review last commit + typo for HowtoApache
This commit is contained in:
Gregory Colpart
parent
29eb6a1d56
commit
669b517f1d
|
|
@ -3,14 +3,13 @@ categories: web
|
|||
title: Howto Apache
|
||||
...
|
||||
|
||||
* Site officiel : <http://httpd.apache.org/>
|
||||
* Documentation officielle : <https://httpd.apache.org/docs/2.4/>
|
||||
* Documentation : <https://httpd.apache.org/docs/2.4/>
|
||||
|
||||
Apache est le serveur [HTTP](HowtoHTTP) le plus utilisé sur le web depuis 1996.
|
||||
|
||||
## Installation
|
||||
|
||||
Nous utilisons [Apache-ITK](http://mpm-itk.sesse.net/) depuis des années en production sur de nombreux serveurs critiques. Apache-ITK permet de préciser pour chaque VirtualHost un utilisateur/groupe et *MaxClients* spécifiques, ce qui est utile pour la sécurité d'un serveur multi-sites.
|
||||
Nous utilisons [Apache-ITK](http://mpm-itk.sesse.net/) depuis des années en production sur de nombreux serveurs critiques. Apache-ITK permet de préciser pour chaque VirtualHost un utilisateur, un groupe et une option *MaxClients* spécifiques, ce qui est utile pour la sécurité d'un serveur multi-sites.
|
||||
|
||||
~~~
|
||||
# apt install apache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
||||
|
|
@ -143,7 +142,7 @@ Il est donc impossible pour un utilisateur d'accéder en lecture à des fichiers
|
|||
### Restriction en écriture pour Apache
|
||||
|
||||
Par défaut on souhaite donner uniquement un droit de lecture à Apache, sauf sur certains répertoires du type *uploads/*, *cache/*, etc.
|
||||
On utilise pour cela un utilisateur distinct pour Apache (`www-example`) et la gestion du code via FTP/SSH/SFTP/SCP/RSYNC (example), le groupe étant identique. Ainsi on donnera la permission `g+w` pour les répertoires nécessitant un droit en écrite pour Apache. Les fichiers uploadés via Apache auront des permissions adéquats (`g+rwX`) pour être lus/modifiés/effacés via FTP/SSH/SFTP/SCP/RSYNC (l'opération `chmod` est impossible mais n'est pas nécessaire car le umask d'Apache est forcé à 007).
|
||||
On utilise pour cela un utilisateur distinct pour Apache (`www-example`) et la gestion du code via FTP/SSH/SFTP/SCP/RSYNC (example), le groupe étant identique. Ainsi on donnera la permission **`g+w`** pour les répertoires nécessitant un droit en écriture pour Apache. Les fichiers uploadés via Apache auront des permissions adéquats (`g+rwX`) pour être lus/modifiés/effacés via FTP/SSH/SFTP/SCP/RSYNC (l'opération `chmod` est impossible mais n'est pas nécessaire car le umask d'Apache est forcé à 007).
|
||||
|
||||
~~~
|
||||
# echo "umask 027" >> /etc/profile
|
||||
|
|
@ -196,7 +195,7 @@ Pour une configuration avancée des paramètres SSL : <http://trac.evolix.net/in
|
|||
|
||||
### mod_deflate
|
||||
|
||||
La compression des fichiers texte/Javascript/CSS/RSS en GZIP se fait désormais par défault car le module **mod_deflate** est activé dès l'installation.
|
||||
La compression des fichiers texte/Javascript/CSS/RSS en GZIP se fait désormais par défaut car le module **mod_deflate** est activé dès l'installation.
|
||||
|
||||
### mod_proxy_http
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue