From 669b517f1db070abf3afaab64e4d8e0db9bcac55 Mon Sep 17 00:00:00 2001 From: Gregory Colpart Date: Wed, 5 Oct 2016 16:59:16 +0200 Subject: [PATCH] review last commit + typo for HowtoApache --- HowtoApache.md | 9 ++++----- 1 file changed, 4 insertions(+), 5 deletions(-) diff --git a/HowtoApache.md b/HowtoApache.md index ec5c128c..e64d8b0f 100644 --- a/HowtoApache.md +++ b/HowtoApache.md @@ -3,14 +3,13 @@ categories: web title: Howto Apache ... -* Site officiel : -* Documentation officielle : +* Documentation : Apache est le serveur [HTTP](HowtoHTTP) le plus utilisé sur le web depuis 1996. ## Installation -Nous utilisons [Apache-ITK](http://mpm-itk.sesse.net/) depuis des années en production sur de nombreux serveurs critiques. Apache-ITK permet de préciser pour chaque VirtualHost un utilisateur/groupe et *MaxClients* spécifiques, ce qui est utile pour la sécurité d'un serveur multi-sites. +Nous utilisons [Apache-ITK](http://mpm-itk.sesse.net/) depuis des années en production sur de nombreux serveurs critiques. Apache-ITK permet de préciser pour chaque VirtualHost un utilisateur, un groupe et une option *MaxClients* spécifiques, ce qui est utile pour la sécurité d'un serveur multi-sites. ~~~ # apt install apache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl @@ -143,7 +142,7 @@ Il est donc impossible pour un utilisateur d'accéder en lecture à des fichiers ### Restriction en écriture pour Apache Par défaut on souhaite donner uniquement un droit de lecture à Apache, sauf sur certains répertoires du type *uploads/*, *cache/*, etc. -On utilise pour cela un utilisateur distinct pour Apache (`www-example`) et la gestion du code via FTP/SSH/SFTP/SCP/RSYNC (example), le groupe étant identique. Ainsi on donnera la permission `g+w` pour les répertoires nécessitant un droit en écrite pour Apache. Les fichiers uploadés via Apache auront des permissions adéquats (`g+rwX`) pour être lus/modifiés/effacés via FTP/SSH/SFTP/SCP/RSYNC (l'opération `chmod` est impossible mais n'est pas nécessaire car le umask d'Apache est forcé à 007). +On utilise pour cela un utilisateur distinct pour Apache (`www-example`) et la gestion du code via FTP/SSH/SFTP/SCP/RSYNC (example), le groupe étant identique. Ainsi on donnera la permission **`g+w`** pour les répertoires nécessitant un droit en écriture pour Apache. Les fichiers uploadés via Apache auront des permissions adéquats (`g+rwX`) pour être lus/modifiés/effacés via FTP/SSH/SFTP/SCP/RSYNC (l'opération `chmod` est impossible mais n'est pas nécessaire car le umask d'Apache est forcé à 007). ~~~ # echo "umask 027" >> /etc/profile @@ -196,7 +195,7 @@ Pour une configuration avancée des paramètres SSL :