Installation awstats à la Debian sur le site http://www.monsite.com

Obligatoire 0: Installation    -> placer les scripts Perl AWSTATS en bons endroits
  1. login comme root via ssh->putty   
  2. Si le répertoire tmp n'existe pas encore dans le répertoire racine de root,
      on ne sait jamais pour sécurité, créer le par:
    mkdir ~/tmp
  3. Se placer sur ce répertoire qui sert à rien:
    cd ~/tmp
  4. Maintenant installer awstats,
      les scripts seront dispersés comme /usr/lib/cgi-bin/awstats.pl et ailleurs, par
    apt-get install awstats   

Obligatoire 1: Configuration Apache
A lire /usr/share/doc/awstats/README.Debian, étapes, mais ne suivez pas toutes les instructions inadéquates
  1. Copier/Coller
    cp /usr/share/doc/awstats/examples/apache.conf /etc/apache/conf.d/awstats.conf
  2. Se placer dans le répertoire de congfiguration include d'Apache
    cd /etc/apache/conf.d
  3. Editer le fichier vhosts.conf:
    * Commenter la ligne si existant -> #ScriptAlias /cgi-bin/ /home/web/monsite.com/ftp/cgi-bin/,
      car http://www.monsite.com/cgi-bin/ est aliasé à  /usr/lib/cgi-bin/,
    * Modifier la ligne CustomLog en assurant l'instruction =>
CustomLog /var/log/apache/access.monsite.com.log combined

     vi vhosts.conf
==>[RESULTAT FINAL]

###monsite.com###

        DocumentRoot /home/web/monsite.com/ftp/www
        ServerName monsite.com
        ServerAlias *.monsite.com
        CustomLog /var/log/apache/access.monsite.com.log combined
        ErrorLog /var/log/apache/error.monsite.com.log
php_admin_value session.save_path /home/web/monsite.com/sessions
php_admin_value upload_tmp_dir /home/web/monsite.com/tmp
php_admin_flag safe_mode on
#ScriptAlias /cgi-bin/ /home/web/monsite.com/ftp/cgi-bin/
VirtualDocumentRoot /home/web/monsite.com/ftp/%1

######


  4. Editer awstats.conf

    vi awstats.conf
==>[RESULTAT FINAL]

# This provides worldwide access to everything below the directory
# Security concerns:
#  * Raw log processing data is accessible too for everyone
#  * The directory is by default writable by the httpd daemon, so if
#    any PHP, CGI or other script can be tricked into copying or
#    symlinking stuff here, you have a looking glass into your server,
#    and if stuff can be uploaded to here, you have a public warez site!

        Options None
        AllowOverride None
        Order allow,deny
        Allow from all


# This provides worldwide access to everything below the directory
# Security concerns: none known

        Options None
        AllowOverride None
        Order allow,deny
        Allow from all

# This provides worldwide access to everything in the directory
# Security concerns: none known
Alias /awstats-icon/ /usr/share/awstats/icon/

# This (hopefully) enables _all_ CGI scripts in the default directory
# Security concerns: Are you sure _all_ CGI scripts are safe?
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

Relancer Apache
  /etc/init.d/apache restart   
   
Obligatoire 2: Configuration awstats proprement dit
  cd /etc/awstats   
  cp awstats.conf awstats.www.monsite.com.conf   
  vi awstats.www.monsite.com.conf
    Modifier comme ceci

SiteDomain="www.monsite.com"
File=/var/log/apache/access.monsite.com.log
#Default=4  (/etc/apache/conf.d/vhots.conf    CustomLog combined works for both LogFormat 1 & 4)
LogFormat=1
   
Obligatoire 3: Exécuter awstats dans SHELL
Pour générer fichier HTML de statistiques ou cache de awstats dans le disque dur.
Vos statistiques seront générées maintenant dans une base de donnée awstats propre,
mais ne cherchez pas à connaître d'avantage, par
    /usr/lib/cgi-bin/awstats.pl -config=www.monsite.com -update
   
Obligatoire 4: Visualiser sur votre navigateur préféré, IE, NS, Opera, par exemple    Le but final, n'est-ce pas ?
  Maintenant le monde entier peut savoir vos statistiques sans aucune protection par URL:
    http://www.monsite.com/cgi-bin/awstats.pl
   

Maintenant la configuration obligatoire est terminée, il reste que des étapes accessoires. Mais Superflu, Chose Nécessaire, n'est-ce pas ?

Complication 0: Mise à jour automatique des statistiques awstats par cron
Pour pouvoir automatiser la ligne de commande shell de mise à jour d'awstats.
  vi /etc/cron.d/awstats

  Ajouter ceci pour une mise à jour 1 fois/heure ici, si votre serveur est plus occupé que le mien,
     mettez la cadence à 1 fois/jour.
#
# www.monsite.com: at every 1 hour: hh:00
#
0 * * * * root [ -x /usr/lib/cgi-bin/awstats.pl -a -f /etc/awstats/awstats.conf -a -r /var/log/apache/access.log ] && /usr/lib/cgi-bin/awstats.pl -config=www.monsite.com -update >/dev/null

   
Complication 1 : Sécurité par Authentication paire utilisateur/mot de passe   

  Côté Apache

Si mon site n'a que peu de visites j'ai honte à montrer au monde entier nos statistiques.
Donc il faut me laisser moi-même SEUL l'accès à ces données.   
  1. Se déplacer virtuellement
    cd /etc/apache/conf.d
  2. Editer awstats.conf

    vi awstats.conf

Ajouter ceci dans le fichier:


        AuthUserFile /home/web/.htpasswd
        AuthGroupFile /dev/null
        AuthName "Restricted Area For Access Statistics"
        AuthType Basic
        require valid-user


  Côté htpasswd

Créer le fichier du type htpasswd, qui n'a rien à voir avec /etc/passwd, ni comptes système,
  ni comptes ftp...   
Pour créer un nouveau fichier de mots de passe (voir http://httpd.apache.org/docs/1.3/howto/auth.html)
  1. Pour ajouter un nouvel utilisateur/mot de passe dans un nouveau fichier htpasswd:
    htpasswd -c /home/web/.htpasswd papebenoit16
    Mot de passe>[mot-de-passe-du-papebenoit16]

  ou
  1. Pour ajouter un nouvel utilisateur/mot de passe dans un fichier htpasswd existant:
    htpasswd /home/web/.htpasswd papebenoit17dufuturlointain
    Mot de passe>[mot-de-passe-du-papebenoit17dufuturlointain]

Relancer Apache par /etc/init.d/apache restart

Maintenant si vous faites URL: http://www.monsite.com/cgi-bin/awstats.pl, Windows va sortir un pop up d'authentication Utilisateur/Mot-de-passe. OK, vous êtes maintenant dans la confidentialité.
A ce challenge, relevez par utilisateur: papebenoit16, mot de passe: [mot-de-passe-du-papebenoit16]
   
Complication 2 : ne pas perdre les données de visites quand Apache change de fichier log (logrotate)
   1. Se déplacer:
     cd /etc/logrotate.d   
   2. Editer le fichier apache, pour un contenu comme ceci

    vi apache   
==>[RESULTAT FINAL]

/var/log/apache/*.log {
        weekly
        missingok
        rotate 52
        compress
        delaycompress
        notifempty
        create 640 root adm
        sharedscripts
        prerotate
        /usr/lib/cgi-bin/awstats.pl -config=www.monsite.com -update
        endscript
        postrotate
           if [ -f /var/run/apache.pid ]; then \
             if [ -x /usr/sbin/invoke-rc.d ]; then \
                invoke-rc.d apache reload > /dev/null; \
             else \
                /etc/init.d/apache reload > /dev/null; \
             fi; \
           fi;
        endscript
}
   
Complication 99: Astuces et Hacking
  1. Base de données awstats définie par: DirData="/var/lib/awstats"
      dans le fichier /etc/awstats/awstats.conf
  2. Vous pouvez également créer les statistiques de tous vos sites confondus.   
  3. Vous pouvez accéder aux statistiques d'autres sites configurés ainsi par URL
     http://www.monsite.com/cgi-bin/awstats. … nsite2.com .   
   
Notes
  1. Remplacer monsite.com par votre propre domaine   
  2. Remplacer IP.de.mon.vds par votre IP acheté chez fixe achetée chez zonealta
  3. Relancer Apache par /etc/init.d/apache restart à chaque modification de configuration,
      sinon vos MODS ne seront pas prises en compte.
  4. Remplacer papebenoit16 par quelqu'un de plus disponible,
      ne lui laissez pas ce travail trivial à LUI, SVP...