Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
apache2 [Le 26/07/2018, 11:46] krodelabestiole [Création d'hôtes virtuels] +lien vers tutoriel/lamp_repertoires_de_travail |
apache2 [Le 02/11/2018, 00:39] krodelabestiole [Permissions] syntaxe plus simple (je crois) |
||
---|---|---|---|
Ligne 143: | Ligne 143: | ||
^ directive ^ description ^ | ^ directive ^ description ^ | ||
- | | <file><VirtualHost *:80></file> | On déclare l'hôte virtuel, il doit répondre à toutes les adresses IP qui s'adressent à lui (*) sur le port 80. On peut ici éventuellement spécifier une adresse IP unique à laquelle répondra Apache pour un hôte virtuel donné (dans le cas ou le serveur possède plusieurs adresses IP), ou choisir d'écouter un port exotique. | | + | | <file><VirtualHost *:80></file> | On déclare l'hôte virtuel. Il doit répondre aux requêtes qui s'adressent à toutes les adresses IP (''*'') du serveur sur le port 80. On peut ici éventuellement spécifier une adresse IP unique à laquelle répondra Apache pour un hôte virtuel donné (dans le cas ou le serveur possède plusieurs adresses IP), ou choisir de répondre au port 443 (pour [[#HTTPS]]) ou à un port exotique (à condition de [[#configuration_des_ports_d_ecoute|l'écouter]]). | |
| <file>ServerAdmin webmaster@localhost</file> | C'est le courriel de l'administrateur système. Cette directive n'est ni très utile, ni indispensable. | | | <file>ServerAdmin webmaster@localhost</file> | C'est le courriel de l'administrateur système. Cette directive n'est ni très utile, ni indispensable. | | ||
| <file>DocumentRoot /var/www/html</file> | C'est le chemin absolu vers l'emplacement local (sur l'espace disque du serveur) qui sera la racine de l'hôte. Apache recherche en premier un fichier ''index.html'' ou ''index.php'' à afficher par défaut à l'emplacement spécifié. On constate que c'est donc bien cet hôte virtuel qui affiche le message //It Works!// contenu dans le fichier ''/var/www/html/index.html''. | | | <file>DocumentRoot /var/www/html</file> | C'est le chemin absolu vers l'emplacement local (sur l'espace disque du serveur) qui sera la racine de l'hôte. Apache recherche en premier un fichier ''index.html'' ou ''index.php'' à afficher par défaut à l'emplacement spécifié. On constate que c'est donc bien cet hôte virtuel qui affiche le message //It Works!// contenu dans le fichier ''/var/www/html/index.html''. | | ||
Ligne 442: | Ligne 442: | ||
On change ensuite les [[:permissions]] du contenu de manière à ce que l'utilisateur puisse le lire et le modifier, mais qu'Apache (dans le groupe //www-data//) ne puisse que le lire. | On change ensuite les [[:permissions]] du contenu de manière à ce que l'utilisateur puisse le lire et le modifier, mais qu'Apache (dans le groupe //www-data//) ne puisse que le lire. | ||
- | On attribue donc les [[:droits]] 750 (rwx r-x ---) pour les répertoires, et 640 (rw- r-- ---) pour les fichiers : | + | On attribue donc les [[:droits]] ''rwx r-x ---'' (750) pour les répertoires, et ''rw- r-- ---'' (640) pour les fichiers : |
- | <code>sudo find /var/www/example -type d -exec chmod 750 {} \; | + | <code>chmod -R -rwx,u+rwX,g+rX /var/www/example</code> |
- | sudo find /var/www/example -type f -exec chmod 640 {} \;</code> | + | (pour rappel ''x'' concerne les répertoires et les fichiers tandis que ''X'' ne concerne que les répertoires - et autorise à les ouvrir) |
- | Si Apache doit pouvoir modifier du contenu (pour un répertoire d'upload par exemple), on ne modifie que la permission concernant le groupe (le second numéro), donc 770 (rwx rwx ---) pour les répertoires et 660 (rw- rw- ---) pour les fichiers : | + | Si Apache doit pouvoir modifier du contenu (pour un répertoire d'upload par exemple), on ne modifie que la permission concernant le groupe (le second numéro), donc ''rwx rwx ---'' (770) pour les répertoires et ''rw- rw- ---'' (660) pour les fichiers : |
- | <code>sudo find /var/www/example/upload -type d -exec chmod 770 {} \; | + | <code>chmod -R g+w /var/www/example/upload</code> |
- | sudo find /var/www/example/upload -type f -exec chmod 660 {} \;</code> | + | |
==== Fail2ban ==== | ==== Fail2ban ==== |