Modification de LAMP: Utiliser un utilisateur spécifique pour un vhost

Attention : vous n’êtes pas connecté(e). Votre adresse IP sera visible de tout le monde si vous faites des modifications. Si vous vous connectez ou créez un compte, vos modifications seront attribuées à votre propre nom d’utilisateur(rice) et vous aurez d’autres avantages.

La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.

Version actuelle Votre texte
Ligne 1 : Ligne 1 :
<metadesc>Configurer un environnement d'hébergement Linux, Apache, MariaDB, PHP (LAMP) avec utilisateur dédié permettant de totalement isolé un site web.</metadesc>
{{TOCRightF}}{{ArticleHead|Adadov|encours=0}}
{{TOCRightF}}{{ArticleHead|Adadov|encours=0}}


Ligne 69 : Ligne 68 :
{{LxTerm|text=useradd -g nobody -s /sbin/nologin -M -d /srv/web/myweb myweb}}
{{LxTerm|text=useradd -g nobody -s /sbin/nologin -M -d /srv/web/myweb myweb}}


== Configuration de PHP-FPM ==
== Création du pool PHP-FPM ==
Pour PHP-FPM, nous allons devoir créer un ensemble de répertoires dédiés comme l'utilisateur qui exécutera les scripts PHP n'est pas celui par défaut; il n'a donc pas les droits pour écrire dans les répertoires standards.
Pour PHP-FPM, nous allons devoir créer un ensemble de répertoires dédiés comme l'utilisateur qui exécutera les scripts PHP n'est pas celui par défaut; il n'a donc pas les droits pour écrire dans les répertoires standards.


Ligne 84 : Ligne 83 :
chmod 700 /srv/web/myweb}}
chmod 700 /srv/web/myweb}}


=== Fichier de configuration du pool ===
=== Configuration de php-fpm ===
{{Collapse top|Fichier de configuration de php-fpm}}
<syntaxhighlight lang="ini">
<syntaxhighlight lang="ini">
; Start a new pool named 'myweb'.
; Start a new pool named 'myweb'.
Ligne 189 : Ligne 187 :


</syntaxhighlight>
</syntaxhighlight>
{{Collapse bottom}}


== Configuration du VirtualHost Apache ==
== Configuration du VirtualHost Apache ==
Dans la configuration Apache il faut noter 2 éléments pour que tout fonctionne:
* Le SetHandler pour les fichiers PHP qui doit pointer sur le socket ouvert par PHP-FPM
* Le AssignUserId qui définira les droits qu'Apache doit utiliser pour accéder aux fichiers
<syntaxhighlight lang="apacheconf">
<syntaxhighlight lang="apacheconf">
<VirtualHost *:80>
<VirtualHost *:80>
Ligne 210 : Ligne 203 :
AssignUserId myweb nobody
AssignUserId myweb nobody
</IfModule>
</IfModule>
#Redirect "/" "https://myweb.com/"


</VirtualHost>
</VirtualHost>
#<VirtualHost *:443>
# ServerName myweb.com
# ServerAlias www.myweb.com
#
# SSLEngine on
# SSLProtocol all -SSLv2 -SSLv3
# SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
# SSLCertificateFile    /etc/letsencrypt/live/myweb/fullchain.pem
# SSLCertificateKeyFile /etc/letsencrypt/live/myweb/privkey.pem
#
#        DocumentRoot /srv/web/myweb
#
#        <FilesMatch \.php$>
#                SetHandler "proxy:unix:/srv/web/myweb/myweb.sock|fcgi://localhost"
#        </FilesMatch>
#
#        <IfModule mpm_itk_module>
#                AssignUserId myweb nobody
#        </IfModule>
#
#</VirtualHost>
</syntaxhighlight>
</syntaxhighlight>
[[Catégorie:Apache]]
[[Catégorie:Serveur Web]]
[[Catégorie:SysAdmin]]
Notez bien que toutes les contributions à Adadov.net wiki peuvent être modifiées, transformées ou supprimées par d’autres utilisateurs. Si vous ne désirez pas que vos écrits soient modifiés contre votre gré, merci de ne pas les soumettre ici.
Vous nous promettez aussi que vous avez écrit ceci vous-même ou que vous l’avez copié d’une source placée dans le domaine public ou d’une ressource libre similaire (voir AdadovNet:Copyrights pour plus de détails). N’utilisez aucun travail sous droits d’auteur sans autorisation expresse !
Annuler Aide pour la modification (s’ouvre dans une nouvelle fenêtre)