4.5.2. Serveur Web
Le serveur KWARTZ dispose de l'ensemble des technologies permettant d'héberger des sites web modernes. Ces technologies peuvent être mises à la disposition des utilisateurs du serveur KWARTZ par l'intermédiaire de Kwartz~Control leur offrant ainsi un espace de publication de pages HTML ou PHP ainsi qu'une base de donnée MySQL. La gestion et la configuration de cette fonction s'effectue à l'aide de ce menu qui vous indique également les versions des composants installés
Remarque: le lien Configuration PHP vous donne accès à la configuration complète de PHP.
Pour une description de l'utilisation du serveur web, voir les chapitres Intranet KWARTZ et Extranet KWARTZ
Vous avez la possibilité de paramétrer
- les sites accessibles et leur mode d'accès
- les sites par défaut des différents modes d'accès
- l'activation de l'extranet KWARTZ.
4.5.2.1. Modes d'accès au serveur Web
4.5.2.1.1. Intranet/Extranet
Le serveur WEB de KWARTZ est par défaut accessible depuis le réseau interne. On parle alors d'intranet. Il est également possible d'y accéder depuis l'extérieur (internet). Dans ce cas, on parlera d'extranet.
Selon le mode d'accès, certains sites seront ou non disponibles. Vous pouvez ainsi choisir quelles informations seront publiques ou accessibles uniquement depuis le réseau interne.
4.5.2.1.2. Mode sécurisé
Dans le mode sécurisé, un chiffrement de la connexion empêche les utilisateurs malveillants de voir les données transmises. Ce chiffrement est basé sur un certificat qui assure l'identité du serveur.
KWARTZ installe par défaut un certificat auto-signé. Voir Certificat pour modifier le certificat installé.
Par défaut
- l'intranet est accessible par l'adresse http://kwartz-server
- l'intranet sécurisé accessible par l'adresse https://kwartz-server
Pour l'extranet voir ci dessous Extranet
Remarque: Un rapport est disponible pour chacun des modes d'accès voir Rapports sur le serveur web
4.5.2.2. Sites accessibles
Le serveur KWARTZ met à disposition différents sites:
| Gestion MySql (phpmyadmin) | Outil de gestion des bases MySQL. Il est accessible sur l'intranet par l'adresse http://kwartz-server/phpmyadmin |
| OCS Inventory | Solution d'inventaire automatisé et de télédistribution. Il est accessible sur l'intranet par l'adresse http://kwartz-server/ocsreports |
| Portail KWARTZ (Interface Horde) | Portail permettant aux utilisateurs de consulter leur messagerie, leur agenda, leurs fichiers... Il est accessible sur l'intranet par l'adresse http://kwartz-server/horde3 |
| Portail KWARTZ (Interface owncloud) | Portail permettant aux utilisateurs de consulter leur messagerie, leur agenda, leurs fichiers... Il est accessible sur l'intranet par l'adresse http://kwartz-server/owncloud |
| Sites des utilisateurs | Chaque site est accessible par l'intranet http://kwartz-server/nom_du_compte |
Vous pouvez configurer de quelle manière chacun de ces sites est accessible sur l'intranet et l'extranet à l'aide des menus déroulants
- Non: le site est inaccessible
- Oui: le site est accessible aussi bien en mode sécurisé (https) que non sécurisé (http)
- Uniquement en mode sécurisé: site accessible uniquement en mode sécurisé (https)
4.5.2.3. Sites par défaut
Le site par défaut est le site affiché lorsque seule l'adresse ip du serveur ou bien son nom est utilisé dans le navigateur:
- http://kwartz-server donnera l'accès l'intranet
- https://kwartz-server donnera l'accès l'intranet sécurisé
Le serveur kwartz vous permet de choisir le site par défaut pour chacun des quatre modes d'accès (internet, intranet, sécurisé ou non). Vous pouvez choisir parmi les différents sites disponibles mais aussi parmi ceux des utilisateurs autorisés à publier dans le web interne (voir Propriétés d'un compte utilisateur)
A l'installation du serveur KWARTZ,
- le portail KWARTZ est le site par défaut de l'intranet
- aucun site par défaut n'est sélectionné pour l'extranet ni pour l'intranet sécurisé
Si aucun site par défaut n'est sélectionné, une page de bienvenue est affichée comme pour l'extranet:
4.5.2.4. Extranet
Cette section vous permet de configurer comment autoriser ou non l'accès à votre extranet c'est-à-dire l'accès au serveur web depuis l'extérieur de votre réseau (depuis internet).
Vous avez la possibilité:
- de ne pas autoriser l'accès
- d'en autoriser l'accès uniquement en mode non sécurisé (http) sur le port 8080
- d'en autoriser l'accès uniquement en mode sécurisé (https) sur le port 8443
- d'en autoriser l'accès en modes sécurisé et non sécurisé sur les ports 8080 et 8443
Remarque : L'extranet est différencié de l'intranet par le port utilisé pour établir la connexion au serveur web KWARTZ. Toute connexion sur les ports 8080 ou 8443 sera considérée comme venant de l'extérieur et donc vue comme un accès à l'extranet. Par contre toute connexion sur les ports 80 ou 443 sera considérée comme étant un accès à l'intranet. De ce fait vous avez toujours la possibilité d'accéder à l'extranet depuis le réseau interne en vous connectant sur les ports 8080 ou 8433:
- http://kwartz-server:8080 pour le mode non sécurisé
- https://kwartz-server:8443 pour le mode sécurisé
Afin que vos utilisateurs puissent avoir accès à votre extranet de façon plus naturelle, c'est-à-dire sans indiquer le port de connexion dans l'URL, il est possible, au niveau de la configuration du serveur KWARTZ de rediriger toute connexion entrante sur les ports 80 et 443 de la deuxième interface réseau vers les ports correspondants de l'extranet. Pour cela, vous cocherez les cases correspondantes dans l'interface KWARTZ~Control:
- Rediriger également le port 80 externe vers l'extranet non sécurisé.
- Rediriger également le port 443 externe vers l'extranet sécurisé.
Dans ce cas, vous pouvez accéder à votre extranet depuis l'extérieur via l'url
- http://nomexterne.du.serveur en mode non sécurisé. Sinon, vous devez utiliser l'url http://nomexterne.du.serveur:8080.
- https://nomexterne.du.serveur en mode sécurisé. Sinon, vous devez utiliser l'url https://nomexterne.du.serveur:8443.
Si votre serveur KWARTZ est connecté à internet à l'aide d'un routeur:
- Afin de pouvoir avoir accès à l'extranet, vous devez mettre en place des redirections des ports 8080 et 8443 de l'extérieur vers les ports 8080 et 8443 de l'adresse de la carte réseau sur laquelle le routeur est connecté au serveur KWARTZ. Généralement, il s'agit de l'adresse du serveur sur la carte réseau 2.
- Si vous ne souhaitez pas indiquer les numéros de ports dans l'URL de connexion à votre extranet, vous devez également rediriger les ports 80 et 443 du routeur vers les ports 8080 et 8443 du serveur KWARTZ
- Votre extranet sera alors accessible en utilisant l'adresse internet du routeur.