cliquez sur le bouton Ajouter (+) pour ouvrir la sous-fenêtre Utilisateurs et groupes, puis faites glisser des utilisateurs et des groupes de cette sousfenêtre dans la liste. 8 Cliquez sur Enregistrer. 82 Chapitre 4 Création et gestion de wikis et de blogs 5 Configuration et gestion de WebMail 5 Ce chapitre explique comment activer WebMail sur les sites web de votre serveur, afin d’avoir accès aux opérations de messagerie classiques via une connexion web. WebMail vous permet d’ajouter des fonctions de messagerie élémentaires à votre site web. Si votre service web héberge plusieurs sites, WebMail permet d’accéder au service de messagerie sur chacun d’entre eux. Le service de messagerie se présente de la même façon sur tous les sites. Vue d’ensemble de WebMail Le logiciel WebMail, inclus avec Mac OS X Server, est désactivé par défaut. Le logiciel WebMail est basé sur SquirrelMail (v1.4.9a), un ensemble de scripts open source exécutés par le serveur Apache. Pour en savoir plus sur SquirrelMail, consultez le site www.squirrelmail.org. Services d’utilisateur WebMail Si vous activez WebMail, les utilisateurs peuvent effectuer les opérations suivantes :  composer et envoyer des messages,  recevoir des messages,  réexpédier des messages reçus ou y répondre,  gérer une signature ajoutée à chaque message envoyé,  créer, supprimer et renommer des dossiers, déplacer des messages d’un dossier à l’autre,  joindre des fichiers aux messages sortants,  extraire les pièces jointes des messages entrants,  gérer un carnet d’adresses personnel,  définir les préférences WebMail, notamment les couleurs affichées dans le navigateur web. Les utilisateurs accèdent à la page WebMail de votre site web en ajoutant « /webmail » à son adresse URL (par exemple, http://monsite.exemple.com/webmail/). 83 Pour pouvoir utiliser votre service WebMail, un utilisateur doit posséder un compte sur votre serveur de messagerie. Par conséquent, le service de messagerie doit être configuré pour que vous puissiez proposer les fonctions WebMail sur vos sites web. Les utilisateurs se connectent à WebMail avec le nom et le mot de passe qu’ils utilisent pour ouvrir une session sur leur service de messagerie habituel. WebMail ne dispose pas de son propre service d’authentification. Pour en savoir plus sur les utilisateurs du service de messagerie, consultez le guide intitulé Administration du service de messagerie. Lorsqu’un utilisateur se connecte à WebMail, son mot de passe est transmis sur Internet sous forme de texte en clair (non chiffré), sauf si le site web est configuré pour utiliser le protocole SSL. Pour obtenir des instructions sur la configuration du protocole SSL pour un site web, consultez la section « Activation du protocole SSL » à la page 46. Vous trouverez des informations complémentaires sur WebMail dans le manuel d’utilisation de SquirrelMail, disponible à l’adresse http://squirrelmail.org/wiki/DocumentationHome. WebMail et votre serveur de messagerie WebMail s’appuie sur votre serveur de messagerie pour fournir le service de messagerie. En fait, WebMail permet simplement d’accéder au service de messagerie par le biais d’un navigateur web. Il est incapable de fournir de manière autonome le service de messagerie sans se baser sur un serveur de messagerie. Par défaut, WebMail utilise le service de messagerie de Mac OS X Server. Vous pouvez désigner un serveur de messagerie différent à l’aide des outils de ligne de commande Terminal et UNIX. Pour obtenir des instructions, consultez la section « Configuration de WebMail » à la page 85. Protocoles WebMail WebMail fait appel aux protocoles de messagerie standard suivants, qui doivent donc être pris en charge par votre serveur de messagerie :  Protocole IMAP (Internet Message Access Protocol), pour la récupération des messages entrants  Protocole SMTP (Simple Mail Transfer Protocol), pour l’échange de messages avec d’autres serveurs de messagerie (envoi de messages sortants et réception de messages entrants) Le script de configuration de SquirrelMail permet de définir le type de serveur IMAP :  Le réglage macosx = Mac OS X MailServer renvoie à l’ancien logiciel Apple MailServer de Mac OS X Server 10.2.  Sous Mac OS X 10.3, 10.4 et 10.5, le réglage approprié (utilisé par défaut) est cyrus = Cyrus IMAP Server. WebMail ne prend pas en charge la récupération de messages entrants via le protocole POP (Post Office Protocol), même si votre serveur de messagerie prend en charge le protocole POP. 84 Chapitre 5 Configuration et gestion de WebMail Activation de WebMail Utilisez Admin Serveur pour activer WebMail sur les sites hébergés sur votre serveur web. Les modifications effectuées ne prennent effet qu’après le redémarrage du service web. Important : WebMail ne fonctionne pas si les protocoles de messagerie et le service de messagerie ne sont pas configurés et démarrés. Pour activer WebMail sur un site : 1 Assurez-vous que votre service de messagerie est en cours d’exécution et configuré de façon à fournir des services IMAP et SMTP. 2 Vérifiez que le service de messagerie IMAP est activé pour les comptes d’utilisateur devant avoir accès à WebMail. Pour obtenir des détails sur les réglages de messagerie dans les comptes d’utilisateur, consultez le guide intitulé Gestion des utilisateurs. 3 Ouvrez Admin Serveur et connectez-vous au serveur. 4 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 5 Développez la liste Serveurs, puis sélectionnez Web. 6 Cliquez sur Sites. 7 Dans la liste Sites, cliquez sur le site pour lequel vous souhaitez activer WebMail. 8 Cliquez sur Services web. 9 Dans la section « Services pour les utilisateurs », cochez la case WebMail. 10 Cliquez sur Enregistrer. L’activation de WebMail entraîne celle du module PHP (si ce n’était pas déjà le cas). Le module PHP demeure en service, même si vous désactivez WebMail. Vous devez désactiver ce module manuellement. Pour en savoir plus, consultez la section « PHP » à la page 112. Configuration de WebMail Après avoir activé WebMail pour ajouter des fonctions de messagerie élémentaires à votre site web, vous pouvez modifier les réglages de façon à intégrer complètement WebMail à votre site. Pour cela, modifiez le fichier de configuration de SquirrelMail, /etc/ squirrelmail/config/config.php, ou utilisez l’application Terminal avec des autorisations root afin d’exécuter le script de configuration actif. Ce script Perl a pour effet de lire les valeurs d’origine du fichier config.php et de les remplacer par les nouvelles valeurs. Vous pouvez configurer les options SquirrelMail suivantes pour intégrer WebMail à votre site :  Organization Name : nom qui figure sur la page WebMail principale lorsqu’un utilisateur se connecte. La valeur par défaut est Mac OS X Server WebMail. Chapitre 5 Configuration et gestion de WebMail 85  Organization Logo : chemin d’accès relatif ou absolu à un fichier d’image.  Organization Title : titre de la fenêtre de navigateur web, affiché lors de la consultation d’une page WebMail. La valeur par défaut est Mac OS X Server WebMail.  Trash Folder : nom du dossier IMAP dans lequel le service de messagerie place les messages supprimés par l’utilisateur. La valeur par défaut est « Deleted Messages ».  Sent Folder : nom du dossier IMAP dans lequel le service de messagerie place les messages envoyés. La valeur par défaut est « Sent Messages ».  Draft Folder : nom du dossier IMAP dans lequel le service de messagerie place les brouillons rédigés par l’utilisateur. La valeur par défaut est « Drafts ». Important : si vous utilisez le script de configuration interactif pour modifier les réglages de SquirrelMail, vous devez également l’utiliser pour indiquer le nom de domaine de votre serveur. Dans le cas contraire, WebMail ne peut envoyer aucun message. Les réglages de configuration de WebMail s’appliquent à tous les sites hébergés par votre service web. Pour configurer les options WebMail à l’aide d’un script de configuration Perl : 1 Ouvrez Terminal et saisissez la commande suivante : $ sudo /etc/squirrelmail/config/conf.pl 2 Accédez aux réglages SquirrelMail et modifiez-les en fonction de vos besoins à l’aide des options de menu interactives. 3 Remplacez le nom de domaine par celui de votre serveur (exemple.com, par exemple). Le nom de domaine est le premier élément figurant dans le menu Server Settings du script SquirrelMail. Si vous ne tapez pas correctement le nom de domaine du serveur, le script interactif remplace la valeur d’origine, getenv(NOM_SERVEUR), par la même valeur, mais en la plaçant entre des guillemets simples. Cette valeur ne fonctionne alors plus comme un appel de fonction permettant de récupérer le nom de domaine et WebMail ne peut donc envoyer aucun message. 4 Une fois les changements de configuration effectués, enregistrez vos données. 5 Fermez le script interactif. La modification de configuration de WebMail n’exige pas le redémarrage du service Web, sauf si des utilisateurs sont connectés à WebMail. Pour personnaliser davantage l’apparence de WebMail (pour donner un aspect spécifique à chaque site Web, par exemple), vous devez savoir écrire des scripts PHP. Par ailleurs, vous devez connaître l’architecture de module SquirrelMail et écrire vos propres modules SquirrelMail. 86 Chapitre 5 Configuration et gestion de WebMail Configuration d’archives web de liste d’envoi Les listes d’envoi sont des groupes de discussion faisant appel à la diffusion de messages électroniques pour faciliter la communication entre utilisateurs. Une liste d’envoi permet de diffuser un même message à plusieurs destinataires et ne doit pas nécessairement être gérée par l’administrateur du groupe de travail ou du serveur. De plus, les abonnés aux listes d’envoi n’ont pas besoin de posséder un compte (accès au courrier ou aux fichiers) sur le serveur de la liste ; n’importe quelle adresse électronique peut être ajoutée à la liste. Vous pouvez créer et gérer des listes d’envoi par le biais d’une interface web destinée aux utilisateurs. Vous pouvez également configurer des archives de liste d’envoi, des réglages de filtrage de contenu et des options de diffusion en mode résumé pour les listes d’envoi. Pour en savoir plus sur les listes d’envoi, consultez la section Administration du service de messagerie. Les messages transmis à une liste d’envoi peuvent être archivés et consultés ultérieurement depuis votre site web. Les messages sont regroupés par volumes d’archives classés par heure et par date. Vous devez activer le service d’archives web de liste d’envoi sur votre site web pour accéder aux archives correspondantes via votre serveur web. Pour activer l’archivage de liste d’envoi sur votre site web, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Développez la liste Serveurs, puis sélectionnez Web. 4 Cliquez sur Sites. 5 Dans la liste Sites, sélectionnez le site pour lequel vous souhaitez activer le service d’archivage de liste d’envoi. 6 Cliquez sur Services web. 7 Dans la section « Services pour les groupes », cochez la case « Archive web de la liste d’envoi ». 8 Cliquez sur Enregistrer. Chapitre 5 Configuration et gestion de WebMail 87 6 Utilisation de WebObjects et d’applications open source 6 Ce chapitre vous aidera à vous familiariser avec WebObjects et les applications open source que Mac OS X Server utilise pour administrer et fournir des services web. Le service WebObjects est le composant de serveur d’application de Mac OS X Server. WebObjects propose des outils de développement web polyvalents qui vous permettent d’étendre votre serveur web de multiples façons. En outre, plusieurs applications open source proposent des fonctions essentielles pour le service web. Ces applications sont les suivantes :  Serveur web Apache.  Conteneur de servlets Tomcat.  Base de données MySQL.  Ruby on Rails. Utilisation du service WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapides d’applications de commerce électronique et d’autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. Les sections suivantes traitent de l’administration de WebObjects :  « Vue d’ensemble de WebObjects » à la page 90.  « Activation du service WebObjects » à la page 90.  « Configuration du service WebObjects » à la page 90.  « Démarrage du service WebObjects » à la page 91.  « Vérification de l’état du service WebObjects » à la page 92.  « Arrêt du service WebObjects » à la page 92.  « Ouverture de Contrôle » à la page 92. 89 Vue d’ensemble de WebObjects Mac OS X Server inclut des bibliothèques d’exécution WebObjects, ainsi qu’une licence de déploiement illimitée, afin de faciliter le développement de services web et d’applications de serveur Java basés sur des normes standard. Vous disposez également de la possibilité d’acquérir des outils de développement WebObjects sur Apple Store (store.apple.com), ainsi que dans les boutiques et chez les revendeurs Apple. Vous pouvez programmer le lancement automatique de WebObjects au démarrage du serveur. Cela permet de garantir que les modules WebObjects démarrent après une panne électrique ou l’arrêt du serveur. Pour en savoir plus sur WebObjects, visitez le site web www.apple.com/fr/webobjects ou developer.apple.com/documentation/WebObjects. Activation du service WebObjects Pour configurer le serveur d’applications, vous devez d’abord activer le service WebObjects dans Admin Serveur. Pour activer le service WebObjects : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur Réglages, puis sur Services. 3 Cochez la case WebObjects. 4 Cliquez sur Enregistrer. Configuration du service WebObjects Utilisez les réglages du service WebObjects dans Admin Serveur pour définir un port WebObjects Task Daemon (wotaskd), activer le contrôle Java et définir le port de contrôle. Le déploiement WebObjects utilise wotaskd pour gérer les instances d’application exécutées sur votre serveur d’applications. AVERTISSEMENT : afin d’éviter tout problème de sécurité, les ordinateurs qui exécutent JavaMonitor et wotaskd doivent être systématiquement placés derrière un coupe-feu. En outre, pour chaque sous-réseau, il ne doit y avoir à tout moment qu’un seul serveur qui exécute JavaMonitor. La tâche principale de wotaskd consiste à lancer des instances d’application après le redémarrage du serveur. Pour cela, wotaskd doit être relancé au démarrage du serveur. Vous devez donc configurer wotaskd en tant que service lancé au démarrage de l’ordinateur. Par défaut, un processus wotaskd exécuté sur le port 1085 est configuré en tant que service sur toutes les plateformes prises en charge. 90 Chapitre 6 Utilisation de WebObjects et d’applications open source Pour configurer les réglages du service WebObjects : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Cliquez sur WebObjects. 4 Cliquez sur Réglages. 5 Spécifiez le port wotaskd ou Contrôle selon vos besoins. Contrôle et wotaskd font partie de la stratégie de déploiement de WebObjects. Chaque ordinateur qui exécute une application WebObjects doit aussi exécuter wotaskd. Pour configurer ces applications en vue du déploiement, exécutez l’application Contrôle. Une fois que WebObjects est configuré, seul wotaskd doit continuer à fonctionner. Chaque instance de wotaskd est uniquement responsable des applications WebObjects exécutées sur le même hôte. L’adaptateur du serveur web (ou l’adaptateur HTTP WebObjects) communique avec l’instance wotaskds sur chaque hôte pour détecter les applications WebObjects disponibles. Les instances de WebObjects communiquent leur état à wotaskd à l’aide de messages d’état TCP ; wotaskd contrôle les instances au moyen d’appels DirectActions spéciaux. 6 Au besoin, activez Contrôle en cochant la case Activer Contrôle. Vous devez lancer Contrôle depuis un ordinateur qui exécute wotaskd et qui est un serveur géré. N’exécutez jamais plus d’une instance de Contrôle pour un ensemble de serveurs. Exécutez toujours Contrôle et wotaskd derrière un coupe-feu. 7 Cliquez sur Enregistrer. Démarrage du service WebObjects Vous devez lancer le service WebObjects depuis Admin Serveur. Pour démarrer le service WebObjects : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez WebObjects. 4 Cliquez sur Démarrer WebObjects (sous la liste Serveurs). Le service fonctionne jusqu’à ce que vous l’arrêtiez et il redémarre si votre serveur est redémarré. Chapitre 6 Utilisation de WebObjects et d’applications open source 91 À partir de la ligne de commande Vous pouvez également démarrer ou arrêter WebObjects à l’aide de la commande serveradmin dans Terminal, en saisissant ce qui suit : $ serveradmin start webobjects $ serveradmin stop webobjects Vérification de l’état du service WebObjects Vous pouvez utiliser Admin Serveur pour surveiller le service WebObjects. Pour vérifier l’état du service WebObjects : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez WebObjects. 4 Cliquez sur Vue d’ensemble pour vérifier si le service WebObjects est en cours d’exécution, connaître l’heure à laquelle il a démarré et savoir si Contrôle est également en cours d’exécution. Arrêt du service WebObjects Vous pouvez utiliser Admin Serveur pour arrêter le service WebObjects. Pour arrêter le service WebObjects : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez WebObjects. 4 Cliquez sur Arrêter WebObjects (sous la liste Serveurs). Ouverture de Contrôle Contrôle est un outil basé sur le web qui vous permet de gérer et de surveiller les applications exécutées sur le service WebObjects. Vous pouvez utiliser cet outil pour configurer des applications destinées au déploiement via votre serveur web et pour surveiller la répartition de la charge sur plusieurs serveurs web. Pour en savoir plus, ouvrez Contrôle et sélectionnez Aide. Pour ouvrir Contrôle : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez WebObjects. 92 Chapitre 6 Utilisation de WebObjects et d’applications open source 4 Cliquez sur Réglages, puis cochez la case Activer Contrôle. 5 Cliquez sur Enregistrer. 6 Ouvrez un navigateur web, puis tapez l’adresse de Contrôle : http://localhost:<port Contrôle> Utilisation d’Apache Apache est le serveur web HTTP open source intégré à Mac OS X Server. Vous pouvez utiliser Admin Serveur pour gérer la plupart des opérations de serveur web, mais il est parfois nécessaire d’ajouter ou de modifier des portions du serveur Apache. Vous devez alors modifier les fichiers de configuration Apache et changer ou ajouter des modules Apache. Mac OS X Server 10.5 prend en charge deux versions du serveur web Apache : Apache 1.3 et Apache 2.2.Apache 1.3 et Apache 2.2 sont pris en charge par Admin Serveur. Apache 2.2 s’exécute en tant que processus 64 bits si le matériel est adéquat, mais Apache 1.3 ne fonctionne qu’en 32 bits. Vous pouvez configurer manuellement ces deux versions afin qu’elles s’exécutent en parallèle, à condition qu’elles n’essaient pas toutes les deux d’écouter la même combinaison d’adresses IP et de port de service. Seule une version est gérée par Admin Serveur ; leur exécution simultanée n’est pas prise en charge. Admin Serveur ne peut gérer qu’une seule version d’Apache à la fois. En cas d’installation spéciale, il s’agit toujours d’Apache 2.2. En cas de mise à niveau, il s’agit d’Apache 1.3, jusqu’à ce que vous passiez à la version Apache 2.2. Les emplacements des fichiers essentiels d’Apache sont répertoriés dans le tableau ci-dessous. Description des fichiers Emplacement dans Apache 1.3 Emplacement dans Apache 2.2 Fichier de configuration du service web Dossier /etc/httpd/ Dossier /etc/apache2/ Fichiers de configuration de site Dossier /etc/httpd/sites/ Dossier /etc/apache2/sites/ Fichier exécutable /usr/sbin/httpd-1.3 /usr/sbin/httpd Modules web Dossier /usr/libexec/httpd/ Dossier /usr/libexec/apache2/ Historique des erreurs Dossier /var/log/httpd/ Dossier /var/log/apache2/ (avec un lien symbolique qui permet d’afficher un dossier sous la forme /Bibliothèque/Logs/WebServer/) Hôtes virtuels temporairement désactivés Dossier /etc/httpd/ sites_disabled/ Dossier /etc/apache2/ sites_disabled/ Par défaut, le contenu statique des deux versions Apache pointe vers /Bibliothèque/WebServer/Documents/ Par défaut, les CGI des deux versions Apache pointent vers /Bibliothèque/WebServer/CGI-Executables/ Chapitre 6 Utilisation de WebObjects et d’applications open source 93 Tous les fichiers des dossiers /etc/httpd/sites/ (Apache 1.3) et /etc/apache2/sites/ (Apache 2.2) sont lus et traités par Apache lorsque l’application réalise un redémarrage à froid ou à chaud. Chaque fois que vous enregistrez des changements, le serveur effectue un redémarrage à chaud. Si vous modifiez un fichier à l’aide d’un éditeur de texte qui crée une copie temporaire ou de sauvegarde, le redémarrage du serveur peut échouer, car il existe alors deux fichiers portant des noms quasi identiques. Pour éviter ce problème, supprimez les fichiers temporaires ou de sauvegarde créés lors de la modification des fichiers dans ce dossier. Modification des fichiers de configuration d’Apache Vous pouvez modifier les fichiers de configuration d’Apache si vous avez besoin d’utiliser des fonctionnalités de serveur web Apache qui ne font pas partie d’Admin Serveur. Pour modifier les fichiers de configuration, vous devez être un administrateur Apache expérimenté et maîtriser les outils d’édition de texte. Prenez soin de réaliser une copie du fichier de configuration original avant de le modifier. Le fichier de configuration httpd.conf gère toutes les directives contrôlées par Admin Serveur. Vous pouvez modifier ce fichier à condition de respecter les conventions relatives au texte et les commentaires. Ce fichier dispose également d’une directive pour inclure le dossier .../sites/. Ce dossier contient tous les hôtes virtuels de ce serveur. Les fichiers portent le nom de l’identificateur unique de l’hôte virtuel (par exemple, 0000_17.221.43.127_80_www.exemple.com.conf). Pour désactiver des sites spécifiques, placez-les dans le dossier sites_disabled, puis redémarrez le service web. Vous pouvez aussi modifier les fichiers de site à condition d’en respecter les conventions. L’un des fichiers masqués du dossier sites_disabled se nomme default_default.conf. Il sert de modèle à tous les nouveaux hôtes virtuels créés dans Admin Serveur. Les administrateurs peuvent modifier le fichier de modèle afin de le personnaliser, en veillant à respecter les conventions établies dans le fichier. Pour en savoir plus sur Apache et sur ses modules, consultez la section « Vue d’ensemble des modules web Apache » à la page 107. Restauration de la configuration par défaut Vous pouvez restaurer un réglage d’usine ou une configuration par défaut d’Apache sans réinstaller Mac OS X Server. Les différents fichiers .default qui se trouvent dans les répertoires de configuration d’Apache sont prévus à cet effet et sont en lecture seule pour éviter que les administrateurs ne soient tentés de les modifier. 94 Chapitre 6 Utilisation de WebObjects et d’applications open source Pour restaurer la configuration par défaut : 1 Ouvrez Terminal. 2 Tapez la commande suivante : $ sudo serveradmin web:command=writeSettings \web:variant=withDefaults Il existe un fichier ReadMe.txt qui décrit la configuration d’Apache :  Le fichier readme.txt d’Apache 2.2 est installé dans le dossier /etc/apache2/.  Le fichier readme.txt d’Apache 1.3 est installé dans le dossier /etc/httpd/. Ce fichier contient des instructions permettant de passer manuellement d’Apache 2.2 à 1.3, si cela s’avère nécessaire. Utilisation du script apachectl Le moyen par défaut permettant de démarrer et d’arrêter Apache sur Mac OS X Server consiste à utiliser Admin Serveur. Il existe deux versions des commandes apachectl :  Commandes apachectl pour Apache 2.2. Apache 2.2 est exécuté en tant que processus 64 bits sur le matériel approprié.  Commandes apachectl-1.3 pour Apache 1.3. Apache 1.3 est exécuté en 32 bits uniquement. Si vous voulez utiliser le script apachectl plutôt qu’Admin Serveur pour démarrer et arrêter le service web, prenez note de ce qui suit :  Le cache performances web est activé par défaut sous Mac OS X Server 10.5. Pour les installations de mise à niveau, avec Apache 1.3, le cache performances web est activé dans la version 10.5 uniquement s’il l’a été avant la mise à niveau. Lorsque le service web démarre, le processus de service web principal (httpd) et le processus webperfcache sont également lancés. (Le processus webperfcache transfère du contenu statique depuis une mémoire cache et relaie les requêtes vers httpd lorsque cela est nécessaire.) Le script apachectl fourni avec Mac OS X Server ignore la présence de webperfcache ; ainsi, si vous n’avez pas désactivé le cache performances, vous devez aussi utiliser le script webperfcachectl pour démarrer et arrêter webperfcache.  Si Apache est lancé à l’aide du script apachectl, la limite de processus soft est égale à 100, c’est-à-dire la limite par défaut. Lorsque vous utilisez des scripts CGI, cette limite peut s’avérer trop basse. Dans ce cas, vous pouvez démarrer le service web à l’aide d’Admin Serveur, qui fixe la limite de processus soft à 2048. Vous pouvez aussi saisir ulimit -u 2048 avant d’utiliser apachectl.  Le script apachectl ne lance pas Apache lorsque le serveur redémarre. En raison des problèmes évoqués plus haut, si vous devez contrôler Apache à partir d’un script, il est recommandé d’utiliser l’outil de ligne de commande serveradmin. Chapitre 6 Utilisation de WebObjects et d’applications open source 95 Pour démarrer Apache à partir d’un script : 1 Ouvrez votre script. 2 Tapez la commande suivante : serveradmin start web Cela permet de démarrer Apache et le cache performances (si nécessaire) et d’indiquer à /etc/hostconfig de lancer le service web au redémarrage. 3 Enregistrez et exécutez votre script. Pour arrêter Apache depuis la ligne de commande : 1 Ouvrez votre script. 2 Tapez la commande suivante : serveradmin stop web Cela permet d’arrêter Apache et le cache performances (si nécessaire) et d’indiquer à /etc/hostconfig de ne pas lancer le service web au redémarrage. 3 Enregistrez et exécutez votre script. À propos de l’enregistrement Multicast DNS d’Apache N’utilisez pas l’enregistrement Multicast DNS d’Apache avec le serveur. Important : ne tentez pas d’activer l’enregistrement Multicast DNS (mdns) d’Apache pour le serveur. Cet enregistrement ne prend pas en charge les hôtes virtuels, alors que le serveur en utilise. Utilisation d’Apache Axis Axis (Apache Extensible Interaction System) est une implémentation du protocole SOAP (Simple Object Access Protocol). Pour en savoir plus sur le protocole SOAP, visitez le site web www.w3.org/TR/SOAP. Pour en savoir plus sur Axis, visitez le site web ws.apache.org/axis. Vous pouvez utiliser Apache Axis en créant des applications web qui utilisent les bibliothèques Axis, puis déployer ces applications dans Tomcat. Contrairement à Tomcat, Axis n’est généralement pas utilisé en tant que serveur d’applications. Mac OS X Server 10.5 inclut une version préinstallée d’Apache Axis (v1.1), qui fonctionne avec la version préinstallée de Tomcat (v4.1.x). Les bibliothèques Axis sont installées dans le dossier /Système/Bibliothèque/Axis/. Par défaut, Apple installe un exemple d’application web Axis dans Tomcat. Cette application web, connue sous le nom d’Axis, se trouve dans /Bibliothèque/Tomcat/webapps/axis/. Après avoir activé Tomcat dans la sous-fenêtre des réglages du service web d’Admin Serveur, vous pouvez valider la version préinstallée d’Apache Axis en accédant au site web suivant : http://exemple.com:9006/axis/ 96 Chapitre 6 Utilisation de WebObjects et d’applications open source Remplacez « exemple.com » par votre nom d’hôte. Notez le port Tomcat non standard. La première fois que vous utilisez la version préinstallée d’Axis en accédant à http://exemple.com:9006/axis/ et en sélectionnant le lien « Validate the local installation’s configuration » (Valider la configuration de l’installation locale), vous recevez les messages d’erreur suivants :  Warning : could not find class javax.mail.internet.MimeMessage from file mail.jar Attachments will not work. (Classe javax.mail.internet.MimeMessage introuvable dans le fichier mail.jar. Les pièces jointes seront inopérantes.) See java.sun.com/products/javamail.  Warning : could not find class org.apache.xml.security.Init from file xmlsec.jar XML Security is not supported (Classe org.apache.xml.security.Init introuvable dans le fichier xmlsec.jar. XML Security n’est pas pris en charge.) See xml.apache.org/security. Suivez les instructions qui accompagnent les messages d’avertissement si vous avez besoin de ces composants facultatifs. Consultez le manuel Axis User’s Guide pour en savoir plus sur l’utilisation d’Axis dans vos applications web. Ce guide est disponible sur le site ws.apache.org/axis/java/user-guide.html. Utilisation de Tomcat Tomcat ajoute des fonctionnalités de servlet Java et JSP (JavaServer Pages) à Mac OS X Server. Les servlets Java sont des applications basées sur Java qui sont exécutées sur votre serveur, par opposition aux applets Java, qui sont exécutés sur l’ordinateur de l’utilisateur. JavaServer Pages vous permet d’incorporer des servlets Java dans vos pages web HTML. Les spécifications de servlet Java et de JavaServer Pages sont développées par Sun Microsystems dans le cadre de Java Community Process. La série en cours de production est Tomcat 4.1.x, qui intègre les spécifications Java Servlet 2.3 et JavaServer Pages 1.2. Pour en savoir plus sur Tomcat, visitez le site web http://tomcat.apache.org/. Pour en savoir plus sur les servlets Java que vous pouvez utiliser sur votre serveur web, consultez les sites suivants :  java.sun.com/products/servlet  java.sun.com/products/jsp Chapitre 6 Utilisation de WebObjects et d’applications open source 97 Par défaut, la console de gestion et le service d’état de Tomcat sont désactivés. Consultez la documentation Apache Tomcat (http://tomcat.apache.org/tomcat-6.0-doc/index.html) pour activer et sécuriser correctement ce service dans votre environnement de déploiement. Il est recommandé de sécuriser ce service web derrière un coupe-feu. Pour en savoir plus, consultez le guide Tomcat the Definitive Guide paru chez O’Reilly (www.oreilly.com). Définition de Tomcat en tant que conteneur d’application Vous devez utiliser Admin Serveur pour travailler avec Tomcat. Vous pouvez programmer le lancement automatique de Tomcat au démarrage du serveur. Cela permet de garantir que les modules Tomcat démarrent après une panne électrique ou l’arrêt du serveur. Vous pouvez utiliser Admin Serveur ou Terminal pour activer Tomcat. Pour démarrer Tomcat à l’aide d’Admin Serveur : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Général. 5 Cochez la case Activer Tomcat. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez aussi démarrer Tomcat dans Terminal en saisissant les commandes suivantes : $ cd /Library/Tomcat/bin $ ./startup.sh start Pour vous assurer que Tomcat est en cours d’exécution, utilisez un navigateur pour accéder au port 9006 sur votre serveur de sites web en saisissant l’adresse URL de votre site, suivie de :9006. Si Tomcat est en cours d’exécution, cette adresse URL permet d’accéder à la page d’accueil de Tomcat. Utilisation de MySQL MySQL propose une solution de gestion des bases de données relationnelles pour votre serveur web. Grâce à ce logiciel open source, vous pouvez relier les données de différents tableaux ou bases de données et fournir les informations sur votre site web. L’application MySQL Manager est remplacée par le service MySQL dans Admin Serveur. 98 Chapitre 6 Utilisation de WebObjects et d’applications open source Activation du service MySQL Pour configurer votre gestionnaire de base de données, vous devez d’abord activer le service MySQL dans Admin Serveur. Pour activer le service MySQL : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur Réglages, puis sur Services. 3 Cochez la case MySQL. 4 Cliquez sur Enregistrer. Configuration du service MySQL Utilisez les réglages du service MySQL dans Admin Serveur pour définir l’emplacement de la base de données, activer les connexions réseau et définir le mot de passe root de MySQL. Pour configurer le service MySQL : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Cliquez sur MySQL. 4 Cliquez sur Réglages. 5 Cochez la case « Autoriser les connexions réseau », afin de permettre aux utilisateurs d’accéder au service MySQL. Cette options accorde aux utilisateurs l’accès aux informations de la base de données via le serveur web. 6 Saisissez le chemin d’accès à l’emplacement de votre base de données dans le champ « Emplacement de la base de données ». Vous pouvez également cliquer sur le bouton Choisir et rechercher le dossier à utiliser. 7 Cliquez sur Enregistrer. Lancement du service MySQL Le lancement du service MySQL s’effectue à partir d’Admin Serveur. Pour démarrer le service MySQL : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez MySQL. Chapitre 6 Utilisation de WebObjects et d’applications open source 99 4 Cliquez sur Démarrer MySQL (sous la liste Serveurs). Le service fonctionne jusqu’à ce que vous l’arrêtiez et il redémarre si votre serveur est redémarré. Vérification de l’état du service MySQL Vous pouvez utiliser Admin Serveur pour surveiller le service MySQL. Pour vérifier l’état du service MySQL : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez MySQL. 4 Cliquez sur Vue d’ensemble pour vérifier si le service MySQL est en cours d’exécution, connaître l’heure à laquelle il a démarré et savoir si les connexions réseau sont autorisées. Affichage et gestion des historiques de service et Admin de MySQL Le service MySQL conserve deux types d’historique, un historique de service et des historiques Admin :  L’historique de service MySQL enregistre l’heure des événements tels que le démarrage et l’arrêt du service MySQL.  L’historique Admin MySQL enregistre des informations telles que la connexion et la déconnexion des clients, ainsi que chaque instruction SQL reçue par les clients. Cet historique est situé dans /Bibliothèque/Logs/MySQL.log. Vous pouvez afficher les historiques de service MySQL à l’aide d’Admin Serveur. Pour afficher les historiques de service MySQL : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Cliquez sur MySQL. 4 Cliquez sur Historiques. Utilisez le champ Filtre pour rechercher des entrées particulières. 100 Chapitre 6 Utilisation de WebObjects et d’applications open source Arrêt du service MySQL Vous pouvez utiliser Admin Serveur pour arrêter le service MySQL. Pour arrêter le service MySQL : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez MySQL. 4 Cliquez sur Arrêter MySQL (sous la liste Serveurs). Mise à niveau de MySQL Mac OS X Server 10.5 inclut la dernière version de MySQL, à savoir la version 5.0. Comme elle est préinstallée, elle ne se trouve pas dans /usr/local/mysql. En effet, ses éléments sont répartis dans le système de fichiers selon la disposition standard des fichiers UNIX :  Les fichiers exécutables de MySQL sont situés dans les dossiers /usr/sbin/ et /usr/bin/.  Les pages man de MySQL sont situées dans le dossier /usr/share/man/.  Les autres composants MySQL sont situés dans le dossier /usr/share/mysql/. Une fois installée, la base de données MySQL réside dans le dossier /var/mysql/. Une version plus récente de MySQL sera disponible sur www.mysql.com. Vous pourrez alors en télécharger la source et l’assembler (si vous avez installé les paquets de développeur) ou télécharger la distribution binaire appropriée et l’installer, en suivant les instructions publiées sur ce site web. Par défaut, ces installations résident dans le dossier /usr/local/mysql/. Si vous installez votre propre version de MySQL, vous disposerez de deux versions de MySQL sur votre système. Cela ne pose aucun problème, à condition de ne pas tenter de les exécuter en même temps. Assurez-vous que vous utilisez les commandes destinées à la nouvelle version en indiquant le chemin d’accès complet (qui commence par /usr/local/mysql/) ou que la variable du chemin d’accès au shell est définie pour consulter d’abord votre dossier local. Chapitre 6 Utilisation de WebObjects et d’applications open source 101 Utilisation de Ruby on Rails Ruby on Rails est un cadre d’applications web qui rencontre un fort engouement en raison de sa facilité de développement, de son extensibilité, du fait qu’il prend en charge l’architecture « Model-View-Controller » (Modèle-Vue-Contrôleur) et aussi parce qu’il utilise Ajax via les bibliothèques Prototype et Script.aculo.us. Pour en savoir plus, visitez le site web www.rubyonrails.org. Dans Mac OS X Server 10.5, Ruby on Rails est préinstallé avec plusieurs paquets de composants très utiles, y compris le serveur web Mongrel. Le serveur Mongrel est fourni avec l’outil mongrel_rails pour en assurer la gestion. Mac OS X Server 10.5 prend en charge le déploiement des applications Ruby on Rails des différentes manières suivantes :  Il inclut une version améliorée de l’outil mongrel_rails appelée mongrel_rails_persist, qui crée un fichier plist launchd pour exécuter Mongrel de façon continue (d’un redémarrage à l’autre) et entraîne son enregistrement auprès de Bonjour. Cette fonctionnalité s’avère pratique, car elle permet à la sous-fenêtre Proxy de site web d’Admin Serveur de détecter les instances de Mongrel en cours d’exécution sur le même ordinateur et de présenter leurs adresses URL dans le menu local Membres compensateurs. Pour en savoir plus sur mongrel_rails_persist, reportez-vous à sa page principale.  Il permet d’administrer le module mod_proxy_balancer d’Apache 2.2 dans la sousfenêtre Proxy de site web d’Admin Serveur. Cela permet d’accéder à plusieurs instances de Mongrel (ou d’un autre serveur http back-end) à l’aide d’une seule adresse URL. Apache peut ainsi répartir sa charge sur ces services dans une proportion configurée.  Il inclut le module mod_fastcgi pour les clients qui l’ont utilisé pour résoudre des problèmes de configuration et qui le préfèrent à mod_proxy_balancer. Ce module est désactivé par défaut. Gestion du déploiement des applications Ruby on Rails Vous pouvez utiliser Admin Serveur pour gérer le déploiement des applications Ruby on Rails avec le module mod_proxy_balancer d’Apache 2.2. Vous pouvez dédier votre site web (hôte virtuel) à Ruby on Rails ou vous pouvez le partager avec Ruby on Rails. Les scénarios suivants décrivent différentes façons de procéder :  Dans le premier scénario, le site web est dédié à l’application web Ruby on Rails.  Dans le second scénario, le site web est partagé avec l’application Ruby on Rails. Dans ces scénarios, nous utilisons le site web générique par défaut, signalé par un astérisque dans la colonne des adresses de la liste de sites web, en tant qu’exemple. Il existe d’autres variations selon la façon dont vous organisez vos sites web et vos applications Ruby on Rails, mais ces deux scénarios illustrent le mécanisme général. Vous pouvez consulter la base de connaissances pour découvrir d’autres techniques. 102 Chapitre 6 Utilisation de WebObjects et d’applications open source Scénario 1 - Dédier un site web (hôte virtuel) à l’application web qui passe par le proxy 1 Ouvrez Terminal et saisissez les commandes suivantes pour créer votre application Ruby on Rails à l’extérieur de la racine de document de n’importe quel hôte virtuel web existant (par exemple dans /Bibliothèque/WebServer/MonAppWeb, où MonAppWeb correspond au nom de votre application Rails). $ cd /Library/WebServer $ rails MonAppWeb $ ... 2 Démarrez le serveur web Mongrel à l’aide de la commande mongrel_rails_persist : $ sudo mongrel_rails_persist start -p 3001 -c /Library/WebServer/MonAppWeb Cette enveloppe de la commande mongrel_rails enregistre l’instance de Mongrel avec Bonjour et fournit un fichier plist launchd de sorte que l’instance de Mongrel soit relancée au démarrage du serveur. 3 Utilisez Safari pour accéder à l’adresse URL Rails locale afin de confirmer que l’application web répond : http://127.0.0.1:3001 Si vous avez défini un modèle ou un schéma dans votre application Rails, l’adresse URL peut ressembler à ce qui suit : http://127.0.0.1:3001/NomDuModèle La page de bienvenue « Welcome Aboard / You’re riding the rails » (Bienvenue. Vous naviguez à présent sur Rails) devrait s’afficher. 4 Ouvrez Admin Serveur et connectez-vous au serveur. 5 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 6 Dans la liste Serveurs développée, sélectionnez Web. 7 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 8 Cliquez sur Proxy sous la liste des sites web. 9 Cochez la case « Activer le proxy inversé ». 10 Assurez-vous que le champ « Chemin d’accès au proxy » est « / ». Pour cela, toutes les adresses URL contenues dans le site web doivent passer par un proxy pour accéder au groupe compensateur. 11 Laissez le champ « Identifiant de session permanent » vide, sauf si vous avez une raison de spécifier une valeur. 12 Pour ajouter un membre compensateur, cliquez sur le bouton Ajouter (+) sous la liste Membres compensateurs. Chapitre 6 Utilisation de WebObjects et d’applications open source 103 13 Dans le menu local URL du serveur, indiquez l’adresse URL du membre compensateur de charge. Chaque instance de Mongrel exécutée localement voit s’afficher son adresse URL dans le menu local, vous devriez donc pouvoir en sélectionner une. Créez d’autres membres compensateurs si vous disposez de plusieurs instances de Mongrel qui servent votre application web sur cet hôte ou d’autres hôtes accessibles. Chaque membre compensateur correspond à une instance de Mongrel, exécutée sur l’hôte local ou les autres hôtes. 14 S’il n’existe qu’un seul membre compensateur, réglez l’option Facteur de charge sur 100. Utilisez le champ Facteur de charge pour répartir la charge entre les membres compensateurs. 15 Laissez le champ Route vide, sauf si vous avez une raison spécifique de saisir une valeur. 16 Cliquez sur OK. 17 Cliquez sur Enregistrer. 18 Démarrez le service web s’il n’est pas déjà en cours d’exécution. 19 Utilisez Safari pour accéder à l’adresse URL du proxy afin de confirmer que l’application web répond : http://127.0.0.1 Si vous avez défini un modèle ou un schéma dans votre application Rails, l’adresse URL peut ressembler à ce qui suit : http://127.0.0.1/NomDuModèle Il n’est pas nécessaire de saisir une barre oblique de fin. Scénario 2 - Partager un site web (hôte virtuel) avec l’application web passant par le proxy 1 Ouvrez Terminal et saisissez les commandes suivantes pour créer votre application Ruby on Rails à l’extérieur de la racine de document de n’importe quel hôte virtuel web existant (par exemple dans /Bibliothèque/WebServer/MonAppWeb, où MonAppWeb correspond au nom de votre application Rails). $ cd /Library/WebServer $ rails MonAppWeb $ ... 2 Démarrez le serveur web Mongrel à l’aide de la commande mongrel_rails_persist et de l’argument --prefix : $ sudo mongrel_rails_persist start -p 3001 --prefix /rails -c /Library/ WebServer/MonAppWeb 104 Chapitre 6 Utilisation de WebObjects et d’applications open source 3 Utilisez Safari pour accéder à l’adresse URL Rails locale afin de confirmer que l’application web répond : http://127.0.0.1:3001/rails/ Si vous avez défini un modèle ou un schéma dans votre application Rails, l’adresse URL peut ressembler à ce qui suit : http://127.0.0.1/rails/NomDuModèle La page de bienvenue « Welcome Aboard / You’re riding the rails » (Bienvenue. Vous naviguez à présent sur Rails) devrait s’afficher. 4 Ouvrez Admin Serveur et connectez-vous au serveur. 5 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 6 Dans la liste Serveurs développée, sélectionnez Web. 7 Cliquez sur Sites, puis sélectionnez le site web dans la liste. 8 Cliquez sur Proxy sous la liste des sites web. 9 Cochez la case « Activer le proxy inversé ». 10 Dans le champ « Chemin d’accès au proxy », saisissez le préfixe que vous avez défini sur mongrel_rails_persist, mais en ajoutant une barre oblique inverse de début et de fin. Dans notre exemple, cela correspondrait à /rails/. 11 Laissez le champ « Identifiant de session permanent » vide, sauf si vous avez une raison de spécifier une valeur. 12 Pour ajouter un membre compensateur, cliquez sur le bouton Ajouter (+) sous la liste Membres compensateurs. 13 Dans le menu local URL du serveur, indiquez l’adresse URL du membre compensateur de charge. Chaque instance de Mongrel exécutée localement voit s’afficher son adresse URL dans le menu local, vous devriez donc pouvoir en sélectionner une (par exemple, http://127.0.0.1:3001/rails). 14 S’il n’existe qu’un seul membre compensateur, réglez l’option Facteur de charge sur 100. Utilisez le champ Facteur de charge pour répartir la charge entre les membres compensateurs. 15 Laissez le champ Route vide, sauf si vous avez une raison spécifique de saisir une valeur. 16 Cliquez sur OK. 17 Cliquez sur Enregistrer. Chapitre 6 Utilisation de WebObjects et d’applications open source 105 18 Démarrez le service web s’il n’est pas déjà en cours d’exécution. 19 Utilisez Safari pour accéder à l’adresse URL du proxy afin de confirmer que l’application web répond : http://127.0.0.1/rails/ Si vous avez défini un modèle ou un schéma dans votre application Rails, l’adresse URL peut ressembler à ce qui suit : http://127.0.0.1/rail/NomDuModèle Si vous constatez qu’une barre oblique de fin est nécessaire, vous pouvez utiliser la section Alias de la sous-fenêtre Web d’Admin Serveur correspondant au site, puis ajouter une entrée RedirectMatch établissant une correspondance entre /rails et /rails/. 20 Utilisez Safari pour accéder à l’adresse URL locale et vous assurer que le contenu ajouté est disponible dans d’autres emplacements sur le site web : http://127.0.0.1 106 Chapitre 6 Utilisation de WebObjects et d’applications open source 7 Gestion des modules web 7 Ce chapitre vous permet de vous familiariser avec les modules web Apache qui offrent des commandes et des fonctions importantes pour le service web. Le serveur web Apache comprend plusieurs modules permettant de contrôler le fonctionnement du serveur. Mac OS X Server fournit en outre des modules dotés de fonctions spéciales pour Macintosh. Vue d’ensemble des modules web Apache Les modules se connectent au serveur web Apache pour ajouter des fonctionnalités à votre site web. Apache est livré avec plusieurs modules standard et vous pouvez en acquérir d’autres auprès d’un vendeur de logiciels ou en télécharger sur Internet. Vous trouverez des informations sur les différents modules Apache disponibles sur le site www.apache.org/docs/mod. Remarque : Rails n’est pas basé sur un module web distinct. Les explications concernant Rails font référence à mod_proxy_balancer, qui est un module Apache 2.2 standard. Utilisation des modules web Le serveur web Apache repose sur un concept modulaire qui vous permet d’étendre les fonctions de base de votre serveur web en activant des modules supplémentaires. Admin Serveur permet d’activer ou de désactiver les différents modules. Même si les opérations d’activation et de désactivation des modules web Apache sont simples à réaliser dans Admin Serveur, il est généralement recommandé d’avoir un objectif précis quant aux fonctions recherchées et de bien comprendre les implications de ces opérations. Certains modules web s’excluent mutuellement, d’autres sont interdépendants. Voici quelques exemples :  auth_digest_module et digest_module ne doivent jamais être activés en même temps. 107  proxy_module doit être activé si proxy_connect_module, proxy_ftp_module, proxy_http_module, proxy_ajp_module ou proxy_balancer_module sont activés.  dav_module et dav_fs_module doivent présenter le même état.  encoding_module requiert l’activation de headers_module, dav_module et dav_fs_module.  cache_module est nécessaire pour mem_cache_module et disk_cache_module. Important : les modules web utilisés avec Apache 1.3 ne sont pas les mêmes que ceux utilisés avec Apache 2.2. Affichage des modules web Vous pouvez afficher la liste des modules en cours d’utilisation ou disponibles sur le serveur. Pour afficher les modules web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Modules. 5 Faites défiler la liste des modules pour voir ceux qui sont en cours d’utilisation ou disponibles sur le serveur web. Ajout de modules web Vous pouvez utiliser Admin Serveur pour ajouter des modules web à votre serveur web. Avant de pouvoir ajouter un module web au serveur, vous devez d’abord l’installer. Pour installer un module, suivez les instructions fournies avec le logiciel du module. Le serveur web charge les modules à partir du dossier /usr/libexec/httpd/. Pour ajouter des modules web au serveur : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Modules. 5 Cliquez sur le bouton Ajouter (+) pour ajouter un module à la liste des modules disponibles. 6 Dans le champ Nom du module, saisissez le nom du module. 7 Pour activer le module, cochez la case Activé. 8 Dans le champ Chemin du module, saisissez le chemin d’accès au module installé ou cliquez sur le bouton Parcourir pour sélectionner le dossier correspondant. 108 Chapitre 7 Gestion des modules web 9 Cliquez sur OK. 10 Cliquez sur Enregistrer. Activation des modules web Vous pouvez utiliser Admin Serveur pour activer des modules pour votre serveur web. Pour activer des modules de service web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Modules. 5 Faites défiler la liste des modules pour voir ceux qui sont en cours d’utilisation ou disponibles sur le serveur web. 6 Cochez la case Activer en regard du module à activer. 7 Cliquez sur Enregistrer. Modification de modules web Vous pouvez utiliser Admin Serveur pour modifier des modules web sur votre serveur. Pour modifier les réglages d’un module web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Modules. 5 Faites défiler la liste des modules pour voir ceux qui sont en cours d’utilisation ou disponibles sur le serveur web. 6 Sélectionnez le module à modifier et cliquez sur le bouton Modifier (/). Vous pouvez également dupliquer un module existant et en modifier les réglages. Pour ce faire, sélectionnez le module et cliquez sur le bouton Dupliquer, puis modifiez les réglages du module dupliqué. 7 Dans le champ Nom du module, saisissez le nom du module. 8 Cochez ou décochez la case Activé, selon que vous souhaitez activer le module pour votre serveur web ou pas. 9 Dans le champ Chemin du module, saisissez le chemin d’accès au module installé ou cliquez sur le bouton Parcourir pour sélectionner le dossier correspondant. Chapitre 7 Gestion des modules web 109 10 Cliquez sur OK. 11 Cliquez sur Enregistrer. Suppression de modules web Vous pouvez utiliser Admin Serveur pour supprimer des modules web de votre serveur. Pour supprimer des modules web : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle situé à gauche du serveur. La liste des services apparaît. 3 Dans la liste Serveurs développée, sélectionnez Web. 4 Cliquez sur Réglages, puis sur Modules. 5 Faites défiler la liste des modules pour voir ceux qui sont en cours d’utilisation ou disponibles sur le serveur web. 6 Sélectionnez le module à supprimer et cliquez sur le bouton Supprimer (–). 7 Cliquez sur Enregistrer. Modules propres à Macintosh Les modules propres à Macintosh sont installés par le service web dans Mac OS X Server. Ces modules sont décrits dans cette section. mod_macbinary_apple Ce module permet d’assembler des fichiers en paquets au format MacBinary, afin de permettre le téléchargement de fichiers Macintosh directement à partir de votre site web. Les utilisateurs peuvent télécharger ces fichiers MacBinary à l’aide d’un navigateur web standard en ajoutant l’extension « .bin » à l’adresse URL utilisée pour accéder au fichier. Cette fonction n’est disponible que dans Apache 1.3. mod_spotlight_apple Ce module permet à Apache d’utiliser Spotlight pour effectuer des recherches sur votre site web et de classer les résultats en fonction de leur pertinence. Une fois votre site indexé, vous pouvez proposer un champ de recherche aux utilisateurs. Les clients doivent ajouter l’extension .spotlight à l’adresse URL de votre site (par exemple, http://www.example.com/.spotlight) pour accéder à une page permettant d’effectuer des recherches sur votre site web. 110 Chapitre 7 Gestion des modules web mod_auth_apple Ce module permet à un site web d’authentifier les utilisateurs en consultant les domaines de service du système de fichiers spécifiés par les règles de recherche du serveur. Une fois l’authentification activée, les visiteurs du site sont invités à saisir un nom d’utilisateur et un mot de passe pour accéder aux informations relatives au site. mod_hfs_apple Ce module, qui nécessite que les utilisateurs saisissent l’adresse URL des volumes HFS en utilisant la casse correcte (minuscules ou majuscules), permet d’ajouter un niveau de sécurité supplémentaire aux volumes qui ne sont pas sensibles à la casse. mod_digest_apple Ce module permet d’activer l’authentification digest d’un royaume WebDAV. Il s’agit du plus ancien module d’authentification digest par défaut basé sur le module Apache mod_digest, mais modifié pour utiliser Open Directory plutôt que des fichiers htdigest. C’est le module digest par défaut, car il fonctionne avec les maîtres Open Directory exécutant Mac OS X Server v10.4. Il est conseillé d’utiliser ce type de recommandation plutôt que l’authentification de base, car il évite l’envoi des mots de passe en clair. mod_auth_digest_apple Ce module permet d’activer l’authentification digest d’un royaume WebDAV. Il s’agit du module d’authentification digest le plus récent basé sur le module Apache mod_auth_digest, mais modifié pour utiliser Open Directory plutôt que des fichiers htdigest. Il est désactivé par défaut, car il requiert que le maître Open Directory utilise Mac OS X 10.5. mod_spnego Ce module fournit l’authentification Kerberos aux utilisateurs Open Directory via le protocole SPNEGO/Negotiate. mod_encoding Ce module open source, personnalisé par Apple et accompagné d’une modification du module WebDAV mod_dav, permet d’inclure des caractères japonais dans le nom des fichiers WebDAV. mod_bonjour Ce module permet aux administrateurs de contrôler la façon dont les sites web sont enregistrés avec la multidiffusion DNS. Chapitre 7 Gestion des modules web 111 Modules Open Source Mac OS X Server comprend plusieurs modules web open source très répandus tels que Tomcat et PHP. Tomcat Ce module, qui utilise un langage de scripts de type Java, constitue l’implémentation de référence officielle de Java Servlet et JavaServer Pages développée sous Java Community Process. Tomcat doit être activé pour pouvoir être utilisé. Pour en savoir plus sur Tomcat et sur son activation, reportez-vous à la section « Utilisation de Tomcat » à la page 97. PHP PHP (PHP Hypertext Preprocessor) désigne un langage de scripts côté serveur, intégré au code HTML et semblable au langage C, qui vous permet de gérer des contenus web dynamiques. Les développeurs web incorporent le code PHP au code HTML, permettant ainsi aux programmeurs d’intégrer une logique dynamique directement dans un script HTML, plutôt que d’écrire un programme générant du code HTML. Le langage PHP offre des fonctions similaires à celles des scripts CGI, mais prend également en charge plusieurs formats de bases de données et peut communiquer sur plusieurs réseaux grâce à de nombreux protocoles. Les bibliothèques PHP sont incluses dans Mac OS X Server, mais sont désactivées par défaut. Contrairement au code JavaScript exécuté côté client, le code PHP est exécuté sur le serveur. Il est également utilisé pour l’implémentation de Webmail sur Mac OS X Server. Pour en savoir plus sur ce module, consultez le site www.php.net. Important : si vous procédez à une mise à niveau sur votre serveur et que vous conservez Apache 1.3 avec PHP 4.4.x, vous devrez passer à Apache 2.2 avec PHP 5.x avant le 8 août 2008, date à laquelle PHP cessera de prendre en charge PHP 4.4. mod_perl Ce module intègre l’interpréteur Perl au serveur web, ce qui permet aux scripts Perl CGI existants d’être exécutés sans subir de modifications. Cette intégration permet une exécution plus rapide des scripts et une moindre consommation des ressources système. Pour en savoir plus sur ce module, visitez le site perl.apache.org. mod_encoding Le service web inclut le module open source Apache mod_encoding, afin d’améliorer l’interopérabilité de WebDAV avec les noms de fichiers non-ASCII. 112 Chapitre 7 Gestion des modules web Le module mod_encoding est désactivé par défaut. Ce module est installé et les directives de configuration se trouvent dans le fichier Apache config, mais elles ne sont pas activées car les directives LoadModule et AddModule qui permettent d’informer Apache sur le module mod_encoding sont désactivées. Pour prendre en charge les noms de fichiers non-ASCII, vous devez activer le module mod_encoding. Assurez-vous que le module dav_module est également activé. Le module mod_encoding permet d’étendre les fonctionnalités d’Apache. Il est contrôlé par plusieurs directives de configuration. Le fichier de configuration Apache fourni avec le service web contient un certain nombre de directives qui sont normalement suffisantes pour répondre à la plupart des besoins. Pour modifier ces directives, vous devez éditer le fichier /etc/httpd/httpd.conf à l’aide d’un éditeur de texte. Vous trouverez ci-dessous la description des directives prises en charge par le module mod_encoding. Directive EncodingEngine : permet d’activer et de désactiver le module mod_encoding. Pour que ce module fonctionne correctement, la version spéciale des modules mod_dav et mod_dav_encoding doit également être activée. Syntaxe Valeur par Contexte défaut EncodingEngine [ on | off ] Désactivé Config. serveur Compatibilité Apache 1.3.x ; Mac OS X Server uniquement Directive AddClientEncoding : bien que les clients WebDAV soient censés envoyer leurs données en respectant le codage UTF-8 ou tout autre style aisément détectable, certains les envoient en codage propre à une plateforme particulière et non détectable automatiquement. Cette situation nécessite l’utilisation de cette directive qui établit une correspondance entre les noms de codage et les types de clients. Cette directive spécifie les codages attendus de chaque type de client. Les clients sont identifiés par leur nom d’agent qui peut être spécifié sous la forme d’un modèle à l’aide d’une expression rationnelle étendue. N’utilisez jamais « .* » comme nom d’agent. Utilisez DefaultClientEncoding. Ce module utilise la chaîne CFString CoreFoundation et prend en charge tous les codages pris en charge par cette chaîne. Les noms de codage enregistrés IANA sont généralement pris en charge. Syntaxe AddClientEncoding agent-name encoding [ encoding...] Chapitre 7 Gestion des modules web Valeur par Contexte défaut Aucun Config. serveur Compatibilité Apache 1.3.x ; Mac OS X Server uniquement 113 Directive DefaultClientEncoding : cette directive indique à l’ensemble de codages par défaut ce à quoi s’attendre des différents clients en général. Vous n’avez pas besoin de spécifier UTF-8, car il s’agit du codage par défaut. Syntaxe DefaultClientEncoding encoding [ encoding...] Valeur par Contexte défaut UTF-8 Config. serveur Compatibilité Apache 1.3.x ; Mac OS X et Mac OS X Server uniquement Directive NormalizeUsername : cette directive est introduite pour prendre en charge le comportement de Microsoft Windows XP lors de l’accès à une ressource protégée par un mot de passe. Les clients Windows XP doivent ajouter « hostname\ » devant le nom d’utilisateur réel. L’activation de cette option supprime la partie « hostname\ », afin que seul le nom d’utilisateur « réel » soit transmis au module d’authentification interne. Syntaxe Valeur par Contexte défaut NormalizeUsername [ on | off ] Désactivé Config. serveur Compatibilité Apache 1.3.x ; Mac OS X et Mac OS X Server uniquement Pour en savoir plus sur le module mod_encoding, téléchargez votre propre version et consultez la documentation complémentaire fournie avec la distribution source, à l’adresse suivante : www.denpa.org/~go/denpa/200302/mod_encoding+mod_dav-macosx.tar.gz 114 Chapitre 7 Gestion des modules web 8 Résolution des problèmes de service web 8 En cas de problèmes avec le service web ou l’un de ses composants, référez-vous aux astuces et stratégies proposées dans ce chapitre. Il est possible que vous rencontriez de temps en temps un problème lors de la configuration ou de la gestion des services web. Certaines situations susceptibles d’entraîner un problème pour l’administration du service web ou pour les connexions clientes sont décrites dans ce chapitre. Les utilisateurs ne parviennent pas à se connecter à un site web sur votre serveur Essayez d’appliquer les stratégies suivantes pour identifier le problème :  Assurez-vous que le service web est en cours de fonctionnement et que le site est activé.  Consultez la fenêtre Vue d’ensemble du service web pour vous assurer que le serveur fonctionne.  Vérifiez l’accès à Apache et les historiques d’erreurs. (Si vous n’êtes pas certain de la signification des messages, vous trouverez des explications sur le site web Apache, à l’adresse www.apache.org.)  Assurez-vous que les utilisateurs saisissent l’URL appropriée pour se connecter au serveur web.  Assurez-vous que le dossier correct est sélectionné comme dossier web par défaut. Assurez-vous que le fichier HTML correct est sélectionné comme page par défaut.  Si votre site web est limité à des utilisateurs particuliers, assurez-vous que ces utilisateurs disposent d’autorisations d’accès à votre site web.  Assurez-vous que les ordinateurs des utilisateurs sont correctement configurés pour le protocole TCP/IP. Si les réglages TCP/IP sont corrects, utilisez un utilitaire ping pour vérifier les connexions réseau.  Vérifiez qu’il ne s’agit pas d’un problème de DNS. Essayez d’utiliser l’adresse IP du serveur au lieu de son nom DNS pour vous connecter.  Assurez-vous que l’entrée de votre serveur DNS est correcte en ce qui concerne l’adresse IP et le nom de domaine du site web. 115 Un module web ne fonctionne pas comme prévu Essayez d’appliquer les stratégies suivantes pour identifier le problème :  Examinez l’historique des erreurs dans Admin Serveur, afin de déterminer la cause du mauvais fonctionnement du module.  Si ce module était fourni avec votre serveur web, consultez la documentation Apache concernant ce module et assurez-vous que la fonction indiquée de ce module correspond à vos attentes.  Si vous avez installé ce module, consultez la documentation fournie avec le module web pour vous assurer qu’il est correctement installé et compatible avec votre logiciel de serveur. Pour en savoir plus sur les modules Apache pris en charge pour Mac OS X Server, consultez la section « Utilisation des modules web » à la page 107 ansi que le site web Apache à l’adresse www.apache.org/docs/mod. Un script CGI ne fonctionne pas Essayez d’appliquer cette stratégie pour identifier le problème. Vérifiez les autorisations du fichier de scripts CGI pour vous assurer qu’il s’agit d’un script exécutable par www. Si tel n’est pas le cas, le script ne peut fonctionner sur votre serveur, même si vous avez activé l’exécution CGI dans Admin Serveur. 116 Chapitre 8 Résolution des problèmes de service web Glossaire Glossaire Adresse IP Adresse numérique unique qui identifie un ordinateur sur Internet. Apache Serveur HTTP open source intégré à Mac OS X Server. Le site (en anglais) www.apache.org contient des informations détaillées sur Apache. blog Page web présentant des entrées dans un ordre chronologique. Un blog est souvent utilisé comme journal ou lettre d’informations électronique. Blojsom Le projet open source sur lequel repose le service de journal web de Mac OS X Server 10.4. certificat Parfois appelé « certificat d’identité » ou « certificat de clé publique ». Fichier de format spécifique (Mac OS X Server utilise le format X.509) contenant la clé publique d’une paire de clés publique et privée, les informations d’identification de l’utilisateur, par exemple son nom et ses coordonnées, ainsi que la signature numérique émise par une Autorité de certificat ou l’utilisateur de la clé. CGI Common Gateway Interface. Script ou programme permettant d’ajouter des fonctions dynamiques à un site web. Un script CGI transmet les informations entre un site Web et une application au service du site. Common Gateway Interface Voir CGI. HTML Initiales de « Hypertext Markup Language » (langage de structuration hypertexte). Ensemble de symboles ou de codes insérés dans un fichier afin d’être affiché sous forme de page dans un navigateur web. La structure indique au navigateur web la manière d’afficher à l’utilisateur les mots et les images d’une page web. HTTP Hypertext Transfer Protocol. Protocole client/serveur pour le web. Le protocole HTTP permet aux navigateurs web d’accéder à un serveur web et de demander des documents hypermédias créés avec du code HTML. Internet Protocol Voir IP. 117 IP Internet Protocol. Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge de leur suivi. JavaScript Langage de pilotage par script utilisé pour ajouter une certaine interactivité aux pages web. JBoss Serveur d’applications Java gérant les applications Java 2 Platform, Enterprise Edition (J2EE). journal web Voir blog. multicast DNS Protocole développé par Apple pour la découverte automatique d’ordinateurs, de périphériques et de services sur les réseaux IP. Appelé « Bonjour » (auparavant « Rendezvous ») par Apple, ce protocole, proposé comme standard Internet, est parfois appelé ZeroConf ou multicast DNS. Pour en savoir plus, rendez-vous sur www.apple.com/fr/ ou www.zeroconf.org (en anglais). Pour savoir comment ce protocole est utilisé sous Mac OS X Server, reportez-vous à nom d’hôte local. MySQL Outil de gestion de base de données relationnelles open source fréquemment utilisé par les serveurs web. nom d’hôte local Nom qui désigne un ordinateur sur un sous-réseau local. Il peut être utilisé sans système DNS global pour convertir les noms en adresses IP. Il est constitué de lettres minuscules, de nombres ou de tirets (sauf pour le dernier caractère) et se termine par « .local » (par exemple, ordinateur-jean.local). Bien que le nom par défaut soit dérivé du nom d’ordinateur, un utilisateur peut reprendre ce nom dans la sous-fenêtre Partage des Préférences Système. Il peut aussi être aisément modifié et utilisé dans tous les cas où un nom DNS ou un nom de domaine complet est utilisé. Il ne peut être converti que sur le même sous-réseau que l’ordinateur qui l’utilise. nom d’utilisateur Nom complet d’un utilisateur, parfois appelé nom réel de l’utilisateur. Open Source Terme désignant le développement coopératif de logiciels par la communauté Internet. Le principe de base consiste à impliquer le maximum de personnes dans l’écriture et la mise au point du code en publiant le code source et en encourageant la formation d’une large communauté de développeurs qui feront part de leurs modifications et améliorations. PHP Initiales de « PHP Hypertext Preprocessor » (à l’origine, acronyme de « Personal Home Page », page d’accueil personnelle). Langage de script incorporé à HTML et utilisé pour créer des pages web dynamiques. 118 Glossaire port Sorte d’emplacement de messagerie virtuel. Un serveur utilise des numéros de port pour déterminer quelle application doit recevoir les paquets de données. Les coupe-feu utilisent des numéros de port pour déterminer si les paquets de données sont autorisés à transiter par un réseau local. Le terme « port » fait généralement référence à un port TCP ou UDP. protocole Ensemble de règles qui déterminent la manière dont les données sont échangées entre deux applications. royaume Terme général utilisé pour plusieurs applications. Voir royaume WebDAV, royaume Kerberos. royaume Kerberos Domaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les utilisateurs et services enregistrés délèguent au serveur Kerberos la vérification de l’identité de chacun. royaume WebDAV Partie d’un site web, généralement un dossier ou un répertoire, défini pour fournir l’accès à des utilisateurs et des groupes WebDAV. Serveur d’applications Logiciel qui exécute et gère d’autres applications, généralement des applications web accessibles à l’aide d’un navigateur web. Les applications gérées résident sur le même ordinateur que le serveur d’applications. serveur proxy Serveur placé entre une application cliente, telle qu’un navigateur web, et un serveur réel. Le serveur proxy intercepte toutes les requêtes envoyées au serveur réel pour vérifier s’il peut y répondre lui-même. Si ce n’est pas le cas, il transmet la requête au serveur réel. SSL Initiales de « Secure Sockets Layer » (couche sécurisée pour sockets réseau). Protocole Internet permettant d’envoyer des informations authentifiées et chiffrées à travers Internet. Les versions les plus récentes de SSL sont connues sous le nom de TLS (Transport Level Security). TCP Initiales de « Transmission Control Protocol » (protocole de contrôle des transmissions). Méthode utilisée conjointement avec le protocole IP (Internet Protocol) pour envoyer des données, sous la forme d’unités de message, d’un ordinateur à un autre à travers Internet. Le protocole IP gère la livraison effective des données, tandis que le protocole TCP assure le suivi des unités de données (chaque message est divisé en unités, appelées « paquets », qui permettent leur acheminement efficace sur Internet). Tomcat Implémentation de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre de Java Community Process. tous Tout utilisateur pouvant ouvrir une session sur un serveur de fichiers : un utilisateur enregistré ou un invité, un utilisateur FTP anonyme ou encore un visiteur de site web. Glossaire 119 URL Initiales de « Uniform Resource Locator » (localisateur uniforme de ressources). Adresse d’un ordinateur, d’un fichier ou d’une ressource, accessible à travers un réseau local ou Internet. L’URL se compose du nom du protocole nécessaire pour accéder à la ressource, d’un nom de domaine identifiant un ordinateur particulier sur Internet et d’une description hiérarchique de l’emplacement d’un fichier sur l’ordinateur. WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant à des utilisateurs clients de prendre des pages web, de les modifier, puis de les rendre à leur site d’origine sans interruption de ce dernier. 120 Glossaire A access ACLs 62 and aliases 45 and Apache Axis 90 blog service 17, 76 CGI script permissions 51 client connections 32, 33 proxy server 27 securing web content 59 user 20, 40 WebDAV 19, 54, 55, 104 webmail 78 website 36, 40, 45 accounts, webmail 78 ACLs (access control lists) 62 AddClientEncoding directive 105 addresses. See IP addresses aliases, website 45, 56 Apache Axis 90 apachectl controls 88 Apache web server command-line tools 88 configuration 86, 87, 88 file locations 87 installation 16, 86 migration log 42 multicast DNS registration 89 overview 15, 16, 17, 87 privilege assignments 36 and Ruby on Rails 94 website options 39 See also modules, web authentication passwords 45, 53, 78 users on websites 102 WebDAV 41, 103 B balancer member 47 blog service access control 17, 76 Index Index definition 48 enabling 75 entries 75 overview 17 themes 29 and wikis 62, 64 browsers, WebDAV access 55 C cache performance 18, 32, 89 proxy 27 cache module 100 calendar, website 48, 72, 73, 74 Cascading Style Sheets. See CSS case-insensitive file systems, securing 59, 103 cat tool 30 certificates 44, 53 CGI (Common Gateway Interface) scripts and content handlers 26 enabling 40, 51 overview 16 Perl 104 troubleshooting 108 clear text password 78 clients connections 32, 33 encoding module for WebDAV 105 NormalizeUsername directive 105 proxy server 27, 47 Spotlight searching 52 See also users command-line tools Apache script 88 log viewing 31 Ruby on Rails 95 Server Admin 30, 32, 89 web service process 30 Common Gateway Interface scripts. See CGI configuration Apache 86, 87 overview 17 webmail 79 121 web server 17 web service 23, 24, 28, 29 websites 18, 19, 35, 36, 49, 57 wikis 63 content handlers 21, 25 CSS (Cascading Style Sheets) 71 D dav_fs module 99 dav module 99 decryption 43 DefaultClientEncoding directive 105 digest authentication, WebDAV 41, 103 digest module 99 disk_cache module 100 DNS (Domain Name System) service 45, 56, 89 documentation 11, 12, 13 Domain Name System. See DNS E headers module 100 help, using 10 home folders 57 hosts. See servers HTTP (Hypertext Transfer Protocol) 43 See also Apache web server hyperlinks, inserting wiki 67 Hypertext Transfer Protocol. See HTTP I iCal service 72, 73, 74 See also calendar, website IMAP (Internet Message Access Protocol) 78 indexes, website 52, 57, 58 installation, Apache web server 16, 86 Internet Message Access Protocol. See IMAP intranets. See wikis IP addresses 45, 56 email. See webmail EncodingEngine directive 105 encoding module 100 encryption 17, 43 error messages. See troubleshooting Everyone user category 20 J F L files Apache 87 permissions 55 and WebDAV access 19, 104 wiki 62, 68, 69 file sharing 19, 55 file systems case-insensitive 59 defining realms 20 finding. See searching folders Apache 87 defining realms 20 home folders 57 permissions 55 webmail 79 website 35, 36, 37, 40, 49 wiki 62 fonts, customizing wiki 70 forward proxy 27 G graphs, web 31 groups blog service 75 permissions 20 wiki 48, 64 122 H Index Java 84, 90, 103 JSP (JavaServer Pages) 90, 103 K Kerberos 41 Leopard server. See Mac OS X Server load factor 47 logs Apache migration 42 MySQL service 93 web service 30, 31 website 42, 53 wiki 42 M MacBinary format 102 Mac OS X user content 57 WebDAV access problem 55 Mac OS X Server Apache server installation 16, 86 user content 57 mailing lists 80 mail service 20, 25, 78 See also webmail mem_cache module 100 migration 16, 42 MIME (Multipurpose Internet Mail Extensions) 20, 25 mod_auth_apple module 102 mod_auth_digest_apple module 103 mod_bonjour module 103 mod_digest_apple module 103 mod_encoding module 103 mod_fastcgi module 95 mod_hfs_apple module 59, 103 mod_macbinary_apple module 102 mod_perl module 104 mod_proxy_balancer module 95 mod_spnego module 103 mod_spotlight_apple module 102 modules, web adding 100 enabling 101 Macinstoch-specific 59, 102, 103 modifying 101 overview 99 PHP 103 Ruby on Rails 95 setup 28 Tomcat 90, 91, 103 troubleshooting 107 viewing 100 mongrel_rails tool 95 Mongrel web server 94 Monitor, WebObjects 86 multicast DNS registration 89, 103 multihoming 56 multiple websites on server, managing 18, 56, 57 Multipurpose Internet Mail Extensions. See MIME MySQL service 92, 93, 94 N network interfaces, multiple 57 network services DNS 45, 57, 89 IP addresses 45, 56, 57 NormalizeUsername directive 105 O off_digest module 99 Open Directory 103 open source modules 41, 103, 104 See also modules, web P passwords 45, 53, 78 performance cache 18, 32, 89 Perl scripting 80, 104 permissions blog service 76 CGI scripts 51 user 19, 20, 40, 53, 55, 56 WebDAV 19, 40, 55 website access 36 Personal Web Sharing 57 PHP (PHP Hypertext Preprocessor) 104 plist files 71 Index POP (Post Office Protocol 78 ports and SSL 43 WebObjects service 84 website 38, 48, 50 Post Office Protocol. See POP private key cryptography 43 privileges. See permissions problems. See troubleshooting protocols HTTP 43 mail 78 Soap 90 SPNEGO/Negotiate 103 proxy_ajp module 99 proxy_connect module 99 proxy_ftp module 99 proxy_http module 99 proxy server settings 27, 38, 47 ps tool 30 public key cryptography 43 R Rails. See mod_proxy_balancer module Really Simple Syndication. See RSS realms 20, 40 See also Kerberos; WebDAV; websites redirect, website 45 reverse proxy 47 RSS (Really Simple Syndication) 17 Ruby on Rails web framework 94 S SACLs (service access control lists) 17, 76 searching Spotlight 40, 52 websites 50, 52, 59, 102 wiki pages 68, 69 Secure Sockets Layer. See SSL security and file case sensitivity 59 SSL 17, 18, 43 WebDAV 19 webmail 78 websites 43, 53 wiki 62 See also access; authentication; permissions Server Admin 15, 23 serveradmin tool 30, 32, 89 servers balancer member 47 content handlers 21 mail 78 MIME types 26 Mongrel 94 123 proxy 27, 38, 47 setup for web 17 Tomcat 90, 91, 103 See also Apache web server; websites server side includes. See SSI service access control lists. See SACLs setup procedures. See configuration; installation shared files. See file sharing short name 58 SMTP (Simple Mail Transfer Protocol) 78 Soap (Simple Object Access Protocol) 90 SPNEGO/Negotiate protocol 103 Spotlight searching 40, 52 SquirrelMail. See webmail SSI (server side includes) 17, 40, 52 SSL (Secure Sockets Layer) 17, 18, 43 sticky session identifier 47 T tables, inserting wiki 67 tags, wiki page 68 tail tool 30 themes, blog and wiki 29, 71 timeout, connection 33 Tomcat application server 90, 91, 103 top tool 30 troubleshooting 42, 107, 108 U upgrading Apache web server 16 logs 42 MySQL 94 and PHP versions 104 user accounts, webmail 78 users access control 20, 40 and blog service 17, 75 home folders 57 mailing lists 80 permissions 19, 20, 40, 53, 55, 56 webmail 77, 78 websites 39, 57, 59, 107 wikis 48, 64 See also clients; groups V virtual hosts 56, 89 W Web-Based Distributed Authoring and Versioning. See WebDAV webblog service. See blog service web browsers and WebDAV access 55 124 Index WebDAV (Web-Based Distributed Authoring and Versioning) access control 19, 54, 55, 56, 104 authentication 41, 103 enabling 40, 54 encoding module 103 files and folders 56 file sharing 55 non-ASCII file names 104 overview 16, 19 permissions 19, 40, 56 realm definitions 20, 40 security 19 starting 40 website management 54, 55, 56 webmail access control 78 archives 80 enabling 48, 78 overview 77, 78 and PHP 104 security 78 setup 48, 79 wikis 62 WebObjects service 83, 84, 85, 86 web service connections 32, 33 graphs 31 logs 30, 31 setup 23, 24, 28, 29 starting 24, 29 status checking 30 stopping 31 troubleshooting 107, 108 See also blog service; modules, web; webmail; websites; wikis websites access control 36, 40, 45 aliases 56 Apache options 39 authentication of users 102 browsers 55 calendar feature 48, 72, 73, 74 connections 48, 50, 107 creating 38, 39 folders 35, 36, 40, 49 logs 42, 53 multiple sites on one server 18, 56, 57 ports 38, 48, 50 proxy server 27, 47 searching 50, 52, 59, 102 security 43, 54, 62 services settings 48 setup 18, 19, 35, 37, 49, 57 SSI 50 troubleshooting 107 user content 39, 57, 59, 107 viewing 31 See also blog service; WebDAV; wikis web technologies overview 9, 15, 16, 17 wikis and blog service 62, 64 calendar feature 72, 73, 74 connections 65 customizing 70, 71 definition 48 enabling 64 file organization 62, 68, 69 Index help resources 71 logs 42 overview 61, 62 page management 66, 67, 68, 69, 70 security 62 settings 65 setup overview 63, 64 themes 29, 71 wildcard, website aliases 45 wireframe theme, wiki 71 wotaskd daemon 84 125