TravauxIndse - Contributions [fr]

Idées de projet et outils possibles

2019-05-21T11:27:38Z

Xantin.preser@indse.be : /* Internet */

== Trouver un programme ==
Pour trouver un programme, il faut savoir sur quoi il va fonctionner. Par exemple, Windows 7 32 bits ou Linux 64 bits... Commencez par vous renseigner là dessus.

Il y a ensuite les licences à comprendre, par exemple la différence entre logiciel propriétaire, logiciel libre, shareware (partagiciel), etc.

Il faut enfin "trouver le bon" :
* Si vous en connaissez un, mais qu'il ne "va pas" sur votre ordinateur, ou qu'il est trop cher, vous pouvez utiliser un [https://alternativeto.net/ site qui présente des alternatives],
* Il y a aussi des annuaires de logiciels,
** Pour les [https://framalibre.org/ logiciels libres] par exemple.

== Concepts de base : codage, unités de mesure... ==
* [https://www.cybersimple.be/fr/pr%C3%AAt-%C3%A0-tester-vos-connaissances Êtes-vous prêts pour ne pas vous faire pirater ? ]
* [https://www.fondation-lamap.org/fr/123codez 1, 2, 3... codez] pour apprendre les bases, y compris de la programmation
* [http://incoweb.playbac.fr/indexhtml.php5?livret=72 Gérer sa vie privée]
* [https://www.youtube.com/watch?v=gftrFKqtUlU Introduction aux droits "différents à l'heure d'Internet" possibles : les Créative Commons, c'est quoi]
* [https://pix.fr/ Évaluez votre niveau général en compétences informatique avec PIX.fr]
=== Codage ===
* [https://codemoji.org/#/encrypt Chiffrement (cryptage) via des emoji]

=== [[Dactylographie]] ===
Savoir taper "rapidement", et pour ça, il faut apprendre "à la dure", à taper avec 10 doigts.

C'est pénible au début, mais très pratique à terme. L'idéal est d'en faire un peu tous les jours.
* [https://www.typingstudy.com/fr/ Typing Study (à l'ancienne)]
* [https://www.sense-lang.org/typing/tutor/sttestFR.php?lesson=1&key=french Sense Lang]
* [https://10fastfingers.com/typing-test/french# 10 fast fingers : des mots directement]
* [https://www.dactylocours.com/ Dactylo Cours (il faut s'enregistrer)]
* [https://sourceforge.net/projects/tuxtype/ Un jeu à installer sur l'ordi]

== Travail en groupe ==
* Les [https://drive.google.com/drive/u/0/ outils google] peuvent être une bonne base,
* Un [https://wbo.openode.io/ tableau blanc partageable], pour noter rapidement les idées,
* [https://bigbluebutton.org/ BigBlueButton], un [http://www.profweb.ca/publications/outils-numeriques/bigbluebutton-un-outil-de-visioconference-educationnelle-libre outil de visioconférence libre, pour l'éducation], peut-être à installer, je vous laisse tester/commenter/critiquer constructivement :-)

== Matériel informatique ==
* Ordinateurs
** [https://cours-informatique-gratuit.fr/cours/le-materiel-informatique/ Apprendre les bases du materiel informatique]
** Pour avoir des infos pour [https://drive.google.com/file/d/1c7vCiMZNpyzfOSb-kUgjLlmGaUQ9sXa-/view nettoyer sa tour et son clavier (mécanique)] et [http://pratique.leparisien.fr/conseils-high-tech/audio/casque-ecouteurs-oreillettes/comment-utiliser-et-entretenir-votre-casque-ecouteur-oreillette-1350005039#xtref=https%3A%2F%2Fwww.google.be%2F:pour son casque ou écouteur]
* Réseau
** [[ Nano-ordinateur de type Raspberry ]]
* [[ Rénovation d'un local informatique ]]
* matériel divers.
** [[utilité d'ouvrir, de comprendre voir de faire fonctionner des appareils obsolete.]]
== Bureautique ==
* [https://www.jujens.eu/posts/2013/Dec/02/tuto_LibreOffice_Writer_basique/ En quoi un traitement de texte sert à faire autre chose que mettre en gras, en italique et en souligné, avec plein d'espaces (bases en texte)]
* [https://blogs.lyceecfadumene.fr/informatique/les-fiches-du-cours/les-fiches-dopenoffice-org-texte/ Éléments avancés de traitement de texte]
* Il y a également la [https://wiki.documentfoundation.org/Documentation/fr documentation officielle de LibreOffice], avec en particulier les [https://wiki.documentfoundation.org/Faq/fr Questions Fréquemment Posées (FAQ)], les [https://wiki.documentfoundation.org/FR/La_documentation_de_l%27utilisateur#Les_tutoriels_ou_How-to Tutoriels] et des [https://wiki.documentfoundation.org/Videos/fr vidéos]

== Internet ==
=== Réseaux sociaux ===
* [https://mobile.lemonde.fr/pixels/article/2018/04/24/comment-les-reseaux-sociaux-accentuent-l-enfermement-dans-ses-idees_5289874_4408996.html?xtref=https://www.google.com Lecture : Comment les réseaux sociaux accentuent l'enfermement dans ses idées]

=== Gestion de serveur Web ===
*[[Créer et configurer un serveur web sur Gnu-Linux]]

== Multimédia ==
=== Manipulation d'images ===
*[[Gimp]]
*[[Le Mapping]]
Logiciels intéressants :
* [https://www.gimp.org/ Gimp], le "photoshop libre"
* [https://www.photopea.com/ Photopea], un "photoshop en ligne"

=== Se créer un avatar ===
Pour ne pas mettre "sa tête" directement sur Internet, il est possible de se créer une image "avatar" (certains sites deviennent vieux mais fonctionnent toujours... Comme toujours sur Internet, tout peut bouger tout le temps... Corrigez ce wiki si besoin) :
* [https://www.editions-delcourt.fr/bouletmaton/ Le "Bouletmaton"]‑ via le [http://www.bouletcorp.com/ dessinateur de BouletCorp]
* [https://www.blogdumoderateur.com/creer-son-avatar-lego-block-head-iconizer/ En "Lego" (et autres)]
* [http://roget.biz/8-sites-pour-creer-son-avatar-en-ligne Une "vieille liste", n'hésitez pas à en re-créer une ici à la place]

=== Montage vidéo ===
* [[Montage vidéo aide]]
** [[Travailler avec Windows Movie Maker]]
* [[Bonnes pratiques et erreurs à éviter pour la réalisation d'un film]]
** [[Bonnes pratiques pour un projet vidéo]] (intégrer le contenu de cette page avec la page ci-dessus ?)
* [[Projets de montages vidéo]]
* Outils de montage vidéo en ligne
** [https://outilstice.com/2018/03/kapwing-un-editeur-video-en-ligne-a-tout-faire/ Kapwing],
* Il est aussi possible de faire des screencasts (enregistrer votre écran et éventuellement votre webcam)
** [https://outilstice.com/2019/01/5-outils-pour-realiser-des-screencasts-gratuits/ 5 outils de screencasts (2019)]
* [[ Comment réaliser un court métrage ]]
*[[Stop motion]]
**[https://fr.wikipedia.org/wiki/Animation_en_volume Wikipédia : Animation en volume]

=== Création d'une BD ===
* [https://www.clipstudio.net/fr/ Clip Studio Paint]

== Créer des dessins animés ==
* [https://www.powtoon.com/home/? PowToon]
* [https://www.moovly.com/ Moovly] [[Utiliser Moovly]]
* [https://scratch.mit.edu/ Scratch]
* [https://www.renderforest.com/ Renderforest] [https://drive.google.com/open?id=1muhioZsnEx3aHqyHVUHuuswnSIvprLLn (ma réalisation)]
* [https://explee.com/fr/build/qjbmr Explee]
* [https://www.mysimpleshow.com/ Simple Show]
* [https://toontastic.withgoogle.com/ ToonTastic]

== Électronique ==
* [https://zestedesavoir.com/tutoriels/686/arduino-premiers-pas-en-informatique-embarquee/ Premiers pas avec Arduino]

== Programmation ==
* [https://code.org/ Apprendre depuis 0 à n'importe quel age avec Code.org]
* [http://fr.khanacademy.org/ Apprendre pas à pas avec KhanAcademy]
* [https://www.magicmakers.fr/scratch-2-scratch-online-tutoriels Apprendre avec Scratch, un logiciel plus graphique]
* [https://www.fun-mooc.fr/courses/course-v1:ulb+44013+session01/about?fbclid=IwAR2rEwGFN6Z78ruJbp2J-ZkAe2I9obGA0w6gVv9j9y0glqXN4CF3fih8rkU Un Mooc sur Python]
* [[Créer un jeu vidéo]]
== Gestion des données (Big Data) ==
* [https://datastudio.google.com/ Outil Google de visualisation de données]
* [https://www.fun-mooc.fr/courses/course-v1:UPSUD+42001+session10/info Mooc de visualisation de données (statistiques) avec le programme R].

== Modélisation 3D ==
=== Architecture ===
* [https://www.kozikaza.com/ Kozikaza]
* [https://www.arch-image.com/sketchup-logiciel/ Sketchup]

== Faire de la recherche ==
* [[Rechercher de la musique]]

== Divers ==
* [https://framinetest.org/ Un clone de MineCraft Libre : Minetest (via le site de Framasoft)]
* [https://www.humanbenchmark.com/ Testez vos compétences "en tant qu'être humain"]
* [https://learningapps.org/ Des leçons pour apprendre (informatique et beaucoup d'autres), avec la possibilité d'en créer soi-même]
* [https://blogs.lyceecfadumene.fr/informatique/ De nombreuses ressources faites par un professeur français]
* [https://www.youtube.com/channel/UC8LjbUEjgITV1AZ2Xr3pOaA Des cours pour des enseignants suisses (Genève)], il peut y avoir des sujets intéressants pour vous
* Nous avons parlé de [[Logiciels libres]]. Les élèves ont noté ce qui les ont intéressé et des questions sur papier et nous faisons une synthèses sur cette page.
* Avec une classe, nous avons vu [[Blender]].
* Un élève a également fait un [[Résumé du cours sur Gimp]]
* Utilisation d'outils plus spécifiques
** [https://data.gov.be Données libres "OpenData" sur la belgique], à utiliser avec des outils spécifiques (encore à trouver)
** [https://www.europeandataportal.eu/fr/homepage Données libres "OpenData" en europe]
* [https://www.my-mooc.com/fr/mooc/introduction-a-la-statistique-avec-r/ Faire des stats avec R un logiciel permettant de visualiser plein de choses]

== Autres matières==
* Les [[génocides à travers l'histoire]]

== Travaux années précédentes ==
[[Sécurité informatique]]

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-21T11:14:30Z

Xantin.preser@indse.be : /* Vérifications */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) : <pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sh </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

== Vérifications ==
Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1 seconde.
Il ne vous reste plus qu'à vérifier si l'ip s'actualise bien et ce automatiquement, mais puisque l'ip change de manière aléatoire, essayez de redémarrer votre box (ça peut faire changer l'ip) ou attendez (mais ça peut prendre du temps).

Voilà, votre serveur web est maintenant terminé, vous pouvez l'utiliser comme un hébergeur pour un site web en modifiant la page que vous aviez créé pour les tests ou en ajoutant de nouvelles pages.

==Sources :==

Création serveur web : https://linuxconfig.org/install-apache-on-ubuntu-18-04-bionic-beaver-linux

Certificat auto-signé Let's Encrypt : https://certbot.eff.org/lets-encrypt/debianstretch-apache

Script d'actualisation d'ip : https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/

Fonctionnement de crontab : https://www.linuxtricks.fr/wiki/cron-et-crontab-le-planificateur-de-taches

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T12:25:40Z

Xantin.preser@indse.be :

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) : <pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sh </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

== Vérifications ==
Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1 seconde.
Il ne vous reste plus qu'à vérifier si l'ip s'actualise bien et ce automatiquement, mais puisque l'ip change de manière aléatoire, essayez de redémarrer votre box (ça peut faire changer l'ip) ou attendez (mais ça peut prendre du temps).

==Sources :==

Création serveur web : https://linuxconfig.org/install-apache-on-ubuntu-18-04-bionic-beaver-linux

Certificat auto-signé Let's Encrypt : https://certbot.eff.org/lets-encrypt/debianstretch-apache

Script d'actualisation d'ip : https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/

Fonctionnement de crontab : https://www.linuxtricks.fr/wiki/cron-et-crontab-le-planificateur-de-taches

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T12:24:59Z

Xantin.preser@indse.be : /* Lancement au démarrage */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) : <pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sh </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

==Sources :==

Création serveur web : https://linuxconfig.org/install-apache-on-ubuntu-18-04-bionic-beaver-linux

Certificat auto-signé Let's Encrypt : https://certbot.eff.org/lets-encrypt/debianstretch-apache

Script d'actualisation d'ip : https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/

Fonctionnement de crontab : https://www.linuxtricks.fr/wiki/cron-et-crontab-le-planificateur-de-taches

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T12:23:28Z

Xantin.preser@indse.be : /* Sources : */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) : <pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sh </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

=== Vérifications ===
Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1 seconde.
Il ne vous reste plus qu'à vérifier si l'ip s'actualise bien et ce automatiquement, mais puisque l'ip change de manière aléatoire, essayez de redémarrer votre box (ça peut faire changer l'ip) ou attendez (mais ça peut prendre du temps).

==Sources :==

Création serveur web : https://linuxconfig.org/install-apache-on-ubuntu-18-04-bionic-beaver-linux

Certificat auto-signé Let's Encrypt : https://certbot.eff.org/lets-encrypt/debianstretch-apache

Script d'actualisation d'ip : https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/

Fonctionnement de crontab : https://www.linuxtricks.fr/wiki/cron-et-crontab-le-planificateur-de-taches

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T11:54:45Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) : <pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sh </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

=== Vérifications ===
Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1 seconde.
Il ne vous reste plus qu'à vérifier si l'ip s'actualise bien et ce automatiquement, mais puisque l'ip change de manière aléatoire, essayez de redémarrer votre box (ça peut faire changer l'ip) ou attendez (mais ça peut prendre du temps).

==Sources :==

Création serveur web : https://linuxconfig.org/install-apache-on-ubuntu-18-04-bionic-beaver-linux

Script d'actualisation d'ip : https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/

Fonctionnement de crontab : https://www.linuxtricks.fr/wiki/cron-et-crontab-le-planificateur-de-taches

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T11:54:18Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) : <pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

=== Vérifications ===
Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1 seconde.
Il ne vous reste plus qu'à vérifier si l'ip s'actualise bien et ce automatiquement, mais puisque l'ip change de manière aléatoire, essayez de redémarrer votre box (ça peut faire changer l'ip) ou attendez (mais ça peut prendre du temps).

==Sources :==

Création serveur web : https://linuxconfig.org/install-apache-on-ubuntu-18-04-bionic-beaver-linux

Script d'actualisation d'ip : https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/

Fonctionnement de crontab : https://www.linuxtricks.fr/wiki/cron-et-crontab-le-planificateur-de-taches

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T11:54:05Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

=== Vérifications ===
Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1 seconde.
Il ne vous reste plus qu'à vérifier si l'ip s'actualise bien et ce automatiquement, mais puisque l'ip change de manière aléatoire, essayez de redémarrer votre box (ça peut faire changer l'ip) ou attendez (mais ça peut prendre du temps).

==Sources :==

Création serveur web : https://linuxconfig.org/install-apache-on-ubuntu-18-04-bionic-beaver-linux

Script d'actualisation d'ip : https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/

Fonctionnement de crontab : https://www.linuxtricks.fr/wiki/cron-et-crontab-le-planificateur-de-taches

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T11:53:34Z

Xantin.preser@indse.be : /* Sources : */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

=== Vérifications ===
Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1 seconde.
Il ne vous reste plus qu'à vérifier si l'ip s'actualise bien et ce automatiquement, mais puisque l'ip change de manière aléatoire, essayez de redémarrer votre box (ça peut faire changer l'ip) ou attendez (mais ça peut prendre du temps).

==Sources :==

Création serveur web : https://linuxconfig.org/install-apache-on-ubuntu-18-04-bionic-beaver-linux

Script d'actualisation d'ip : https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/

Fonctionnement de crontab : https://www.linuxtricks.fr/wiki/cron-et-crontab-le-planificateur-de-taches

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T11:44:29Z

Xantin.preser@indse.be : /* Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre...

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

=== Vérifications ===
Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1 seconde.
Il ne vous reste plus qu'à vérifier si l'ip s'actualise bien et ce automatiquement, mais puisque l'ip change de manière aléatoire, essayez de redémarrer votre box (ça peut faire changer l'ip) ou attendez (mais ça peut prendre du temps).

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T11:33:15Z

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

=== Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1seconde. ===

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T11:32:49Z

Xantin.preser@indse.be : /* Lancement au démarrage */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

= Votre serveur web est maintenant fonctionnel et actualise son ip automatiquement, vous pouvez donc vous y connecter quand vous le voulez (Il est possible que votre ip change après l'exécution du script, dans le pire des cas il faudra attendre le temps d'intervalle que vous avez déterminé moins 1seconde. =

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-15T11:15:23Z

Xantin.preser@indse.be : /* Lancement au démarrage */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15 indique que toutes (*) les 15 minutes (/15) vous exécutez ce qui est mis après.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-14T11:31:06Z

Xantin.preser@indse.be : /* Lancement au démarrage */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier, pour cela, il suffit d'utiliser cron qui est un programme qui permet d'exécuter des scripts.

<pre> sudo crontab -e </pre>

Il vous suffit d'ajouter une ligne pour lancer le script à l'intervalle que vous souhaitez :

Voici un exemple pour 1 fois toutes les 15 minutes :

<pre> */15 * * * * /bin/bash /home/pi/cf/cloudflaredyndns.sh </pre>

Vous pouvez le modifier comme vous voulez

Chaque étoile représente, dans l'ordre : les minutes, les heures, les jours, les mois et les années.

Le fait de mettre une étoile signifie que ça prend tout donc toutes les minutes, heures,...

Et le /15

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-14T11:03:27Z

Xantin.preser@indse.be :

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.
Puisque, normalement, example.localhost redirige toutes les connexions vers votre serveur, vous pouvez utilisez Let's Encrypt.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style :

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier,

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-10T09:54:09Z

Xantin.preser@indse.be : /* Lancement au démarrage */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais le script ne le fait que lorsque vous l'exécuter, alors comment faire ? Il suffit de dire au raspberry de lancer le script à intervalle régulier,

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-10T09:49:25Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns.sh : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns.sh </pre> ou <pre> gedit cloudflaredyndns.sf </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

Maintenant que vous avez changé les différents paramètres, vous pouvez sauvegarder votre fichier et quitter l'édition.
Il va maintenant falloir modifier les autorisations du fichier. Pour cela, changez de répertoire afin de revenir afin de revenir au /home de votre raspberry
<pre> cd </pre>
Après avoir changé de répertoire autoriser le fichier que vous avez créer :
<pre> chmod +x /cf/cloudflaredyndns.sh </pre>

Vous pouvez maintenant lancer le script en l'exécutant :
<pre> sudo cf/cloudflaredydns.sh </pre>

Si tout fonctionne bien dans votre fichier cf, il devait y avoir 3 nouveaux fichiers : cloudflare.ids cloudflare.log et ip.txt
Et votre ip sur cloudflare devrait être actualisée.

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-08T12:40:03Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns </pre> ou <pre> gedit cloudflaredydns </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de :

* email@example.com : entrez l'adresse e-mail de votre compte cloudflare

* global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer): Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.

* example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare

* home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-08T12:36:23Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns </pre> ou <pre> gedit cloudflaredydns </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de : # email@example.com : entrez l'adresse e-mail de votre compte cloudflare
# global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer)
Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.
# example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare
# home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-08T12:35:39Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. À l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela,nous utiliser une api (un logiciel qui tourne pour un autre logiciel) qui va automatiquement actualiser votre Ip.
Au départ cloudflare mettait à disposition une Api, mais celle-ci n'est plus mise à jour. Je vous conseille alors d'utiliser celle dont je vais explique l'installation ci-dessous :

# Premièrement, si vous êtes toujours en mode SuperAdmin (avec la commande sudo su), il va vous falloir quitter ce mode afin de ne pas créer de fichier à la racine de votre raspberry. pour cela, tapez <pre> exit </pre> ou faites Ctrl + d dans le terminal.
# Ensuite, créez un dossier sur votre Raspberry (il s’appellera cf) :
<pre> mkdir cf </pre>
# Maintenant entrez dans ce fichier <pre> cd cf </pre> et créer le fichier cloudflaredyndns : soit en nano soit ne gedit (suivant l'interface que vous préférez) <pre> nano cloudflaredyndns </pre> ou <pre> gedit cloudflaredydns </pre>

Lorsque ce dernier est créer entrez ceci dedans :
<pre>
#!/bin/bash
# CloudFlare as Dynamic DNS
# From: https://letswp.io/cloudflare-as-dynamic-dns-raspberry-pi/
# Based on: https://gist.github.com/benkulbertis/fff10759c2391b6618dd/
# Original non-RPi article: https://phillymesh.net/2016/02/23/setting-up-dynamic-dns-for-your-registered-domain-through-cloudflare/

# Update these with real values
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"

# Don't touch these
ip=$(curl -s http://ipv4.icanhazip.com)
ip_file="ip.txt"
id_file="cloudflare.ids"
log_file="cloudflare.log"

# Keep files in the same folder when run from cron
current="$(pwd)"
cd "$(dirname "$(readlink -f "$0")")"

log() {
if [ "$1" ]; then
echo -e "[$(date)] - $1" >> $log_file
fi
}

log "Check Initiated"

if [ -f $ip_file ]; then
old_ip=$(cat $ip_file)
if [ $ip == $old_ip ]; then
log "IP has not changed."
exit 0
fi
fi

if [ -f $id_file ] && [ $(wc -l $id_file | cut -d " " -f 1) == 2 ]; then
zone_identifier=$(head -1 $id_file)
record_identifier=$(tail -1 $id_file)
else
zone_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones?name=$zone_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*' | head -1 )
record_identifier=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records?name=$record_name" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" | grep -Po '(?<="id":")[^"]*')
echo "$zone_identifier" > $id_file
echo "$record_identifier" >> $id_file
fi

update=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$zone_identifier/dns_records/$record_identifier" -H "X-Auth-Email: $auth_email" -H "X-Auth-Key: $auth_key" -H "Content-Type: application/json" --data "{\"id\":\"$zone_identifier\",\"type\":\"A\",\"name\":\"$record_name\",\"content\":\"$ip\"}")

if [[ $update == *"\"success\":false"* ]]; then
message="API UPDATE FAILED. DUMPING RESULTS:\n$update"
log "$message"
echo -e "$message"
exit 1
else
message="IP changed to: $ip"
echo "$ip" > $ip_file
log "$message"
echo "$message"
fi
</pre>

Maintenant il vous faut modifier les 4 lignes suivantes :

<pre>
auth_email="email@example.com"
auth_key="global_api_key_goes_here"
zone_name="example.com"
record_name="home.example.com"
</pre>

À la place de : # email@example.com : entrez l'adresse e-mail de votre compte cloudflare
# global_api_key_goes_here : mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui constitue l'Api key.
# example.com : mettez votre nom de zone, normalement c'est le nom le nom de domaine que vous avez mis sur cloudflare
# home.example.com : il vous suffit d'entrer le A name que vous avez configuré sur cloudflare pour votre domaine

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-05-08T11:52:05Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

Fichier:Configuration ApiDdclient.png

2019-05-08T11:49:58Z

Xantin.preser@indse.be : Page blanchie

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-04-27T10:35:55Z

Xantin.preser@indse.be : /* Installation d'Apache */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
Dans les autres commande, j'ai mis des sudo, mais ils ne sont pas obligé, du moment que vous êtes en super administrateur
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:' N'OUBLIEZ PAS LES : !
*Dans le troisième cadre, il va falloir modifier plus de chose :

Premièrement, supprimez le # devant protocol, zone, ttl, login, password et domain.tld

Ensuite :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost) Séparez les bien par une virgule

Afin que l'Api puisse fonctionner, il faut aussi installer la librairie de Perl (autre programme) que l'Api a besoin d'utiliser, pour cela, effectuer la commande suivante :

<pre> apt-get install libdata-validate-ip-perl </pre>

Il faut aussi installer l'Api ssl de perl

<pre> apt-get install libio-sodcket-ssl-perl </pre>

Après l'avoir effectué, exécutez la commande

<pre> ddclient </pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-04-27T10:34:21Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:' N'OUBLIEZ PAS LES : !
*Dans le troisième cadre, il va falloir modifier plus de chose :

Premièrement, supprimez le # devant protocol, zone, ttl, login, password et domain.tld

Ensuite :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost) Séparez les bien par une virgule

Afin que l'Api puisse fonctionner, il faut aussi installer la librairie de Perl (autre programme) que l'Api a besoin d'utiliser, pour cela, effectuer la commande suivante :

<pre> apt-get install libdata-validate-ip-perl </pre>

Il faut aussi installer l'Api ssl de perl

<pre> apt-get install libio-sodcket-ssl-perl </pre>

Après l'avoir effectué, exécutez la commande

<pre> ddclient </pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-04-26T21:26:53Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:' N'OUBLIEZ PAS LES : !
*Dans le troisième cadre, il va falloir modifier plus de chose :

Premièrement, supprimez le # devant protocol, zone, ttl, login, password et domain.tld

Ensuite :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost) Séparez les bien par une virgule

Afin que l'Api puisse fonctionner, il faut aussi installer la librairie de Perl (autre programme) que l'Api a besoin d'utiliser, pour cela, effectuer la commande suivante :

<pre> apt-get install libdata-validate-ip-perl </pre>

Après l'avoir effectué, exécutez la commande

<pre> ddclient </pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-04-26T21:22:31Z

Xantin.preser@indse.be : /* Installation d'un certificat auto signé */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Acceptez les termes d'utilisation : A majuscule et Enter

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'
*Dans le troisième cadre, il va falloir modifier plus de chose :

Premièrement, supprimez le # devant protocol, zone, ttl, login, password et domain.tld

Ensuite :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost) Séparez les bien par une virgule

Afin que l'Api puisse fonctionner, il faut aussi installer la librairie de Perl (autre programme) que l'Api a besoin d'utiliser, pour cela, effectuer la commande suivante :

<pre> apt-get install libdata-validate-ip-perl </pre>

Après l'avoir effectué, exécutez la commande

<pre> ddclient </pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-04-17T18:15:44Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Acceptez les termes d'utilisation : A majuscule et Enter

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'
*Dans le troisième cadre, il va falloir modifier plus de chose :

Premièrement, supprimez le # devant protocol, zone, ttl, login, password et domain.tld

Ensuite :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost) Séparez les bien par une virgule

Afin que l'Api puisse fonctionner, il faut aussi installer la librairie de Perl (autre programme) que l'Api a besoin d'utiliser, pour cela, effectuer la commande suivante :

<pre> apt-get install libdata-validate-ip-perl </pre>

Après l'avoir effectué, exécutez la commande

<pre> ddclient </pre>

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-04-17T17:21:34Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Acceptez les termes d'utilisation : A majuscule et Enter

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'
*Dans le troisième cadre, il va falloir modifier plus de chose :

Premièrement, supprimez le # devant protocol, zone, ttl, login, password et domain.tld

Ensuite :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost) Séparez les bien par une virgule

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-04-17T17:17:21Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Acceptez les termes d'utilisation : A majuscule et Enter

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'
*Dans le troisième cadre, il va falloir modifier plus de chose :

Premièrement, supprimez le # devant protocol, zone, ttl, login, password et domain.tld

Ensuite :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost)

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-04-17T17:11:24Z

Xantin.preser@indse.be : /* Installation d'un certificat auto signé */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Il vous est demandé de donner votre adresse e-mail , entrez-là, elle servira a vous prévenir quand il vous faudra renouveler le certificat (il a une durée de 90 jours)

- Il vous est également demandé si vous voulez donner votre adresse e-mail pour recevoir des newsletter, à vous de choisir si vous les acceptez ou non

- Acceptez les termes d'utilisation : A majuscule et Enter

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous vous voulez rediriger toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 afin que toutes les requêtes envoyées à votre site soient redirigées vers l'Https.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'
*Dans le troisième cadre, il va falloir modifier plus de chose :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost)

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-04-17T15:59:39Z

Xantin.preser@indse.be : /* Installation d'Apache */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'
*Dans le troisième cadre, il va falloir modifier plus de chose :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost)

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-03-15T10:50:38Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'
*Dans le troisième cadre, il va falloir modifier plus de chose :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost)

== Lancement au démarrage ==

Votre serveur fonctionne parfaitement, super, votre adresse ip est actualisée automatiquement, mais si il y a une panne de courant ? Que votre raspberry crash et que vous devez le redémarrer, que se passe-t-il ? Et bien votre adresse n'est plus actualisée, comment faire ? Il suffit de dire au raspberry de lancer l'Api à chaque fois qu'il démarre.

==Sources :==

Utilisateur:Xantin.preser@indse.be

2019-03-15T10:42:13Z

Xantin.preser@indse.be : /* Configuration d'un serveur Web */

== '''Projet''' ==

Ce que j'ai fait : j'ai créé un serveur web à domicile accessible partout

Ce que j'ai appris :

- Utiliser des commandes sous linux (raspberry) -> gedit et nano

- Comment fonctionne une Ip, un dns, une adresse mac, une redirection, comment ouvrir les ports de sa box

- Comment accéder à mon serveur à distance et le modifier

Pour ce qui est des liens qui m'ont aidés, ils seront mis dans les sources de mon tutoriel

== '''Configuration d'un serveur Web''' ==

Pour réaliser mon projet, j'ai suivi de nombreux tutoriels, alors j'ai décidé d'en refaire un ici [[Créer et configurer un serveur web sur Gnu-Linux]]

Un autre tuto en parle sur le site travaux.indse [[https://travaux.indse.be/mediawiki/index.php/Serveur_web Serveur web]] mais je ne pense pas qu'il est assez clair et explicatif (on ne fait qu'installer LAMP, SSH et FTP sasn trop d'explication)

But du projet : avoir un serveur web fonctionnant depuis chez moi accessible depuis n'importe quel appareil

Date finale : Début novembre

Objectifs :

- Apprendre à créer un serveur web : fait

-Acquérir un nom de domaine et configurer une DDNS : fait

-Avoir un raspberry : fait

-Refaire la configuration du site sur le raspberry (savoir y accéder en local) : fait

-Créer un certificat autosigné avec let's encrypt : fait

-Configurer l'actualisation d'Ip sur cloudFlare + savoir accéder en ligne sur le serveur : actualisation : ok // accéder en ligne sur le serveur : ok

-Vérifications : Quelques problèmes : raspberry freeze, impossible de se connecter en ssh à distance.

-Créer mon tutoriel sur le site et/ou le faire sur le site [https://travaux.indse.be/mediawiki/index.php/Accueil travaux.indse] (lien externe ou interne) : Vendredi 7 décembre (Non respecté) -> Mardi 26 mars

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-03-15T10:41:30Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'
*Dans le troisième cadre, il va falloir modifier plus de chose :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez les noms de domaines "de base" par vos noms que vous avez donnée au votre (exemple.localhost et www.exemple.localhost)

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-03-15T10:40:12Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs (vous pouvez même supprimer le reste).

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre l'intervalle (intervalle de temps entre chaque vérification que l'Api va faire) que vous voulez du moment qu'il est supérieur à 600 car en dessous le site pourrait vous bannir (éviter le spam et les attaques ddos)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'
*Dans le troisième cadre, il va falloir modifier plus de chose :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez domaine.ctl par les 2 noms que vous avez donnée à votre domaine (exemple.localhost et www.exemple.localhost)

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-03-15T10:37:47Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine, tout devrait fonctionner YOUPI, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette commande afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les fichiers /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est utile est compris dans les trois cadres blancs.

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre uniquement au dessus de 600 (c'est l'intervalle de temps entre chaque vérification que l'Api va faire)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'

Dans le troisième cadre, il va falloir modifier plus de chose :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez domaine.ctl par les 2 noms que vous avez donnée à votre domaine (exemple.localhost et www.exemple.localhost)

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-03-15T10:27:56Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est uniquement utiles est compris dans les trois cadres blancs.

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre uniquement au dessus de 600 (c'est l'intervalle de temps entre chaque vérification que l'Api va faire)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'

Dans le troisième cadre, il va falloir modifier plus de chose :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
# Sur la dernière ligne, remplacez domaine.ctl par les 2 noms que vous avez donnée à votre domaine (exemple.localhost et www.exemple.localhost)

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-03-15T10:23:16Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est uniquement utiles est compris dans les trois cadres blancs.

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre uniquement au dessus de 600 (c'est l'intervalle de temps entre chaque vérification que l'Api va faire)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'

Dans le troisième cadre, il va falloir modifier plus de chose :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Après "password=" mettez votre "Global Api key" de cloudflare (pas de panique, je vais expliquer) Allez sur votre profil cloudflare, ensuite descendez jusqu'à ce que vous arriviez dans la rubrique Api keys et cliquez sur view de la global Api. C'est cette suite de lettre et chiffre qui est le mot de passe demandé par l'Api.
#

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-03-15T10:15:17Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est uniquement utiles est compris dans les trois cadres blancs.

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre uniquement au dessus de 600 (c'est l'intervalle de temps entre chaque vérification que l'Api va faire)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'

Dans le troisième cadre, il va falloir modifier plus de chose :

# Après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# Après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare
# Dn

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-26T12:20:05Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est uniquement utiles est compris dans les trois cadres blancs.

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*Dans le premier, il suffit de modifier le chiffre après le "daemon=" personnellement j'ai mis 900 mais vous pouvez mettre uniquement au dessus de 600 (c'est l'intervalle de temps entre chaque vérification que l'Api va faire)
*Dans le deuxième encadré, il faudra d'abord supprimer le # devant afin que le programme l'utilise et ensuite il faudra modifier ce qu'il y a après le "web-skip=" car le site à été modifié depuis que l'Api existe, donc ce qu'on lui demande d'ignorer n'est plus valide. Il faut alors mettre 'Current IP Address:'

Dans le troisième cadre, il va falloir modifier plus de chose :

# 1ère chose : après "zone=" mettez votre A name de cloudflare (ce qui permet de rediriger l'ip)
# 2ème chose : après "login=" mettez votre adresse e-mail qui vous permet de vous connecter à cloudflare

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-26T12:03:29Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png |1000px]]

Vous remarquez que ça ne ressemble pas totalement à ce que vous avez, c'est parce que j'ai supprimé une grande partie de ce qui m'était inutile (puisqu'on n'utilise que l'Api pour Cloudflare)

Ce qui nous est uniquement utiles est compris dans les trois cadres blancs.

Dans les deux premiers vous n'aurez pas grand chose à modifier :

*

Fichier:Configuration ApiDdclient.png

2019-02-26T11:49:39Z

Xantin.preser@indse.be : screen de ce qui est utile pour configurer l'Api DDclient pour qu'il fonctionne avec cloudflare

screen de ce qui est utile pour configurer l'Api DDclient pour qu'il fonctionne avec cloudflare

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-26T11:47:40Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les paramètres :

[[Fichier:Configuration ApiDdclient.png]]

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-22T10:51:52Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Bien sûr tout ne vous est pas utile et d'ailleurs n'est pas activé (il y a un # devant)

Il va alors falloir supprimer les # là où ça va vous être utile

Dans le screen suivant, je vais vous mettre les endroits où vous devrez modifier les para

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-16T13:08:12Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Maintenant nous allons configurer l'Api pour qu'elle fonctionne avec votre cloudflare, pour cela vous avez le choix dans l'edit :

Soit : <pre>sudo nano /etc/ddclient/ddclient.conf</pre>

Soit : <pre>sudo gedit /etc/ddclient/ddclient.conf</pre>

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-16T12:19:39Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
<ul>
<li>
1) copier le fichier ddclient dans /usr/sbin
</li>
<li>
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
</li>
<li>
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer
</li>
</ul>

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-16T12:16:25Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/</pre>

Puis effectuez ces commandes qui vont :
1) copier le fichier ddclient dans /usr/sbin
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-16T12:16:03Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

= '''Obtenir un nom de domaine''' =

Pour cela, rien de plus simple, rendez-vous sur [https://www.freenom.com/fr/index.html freenom], c'est un service de nom de domaine gratuit donc vous n'aurez pas de .be ou de .com mais à ce moment là vous pouvez vous rendre sur d'autres sites pour les obtenir.

Ensuite allez dans "''services''", "''register a new domain''", et puis créer votre nom de domaine (vous pourrez choisir plusieurs "'''.'''quelque chose"
vous êtes libre d'en prendre 1 ou 10 si ça vous chante mais dans notre cas vous n'en utiliserez qu'un.

='''Créer un serveur web en localhost'''=
== Prérequis ==

* Ubuntu 18.04 ou raspbian (si vous disposez d'un raspberry)
* Permissions "Racines" (root)
* Un peu de motivation :)
* Quelques connaissance en code même si je vais essayer d'être clair :)

== Installation d'Apache ==

La première étape est donc d'installer apache, pour cela rendez-vous dans le terminal et écrivez ceci :

Afin de ne pas rencontrer de problèmes de demande de droit de super administrateur dans le terminal,tapez d'abord cette commande et mettez votre mot de passe si demandé :
<pre> sudo su </pre>

et puis ceci :

<pre> sudo apt-get update && apt-get install apache2 </pre>

Pour vérifier qu'apache a bien été installé vous pouvez taper <code>localhost</code> dans votre navigateur web qui est le l’hôte virtuel local d'apache de base.

Normalement si ça fonctionne vous devriez avoir une page comme ceci :

[[Fichier:Default_apache_page.png|300px]]

Si vous avez d'autres soucis, le lien du tutoriel original est dans les sources.
Il existe une autre façon de faire [[https://travaux.indse.be/mediawiki/index.php/Certification_Linux_LPI_(examen_externe)#Se_Former_.3F ici]], mais je n'ai pas fait de la même façon et je vais aller un peu plus loin.

== Création d'un nouvel hôte virtuel ==

Faites bien attention à bien remplacer les "example" par le nom de votre site et les "'''.'''localhost" ou "local" par le domaine que vous avez choisi (par exemple: .cf)

Nous allons commencer par créer le dossier où seront stockée les pages de notre site, pour cela faites :

<pre>sudo mkdir /var/www/example && echo "Welcome to example!" > /var/www/example/index.html</pre>

cela va aussi créer une page html où il sera affiché : "Welcome to example"

Il faut alors configurer notre hôte virtuel, pour cela vous avez le choix :

Soit l'édition en mode console
<pre> sudo nano /etc/apache2/sites-available/example.conf </pre>

Soit l'édition en mode graphique (bloc-note) :

Mais pour cela, vous devez d'abord installer gedit :

<pre> sudo apt-get install gedit </pre>
<pre> sudo gedit /etc/apache2/sites-available/example.conf </pre>

Collez alors ceci dans le menu l'interface qui s'est ouverte (TODO : expliquer ce fichier):
<pre><VirtualHost *:80>
ServerName example.local
ServerAlias www.example.local

DocumentRoot /var/www/example
</VirtualHost>
</pre>
Et sauvegarder le document

Pour activer notre site, il faut alors utiliser la commande <code>a2ensite</code> qui va aussi créer un fichier similaire dans le dossier <code>/etc/apache2/sites-enabled</code> :
<pre> sudo a2ensite example.conf </pre>
Nous devons alors relancer la configuration serveur apache :
<pre>sudo systemctl reload apache2.service</pre>
Pour vérifier si notre configuration fonctionne, il faut associer l'adresse ip de notre machine avec le nom de notre serveur
Pour connaitre votre adresse ip sous linux, dans le terminal entrez la commande :
<pre>ifconfig</pre>
Les chiffres qui sont situés après <code>inet</code> qui est dans la partie <code> lo</code> sont l'adresse ip de votre machine. Copiez le, nous allons le réutiliser.

Entrez alors la commande :
<pre>sudo echo "adresse.ip.de.votre.machine www.example.local" >> /etc/hosts</pre>

Normalement si votre configuration est ok, si vous essayez d'aller sur www.example.local depuis votre machine vous devriez avoir "Welcome to example" qui s'affiche sur votre site

= '''Rendre le serveur disponible depuis l'extérieur''' =

==Ouverture des ports de votre box==

Maintenant que vous avez créer votre serveur, il serait plus utile de le rendre disponible depuis l'extérieur.
Pour cela il va falloir ouvrir les ports de sa box afin de pouvoir accéder a une partie de votre réseau local depuis l'extérieur et établir une redirection/une actualisation d'IP

Pour l'ouverture des ports cela dépendra de votre box, possédant une bbox Proximus, je vais vous montrer la démarche à faire pour celle-ci. La démarche pour les autres box devrait être assez similaires, mais renseignez-vous.

*Première étape : Passer en sécurité faible
Avec proximus, les port 80, 443 et 23 sont bloqués, pour notre serveur nous avons besoin du 80 et du 443, il faut alors passer en sécurité faible afin de les utiliser. Rendez-vous sur le site [https://www.proximus.be/login MyProximus] et connectez-vous avec le compte qui gère votre internet. Après avoir fait ceci sélectionner la page : "mes produits" puis cliquez sur votre pack internet. De là plusieurs fenêtres s'affichent, allez dans paramètres, sélectionnez sécurité faible et validez (Ne vous inquiétez pas on ne va pas vous pirater plus facilement pour la cause).

*Deuxième étape : Ouvrir les ports de votre box et établir une redirection vers votre ordinateur
Maintenant que vos ports sont débloqué, il va falloir accéder aux paramètre de votre box pour les "mapper"; pour ça rien de plus simple, sur votre navigateur recherchez [http://192.168.1.1 192.168.1.1]. Là une page s'affiche et demande de vous connecter, pas besoin de nom d'utilisateur, juste d'un mot de passe, il se trouve derrière votre box [[Fichier:userpasswordproximus.png|300px]]

Après vous être connecté, nous allons d'abord fixer l'adresse de votre machine (elle pourrait changer, donc on prend des précautions), rendez-vous dans la page "Mon Modem" puis dans "DHCP" cliquez sur "ajouter une adresse statique" et ajoutez-y votre machine (normalement le nom que vous lui avez donnez doit apparaître). TODO
Maintenant que vous avez fait cela, allez dans la page "Contrôle d'accès" puis dans "Mappage des ports". Là il faut alors établir 3 redirections de ports :
*Le port 80 : ce que nous appelons Internet (La plupart des pages internet commencent par "http")
*Le port 443 : ce que nous appelons aussi Internet mais c'est sécurisé (Si le pages internet ne commencent pas par "http" elles commencent par "https")
*Le port 22 : Protocole ssh, en ouvrant ce port nous pouvant accéder à notre machine à distance et la modifier en ligne de code (de façon sécurisée)

Ajoutez alors trois redirections de port, choisissez alors les 3 cités au dessus; il faut alors définir vers quelle machine votre modem va les rediriger, collez donc l'adresse Ip de votre machine (adresse que vous aviez déjà copié auparavant) là où on vous demande l'hôte interne.

=Service d'Ip dynamique : Cloudflare=

Puisque vos ports sont ouverts, il est temps de rendre votre serveur accessible sur Internet, pour cela il existe plusieurs services différents qui permettent d'établir une redirection d'une recherche Internet vers votre Ip, j'ai choisi cloudflare, qui fonctionne un peu différemment car j'avais des problèmes de configuration avec ma box, un désavantage de ce service, c'est qu'il peut collecter les mots de passe, si ceux-ci n'ont pas été cryptés (à vérifier).

Rendez-vous alors sur le site de [https://www.cloudflare.com/ cloudflare] et créez vous un compte. La suite est très step by step :
On vous demande d'ajouter un site, écrivez alors le nom de votre site : example.local et allez à l'étape suivante.

- Cliquez sur next

- Choisissez le plan qui vous conviens (dans mon cas : gratuit)

- Vous arrivez alors sur une page où Cloudflare dit scanner les dns existants, ignorez cette page et cliquez juste sur continuer

- Cloudflare vous demande alors de changer les noms de serveurs. Rendez-vous sur [https://www.freenom.com/fr/index.html freenom] (et oui il nous est de nouveau utile) reconnectez vous et allez dans "Services" -> "Domains" -> Sur la ligne de votre domaine : "Manage domain" -> "Management tool" -> "Names servers" Cliquez sur "Use custom nameservers" Puis copiez les 2 noms de serveurs donnés par cloudflare dans les NameServer 1 et NameServer 2 (un dans chaque). Finalement enregistrez.

- Rendez vous de nouveau sur cloudflare et continuez.

- Maintenant vous arrivez sur une nouvelle page, cliquez sur DNS afin d'ouvrir un page qui ressemble à ceci :

[[Fichier:Cloudflaredns.png|400px]]

Bon vous n'avez pas réellement ça, c'est ce que vous devriez avoir après avoir suivi ces quelques consignes :

Si vous avez déjà des choses en dessous de la ligne "Type Name Value ..." Supprimez les, nous allons en créer de nouveaux.

Maintenant, décochez le nuage orange (Le nuage gris fait que vous utilisez cloudflare seulement comme une redirection d'ip)

Dans le A : Dans "Name" entrez votre site (example.local) et Modifiez votre adresse ip pour qu'elle corresponde à la votre (nous automatiserons ceci dans la partie en dessous, mais pour la première fois faites le manuellement. Pour avoir votre adresse ip actuelle, rendez-vous sur [http://www.mon-ip.com/ mon-ip]. Puis ajoutez-le (Add record).

Ajouter CNAME : à coté du bouton add record choisissez CNAME (à la place du A) puis dans name, tapez www et dans le domaine name mettez le nom de votre domaine (example.local), décochez le nuage puis cliquez sur add record.

Puis de la même façon que pour le CNAME, ajoutez en un autre sauf qu'à la place du www, mettez juste le nom de votre site ''example'' et ajoutez le aussi.

Voilà, vous avez mis votre site en ligne, mais sans certificat, votre site sera considérer comme dangereux dans la plupart des navigateurs qui empêcheront les visiteurs d'y accéder (on peut toujours y accéder mais il faut chercher un peu et les gens détestent chercher)

=='''Installation d'un certificat auto signé'''==

Comme je l'ai dit précédemment, pour que les visiteurs puissent accéder à votre site, vous allez devoir utiliser un certificat qui montre que votre site est fiable et que les données sont cryptées. Pour cela, nous allons utilisez Let's Encrypt, une autorité qui permet d'avoir des certificats de manière légale. Vous allez donc installer certbot, leur système qui permet de créer ces certificats.

Faites donc la commande :

<pre>sudo apt-get install certbot python-certbot-apache</pre>

Après l'avoir installé, lancez le :

<pre>sudo certbot --apache</pre>

La suite est assez step-by-step :

- Acceptez les termes d'utilisation : A majuscule et Enter

- Entrez votre Adresse E-mail (pour recevoir des notifications, si votre certificat ne se met pas à jour automatiquement)

- Là le programme vous demande "Which names would you like to activate HTTPS for?" : Ne choisissez que l'option où il est écrit ''example.localhost'' et non ''www.example.localhost'' (Normalement l'option 1 et puis validez)

- Si tout fonctionne, vous devez maintenant choisir si vous redirigez toutes les connexion vers la connexion sécurisée (Https) ou non : Je vous conseille l'option 2 comme ça toutes les requêtes envoyées à votre site seront sécurisée.

- Normalement si tout fonctionne certbot vous dira un message de félicitation du style

<pre>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://example.localhost

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=example.localhost
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.localhost/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.localhost/privkey.pem
Your cert will expire on yyyy-mm-dd. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
</pre>

==Actualisation de votre adresse Ip==

Votre site est maintenant accessible depuis le monde et que vous renvoyez bien les requêtes vers votre machine , tout devrait fonctionner, sauf que pas vraiment, le seul "petit" problème qu'il nous reste à régler : votre adresse Ip. Vu que j'en parle assez souvent, il est normal que vous vous doutiez qu'elle soit importante, mais à l'heure actuelle les fournisseurs d'accès internet utilisent encore l'IpV4 son inconvénient est qu'il n'y en a pas assez pour tout le monde, votre modem change alors d'adresses Ip et ce de manière aléatoire. Pour pallier cela, nous allons utilisez une Api (sorte de petit programme qui fonctionne pour d'autres logiciel) proposée par cloudflare. Comme la version officielle n'est plus mise à jour , nous allons prendre [https://github.com/ddclient/ddclient?utm_referrer=https://support.cloudflare.com/hc/en-us/articles/200168816-Does-Cloudflare-work-with-Dynamic-DNS-Can-I-update-my-DNS-records-remotely- l'Api partagé sur Github]

Vous allez alors la télécharger en zip, assurez vous que le dossier soit bien dans le fichier Downloads sinon il vous faudra changer le nom de fichier dans les commandes suivantes

Effectuez alors cette comme afin de dire à votre raspberry de ne regarder que dans le dossier Downloads :

<pre> cd /home/pi/Downloads/</pre>

Maintenant que vous êtes dans le répertoire des téléchargement, vous pouvez Unzip le fichier que vous avez téléchargé :

<pre> unzip ddclient-master.zip</pre>

Ensuite entrez dans le dossier ddclient-master que vous venez d'unzip :

<pre>cd ddclient-master/<pre>

Puis effectuez ces commandes qui vont :
1) copier le fichier ddclient dans /usr/sbin
2&3) créer les doffiser /etc/ddclient et /var/cache/ddclient
4) copier le fichier sample-etc_ddclient.conf dans /etc/ddclient/ddclient.conf et en même temps le créer

<pre>
cp ddclient /usr/sbin/
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp sample-etc_ddclient.conf /etc/ddclient/ddclient.conf
</pre>

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-16T12:02:19Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */

Créer et configurer un serveur web sous Gnu-Linux à domicile et accessible en ligne

2019-02-16T11:45:13Z

Xantin.preser@indse.be : /* Actualisation de votre adresse Ip */