comment fait on pour demarrer apache sous www ?
(je peux demander sur fcou)
mais surtout, est ce que je pourrais tjr le desactiver / activer avec
l'interface graphique ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
comment fait on pour demarrer apache sous www ? (je peux demander sur fcou)
mais surtout, est ce que je pourrais tjr le desactiver / activer avec l'interface graphique ?
il se lance par défaut sous l'utilisateur www, même par l'interface graphique. Que veux tu faire de plus ?
patpro
Thomas
In article (Dans l'article) , patpro ~ Patrick Proniewski wrote (écrivait) :
In article , Thomas wrote:
comment fait on pour demarrer apache sous www ? (je peux demander sur fcou)
mais surtout, est ce que je pourrais tjr le desactiver / activer avec l'interface graphique ?
il se lance par défaut sous l'utilisateur www, même par l'interface graphique. Que veux tu faire de plus ?
ah bon ??? je croyais qu'il etait lancé sous root, et qu'il passait sous www apres par ex avoir ecouté le port 80
ou alors ca a changé entre mac os x 10.2 et 10.3 ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article)
<patpro-9F745F.13150915032005@individual.net>,
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote
(écrivait) :
In article
<fantome.forums.tDeContes-66F102.12533415032005@news15-e.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:
comment fait on pour demarrer apache sous www ?
(je peux demander sur fcou)
mais surtout, est ce que je pourrais tjr le desactiver / activer avec
l'interface graphique ?
il se lance par défaut sous l'utilisateur www, même par l'interface
graphique. Que veux tu faire de plus ?
ah bon ???
je croyais qu'il etait lancé sous root, et qu'il passait sous www apres
par ex avoir ecouté le port 80
ou alors ca a changé entre mac os x 10.2 et 10.3 ?
--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"
In article (Dans l'article) , patpro ~ Patrick Proniewski wrote (écrivait) :
In article , Thomas wrote:
comment fait on pour demarrer apache sous www ? (je peux demander sur fcou)
mais surtout, est ce que je pourrais tjr le desactiver / activer avec l'interface graphique ?
il se lance par défaut sous l'utilisateur www, même par l'interface graphique. Que veux tu faire de plus ?
ah bon ??? je croyais qu'il etait lancé sous root, et qu'il passait sous www apres par ex avoir ecouté le port 80
ou alors ca a changé entre mac os x 10.2 et 10.3 ?
-- si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE (seulement dans le 1/4 h où mon ordi est mis en veille, donc je vous invite à réclamer à free : l'acces à arp -s, ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )
"don't put your PC out of the window, put windows out of your PC" "petit Free qui devient grand, gêne les requins blancs"
patpro ~ Patrick Proniewski
In article , Thomas wrote:
In article (Dans l'article) , patpro ~ Patrick Proniewski wrote (écrivait) :
In article , Thomas wrote:
comment fait on pour demarrer apache sous www ? (je peux demander sur fcou)
mais surtout, est ce que je pourrais tjr le desactiver / activer avec l'interface graphique ?
il se lance par défaut sous l'utilisateur www, même par l'interface graphique. Que veux tu faire de plus ?
ah bon ??? je croyais qu'il etait lancé sous root, et qu'il passait sous www apres par ex avoir ecouté le port 80
c'est bien ça, les process qui servent les requêtes appartiennent à www. Tu es obligé de lancer le process parent en root pour qu'il puisse ouvrir le port 80. Il est normalement possible de "dé-privilégier" des ports pour que tout le monde (donc www, ...) puisse les ouvrir, mais ça se fait par fourchette entière, donc ça reviendrait à autoriser l'ouverture des ports 80 à 65535 par tout le monde, au lieu de 1024 à 65535.
Pour ça il faut jouer avec les variables sysctl net.inet.ip.portrange.*
Je ne garanti pas que cela s'applique a MacOS X directement.
L'alternative consiste à lancer apache avec un port au dessus de 1024, de sorte qu'il puisse être lancé sous "www" directement.
Tu peux aussi le lancer par (x)inetd (ce dernier tourne en root et joue alors le role du process httpd parent). L'(x)inetd lancera tes process sous l'utilisateur voulu, mais c'est crado, et très lent.
patpro
In article
<fantome.forums.tDeContes-AC91CF.13495115032005@news15-e.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:
In article (Dans l'article)
<patpro-9F745F.13150915032005@individual.net>,
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote
(écrivait) :
In article
<fantome.forums.tDeContes-66F102.12533415032005@news15-e.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:
comment fait on pour demarrer apache sous www ?
(je peux demander sur fcou)
mais surtout, est ce que je pourrais tjr le desactiver / activer avec
l'interface graphique ?
il se lance par défaut sous l'utilisateur www, même par l'interface
graphique. Que veux tu faire de plus ?
ah bon ???
je croyais qu'il etait lancé sous root, et qu'il passait sous www apres
par ex avoir ecouté le port 80
c'est bien ça, les process qui servent les requêtes appartiennent à www.
Tu es obligé de lancer le process parent en root pour qu'il puisse
ouvrir le port 80.
Il est normalement possible de "dé-privilégier" des ports pour que tout
le monde (donc www, ...) puisse les ouvrir, mais ça se fait par
fourchette entière, donc ça reviendrait à autoriser l'ouverture des
ports 80 à 65535 par tout le monde, au lieu de 1024 à 65535.
Pour ça il faut jouer avec les variables sysctl net.inet.ip.portrange.*
Je ne garanti pas que cela s'applique a MacOS X directement.
L'alternative consiste à lancer apache avec un port au dessus de 1024,
de sorte qu'il puisse être lancé sous "www" directement.
Tu peux aussi le lancer par (x)inetd (ce dernier tourne en root et joue
alors le role du process httpd parent). L'(x)inetd lancera tes process
sous l'utilisateur voulu, mais c'est crado, et très lent.
In article (Dans l'article) , patpro ~ Patrick Proniewski wrote (écrivait) :
In article , Thomas wrote:
comment fait on pour demarrer apache sous www ? (je peux demander sur fcou)
mais surtout, est ce que je pourrais tjr le desactiver / activer avec l'interface graphique ?
il se lance par défaut sous l'utilisateur www, même par l'interface graphique. Que veux tu faire de plus ?
ah bon ??? je croyais qu'il etait lancé sous root, et qu'il passait sous www apres par ex avoir ecouté le port 80
c'est bien ça, les process qui servent les requêtes appartiennent à www. Tu es obligé de lancer le process parent en root pour qu'il puisse ouvrir le port 80. Il est normalement possible de "dé-privilégier" des ports pour que tout le monde (donc www, ...) puisse les ouvrir, mais ça se fait par fourchette entière, donc ça reviendrait à autoriser l'ouverture des ports 80 à 65535 par tout le monde, au lieu de 1024 à 65535.
Pour ça il faut jouer avec les variables sysctl net.inet.ip.portrange.*
Je ne garanti pas que cela s'applique a MacOS X directement.
L'alternative consiste à lancer apache avec un port au dessus de 1024, de sorte qu'il puisse être lancé sous "www" directement.
Tu peux aussi le lancer par (x)inetd (ce dernier tourne en root et joue alors le role du process httpd parent). L'(x)inetd lancera tes process sous l'utilisateur voulu, mais c'est crado, et très lent.
patpro
patpro ~ Patrick Proniewski
In article , patpro ~ Patrick Proniewski wrote:
Pour ça il faut jouer avec les variables sysctl net.inet.ip.portrange.*
Elles ne sont d'ailleurs pas dispo avant FreeBSD 5.1
Les dernières releases de FreeBSD disposent d'un mécanisme intéressant en terme de sécurité pour gérer les cas comme celui ci (autoriser www, et uniquement lui, à ouvrir le port 80, et uniquement celui ci par exemple). Je ne l'ai pas testé, mais une rapide lecture fait saliver l'admin qui est en moi. Bref, tout ça pour dire que j'ajoute ça immédiatement à ma wishlist pour Tiger.
Elles ne sont d'ailleurs pas dispo avant FreeBSD 5.1
Les dernières releases de FreeBSD disposent d'un mécanisme intéressant
en terme de sécurité pour gérer les cas comme celui ci (autoriser www,
et uniquement lui, à ouvrir le port 80, et uniquement celui ci par
exemple). Je ne l'ai pas testé, mais une rapide lecture fait saliver
l'admin qui est en moi.
Bref, tout ça pour dire que j'ajoute ça immédiatement à ma wishlist pour
Tiger.
Elles ne sont d'ailleurs pas dispo avant FreeBSD 5.1
Les dernières releases de FreeBSD disposent d'un mécanisme intéressant en terme de sécurité pour gérer les cas comme celui ci (autoriser www, et uniquement lui, à ouvrir le port 80, et uniquement celui ci par exemple). Je ne l'ai pas testé, mais une rapide lecture fait saliver l'admin qui est en moi. Bref, tout ça pour dire que j'ajoute ça immédiatement à ma wishlist pour Tiger.
