Je suis entrain de configurer mon serveur pour heberger 3 sites perso.
Ce que je souahite faire :
- chaque site sous son propre domaine (http et https)
- un phpmyadmin par base
- un acc=E9s ftp par site (ftps)
- un serveur CVS par site
- les emails par domaine
Aujourd'hui j'arrive tr=E9s bien =E0 g=E9rer mes virtualhost sous Apache,
aucun probl=E8me. Par contre l=E0 on je commence =E0 avoir des pb c'est
avec le ftp. J'arrive =E0 cr=E9er des comptes ftp qui se connect bien l=E0
ou il faut par contre j'ai des pb de droits. Sous apache tout tourne en
www.users par contre chaque FTP n'a pas ses droits (ftp1.users,
ftp2.users, etc...). Comment g=E9rer cela ? Je pensais =E0 dire =E0 apache
de tourner sur des user diff=E9rent ftp1, ftp2 ou ... au lieu de www par
virtualhost mais je n'ai pas trouver comment ?
Pour PhpMyadmin, aujourd'hui j'ai un htaccess mais les gens voient
toute les bases. Ce que je voudrais c'est que l'utilisateur
domaine1.com ne voit que la ou les bases qui lui sont atribu=E9 et pas
celle des autres.
Pour le serveur CVS, je n'ai aucune id=E9e de comment g=E9rer cella.
Pour les emails, j'ai install=E9 PostFix. Je ne l'ai pas encore
configur=E9 mais de m=E9moire il fonctione avec un bdd mysql. Ce que je
voudrais c'est un frontal qui permet =E0 chaque domaine de g=E9rer la
cr=E9ation/suppression de ses compte emails (pop, imap, smtp auth et
forward) avec une possibilit=E9 de gestion de quota.
Je souhaiterais s=E9curis=E9 un maximun le tout, http, ftp, pop, etc...
Par contre je n'ai qu'une seul adresse IP. Avec SSl cella est-il
possible et si oui avez vous des liens.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Camberlin Stéphane
Arno wrote:
Salut à tous,
Je suis entrain de configurer mon serveur pour heberger 3 sites perso. Ce que je souahite faire : - chaque site sous son propre domaine (http et https) - un phpmyadmin par base - un accés ftp par site (ftps) - un serveur CVS par site - les emails par domaine
Aujourd'hui j'arrive trés bien à gérer mes virtualhost sous Apache, aucun problème. Par contre là on je commence à avoir des pb c'est avec le ftp. J'arrive à créer des comptes ftp qui se connect bien là ou il faut par contre j'ai des pb de droits. Sous apache tout tourne en www.users par contre chaque FTP n'a pas ses droits (ftp1.users, ftp2.users, etc...). Comment gérer cela ? Je pensais à dire à apache de tourner sur des user différent ftp1, ftp2 ou ... au lieu de www par virtualhost mais je n'ai pas trouver comment ?
Tu dois utiliser un wrapper qui change l'identité d'exécution (uid, gid) des scripts php et cgi en fonction de ton hôte virtuel :
- suexec : configuration de l'utilisateur et du groupe par virtualhost (http://httpd.apache.org/docs/2.2/suexec.html). Il permet d'exécuter des SSI (directives exec et virtual), des CGI et du PHP en mode CGI.
- suphp : identité (uid, gid) basée sur l'utilisateur et le groupe propriétaire du fichier (http://www.suphp.org/Home.html). Permet d'exécuter des CGI et du PHP en mode CGI. Tu peux même faire cohabiter plusieurs versions de PHP. Pas de SSI.
- cgiwrap : identité (uid, gid) basé sur une réécriture de l'url (plus complexe).
Associé à des permissions adaptées sur les répertoires de tes hôtes virtuels, tu auras une isolation réelle de tes hébergements :
Pour PhpMyadmin, aujourd'hui j'ai un htaccess mais les gens voient toute les bases. Ce que je voudrais c'est que l'utilisateur domaine1.com ne voit que la ou les bases qui lui sont atribué et pas celle des autres.
Change le mode d'authentification dans la configuration de phpmyadmin.
Pour le serveur CVS, je n'ai aucune idée de comment gérer cella.
Pour les emails, j'ai installé PostFix. Je ne l'ai pas encore configuré mais de mémoire il fonctione avec un bdd mysql. Ce que je voudrais c'est un frontal qui permet à chaque domaine de gérer la création/suppression de ses compte emails (pop, imap, smtp auth et forward) avec une possibilité de gestion de quota.
Tu peux utiliser tout système qui te convient pour permettre la gestion de tes domaines (MySQL, LDAP, etc...).
Je souhaiterais sécurisé un maximun le tout, http, ftp, pop, etc... Par contre je n'ai qu'une seul adresse IP. Avec SSl cella est-il possible et si oui avez vous des liens.
Pour le HTTPS cela n'est pas très propre (négociation SSL au niveau TCP, négociation d'hôte virtuel au niveau applicatif).
Merci par avance.
Arno wrote:
Salut à tous,
Je suis entrain de configurer mon serveur pour heberger 3 sites perso.
Ce que je souahite faire :
- chaque site sous son propre domaine (http et https)
- un phpmyadmin par base
- un accés ftp par site (ftps)
- un serveur CVS par site
- les emails par domaine
Aujourd'hui j'arrive trés bien à gérer mes virtualhost sous Apache,
aucun problème. Par contre là on je commence à avoir des pb c'est
avec le ftp. J'arrive à créer des comptes ftp qui se connect bien là
ou il faut par contre j'ai des pb de droits. Sous apache tout tourne en
www.users par contre chaque FTP n'a pas ses droits (ftp1.users,
ftp2.users, etc...). Comment gérer cela ? Je pensais à dire à apache
de tourner sur des user différent ftp1, ftp2 ou ... au lieu de www par
virtualhost mais je n'ai pas trouver comment ?
Tu dois utiliser un wrapper qui change l'identité d'exécution (uid, gid)
des scripts php et cgi en fonction de ton hôte virtuel :
- suexec : configuration de l'utilisateur et du groupe par virtualhost
(http://httpd.apache.org/docs/2.2/suexec.html). Il permet d'exécuter
des SSI (directives exec et virtual), des CGI et du PHP en mode CGI.
- suphp : identité (uid, gid) basée sur l'utilisateur et le groupe
propriétaire du fichier (http://www.suphp.org/Home.html). Permet
d'exécuter des CGI et du PHP en mode CGI. Tu peux même faire cohabiter
plusieurs versions de PHP. Pas de SSI.
- cgiwrap : identité (uid, gid) basé sur une réécriture de l'url (plus
complexe).
Associé à des permissions adaptées sur les répertoires de tes hôtes
virtuels, tu auras une isolation réelle de tes hébergements :
Pour PhpMyadmin, aujourd'hui j'ai un htaccess mais les gens voient
toute les bases. Ce que je voudrais c'est que l'utilisateur
domaine1.com ne voit que la ou les bases qui lui sont atribué et pas
celle des autres.
Change le mode d'authentification dans la configuration de phpmyadmin.
Pour le serveur CVS, je n'ai aucune idée de comment gérer cella.
Pour les emails, j'ai installé PostFix. Je ne l'ai pas encore
configuré mais de mémoire il fonctione avec un bdd mysql. Ce que je
voudrais c'est un frontal qui permet à chaque domaine de gérer la
création/suppression de ses compte emails (pop, imap, smtp auth et
forward) avec une possibilité de gestion de quota.
Tu peux utiliser tout système qui te convient pour permettre la gestion
de tes domaines (MySQL, LDAP, etc...).
Je souhaiterais sécurisé un maximun le tout, http, ftp, pop, etc...
Par contre je n'ai qu'une seul adresse IP. Avec SSl cella est-il
possible et si oui avez vous des liens.
Pour le HTTPS cela n'est pas très propre (négociation SSL au niveau TCP,
négociation d'hôte virtuel au niveau applicatif).
Je suis entrain de configurer mon serveur pour heberger 3 sites perso. Ce que je souahite faire : - chaque site sous son propre domaine (http et https) - un phpmyadmin par base - un accés ftp par site (ftps) - un serveur CVS par site - les emails par domaine
Aujourd'hui j'arrive trés bien à gérer mes virtualhost sous Apache, aucun problème. Par contre là on je commence à avoir des pb c'est avec le ftp. J'arrive à créer des comptes ftp qui se connect bien là ou il faut par contre j'ai des pb de droits. Sous apache tout tourne en www.users par contre chaque FTP n'a pas ses droits (ftp1.users, ftp2.users, etc...). Comment gérer cela ? Je pensais à dire à apache de tourner sur des user différent ftp1, ftp2 ou ... au lieu de www par virtualhost mais je n'ai pas trouver comment ?
Tu dois utiliser un wrapper qui change l'identité d'exécution (uid, gid) des scripts php et cgi en fonction de ton hôte virtuel :
- suexec : configuration de l'utilisateur et du groupe par virtualhost (http://httpd.apache.org/docs/2.2/suexec.html). Il permet d'exécuter des SSI (directives exec et virtual), des CGI et du PHP en mode CGI.
- suphp : identité (uid, gid) basée sur l'utilisateur et le groupe propriétaire du fichier (http://www.suphp.org/Home.html). Permet d'exécuter des CGI et du PHP en mode CGI. Tu peux même faire cohabiter plusieurs versions de PHP. Pas de SSI.
- cgiwrap : identité (uid, gid) basé sur une réécriture de l'url (plus complexe).
Associé à des permissions adaptées sur les répertoires de tes hôtes virtuels, tu auras une isolation réelle de tes hébergements :
Pour PhpMyadmin, aujourd'hui j'ai un htaccess mais les gens voient toute les bases. Ce que je voudrais c'est que l'utilisateur domaine1.com ne voit que la ou les bases qui lui sont atribué et pas celle des autres.
Change le mode d'authentification dans la configuration de phpmyadmin.
Pour le serveur CVS, je n'ai aucune idée de comment gérer cella.
Pour les emails, j'ai installé PostFix. Je ne l'ai pas encore configuré mais de mémoire il fonctione avec un bdd mysql. Ce que je voudrais c'est un frontal qui permet à chaque domaine de gérer la création/suppression de ses compte emails (pop, imap, smtp auth et forward) avec une possibilité de gestion de quota.
Tu peux utiliser tout système qui te convient pour permettre la gestion de tes domaines (MySQL, LDAP, etc...).
Je souhaiterais sécurisé un maximun le tout, http, ftp, pop, etc... Par contre je n'ai qu'une seul adresse IP. Avec SSl cella est-il possible et si oui avez vous des liens.
Pour le HTTPS cela n'est pas très propre (négociation SSL au niveau TCP, négociation d'hôte virtuel au niveau applicatif).
Merci par avance.
Arno
Arno wrote:
Salut à tous,
Je suis entrain de configurer mon serveur pour heberger 3 sites perso. Ce que je souahite faire : - chaque site sous son propre domaine (http et https) - un phpmyadmin par base - un accés ftp par site (ftps) - un serveur CVS par site - les emails par domaine
Aujourd'hui j'arrive trés bien à gérer mes virtualhost sous Apach e, aucun problème. Par contre là on je commence à avoir des pb c'est avec le ftp. J'arrive à créer des comptes ftp qui se connect bien l à ou il faut par contre j'ai des pb de droits. Sous apache tout tourne en www.users par contre chaque FTP n'a pas ses droits (ftp1.users, ftp2.users, etc...). Comment gérer cela ? Je pensais à dire à apa che de tourner sur des user différent ftp1, ftp2 ou ... au lieu de www par virtualhost mais je n'ai pas trouver comment ?
Tu dois utiliser un wrapper qui change l'identité d'exécution (uid, g id) des scripts php et cgi en fonction de ton hôte virtuel :
- suexec : configuration de l'utilisateur et du groupe par virtualhost (http://httpd.apache.org/docs/2.2/suexec.html). Il permet d'exécuter des SSI (directives exec et virtual), des CGI et du PHP en mode CGI.
- suphp : identité (uid, gid) basée sur l'utilisateur et le groupe propriétaire du fichier (http://www.suphp.org/Home.html). Permet d'exécuter des CGI et du PHP en mode CGI. Tu peux même faire cohabiter plusieurs versions de PHP. Pas de SSI.
- cgiwrap : identité (uid, gid) basé sur une réécriture de l'url (plus complexe).
Associé à des permissions adaptées sur les répertoires de tes h ôtes virtuels, tu auras une isolation réelle de tes hébergements :
Ok, je vais regarder de ce coté là. J'avais vu sinon le cas echeant que proftpd pouvait etre lié à une BDD. On créer des comptes dans la BDD et on assign l'uid et gid que l'on veut. Donc je pourrait créer des comptes et accéder au rep que je voulais avec l'utilisateur que je voulais.
Pour PhpMyadmin, aujourd'hui j'ai un htaccess mais les gens voient toute les bases. Ce que je voudrais c'est que l'utilisateur domaine1.com ne voit que la ou les bases qui lui sont atribué et pas celle des autres.
Change le mode d'authentification dans la configuration de phpmyadmin.
Ok, je vias me replonger dans la doc de phpMyAdmin
Pour le serveur CVS, je n'ai aucune idée de comment gérer cella.
Pour les emails, j'ai installé PostFix. Je ne l'ai pas encore configuré mais de mémoire il fonctione avec un bdd mysql. Ce que je voudrais c'est un frontal qui permet à chaque domaine de gérer la création/suppression de ses compte emails (pop, imap, smtp auth et forward) avec une possibilité de gestion de quota.
Tu peux utiliser tout système qui te convient pour permettre la gestion de tes domaines (MySQL, LDAP, etc...).
Je vais le configurer de manière à ce qu'il fonctionne avec MySQL. Par contre ce que je me demandais c'est si il existait une interface Web toute prete plutot que l'utilisation de PhpMyAdmin ???
Je souhaiterais sécurisé un maximun le tout, http, ftp, pop, etc... Par contre je n'ai qu'une seul adresse IP. Avec SSl cella est-il possible et si oui avez vous des liens.
Pour le HTTPS cela n'est pas très propre (négociation SSL au niveau T CP, négociation d'hôte virtuel au niveau applicatif).
Je n'ai pas trop compris ce que tu me raconte ici.
Merci pour ses réponses je vais continuer mes recherches dans cette direction.
Arno wrote:
Salut à tous,
Je suis entrain de configurer mon serveur pour heberger 3 sites perso.
Ce que je souahite faire :
- chaque site sous son propre domaine (http et https)
- un phpmyadmin par base
- un accés ftp par site (ftps)
- un serveur CVS par site
- les emails par domaine
Aujourd'hui j'arrive trés bien à gérer mes virtualhost sous Apach e,
aucun problème. Par contre là on je commence à avoir des pb c'est
avec le ftp. J'arrive à créer des comptes ftp qui se connect bien l à
ou il faut par contre j'ai des pb de droits. Sous apache tout tourne en
www.users par contre chaque FTP n'a pas ses droits (ftp1.users,
ftp2.users, etc...). Comment gérer cela ? Je pensais à dire à apa che
de tourner sur des user différent ftp1, ftp2 ou ... au lieu de www par
virtualhost mais je n'ai pas trouver comment ?
Tu dois utiliser un wrapper qui change l'identité d'exécution (uid, g id)
des scripts php et cgi en fonction de ton hôte virtuel :
- suexec : configuration de l'utilisateur et du groupe par virtualhost
(http://httpd.apache.org/docs/2.2/suexec.html). Il permet d'exécuter
des SSI (directives exec et virtual), des CGI et du PHP en mode CGI.
- suphp : identité (uid, gid) basée sur l'utilisateur et le groupe
propriétaire du fichier (http://www.suphp.org/Home.html). Permet
d'exécuter des CGI et du PHP en mode CGI. Tu peux même faire cohabiter
plusieurs versions de PHP. Pas de SSI.
- cgiwrap : identité (uid, gid) basé sur une réécriture de l'url (plus
complexe).
Associé à des permissions adaptées sur les répertoires de tes h ôtes
virtuels, tu auras une isolation réelle de tes hébergements :
Ok, je vais regarder de ce coté là. J'avais vu sinon le cas echeant
que proftpd pouvait etre lié à une BDD. On créer des comptes dans la
BDD et on assign l'uid et gid que l'on veut. Donc je pourrait créer
des comptes et accéder au rep que je voulais avec l'utilisateur que je
voulais.
Pour PhpMyadmin, aujourd'hui j'ai un htaccess mais les gens voient
toute les bases. Ce que je voudrais c'est que l'utilisateur
domaine1.com ne voit que la ou les bases qui lui sont atribué et pas
celle des autres.
Change le mode d'authentification dans la configuration de phpmyadmin.
Ok, je vias me replonger dans la doc de phpMyAdmin
Pour le serveur CVS, je n'ai aucune idée de comment gérer cella.
Pour les emails, j'ai installé PostFix. Je ne l'ai pas encore
configuré mais de mémoire il fonctione avec un bdd mysql. Ce que je
voudrais c'est un frontal qui permet à chaque domaine de gérer la
création/suppression de ses compte emails (pop, imap, smtp auth et
forward) avec une possibilité de gestion de quota.
Tu peux utiliser tout système qui te convient pour permettre la gestion
de tes domaines (MySQL, LDAP, etc...).
Je vais le configurer de manière à ce qu'il fonctionne avec MySQL.
Par contre ce que je me demandais c'est si il existait une interface
Web toute prete plutot que l'utilisation de PhpMyAdmin ???
Je souhaiterais sécurisé un maximun le tout, http, ftp, pop, etc...
Par contre je n'ai qu'une seul adresse IP. Avec SSl cella est-il
possible et si oui avez vous des liens.
Pour le HTTPS cela n'est pas très propre (négociation SSL au niveau T CP,
négociation d'hôte virtuel au niveau applicatif).
Je n'ai pas trop compris ce que tu me raconte ici.
Merci pour ses réponses je vais continuer mes recherches dans cette
direction.
Je suis entrain de configurer mon serveur pour heberger 3 sites perso. Ce que je souahite faire : - chaque site sous son propre domaine (http et https) - un phpmyadmin par base - un accés ftp par site (ftps) - un serveur CVS par site - les emails par domaine
Aujourd'hui j'arrive trés bien à gérer mes virtualhost sous Apach e, aucun problème. Par contre là on je commence à avoir des pb c'est avec le ftp. J'arrive à créer des comptes ftp qui se connect bien l à ou il faut par contre j'ai des pb de droits. Sous apache tout tourne en www.users par contre chaque FTP n'a pas ses droits (ftp1.users, ftp2.users, etc...). Comment gérer cela ? Je pensais à dire à apa che de tourner sur des user différent ftp1, ftp2 ou ... au lieu de www par virtualhost mais je n'ai pas trouver comment ?
Tu dois utiliser un wrapper qui change l'identité d'exécution (uid, g id) des scripts php et cgi en fonction de ton hôte virtuel :
- suexec : configuration de l'utilisateur et du groupe par virtualhost (http://httpd.apache.org/docs/2.2/suexec.html). Il permet d'exécuter des SSI (directives exec et virtual), des CGI et du PHP en mode CGI.
- suphp : identité (uid, gid) basée sur l'utilisateur et le groupe propriétaire du fichier (http://www.suphp.org/Home.html). Permet d'exécuter des CGI et du PHP en mode CGI. Tu peux même faire cohabiter plusieurs versions de PHP. Pas de SSI.
- cgiwrap : identité (uid, gid) basé sur une réécriture de l'url (plus complexe).
Associé à des permissions adaptées sur les répertoires de tes h ôtes virtuels, tu auras une isolation réelle de tes hébergements :
Ok, je vais regarder de ce coté là. J'avais vu sinon le cas echeant que proftpd pouvait etre lié à une BDD. On créer des comptes dans la BDD et on assign l'uid et gid que l'on veut. Donc je pourrait créer des comptes et accéder au rep que je voulais avec l'utilisateur que je voulais.
Pour PhpMyadmin, aujourd'hui j'ai un htaccess mais les gens voient toute les bases. Ce que je voudrais c'est que l'utilisateur domaine1.com ne voit que la ou les bases qui lui sont atribué et pas celle des autres.
Change le mode d'authentification dans la configuration de phpmyadmin.
Ok, je vias me replonger dans la doc de phpMyAdmin
Pour le serveur CVS, je n'ai aucune idée de comment gérer cella.
Pour les emails, j'ai installé PostFix. Je ne l'ai pas encore configuré mais de mémoire il fonctione avec un bdd mysql. Ce que je voudrais c'est un frontal qui permet à chaque domaine de gérer la création/suppression de ses compte emails (pop, imap, smtp auth et forward) avec une possibilité de gestion de quota.
Tu peux utiliser tout système qui te convient pour permettre la gestion de tes domaines (MySQL, LDAP, etc...).
Je vais le configurer de manière à ce qu'il fonctionne avec MySQL. Par contre ce que je me demandais c'est si il existait une interface Web toute prete plutot que l'utilisation de PhpMyAdmin ???
Je souhaiterais sécurisé un maximun le tout, http, ftp, pop, etc... Par contre je n'ai qu'une seul adresse IP. Avec SSl cella est-il possible et si oui avez vous des liens.
Pour le HTTPS cela n'est pas très propre (négociation SSL au niveau T CP, négociation d'hôte virtuel au niveau applicatif).
Je n'ai pas trop compris ce que tu me raconte ici.
Merci pour ses réponses je vais continuer mes recherches dans cette direction.
