review last commit + typo for HowtoApache
This commit is contained in:
parent
29eb6a1d56
commit
669b517f1d
|
@ -3,14 +3,13 @@ categories: web
|
||||||
title: Howto Apache
|
title: Howto Apache
|
||||||
...
|
...
|
||||||
|
|
||||||
* Site officiel : <http://httpd.apache.org/>
|
* Documentation : <https://httpd.apache.org/docs/2.4/>
|
||||||
* Documentation officielle : <https://httpd.apache.org/docs/2.4/>
|
|
||||||
|
|
||||||
Apache est le serveur [HTTP](HowtoHTTP) le plus utilisé sur le web depuis 1996.
|
Apache est le serveur [HTTP](HowtoHTTP) le plus utilisé sur le web depuis 1996.
|
||||||
|
|
||||||
## Installation
|
## Installation
|
||||||
|
|
||||||
Nous utilisons [Apache-ITK](http://mpm-itk.sesse.net/) depuis des années en production sur de nombreux serveurs critiques. Apache-ITK permet de préciser pour chaque VirtualHost un utilisateur/groupe et *MaxClients* spécifiques, ce qui est utile pour la sécurité d'un serveur multi-sites.
|
Nous utilisons [Apache-ITK](http://mpm-itk.sesse.net/) depuis des années en production sur de nombreux serveurs critiques. Apache-ITK permet de préciser pour chaque VirtualHost un utilisateur, un groupe et une option *MaxClients* spécifiques, ce qui est utile pour la sécurité d'un serveur multi-sites.
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# apt install apache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
# apt install apache2-mpm-itk libapache2-mod-evasive apachetop libwww-perl
|
||||||
|
@ -143,7 +142,7 @@ Il est donc impossible pour un utilisateur d'accéder en lecture à des fichiers
|
||||||
### Restriction en écriture pour Apache
|
### Restriction en écriture pour Apache
|
||||||
|
|
||||||
Par défaut on souhaite donner uniquement un droit de lecture à Apache, sauf sur certains répertoires du type *uploads/*, *cache/*, etc.
|
Par défaut on souhaite donner uniquement un droit de lecture à Apache, sauf sur certains répertoires du type *uploads/*, *cache/*, etc.
|
||||||
On utilise pour cela un utilisateur distinct pour Apache (`www-example`) et la gestion du code via FTP/SSH/SFTP/SCP/RSYNC (example), le groupe étant identique. Ainsi on donnera la permission `g+w` pour les répertoires nécessitant un droit en écrite pour Apache. Les fichiers uploadés via Apache auront des permissions adéquats (`g+rwX`) pour être lus/modifiés/effacés via FTP/SSH/SFTP/SCP/RSYNC (l'opération `chmod` est impossible mais n'est pas nécessaire car le umask d'Apache est forcé à 007).
|
On utilise pour cela un utilisateur distinct pour Apache (`www-example`) et la gestion du code via FTP/SSH/SFTP/SCP/RSYNC (example), le groupe étant identique. Ainsi on donnera la permission **`g+w`** pour les répertoires nécessitant un droit en écriture pour Apache. Les fichiers uploadés via Apache auront des permissions adéquats (`g+rwX`) pour être lus/modifiés/effacés via FTP/SSH/SFTP/SCP/RSYNC (l'opération `chmod` est impossible mais n'est pas nécessaire car le umask d'Apache est forcé à 007).
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# echo "umask 027" >> /etc/profile
|
# echo "umask 027" >> /etc/profile
|
||||||
|
@ -196,7 +195,7 @@ Pour une configuration avancée des paramètres SSL : <http://trac.evolix.net/in
|
||||||
|
|
||||||
### mod_deflate
|
### mod_deflate
|
||||||
|
|
||||||
La compression des fichiers texte/Javascript/CSS/RSS en GZIP se fait désormais par défault car le module **mod_deflate** est activé dès l'installation.
|
La compression des fichiers texte/Javascript/CSS/RSS en GZIP se fait désormais par défaut car le module **mod_deflate** est activé dès l'installation.
|
||||||
|
|
||||||
### mod_proxy_http
|
### mod_proxy_http
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue