Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:apache [26 June 2025 à 18:01:51] – Et hop un format de log personnalisé, avec ☆ zatalyz
+++ fr:apache [15 June 2026 à 18:11:06] (Version actuelle) – Logs personnalisés et goaccess zatalyz
@@ Ligne 644: / Ligne 644: @@
 On peut se faire un fichier de configuration appelant diverses modifs sur tous les sites, par exemple dans ''/etc/apache2/conf-available/bidouilles.conf''.
-Ensuite on peut l'appeler dans chaque config de site en ajoutant la ligne suivante (dans ''/etc/apache2/sites-enabled/monsite-ssl.conf'', entre les balises ''VirtualHost'') :
+Ensuite on peut l'appeler partout de cette façon :
+  sudo a2enconf bidouilles
+  sudo systemctl reload apache2
+Cela évite de réécrire les mêmes règles partout.
+On peut aussi l'inclure dans chaque vhost en ajoutant la ligne suivante (dans ''/etc/apache2/sites-enabled/monsite-ssl.conf'', entre les balises ''VirtualHost'') :
   Include /etc/apache2/conf-available/bidouilles.conf
+Mais attention, suivant ce qu'on met dedans, cela peut mettre un peu de bazar (genre, la partie sur les logs plus bas, je ne sais pas trop comment les logs seront écrits avec l'include, si un vhost va écraser les logs du copain d'à côté ou si ça se combinera).
-Cela évite de réécrire les mêmes règles partout.
 ==== Virer le tracker de Facebook ====
@@ Ligne 732: / Ligne 737: @@
 Doc : https://httpd.apache.org/docs/2.4/fr/custom-error.html
+=== Partager les pages entre serveurs ===
+Là, je ne sais pas si c'est la bonne idée. Mais le plus efficace serait de monter le dossier des pages d'erreurs via un partage réseau (genre NFS), ainsi apache peut pointer localement vers un truc qui est en réalité ailleurs. Cependant, avant de mettre ça en place, on va vérifier avec les pros de la sécurité : on brise un peu l'isolement entre les serveurs en faisant ça. Vu qu'on a juste des pages html pur, les exploits me semblent complexes, mais j'ai un doute.
+Une autre solution est de faire un rsync, un truc Ansible... C'est sans doute aussi bien.
 ==== Personnaliser les logs d'erreur et d'accès ====
@@ Ligne 804: / Ligne 815: @@
 Attention, ce format de log n'a rien de classique ; il ne sera pas facilement interprété par les logiciels à moins d'indiquer les bonnes regex. Justement dans mon cas j'ai besoin de les créer pour Reaction, mais suivant les outils, c'est peut-être un plan foireux !
+== Avec Goaccess ==
+J'ai voulu tester [[https://goaccess.io|Goaccess]] et forcément, ce format n'est pas facile... Je ne sais pas pourquoi le format d'heure le fait buguer, d'ailleurs, vu que c'est l'option par défaut d'Apache, mais ce n'est pas grave.
+Modifier ''/etc/goaccess/goaccess.conf'' et mettre ces deux valeurs (par défaut, tout est commenté dans le fichier sur Debian) :
+<code>
+# Format de l'heure comme Apache le gère
+datetime-format %d/%b/%Y:%H:%M:%S %z
+# Notre regex transcrite en langage goaccess
+log-format %h ☆ %v ☆ [%x] ☆ %>s ☆ %O o ☆ \"%r\" ☆ \"%u\" ☆ \"%R\"
+</code>
+  * ''%t'' devient ''[%x]'' parce que c'est le "datetime-format" dans goaccess et non "time-format". Ça marche, on ne va pas chercher. Les autres trucs ont aussi quelques nuances mais ça reste proche.
 ==== Could not reliably determine the server's fully qualified domain name ====
 À chaque modif du serveur, vous avez sans doute droit à ce message d'erreur :