Commandes CLI Apache, gestion de serveurs HTTP, virtual hosts, modules, SSL, performance et sécurité. Guide pratique pour développeurs, DevOps et administrateurs système travaillant sur des environnements web professionnels.
httpdDémarre le serveur Apache HTTP
-d--server-root-f--config-C--directive-c--directive-D--define-e--log-level-E--error-log-h--help-l--list-L--list-directives-M--list-modules-S--show-virtual-hosts-t--syntax-check-T--no-doc-root-check-v--version-V--show-version-X--debug-k
httpd -k startDémarre Apache
-k
httpd -k stopArrête Apache
-k
httpd -k restartRedémarre Apache
-k
httpd -k gracefulRedémarre gracieusement (sans couper les connexions)
-k
httpd -k graceful-stopArrête gracieusement
-k
httpd -tTeste la syntaxe de la configuration
-t
httpd -TTeste la configuration sans vérifier la racine des documents
-T
httpd -vAffiche la version d'Apache
-v
httpd -VAffiche la version et les options de compilation
-V
httpd -lListe les modules compilés statiquement
-l
httpd -MListe tous les modules chargés (statiques et dynamiques)
-M
httpd -SAffiche la configuration des hôtes virtuels
-S
httpd -LListe toutes les directives de configuration disponibles
-L
httpd -f /path/to/httpd.confUtilise un fichier de configuration spécifique
-f--config
httpd -d /path/to/serverrootDéfinit la racine du serveur (ServerRoot)
-d--server-root
httpd -C "Directive Value"Traite la directive avant de lire la configuration
-C--directive
httpd -c "Directive Value"Traite la directive après avoir lu la configuration
-c--directive
httpd -D NAMEDéfinit un paramètre pour <IfDefine>
-D--define
httpd -e levelDéfinit le niveau de log (emerg, alert, crit, error, warn, notice, info, debug)
-e--log-level
httpd -E /path/to/error.logEnvoie les erreurs dans un fichier spécifique
-E--error-log
httpd -XMode debug (un seul processus, foreground)
-X--debug
apachectlScript de contrôle Apache (wrapper)
startstoprestartgracefulgraceful-stopconfigteststatusfullstatushelp-v-V-l-M-S-L
apachectl startDémarre Apache via apachectl
apachectl stopArrête Apache via apachectl
apachectl restartRedémarre Apache via apachectl
apachectl gracefulRedémarre gracieusement via apachectl
apachectl graceful-stopArrête gracieusement via apachectl
apachectl configtestTeste la configuration via apachectl
apachectl statusAffiche un bref statut
apachectl fullstatusAffiche le statut complet (nécessite lynx)
apache2ctlAlias d'apachectl sur Debian/Ubuntu
startstoprestartgracefulgraceful-stopconfigtest
systemctl start httpdDémarre Apache via systemd (RHEL/CentOS)
systemctl start apache2Démarre Apache via systemd (Debian/Ubuntu)
systemctl stop httpdArrête Apache via systemd
systemctl restart httpdRedémarre Apache via systemd
systemctl reload httpdRecharge la configuration via systemd
systemctl status httpdAffiche le statut via systemd
systemctl enable httpdActive Apache au démarrage
systemctl disable httpdDésactive Apache au démarrage
service httpd startDémarre Apache via SysVinit
service apache2 startDémarre Apache via SysVinit (Debian/Ubuntu)
service httpd stopArrête Apache via SysVinit
service httpd restartRedémarre Apache via SysVinit
service httpd reloadRecharge la configuration via SysVinit
service httpd statusAffiche le statut via SysVinit
/etc/init.d/httpd startDémarre Apache via script init.d
stoprestartreloadstatus
/etc/init.d/apache2 startDémarre Apache via script init.d (Debian/Ubuntu)
stoprestartreloadstatus
a2enmodActive un module Apache (Debian/Ubuntu)
-f--force-q--quietmodule_name
a2enmod rewriteActive le module mod_rewrite
a2enmod sslActive le module SSL
a2enmod headersActive le module mod_headers
a2enmod proxy proxy_httpActive les modules proxy
a2dismodDésactive un module Apache (Debian/Ubuntu)
-f--force-q--quietmodule_name
a2dismod rewriteDésactive le module mod_rewrite
a2ensiteActive un site (hôte virtuel) (Debian/Ubuntu)
-q--quietsite_name
a2ensite example.com.confActive le site example.com
a2ensite 000-defaultActive le site par défaut
a2dissiteDésactive un site (Debian/Ubuntu)
-q--quietsite_name
a2dissite example.com.confDésactive le site example.com
a2queryInterroge la configuration Apache (Debian/Ubuntu)
-m-s-v-a-q-d
a2query -m rewriteVérifie si le module rewrite est activé
-m
a2query -s example.comVérifie si le site example.com est activé
-s
a2query -vAffiche la version d'Apache
-v
a2query -aListe tous les modules et sites activés
-a
a2confActive/désactive une configuration (Debian/Ubuntu)
enabledisable
a2enconf securityActive la configuration security.conf
a2disconf securityDésactive la configuration security.conf
htpasswdGère les fichiers de mots de passe pour l'authentification basique
-c-n-m-d-p-s-B-C-D-v-b-i-r
htpasswd -c /etc/apache2/.htpasswd user1Crée un nouveau fichier et ajoute user1
-c
htpasswd /etc/apache2/.htpasswd user2Ajoute user2 à un fichier existant
htpasswd -b /etc/apache2/.htpasswd user3 passwordAjoute un utilisateur avec mot de passe en ligne de commande
-b
htpasswd -B /etc/apache2/.htpasswd user4Utilise l'algorithme bcrypt
-B
htpasswd -C 12 /etc/apache2/.htpasswd user5bcrypt avec coût 12 (2^12 itérations)
-C
htpasswd -m /etc/apache2/.htpasswd user6Utilise MD5 (par défaut sur Windows/NetWare)
-m
htpasswd -s /etc/apache2/.htpasswd user7Utilise SHA-1
-s
htpasswd -p /etc/apache2/.htpasswd user8N'utilise pas de chiffrement (plain text)
-p
htpasswd -d /etc/apache2/.htpasswd user9Utilise crypt() (déprécié)
-d
htpasswd -D /etc/apache2/.htpasswd user1Supprime un utilisateur
-D
htpasswd -v /etc/apache2/.htpasswd user1Vérifie le mot de passe d'un utilisateur
-v
htpasswd -n userAffiche le résultat sur stdout sans modifier le fichier
-n
htdigestGère les fichiers pour l'authentification Digest
-c-v
htdigest -c /etc/apache2/.htdigest "Restricted Area" user1Crée un fichier digest
-c
htdigest /etc/apache2/.htdigest "Restricted Area" user2Ajoute un utilisateur
htdigest -v /etc/apache2/.htdigest "Restricted Area" user1Vérifie le mot de passe
-v
htcachecleanNettoie le cache disque de mod_cache_disk
-d-D-i-I-l-L-n-p-P-t-r-R-v-A
htcacheclean -d 60 -p /var/cache/apache2/mod_cache_disk -l 100MNettoie le cache (démon, intervalle 60 min, limite 100 Mo)
-d-p-l
htcacheclean -D -p /var/cache/apache2/mod_cache_disk -l 100MNettoie une fois et quitte
-D-p-l
htcacheclean -n -p /var/cache/apache2/mod_cache_diskMode simulation (ne supprime rien)
-n
htcacheclean -t -p /var/cache/apache2/mod_cache_diskSupprime tous les fichiers vides
-t
htcacheclean -v -p /var/cache/apache2/mod_cache_diskMode verbeux
-v
htcacheclean -A -p /var/cache/apache2/mod_cache_diskListe les URLs dans le cache
-A
htdbmManipule les bases DBM pour l'authentification
-c-l-x-m-t-b-d-p-s-v
htdbm -c /etc/apache2/passwd.dbm user1Crée une base DBM et ajoute user1
-c
htdbm -l /etc/apache2/passwd.dbmListe tous les utilisateurs
-l
htdbm -x /etc/apache2/passwd.dbm user1Supprime un utilisateur
-x
htdbm -b /etc/apache2/passwd.dbm user2 passwordAjoute avec mot de passe en ligne de commande
-b
htdbm -v /etc/apache2/passwd.dbm user1Vérifie le mot de passe
-v
logresolveRésout les adresses IP en noms d'hôte dans les logs
-c-s
logresolve -c < access.log > resolved.logRésout avec vérification DNS inversée
-c
logresolve -s stats.txt < access.log > resolved.logSauvegarde les statistiques DNS
-s
rotatelogsRotation des logs avec tuyau (pipe)
-l-L-f-t-v-e-c-p-n
rotatelogs /var/log/apache2/access.%Y-%m-%d.log 86400Rotation quotidienne (86400 secondes)
rotatelogs -l /var/log/apache2/access.log 10MRotation à 10 Mo (heure locale)
-l
rotatelogs -L /var/log/apache2/access.log /var/log/apache2/access.%Y%m%d.log 86400Rotation avec lien symbolique vers le fichier courant
-L
rotatelogs -f /var/log/apache2/access.log 60Force la rotation toutes les minutes
-f
rotatelogs -t /var/log/apache2/access.log 3600Rotation avec timestamp dans le nom du fichier
-t
rotatelogs -v /var/log/apache2/access.log 10MMode verbeux (affiche les rotations)
-v
rotatelogs -e /var/log/apache2/error.log 10MÉcho les logs vers stderr également
-e
rotatelogs -c /var/log/apache2/access.log 10MCrée le fichier de log s'il n'existe pas
-c
rotatelogs -p /path/to/script /var/log/apache2/access.log 10MExécute un script après rotation
-p
rotatelogs -n 5 /var/log/apache2/access.log 10MGarde 5 fichiers de log après rotation
-n
split-logfileSépare un log combiné en fichiers par hôte virtuel
-d-p-v
split-logfile < access.logSépare les logs vers des fichiers par hôte
split-logfile -d /var/log/vhosts < access.logDossier de destination personnalisé
-d
split-logfile -p prefix_ < access.logPréfixe pour les fichiers
-p
checkgidVérifie les permissions de groupe pour suexec
groupgid
checkgid www-dataVérifie si le groupe www-data est valide
suexecWrapper pour exécuter des CGI avec des privilèges utilisateur
-V
suexec -VAffiche les options de compilation de suexec
-V
fcgistarterDémarre un processus FastCGI
-c-p-i-a-s-M-S-P-C-h
fcgistarter -c /usr/bin/php-cgi -p /tmp/php.sock -M 0660 -S 5Démarre PHP FastCGI sur socket Unix
-c-p-M-S
fcgistarter -c /usr/bin/php-cgi -a 127.0.0.1 -p 9000 -i apacheDémarre sur port TCP
-c-a-p-i
abApache Bench - outil de benchmark
-n-c-t-k-H-p-T-A-P-X-v-w-x-y-z-C-e-g-h-i-m-q-r-s-S-u-V
ab -n 1000 -c 10 http://localhost/1000 requêtes, 10 concurrentes
-n-c
ab -t 30 -c 10 http://localhost/Test limité à 30 secondes
-t-c
ab -k -n 1000 -c 10 http://localhost/Utilise Keep-Alive
-k
ab -H "Accept-Encoding: gzip" -n 1000 http://localhost/Ajoute un en-tête personnalisé
-H
ab -p postdata.txt -T application/json http://localhost/apiPOST avec données
-p-T
ab -A user:pass -n 1000 http://localhost/Authentification basique
-A
ab -e results.csv -n 1000 http://localhost/Exporte les résultats en CSV
-e
ab -g gnuplot.data -n 1000 http://localhost/Exporte pour Gnuplot
-g
ab -w out.html -n 1000 http://localhost/Rapport HTML
-w
ab -v 2 -n 10 http://localhost/Mode verbeux niveau 2
-v
ab -q -n 1000 http://localhost/Mode silencieux (pas de progression)
-q
ab -r -n 1000 http://localhost/Continue après les erreurs de socket
-r
ab -C session=12345 -n 1000 http://localhost/Ajoute un cookie
-C
htdbmGère les fichiers DBM
-c-l-x-m-t-b-d-p-s-v-B
httxt2dbmConvertit un fichier texte en base DBM
-f-i-v
httxt2dbm -f SDBM -i passwd.txt -o passwd.dbmConvertit vers SDBM
-f-i-o
httxt2dbm -f DB -i passwd.txt -o passwd.dbmConvertit vers Berkeley DB
-f-i-o
httxt2dbm -f GDBM -i passwd.txt -o passwd.dbmConvertit vers GNU DBM
-f-i-o
httxt2dbm -f default -i passwd.txt -o passwd.dbmUtilise le type par défaut
-f-i-o
httxt2dbm -v -i passwd.txt -o passwd.dbmMode verbeux
-v-i-o
apxsOutil d'extension Apache (compilation de modules)
-c-i-a-A-n-q-g-e-S-I-L-l-Wl-p-P-v
apxs -c mod_example.cCompile un module
-c
apxs -i -a -n example mod_example.laInstalle et active un module
-i-a-n
apxs -i mod_example.laInstalle un module sans l'activer
-i
apxs -e -a -n example mod_example.laActive un module installé
-e-a-n
apxs -q CFLAGSAffiche les flags de compilation
-q
apxs -g -n exampleGénère un template de module
-g-n
tail -f /var/log/httpd/access_logSurveille le log d'accès en temps réel (RHEL)
-f-n
tail -f /var/log/apache2/access.logSurveille le log d'accès en temps réel (Debian)
-f-n
tail -f /var/log/httpd/error_logSurveille le log d'erreur
-f
tail -n 100 /var/log/apache2/access.logAffiche les 100 dernières lignes
-n
grep "404" /var/log/apache2/access.logRecherche les erreurs 404
-c-v-i-A-B
grep -c "GET" /var/log/apache2/access.logCompte les requêtes GET
-c
awk '{print $1}' /var/log/apache2/access.log | sort | uniq -c | sort -rn | head -10Top 10 des IP
awk '{print $7}' /var/log/apache2/access.log | sort | uniq -c | sort -rn | head -10Top 10 des URLs
cat /var/log/apache2/access.log | wc -lCompte le nombre de requêtes
awk '{sum+=$10} END {print sum}' /var/log/apache2/access.logSomme des bytes transférés (colonne 10)
grep "$(date +%d/%b/%Y)" /var/log/apache2/access.logLogs du jour
awk '$9 >= 400' /var/log/apache2/access.logRequêtes avec erreur (code >= 400)
awk '$9 == 200' /var/log/apache2/access.log | wc -lNombre de requêtes réussies
goaccess /var/log/apache2/access.logAnalyse interactive avec GoAccess
-f--log-format-o--real-time-html
goaccess /var/log/apache2/access.log -o report.htmlRapport HTML
-o
goaccess /var/log/apache2/access.log --log-format=COMBINED -o report.htmlFormat de log combiné
--log-format
logrotate -f /etc/logrotate.d/apache2Force la rotation des logs
-f-d-v
logrotate -d /etc/logrotate.d/apache2Teste la rotation (dry run)
-d
apache2 -S 2>&1 | grep "namevhost\|alias"Affiche les hôtes virtuels configurés
apache2ctl -S | grep "port 80"Hôtes virtuels sur le port 80
apache2ctl -S | grep "port 443"Hôtes virtuels sur le port 443
httpd -t -D DUMP_VHOSTSAffiche les hôtes virtuels (méthode alternative)
ps aux | grep apacheProcessus Apache (Debian/Ubuntu)
ps aux | grep httpdProcessus Apache (RHEL/CentOS)
netstat -tulpn | grep apachePorts en écoute
ss -tulpn | grep apacheSockets en écoute (alternative)
lsof -i :80Processus utilisant le port 80
curl -I http://localhostTeste l'en-tête HTTP
-I-v
curl -v http://localhostTeste avec détails
-v
wget --spider http://localhostVérifie si le serveur répond
--spider-S
openssl s_client -connect localhost:443 -servername example.comTeste la connexion SSL
-connect-servername-showcerts
echo | openssl s_client -connect localhost:443 2>/dev/null | openssl x509 -noout -datesDates de validité du certificat
certbot --apache -d example.com -d www.example.comCertificat Let's Encrypt avec Certbot
--apache-d--email--agree-tos--redirect--dry-run
certbot --apache -d example.com --dry-runTeste l'obtention du certificat
--dry-run
certbot renew --apacheRenouvelle les certificats
--apache--dry-run--post-hook
certbot delete --cert-name example.comSupprime un certificat
--cert-name
certbot certificatesListe les certificats
apache2 -vVersion d'Apache (Debian)
httpd -vVersion d'Apache (RHEL)
dpkg -l | grep apache2Packages Apache installés (Debian)
rpm -qa | grep httpdPackages Apache installés (RHEL)
a2enmod php8.1Active le module PHP 8.1
a2dismod php7.4Désactive le module PHP 7.4
a2enmod userdirActive les répertoires utilisateurs (~user/public_html)
a2enmod actionsActive le module actions (CGI)
a2enmod expiresActive le module expires (cache)
a2enmod deflateActive la compression gzip
a2enmod security2Active ModSecurity (si installé)
a2enmod pagespeedActive PageSpeed (si installé)
