Installation awstats à la Debian sur le site http://www.monsite.com

Obligatoire 0: Installation -> placer les scripts Perl AWSTATS en bons endroits
1. login comme root via ssh->putty   
2. Si le répertoire tmp n'existe pas encore dans le répertoire racine de root,
on ne sait jamais pour sécurité, créer le par:
mkdir ~/tmp
3. Se placer sur ce répertoire qui sert à rien:
cd ~/tmp
4. Maintenant installer awstats,
les scripts seront dispersés comme /usr/lib/cgi-bin/awstats.pl et ailleurs, par
apt-get install awstats   

Obligatoire 1: Configuration Apache
A lire /usr/share/doc/awstats/README.Debian, étapes, mais ne suivez pas toutes les instructions inadéquates
1. Copier/Coller
cp /usr/share/doc/awstats/examples/apache.conf /etc/apache/conf.d/awstats.conf
2. Se placer dans le répertoire de congfiguration include d'Apache
cd /etc/apache/conf.d
3. Editer le fichier vhosts.conf:
* Commenter la ligne si existant -> #ScriptAlias /cgi-bin/ /home/web/monsite.com/ftp/cgi-bin/,
car http://www.monsite.com/cgi-bin/ est aliasé à  /usr/lib/cgi-bin/,
* Modifier la ligne CustomLog en assurant l'instruction =>
CustomLog /var/log/apache/access.monsite.com.log combined

vi vhosts.conf
==>[RESULTAT FINAL]

###monsite.com###

DocumentRoot /home/web/monsite.com/ftp/www
ServerName monsite.com
ServerAlias *.monsite.com
CustomLog /var/log/apache/access.monsite.com.log combined
ErrorLog /var/log/apache/error.monsite.com.log
php_admin_value session.save_path /home/web/monsite.com/sessions
php_admin_value upload_tmp_dir /home/web/monsite.com/tmp
php_admin_flag safe_mode on
#ScriptAlias /cgi-bin/ /home/web/monsite.com/ftp/cgi-bin/
VirtualDocumentRoot /home/web/monsite.com/ftp/%1

######


4. Editer awstats.conf

vi awstats.conf
==>[RESULTAT FINAL]

# This provides worldwide access to everything below the directory
# Security concerns:
#  * Raw log processing data is accessible too for everyone
#  * The directory is by default writable by the httpd daemon, so if
#    any PHP, CGI or other script can be tricked into copying or
#    symlinking stuff here, you have a looking glass into your server,
#    and if stuff can be uploaded to here, you have a public warez site!

Options None
AllowOverride None
Order allow,deny
Allow from all


# This provides worldwide access to everything below the directory
# Security concerns: none known

Options None
AllowOverride None
Order allow,deny
Allow from all

# This provides worldwide access to everything in the directory
# Security concerns: none known
Alias /awstats-icon/ /usr/share/awstats/icon/

# This (hopefully) enables _all_ CGI scripts in the default directory
# Security concerns: Are you sure _all_ CGI scripts are safe?
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

Relancer Apache
/etc/init.d/apache restart   

Obligatoire 2: Configuration awstats proprement dit
cd /etc/awstats   
cp awstats.conf awstats.www.monsite.com.conf   
vi awstats.www.monsite.com.conf
Modifier comme ceci

SiteDomain="www.monsite.com"
File=/var/log/apache/access.monsite.com.log
#Default=4  (/etc/apache/conf.d/vhots.conf    CustomLog combined works for both LogFormat 1 & 4)
LogFormat=1

Obligatoire 3: Exécuter awstats dans SHELL
Pour générer fichier HTML de statistiques ou cache de awstats dans le disque dur.
Vos statistiques seront générées maintenant dans une base de donnée awstats propre,
mais ne cherchez pas à connaître d'avantage, par
/usr/lib/cgi-bin/awstats.pl -config=www.monsite.com -update

Obligatoire 4: Visualiser sur votre navigateur préféré, IE, NS, Opera, par exemple Le but final, n'est-ce pas ?
Maintenant le monde entier peut savoir vos statistiques sans aucune protection par URL:
http://www.monsite.com/cgi-bin/awstats.pl


Maintenant la configuration obligatoire est terminée, il reste que des étapes accessoires. Mais Superflu, Chose Nécessaire, n'est-ce pas ?

Complication 0: Mise à jour automatique des statistiques awstats par cron
Pour pouvoir automatiser la ligne de commande shell de mise à jour d'awstats.
vi /etc/cron.d/awstats

Ajouter ceci pour une mise à jour 1 fois/heure ici, si votre serveur est plus occupé que le mien,
mettez la cadence à 1 fois/jour.
#
# www.monsite.com: at every 1 hour: hh:00
#
0 * * * * root [ -x /usr/lib/cgi-bin/awstats.pl -a -f /etc/awstats/awstats.conf -a -r /var/log/apache/access.log ] && /usr/lib/cgi-bin/awstats.pl -config=www.monsite.com -update >/dev/null


Complication 1 : Sécurité par Authentication paire utilisateur/mot de passe

Côté Apache

Si mon site n'a que peu de visites j'ai honte à montrer au monde entier nos statistiques.
Donc il faut me laisser moi-même SEUL l'accès à ces données.   
1. Se déplacer virtuellement
cd /etc/apache/conf.d
2. Editer awstats.conf

vi awstats.conf

Ajouter ceci dans le fichier:


AuthUserFile /home/web/.htpasswd
AuthGroupFile /dev/null
AuthName "Restricted Area For Access Statistics"
AuthType Basic
require valid-user


Côté htpasswd

Créer le fichier du type htpasswd, qui n'a rien à voir avec /etc/passwd, ni comptes système,
ni comptes ftp...   
Pour créer un nouveau fichier de mots de passe (voir http://httpd.apache.org/docs/1.3/howto/auth.html)
1. Pour ajouter un nouvel utilisateur/mot de passe dans un nouveau fichier htpasswd:
htpasswd -c /home/web/.htpasswd papebenoit16
Mot de passe>[mot-de-passe-du-papebenoit16]

ou
1. Pour ajouter un nouvel utilisateur/mot de passe dans un fichier htpasswd existant:
htpasswd /home/web/.htpasswd papebenoit17dufuturlointain
Mot de passe>[mot-de-passe-du-papebenoit17dufuturlointain]

Relancer Apache par /etc/init.d/apache restart

Maintenant si vous faites URL: http://www.monsite.com/cgi-bin/awstats.pl, Windows va sortir un pop up d'authentication Utilisateur/Mot-de-passe. OK, vous êtes maintenant dans la confidentialité.
A ce challenge, relevez par utilisateur: papebenoit16, mot de passe: [mot-de-passe-du-papebenoit16]

Complication 2 : ne pas perdre les données de visites quand Apache change de fichier log (logrotate)
1. Se déplacer:
cd /etc/logrotate.d   
2. Editer le fichier apache, pour un contenu comme ceci

vi apache   
==>[RESULTAT FINAL]

/var/log/apache/*.log {
weekly
missingok
rotate 52
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
prerotate
/usr/lib/cgi-bin/awstats.pl -config=www.monsite.com -update
endscript
postrotate
if [ -f /var/run/apache.pid ]; then \
if [ -x /usr/sbin/invoke-rc.d ]; then \
invoke-rc.d apache reload > /dev/null; \
else \
/etc/init.d/apache reload > /dev/null; \
fi; \
fi;
endscript
}

Complication 99: Astuces et Hacking
1. Base de données awstats définie par: DirData="/var/lib/awstats"
dans le fichier /etc/awstats/awstats.conf
2. Vous pouvez également créer les statistiques de tous vos sites confondus.   
3. Vous pouvez accéder aux statistiques d'autres sites configurés ainsi par URL
http://www.monsite.com/cgi-bin/awstats. … nsite2.com .   

Notes
1. Remplacer monsite.com par votre propre domaine   
2. Remplacer IP.de.mon.vds par votre IP acheté chez fixe achetée chez zonealta
3. Relancer Apache par /etc/init.d/apache restart à chaque modification de configuration,
sinon vos MODS ne seront pas prises en compte.
4. Remplacer papebenoit16 par quelqu'un de plus disponible,
ne lui laissez pas ce travail trivial à LUI, SVP...

 

 

Notre site Oscload ecommerce open source oscommerce est listé dans la catégorie Informatique : Logiciels de l'annuaire