Ceci est une ancienne révision du document !
Installer le sous-domaine "awstats"
- Notes :
- Ce domaine hébergera l'outil Awstats permettant d'analyser et de visualiser les logs web.
- Cet outil est hébergé dans un container Docker.
- Il est nécessaire de réaliser cet installation sur le serveur hébergeant les log du serveur web que nous souhaitons analyser. Dans notre cas, l'instance "web-srv".
- Ressources :
Installer le domaine
- Créer un fichier de configuration :
vi /etc/nginx/sites-available/awstats.conf- Y placer le contenu suivant :
server { listen 80; listen [::]:80; server_name awstats.<domaine-sinp>; auth_basic "Zone restreinte"; auth_basic_user_file /etc/nginx/.htpasswd; location / { proxy_set_header X-Forwarded-Host $host:$server_port; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:50083/;# ATTENTION : bien mettre un slash final ! Sinon => erreur 404 } }
- Voir la section Configurer Nginx pour la création et la gestion du fichier .htpasswd.
- Créer un lien depuis les sites actifs :
nginx_ensite awstats.confoucd /etc/nginx/sites-enabled/ ; ln -s ../sites-available/web-log-analyser.conf web-log-analyser.conf- Tester la config et relancer Nginx si OK :
nginx-reloadounginx -t && nginx -s reload - Tester l'URL http://awstats.<domaine-sinp>/ qui doit afficher une erreur 502 car nous n'avons pas encore lancé le container Docker.
- En local, sur votre machine, se placer dans le dépôt Github "sinp-<region>-srv" récupéré précédemment et si nécessaire resynchroniser le dossier web-srv avec le serveur de destination en exécutant la commande Rsync indiquée dans le fichier README.md :
rsync -av ./web-srv/home/admin/docker/ admin@web-<region>-sinp:/home/admin/docker/ - Sur le serveur "web-srv" dans le dossier docker de l'utilisateur admin :
- vérifier la présence du réseau Docker spécifique à notre utilisation de type bridge nommé nginx-proxy (voir fichier .env) :
docker network ls - se placer dans le dossier awstats :
cd ~/docker/awstats/ - exécuter la commande :
docker-compose up - vérifier que tout fonctionne à l'adresse : http://awstats.<domaine-sinp>. Il se peut que les stats soient vides si le script de mise à jour n'a pas encore été lancé dans le container.
- arrêter le container :
CTRL+C - relancer le container en tant que service :
docker-compose up -d- si besoin de l'arrêter utiliser :
docker compose down
Activer le SSL et HTTP2 sur le domaine
- Installer un certificat SSL via Certbot (Letsencrypt) :
- Pour SINP PACA :
certbot --nginx -d awstats.silene.eu - Pour SINP AURA :
certbot --nginx -d awstats.biodiversite-aura.net - Répondre : 1
- Modifier le fichier de configuration de Nginx comme ci-dessous afin d'activer le support de SSL, HTTP2 et la redirection de HTTP vers HTTPS.
- Recharger les configs Nginx :
nginx-reloadounginx -t && nginx -s reload
- Tester ensuite la redirection auto de HTTP vers HTTPS : http://web-log-analyser.<domaine-sinp>/ → doit rediriger vers HTTPS automatiquement
- Tester la configuration SSL : https://www.ssllabs.com/ssltest/analyze.html?d=awstats.<domaine-sinp>
- Tester l'URL https://awstats.<domaine-sinp>/
- La config finale :
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name awstats.<domaine-sinp> ; auth_basic "Zone restreinte"; auth_basic_user_file /etc/nginx/.htpasswd; location / { proxy_set_header X-Forwarded-Host $host:$server_port; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:50083/;# ATTENTION : bien mettre un slash final ! Sinon => erreur 404 } ssl_certificate /etc/letsencrypt/live/awstats.<domaine-sinp>/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/awstats.<domaine-sinp>/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { listen 80; listen [::]:80; server_name awstats.<domaine-sinp> ; return 302 https://awstats.<domaine-sinp>$request_uri; }
Configurer la génération des rapports par site
- Les analyses des logs du serveur web sont réalisées toutes les 15mn par un Cron lancé dans le container Docker hébergeant Awstats.
- Le stats sont générées par le script
aw-update.shprésent dans le dossier/usr/local/bin/du container. - Pour lancer manuellement la mise à jour des stats :
- Se connecter au container :
docker exec -it awstats /bin/bash - Se placer dans le dossier du script de mise à jour :
cd /usr/local/bin/ - Lancer le script :
./aw-update.sh
- Pour configurer des stats pour un nouveau site web, il suffit de rajouter un nouveau fichier
.envou.confdans le dossier~/docker/awstats/sites/de l'utilsateuradmindu serveur hébergeant le container Awstats.- Ce dossier est lié avec le dossier
/etc/awstats/sites/du container hébergeant Awstats. Tout ajout de fichier dans ce dossier de l'hôte, le rand accessible dans le container.
- Par défaut, le fichier
docker-compose.ymlse charge de lier le dossier de l'hôte contenant les logs du serveur Nginx (/var/log/nginx) avec le dossier/var/local/logdu container.
jpmilcent