HowtoApache en buster
This commit is contained in:
parent
6a0cb0c801
commit
5179c67f9b
|
@ -11,21 +11,22 @@ le plus utilisé sur le web depuis 1996.
|
||||||
|
|
||||||
## Installation
|
## Installation
|
||||||
|
|
||||||
Nous utilisons la version [Apache-ITK](http://mpm-itk.sesse.net/)
|
Nous utilisons la version Apache en mode [MPM-ITK](http://mpm-itk.sesse.net/)
|
||||||
depuis des années en production sur de nombreux serveurs critiques.
|
depuis des années en production sur de nombreux serveurs critiques.
|
||||||
Apache-ITK permet de préciser pour chaque VirtualHost un utilisateur,
|
MPM-ITK permet de préciser pour chaque VirtualHost un utilisateur,
|
||||||
un groupe et une option *MaxClients* spécifiques, ce qui est utile
|
un groupe et une option *MaxClients* spécifiques, ce qui est utile
|
||||||
pour la sécurité d'un serveur multi-sites.
|
pour la sécurité d'un serveur multi-sites.
|
||||||
|
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# apt install apache2 libapache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
# apt install apache2 libapache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
||||||
|
|
||||||
# apache2ctl -V
|
# apache2ctl -V
|
||||||
Server version: Apache/2.4.25 (Debian)
|
Server version: Apache/2.4.38 (Debian)
|
||||||
Server built: 2017-07-18T18:37:33
|
Server built: 2019-08-18T13:34:20
|
||||||
Server's Module Magic Number: 20120211:68
|
Server's Module Magic Number: 20120211:84
|
||||||
Server loaded: APR 1.5.2, APR-UTIL 1.5.4
|
Server loaded: APR 1.6.5, APR-UTIL 1.6.1
|
||||||
Compiled using: APR 1.5.2, APR-UTIL 1.5.4
|
Compiled using: APR 1.6.5, APR-UTIL 1.6.1
|
||||||
Architecture: 64-bit
|
Architecture: 64-bit
|
||||||
Server MPM: prefork
|
Server MPM: prefork
|
||||||
threaded: no
|
threaded: no
|
||||||
|
@ -50,21 +51,26 @@ Server compiled with....
|
||||||
|
|
||||||
# systemctl status apache2
|
# systemctl status apache2
|
||||||
● apache2.service - The Apache HTTP Server
|
● apache2.service - The Apache HTTP Server
|
||||||
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset:
|
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
|
||||||
Process: 32127 ExecReload=/usr/sbin/apachectl graceful (code=exited, status=0/
|
Active: active (running) since Thu 2019-10-03 16:00:49 CEST; 5min ago
|
||||||
Process: 1857 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCE
|
Docs: https://httpd.apache.org/docs/2.4/
|
||||||
Main PID: 2031 (apache2)
|
Main PID: 7847 (apache2)
|
||||||
Tasks: 6 (limit: 4915)
|
Tasks: 6 (limit: 4915)
|
||||||
|
Memory: 9.8M
|
||||||
CGroup: /system.slice/apache2.service
|
CGroup: /system.slice/apache2.service
|
||||||
├─ 2031 /usr/sbin/apache2 -k start
|
├─7847 /usr/sbin/apache2 -k start
|
||||||
├─32134 /usr/sbin/apache2 -k start
|
├─7848 /usr/sbin/apache2 -k start
|
||||||
├─32135 /usr/sbin/apache2 -k start
|
├─7849 /usr/sbin/apache2 -k start
|
||||||
├─32136 /usr/sbin/apache2 -k start
|
├─7850 /usr/sbin/apache2 -k start
|
||||||
├─32137 /usr/sbin/apache2 -k start
|
├─7851 /usr/sbin/apache2 -k start
|
||||||
└─32138 /usr/sbin/apache2 -k start
|
└─7853 /usr/sbin/apache2 -k start
|
||||||
|
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
> *Note* : Pour Debian 8, il faut installer ainsi :
|
> *Remarque* : Marche aussi en Debian 9.
|
||||||
|
>
|
||||||
|
> Pour Debian 8, il faut installer ainsi :
|
||||||
>
|
>
|
||||||
> ~~~
|
> ~~~
|
||||||
> # apt install apache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
> # apt install apache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
||||||
|
@ -234,7 +240,7 @@ web <https://forge.evolix.org/projects/evoadmin-web>
|
||||||
|
|
||||||
### Séparation complète des VirtualHost
|
### Séparation complète des VirtualHost
|
||||||
|
|
||||||
L'utilisation d'Apache-ITK nous permet d'utiliser des utilisateurs/groupes
|
L'utilisation d'Apache avec MPM-ITK nous permet d'utiliser des utilisateurs/groupes
|
||||||
Unix distincts pour chaque VirtualHost. Il est donc impossible
|
Unix distincts pour chaque VirtualHost. Il est donc impossible
|
||||||
pour un utilisateur d'accéder en lecture à des fichiers d'un autre
|
pour un utilisateur d'accéder en lecture à des fichiers d'un autre
|
||||||
site, même si un langage dynamique comme PHP est utilisé.
|
site, même si un langage dynamique comme PHP est utilisé.
|
||||||
|
|
Loading…
Reference in a new issue