Bonjour,
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans
les fichiers de conf. Pourrais-je tout de mail utiliser RoundCube pour
consulter les boites ?
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser
: la stable (pour la stabilité j'imagine) ou la testing (pour la
sécurité ?).
Bonjour,
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans
les fichiers de conf. Pourrais-je tout de mail utiliser RoundCube pour
consulter les boites ?
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser
: la stable (pour la stabilité j'imagine) ou la testing (pour la
sécurité ?).
Bonjour,
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans
les fichiers de conf. Pourrais-je tout de mail utiliser RoundCube pour
consulter les boites ?
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser
: la stable (pour la stabilité j'imagine) ou la testing (pour la
sécurité ?).
Bonjour,
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser :
la stable (pour la stabilité j'imagine) ou la testing (pour la sécuri té ?).
Bonjour,
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser :
la stable (pour la stabilité j'imagine) ou la testing (pour la sécuri té ?).
Bonjour,
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser :
la stable (pour la stabilité j'imagine) ou la testing (pour la sécuri té ?).
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
> Bonjour,
Bonjour
>
>[...]
> Je suis parti sur apache en préfork avec suexec et suphp pour
>le web afin de cloisonner au maximum. Quelqu'un ici utilise ce
>type de conf avec succès ? Y-a-t-il mieux ? Le profil est
>plusieurs petits sites à trafic mensuel <10.000 visiteurs et
>quelques e-commerces un peu plus fréquentés (soit 60-80 sites).
J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).
>
> Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire
>du SFTP en chrootant les utilisateurs dans leur home. Ca
>m'éviterai d'avoir à installer et configurer un logiciel FTP
>particulier. Des contre-indications à cette méthode sachant que
>peu de client (voire aucun) l'utilisent ?
pure-ftp est parfait
>
> Pour le mail, je part sur Postfix et j'attends de recevoir mon
>bouquin sur le sujet. Partir sur une gestion en base me semble un
>peu excessif; je vais peut-être gérer le multi-domaine directe ment
>dans les fichiers de conf. Pourrais-je tout de mail utiliser
>RoundCube pour consulter les boites ?
Bonne pioche pour les deux :-)
>
> Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
>partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux
>utiliser : la stable (pour la stabilité j'imagine) ou la testing
>(pour la sécurité ?).
Squeeze sans hésiter.
[...]
--
Daniel
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
> Bonjour,
Bonjour
>
>[...]
> Je suis parti sur apache en préfork avec suexec et suphp pour
>le web afin de cloisonner au maximum. Quelqu'un ici utilise ce
>type de conf avec succès ? Y-a-t-il mieux ? Le profil est
>plusieurs petits sites à trafic mensuel <10.000 visiteurs et
>quelques e-commerces un peu plus fréquentés (soit 60-80 sites).
J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).
>
> Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire
>du SFTP en chrootant les utilisateurs dans leur home. Ca
>m'éviterai d'avoir à installer et configurer un logiciel FTP
>particulier. Des contre-indications à cette méthode sachant que
>peu de client (voire aucun) l'utilisent ?
pure-ftp est parfait
>
> Pour le mail, je part sur Postfix et j'attends de recevoir mon
>bouquin sur le sujet. Partir sur une gestion en base me semble un
>peu excessif; je vais peut-être gérer le multi-domaine directe ment
>dans les fichiers de conf. Pourrais-je tout de mail utiliser
>RoundCube pour consulter les boites ?
Bonne pioche pour les deux :-)
>
> Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
>partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux
>utiliser : la stable (pour la stabilité j'imagine) ou la testing
>(pour la sécurité ?).
Squeeze sans hésiter.
[...]
--
Daniel
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
> Bonjour,
Bonjour
>
>[...]
> Je suis parti sur apache en préfork avec suexec et suphp pour
>le web afin de cloisonner au maximum. Quelqu'un ici utilise ce
>type de conf avec succès ? Y-a-t-il mieux ? Le profil est
>plusieurs petits sites à trafic mensuel <10.000 visiteurs et
>quelques e-commerces un peu plus fréquentés (soit 60-80 sites).
J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).
>
> Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire
>du SFTP en chrootant les utilisateurs dans leur home. Ca
>m'éviterai d'avoir à installer et configurer un logiciel FTP
>particulier. Des contre-indications à cette méthode sachant que
>peu de client (voire aucun) l'utilisent ?
pure-ftp est parfait
>
> Pour le mail, je part sur Postfix et j'attends de recevoir mon
>bouquin sur le sujet. Partir sur une gestion en base me semble un
>peu excessif; je vais peut-être gérer le multi-domaine directe ment
>dans les fichiers de conf. Pourrais-je tout de mail utiliser
>RoundCube pour consulter les boites ?
Bonne pioche pour les deux :-)
>
> Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
>partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux
>utiliser : la stable (pour la stabilité j'imagine) ou la testing
>(pour la sécurité ?).
Squeeze sans hésiter.
[...]
--
Daniel
Bonjour,
Je suis parti sur apache en préfork avec suexec et suphp pour le web
afin de cloisonner au maximum. Quelqu'un ici utilise ce type de conf
avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits sites à
trafic mensuel <10.000 visiteurs et quelques e-commerces un peu plus
fréquentés (soit 60-80 sites).
Bonjour,
Je suis parti sur apache en préfork avec suexec et suphp pour le web
afin de cloisonner au maximum. Quelqu'un ici utilise ce type de conf
avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits sites à
trafic mensuel <10.000 visiteurs et quelques e-commerces un peu plus
fréquentés (soit 60-80 sites).
Bonjour,
Je suis parti sur apache en préfork avec suexec et suphp pour le web
afin de cloisonner au maximum. Quelqu'un ici utilise ce type de conf
avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits sites à
trafic mensuel <10.000 visiteurs et quelques e-commerces un peu plus
fréquentés (soit 60-80 sites).
Bonjour,
Après quelques temps d'observation, mon premier message.
J'envisage sérieusement d'utiliser Debian pour gérer mes services
type "hébergement" (http, php, mysql, bind, mails) en mode
multi-domaine.
J'ai acheté plusieurs bouquins dont ceux conseillés (Debian
GNU/Linux + Debian Lenny de Raphaël Hertzog), mais comme ils seront
pas là avant deux semaines, je vais essayer d'obtenir quelques
réponses ici.
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans
les fichiers de conf. Pourrais-je tout de mail utiliser RoundCube
pour consulter les boites ?
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux
utiliser : la stable (pour la stabilité j'imagine) ou la testing
(pour la sécurité ?).
Merci pour vos réponses et bonjour à toute la communauté Fr de
Debian.
Bonjour,
Après quelques temps d'observation, mon premier message.
J'envisage sérieusement d'utiliser Debian pour gérer mes services
type "hébergement" (http, php, mysql, bind, mails) en mode
multi-domaine.
J'ai acheté plusieurs bouquins dont ceux conseillés (Debian
GNU/Linux + Debian Lenny de Raphaël Hertzog), mais comme ils seront
pas là avant deux semaines, je vais essayer d'obtenir quelques
réponses ici.
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans
les fichiers de conf. Pourrais-je tout de mail utiliser RoundCube
pour consulter les boites ?
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux
utiliser : la stable (pour la stabilité j'imagine) ou la testing
(pour la sécurité ?).
Merci pour vos réponses et bonjour à toute la communauté Fr de
Debian.
Bonjour,
Après quelques temps d'observation, mon premier message.
J'envisage sérieusement d'utiliser Debian pour gérer mes services
type "hébergement" (http, php, mysql, bind, mails) en mode
multi-domaine.
J'ai acheté plusieurs bouquins dont ceux conseillés (Debian
GNU/Linux + Debian Lenny de Raphaël Hertzog), mais comme ils seront
pas là avant deux semaines, je vais essayer d'obtenir quelques
réponses ici.
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans
les fichiers de conf. Pourrais-je tout de mail utiliser RoundCube
pour consulter les boites ?
Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux
utiliser : la stable (pour la stabilité j'imagine) ou la testing
(pour la sécurité ?).
Merci pour vos réponses et bonjour à toute la communauté Fr de
Debian.
utiliser ssh pour réaliser des connections en ftp over ssl ...
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (v oire
aucun) l'utilisent ?
utiliser ssh pour réaliser des connections en ftp over ssl ...
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (v oire
aucun) l'utilisent ?
utiliser ssh pour réaliser des connections en ftp over ssl ...
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (v oire
aucun) l'utilisent ?
Le 07/02/2011 10:17, daniel huhardeaux a écrit :Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :Bonjour,
Bonjour
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).
J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).
Je connais pas du tout ces serveurs, mais on m'en a dit que du bien.
J'étais parti sur le principe de virer tous les modules dont je n'ai
pas besoin. Un paquet sont mis par défaut et servent à rien. Après,
dans la conf, y'a moyen d'alléger encore en supprimant la recherche
des .htaccess, la résolution des noms d'hôtes etc... J'essaierai de
tripatouiller sur une machine virtuelle pour voir à quoi ça ressemble.
Si je vire le mod_auth, j'aurai toujours accès aux variables PHP
HTTP_AUTH_DIGEST, HTTP_AUTH_USER/PASSWD ? Nginx ou lighthttpd
permettent-ils cet accès également ? Dans la doc PHP, ils disent qu'il
faut pas exécuter PHP en mode CGI mais en tant que module Apache pour
les avoir.
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
pure-ftp est parfait
J'avais lu ça : http://www.debian-administration.org/articles/590
Le seul inconvénient c'est que c'est sftp ou rien, mais c'est peu
important pour moi. Par contre, j'ai remarqué que faire chown root
/home/{user}/ causait des problèmes pour entrer dans le mode
graphique. Sur mon serveur, y'en a pas, mais je me dit que ça peut
aussi avoir une incidence ailleurs. Après,
[...] ? D'ailleurs sur ce point, vous me conseillez de les mettre en
tâche cron quotidienne ou de le faire manuelle (voire, de m'envoyer
une simulation des commandes par mail, pour voir si y'a besoin de la
faire ?). D'ailleurs, aptitude ou apt-get ou les deux ?
Le 07/02/2011 10:17, daniel huhardeaux a écrit :
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
Bonjour,
Bonjour
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).
J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).
Je connais pas du tout ces serveurs, mais on m'en a dit que du bien.
J'étais parti sur le principe de virer tous les modules dont je n'ai
pas besoin. Un paquet sont mis par défaut et servent à rien. Après,
dans la conf, y'a moyen d'alléger encore en supprimant la recherche
des .htaccess, la résolution des noms d'hôtes etc... J'essaierai de
tripatouiller sur une machine virtuelle pour voir à quoi ça ressemble.
Si je vire le mod_auth, j'aurai toujours accès aux variables PHP
HTTP_AUTH_DIGEST, HTTP_AUTH_USER/PASSWD ? Nginx ou lighthttpd
permettent-ils cet accès également ? Dans la doc PHP, ils disent qu'il
faut pas exécuter PHP en mode CGI mais en tant que module Apache pour
les avoir.
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
pure-ftp est parfait
J'avais lu ça : http://www.debian-administration.org/articles/590
Le seul inconvénient c'est que c'est sftp ou rien, mais c'est peu
important pour moi. Par contre, j'ai remarqué que faire chown root
/home/{user}/ causait des problèmes pour entrer dans le mode
graphique. Sur mon serveur, y'en a pas, mais je me dit que ça peut
aussi avoir une incidence ailleurs. Après,
[...] ? D'ailleurs sur ce point, vous me conseillez de les mettre en
tâche cron quotidienne ou de le faire manuelle (voire, de m'envoyer
une simulation des commandes par mail, pour voir si y'a besoin de la
faire ?). D'ailleurs, aptitude ou apt-get ou les deux ?
Le 07/02/2011 10:17, daniel huhardeaux a écrit :Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :Bonjour,
Bonjour
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).
J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).
Je connais pas du tout ces serveurs, mais on m'en a dit que du bien.
J'étais parti sur le principe de virer tous les modules dont je n'ai
pas besoin. Un paquet sont mis par défaut et servent à rien. Après,
dans la conf, y'a moyen d'alléger encore en supprimant la recherche
des .htaccess, la résolution des noms d'hôtes etc... J'essaierai de
tripatouiller sur une machine virtuelle pour voir à quoi ça ressemble.
Si je vire le mod_auth, j'aurai toujours accès aux variables PHP
HTTP_AUTH_DIGEST, HTTP_AUTH_USER/PASSWD ? Nginx ou lighthttpd
permettent-ils cet accès également ? Dans la doc PHP, ils disent qu'il
faut pas exécuter PHP en mode CGI mais en tant que module Apache pour
les avoir.
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
pure-ftp est parfait
J'avais lu ça : http://www.debian-administration.org/articles/590
Le seul inconvénient c'est que c'est sftp ou rien, mais c'est peu
important pour moi. Par contre, j'ai remarqué que faire chown root
/home/{user}/ causait des problèmes pour entrer dans le mode
graphique. Sur mon serveur, y'en a pas, mais je me dit que ça peut
aussi avoir une incidence ailleurs. Après,
[...] ? D'ailleurs sur ce point, vous me conseillez de les mettre en
tâche cron quotidienne ou de le faire manuelle (voire, de m'envoyer
une simulation des commandes par mail, pour voir si y'a besoin de la
faire ?). D'ailleurs, aptitude ou apt-get ou les deux ?
[je remets sur la liste, pas de MP SVP]
Le 07/02/2011 11:46, FROIDURE Nicolas a écrit :Le 07/02/2011 10:17, daniel huhardeaux a écrit :Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :Bonjour,
Bonjour
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour
le web afin de cloisonner au maximum. Quelqu'un ici utilise ce type
de conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs
petits sites à trafic mensuel <10.000 visiteurs et quelques
e-commerces un peu plus fréquentés (soit 60-80 sites).
J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).
Je connais pas du tout ces serveurs, mais on m'en a dit que du bien.
J'étais parti sur le principe de virer tous les modules dont je n'ai
pas besoin. Un paquet sont mis par défaut et servent à rien. Après,
dans la conf, y'a moyen d'alléger encore en supprimant la recherche
des .htaccess, la résolution des noms d'hôtes etc... J'essaierai de
tripatouiller sur une machine virtuelle pour voir à quoi ça ressemble.
Si je vire le mod_auth, j'aurai toujours accès aux variables PHP
HTTP_AUTH_DIGEST, HTTP_AUTH_USER/PASSWD ? Nginx ou lighthttpd
permettent-ils cet accès également ? Dans la doc PHP, ils disent
qu'il faut pas exécuter PHP en mode CGI mais en tant que module
Apache pour les avoir.
http://redmine.lighttpd.net/wiki/1/Docs:ModAuth
lire la doc me parait une bien bonne idée, personne mieux que toi ne
sait ce que tu veux. A ce jour aucune possibilité d'Apache n'est
absente de ces deux softs. Heureusement! ;-)
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
pure-ftp est parfait
J'avais lu ça : http://www.debian-administration.org/articles/590
Le seul inconvénient c'est que c'est sftp ou rien, mais c'est peu
important pour moi. Par contre, j'ai remarqué que faire chown root
/home/{user}/ causait des problèmes pour entrer dans le mode
graphique. Sur mon serveur, y'en a pas, mais je me dit que ça peut
aussi avoir une incidence ailleurs. Après,
Pas testé mais semble OK. pure-ftp me plait car il gere sa propre base
d'utilisateurs indépendante de /etc/passwd , les quotas, etc.[...] ? D'ailleurs sur ce point, vous me conseillez de les mettre en
tâche cron quotidienne ou de le faire manuelle (voire, de m'envoyer
une simulation des commandes par mail, pour voir si y'a besoin de la
faire ?). D'ailleurs, aptitude ou apt-get ou les deux ?
Jamais en automatique - toujours voir ce qui se passe, exemple de Jean
Michel avec les drivers e100 dans un autre fil. Je n'utilise
qu'aptitude depuis des lustres.
[je remets sur la liste, pas de MP SVP]
Le 07/02/2011 11:46, FROIDURE Nicolas a écrit :
Le 07/02/2011 10:17, daniel huhardeaux a écrit :
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
Bonjour,
Bonjour
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour
le web afin de cloisonner au maximum. Quelqu'un ici utilise ce type
de conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs
petits sites à trafic mensuel <10.000 visiteurs et quelques
e-commerces un peu plus fréquentés (soit 60-80 sites).
J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).
Je connais pas du tout ces serveurs, mais on m'en a dit que du bien.
J'étais parti sur le principe de virer tous les modules dont je n'ai
pas besoin. Un paquet sont mis par défaut et servent à rien. Après,
dans la conf, y'a moyen d'alléger encore en supprimant la recherche
des .htaccess, la résolution des noms d'hôtes etc... J'essaierai de
tripatouiller sur une machine virtuelle pour voir à quoi ça ressemble.
Si je vire le mod_auth, j'aurai toujours accès aux variables PHP
HTTP_AUTH_DIGEST, HTTP_AUTH_USER/PASSWD ? Nginx ou lighthttpd
permettent-ils cet accès également ? Dans la doc PHP, ils disent
qu'il faut pas exécuter PHP en mode CGI mais en tant que module
Apache pour les avoir.
http://redmine.lighttpd.net/wiki/1/Docs:ModAuth
lire la doc me parait une bien bonne idée, personne mieux que toi ne
sait ce que tu veux. A ce jour aucune possibilité d'Apache n'est
absente de ces deux softs. Heureusement! ;-)
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
pure-ftp est parfait
J'avais lu ça : http://www.debian-administration.org/articles/590
Le seul inconvénient c'est que c'est sftp ou rien, mais c'est peu
important pour moi. Par contre, j'ai remarqué que faire chown root
/home/{user}/ causait des problèmes pour entrer dans le mode
graphique. Sur mon serveur, y'en a pas, mais je me dit que ça peut
aussi avoir une incidence ailleurs. Après,
Pas testé mais semble OK. pure-ftp me plait car il gere sa propre base
d'utilisateurs indépendante de /etc/passwd , les quotas, etc.
[...] ? D'ailleurs sur ce point, vous me conseillez de les mettre en
tâche cron quotidienne ou de le faire manuelle (voire, de m'envoyer
une simulation des commandes par mail, pour voir si y'a besoin de la
faire ?). D'ailleurs, aptitude ou apt-get ou les deux ?
Jamais en automatique - toujours voir ce qui se passe, exemple de Jean
Michel avec les drivers e100 dans un autre fil. Je n'utilise
qu'aptitude depuis des lustres.
[je remets sur la liste, pas de MP SVP]
Le 07/02/2011 11:46, FROIDURE Nicolas a écrit :Le 07/02/2011 10:17, daniel huhardeaux a écrit :Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :Bonjour,
Bonjour
[...]
Je suis parti sur apache en préfork avec suexec et suphp pour
le web afin de cloisonner au maximum. Quelqu'un ici utilise ce type
de conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs
petits sites à trafic mensuel <10.000 visiteurs et quelques
e-commerces un peu plus fréquentés (soit 60-80 sites).
J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).
Je connais pas du tout ces serveurs, mais on m'en a dit que du bien.
J'étais parti sur le principe de virer tous les modules dont je n'ai
pas besoin. Un paquet sont mis par défaut et servent à rien. Après,
dans la conf, y'a moyen d'alléger encore en supprimant la recherche
des .htaccess, la résolution des noms d'hôtes etc... J'essaierai de
tripatouiller sur une machine virtuelle pour voir à quoi ça ressemble.
Si je vire le mod_auth, j'aurai toujours accès aux variables PHP
HTTP_AUTH_DIGEST, HTTP_AUTH_USER/PASSWD ? Nginx ou lighthttpd
permettent-ils cet accès également ? Dans la doc PHP, ils disent
qu'il faut pas exécuter PHP en mode CGI mais en tant que module
Apache pour les avoir.
http://redmine.lighttpd.net/wiki/1/Docs:ModAuth
lire la doc me parait une bien bonne idée, personne mieux que toi ne
sait ce que tu veux. A ce jour aucune possibilité d'Apache n'est
absente de ces deux softs. Heureusement! ;-)
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?
pure-ftp est parfait
J'avais lu ça : http://www.debian-administration.org/articles/590
Le seul inconvénient c'est que c'est sftp ou rien, mais c'est peu
important pour moi. Par contre, j'ai remarqué que faire chown root
/home/{user}/ causait des problèmes pour entrer dans le mode
graphique. Sur mon serveur, y'en a pas, mais je me dit que ça peut
aussi avoir une incidence ailleurs. Après,
Pas testé mais semble OK. pure-ftp me plait car il gere sa propre base
d'utilisateurs indépendante de /etc/passwd , les quotas, etc.[...] ? D'ailleurs sur ce point, vous me conseillez de les mettre en
tâche cron quotidienne ou de le faire manuelle (voire, de m'envoyer
une simulation des commandes par mail, pour voir si y'a besoin de la
faire ?). D'ailleurs, aptitude ou apt-get ou les deux ?
Jamais en automatique - toujours voir ce qui se passe, exemple de Jean
Michel avec les drivers e100 dans un autre fil. Je n'utilise
qu'aptitude depuis des lustres.
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du SFTP en
chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir à in staller
et configurer un logiciel FTP particulier. Des contre-indications à cet te
méthode sachant que peu de client (voire aucun) l'utilisent ?
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du SFTP en
chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir à in staller
et configurer un logiciel FTP particulier. Des contre-indications à cet te
méthode sachant que peu de client (voire aucun) l'utilisent ?
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du SFTP en
chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir à in staller
et configurer un logiciel FTP particulier. Des contre-indications à cet te
méthode sachant que peu de client (voire aucun) l'utilisent ?