Modules et modifications
Installation de mod_remoteip
Cette application est utilisée lors de la communication entre Nginx et Apache afin de garder la provenance de l’adresse IP d’origine qui a effectué la requête. Sans ce module, il ne serait pas possible d’utiliser Nginx en tant que serveur mandataire.
L’installateur va installer le RPM de cPanel « ea-apache24-mod_remoteip » s’il détecte que le module n’était pas déjà installé.
Installation de Nginx
Celui-ci aura pour but de jouer le rôle de mandataire entre les utilisateurs et le serveur Apache. Son rôle principal est de garder une version de la ressource demandée (page, CSS, image, etc.) en cache afin d’augmenter de façon significative la vitesse de chargement des pages web. Nginx est le cœur même de notre module. De plus, ce dernier sera enregistré dans cPanel en tant que service. C’est-à-dire qu’en cas d’erreur, celui-ci va être redémarré automatiquement et vous serez avisé à l’aide d’une notification par courriel.
Le module installera la version 1.16 de Nginx directement du "repo" officiel de ce dernier et non du "repo" « EPEL repository » de CentOs.
Lors de l’installation de Nginx, le module utilisera la librairie OpenSSL pour créer une clé d’échange « Diffie-Hellman » qui est nécessaire pour les connexions sécurisées.
Module de gestion cPanel \ WHM
cPanel \ WHM ont pour but de fournir une interface graphique afin d’aider l’utilisateur à modifier les divers réglages du module et d’activer la cache de façon simple et intuitive. Deux interfaces sont disponibles. Une pour l’activation de la cache dans le panneau de contrôle cPanel. L’autre pour la gestion des configurations dans WHM.
Modification des paramètres du serveur
Ajout de service dans cPanel TailWatch
Le service Nginx est ajouté dans le TailWatch de cPanel pour s’assurer qu’il soit toujours fonctionnel et redémarré automatiquement au besoin.
Mise à jour de ConfigServer Firewall
Si l’extension ConfigServer Firewall est installée dans le serveur, le module ajoutera une instruction dans le fichier « csf.pignore » pour éviter de créer de fausse alerte. Il ajoutera également les fichiers journaux de Nginx à ceux disponibles dans l’interface graphique de ConfigServer Firewall.
Ajout de tâches CRON
Des tâches récurrentes (cron) seront ajoutées dans le serveur pour deux tâches particulières;
Pour s’assurer qu’aucune modification à un site web (au niveau d’Apache, comme un nouveau SSL, sous-domaine, etc.) ne passe inaperçue en cas de problème du service « WSAD ».
Pour accélérer les purges des fichiers cachés lorsque nécessaire.
Nouvelle entrée dans LogRotate
Une entrée sera créée pour effectuer une rotation des entrées du module de sorte que la taille maximale des fichiers journaux ne dépasse pas 100 Mo.
Modification des ports d’écoute d’Apache
Les ports d’écoute d’Apache seront changés de 80 à 8080 et de 443 à 8443 dans la configuration de cPanel. C’est Nginx qui utilisera les ports 80 et 443.
Changement du format des entrés journaux d’Apache
Le format des entrés journaux d’Apache seront modifiés pour prendre en considération l’IP réel et non celle du serveur mandataire.
Service WSAD
Le module installera un service dans le serveur afin de vérifier les modifications possibles aux configurations des sites ainsi que pour procéder à la purge de la mémoire cache.