Cela peut surprendre, mais malgr=C3=A9 beaucoup de recherches personnelles =
sur
Internet, je n'arrive pas =C3=A0 trouver de r=C3=A9ponse claire =C3=A0 la q=
uestion
ci-apr=C3=A8s.
Auriez-vous cette r=C3=A9ponse ?
Il m'arrive d'avoir =C3=A0 mettre en ligne des applications Web comme Smoke=
ping
qui produisent (cr=C3=A9ent et modifient) des fichiers sur la machine h=C3=
=A9bergeant
le serveur web.
J'utilise dans ce cas, Apache2 sur Jessie.
Existe-t-il un moyen simple et s=C3=BBr pour configurer Apache2 de telle so=
rte
que le processus ou le sous-processus qui traite les requ=C3=AAtes du
sous-domaine 1, soit la propri=C3=A9t=C3=A9 de l'utilisateur 1, que celui q=
ui traite
le sous-domaine 2 soit la propri=C3=A9t=C3=A9 de l'utilisateur2, et ainsi d=
e suite
... et le tout sans nuire =C3=A0 la s=C3=A9curit=C3=A9 g=C3=A9n=C3=A9rale d=
'Apache2
(J'esp=C3=A8re que mon vocabulaire profane ne nuira pas trop =C3=A0 la comp=
r=C3=A9hension
de ma question).
(Ceux qui ont configur=C3=A9 Smokeping en mode Maitre-Esclave comprendont
facilement de quoi je parle).
<div dir=3D"ltr"><div><div><div>Bonjour,<br><br></div>Cela peut surprendre,=
mais malgr=C3=A9 beaucoup de recherches personnelles sur Internet, je n=
9;arrive pas =C3=A0 trouver de r=C3=A9ponse claire =C3=A0 la question ci-ap=
r=C3=A8s.<br>Auriez-vous cette r=C3=A9ponse ?<br><br></div>Il m'arrive =
d'avoir =C3=A0 mettre en ligne des applications Web comme Smokeping qui=
produisent (cr=C3=A9ent et modifient) des fichiers sur la machine h=C3=A9b=
ergeant le serveur web.<br></div><div>J'utilise dans ce cas, Apache2 su=
r Jessie.<br><br></div><div>Existe-t-il un moyen simple et s=C3=BBr pour co=
nfigurer Apache2 de telle sorte que le processus ou le sous-processus qui t=
raite les requ=C3=AAtes du sous-domaine 1, soit la propri=C3=A9t=C3=A9 de l=
'utilisateur 1, que celui qui traite le sous-domaine 2 soit la propri=
=C3=A9t=C3=A9 de l'utilisateur2, et ainsi de suite ... et le tout sans =
nuire =C3=A0 la s=C3=A9curit=C3=A9 g=C3=A9n=C3=A9rale d'Apache2<br><br>=
</div><div>(J'esp=C3=A8re que mon vocabulaire profane ne nuira pas trop=
=C3=A0 la compr=C3=A9hension de ma question).<br></div><div>(Ceux qui ont =
configur=C3=A9 Smokeping en mode Maitre-Esclave comprendont facilement de q=
uoi je parle).<br></div><div><br></div><div>Est-ce possible ?<br></div><div=
>Une suggestion ?<br><br></div><div>Slts<br></div><div><br></div><div><br><=
/div><div><div></div></div></div>
Cela peut surprendre, mais malgré beaucoup de recherches personnelles sur Internet, je n'arrive pas à trouver de réponse claire à la question ci-après. Auriez-vous cette réponse ?
Il m'arrive d'avoir à mettre en ligne des applications Web comme Smokeping qui produisent (créent et modifient) des fichiers sur la machine hébergeant le serveur web. J'utilise dans ce cas, Apache2 sur Jessie.
Existe-t-il un moyen simple et sûr pour configurer Apache2 de telle sorte que le processus ou le sous-processus qui traite les requêtes du sous-domaine 1, soit la propriété de l'utilisateur 1, que celui qui traite le sous-domaine 2 soit la propriété de l'utilisateur2, et ainsi de suite ... et le tout sans nuire à la sécurité générale d'Apache2
(J'espère que mon vocabulaire profane ne nuira pas trop à la compréhension de ma question). (Ceux qui ont configuré Smokeping en mode Maitre-Esclave comprendont facilement de quoi je parle).
Est-ce possible ? Une suggestion ?
Slts
Tu peux regarder le mod_suexec, qui peut-être configuré par vhost. Mais là je préfère la méthode nginx qui redirigera la requête vers un serveur fcgi différent tournant sous le bon user.
Le 10/03/2016 18:19, Olivier a écrit :
Bonjour,
Cela peut surprendre, mais malgré beaucoup de recherches personnelles
sur Internet, je n'arrive pas à trouver de réponse claire à la
question ci-après.
Auriez-vous cette réponse ?
Il m'arrive d'avoir à mettre en ligne des applications Web comme
Smokeping qui produisent (créent et modifient) des fichiers sur la
machine hébergeant le serveur web.
J'utilise dans ce cas, Apache2 sur Jessie.
Existe-t-il un moyen simple et sûr pour configurer Apache2 de telle
sorte que le processus ou le sous-processus qui traite les requêtes du
sous-domaine 1, soit la propriété de l'utilisateur 1, que celui qui
traite le sous-domaine 2 soit la propriété de l'utilisateur2, et ainsi
de suite ... et le tout sans nuire à la sécurité générale d'Apache2
(J'espère que mon vocabulaire profane ne nuira pas trop à la
compréhension de ma question).
(Ceux qui ont configuré Smokeping en mode Maitre-Esclave comprendont
facilement de quoi je parle).
Est-ce possible ?
Une suggestion ?
Slts
Tu peux regarder le mod_suexec, qui peut-être configuré par vhost.
Mais là je préfère la méthode nginx qui redirigera la requête vers un
serveur fcgi différent tournant sous le bon user.
Cela peut surprendre, mais malgré beaucoup de recherches personnelles sur Internet, je n'arrive pas à trouver de réponse claire à la question ci-après. Auriez-vous cette réponse ?
Il m'arrive d'avoir à mettre en ligne des applications Web comme Smokeping qui produisent (créent et modifient) des fichiers sur la machine hébergeant le serveur web. J'utilise dans ce cas, Apache2 sur Jessie.
Existe-t-il un moyen simple et sûr pour configurer Apache2 de telle sorte que le processus ou le sous-processus qui traite les requêtes du sous-domaine 1, soit la propriété de l'utilisateur 1, que celui qui traite le sous-domaine 2 soit la propriété de l'utilisateur2, et ainsi de suite ... et le tout sans nuire à la sécurité générale d'Apache2
(J'espère que mon vocabulaire profane ne nuira pas trop à la compréhension de ma question). (Ceux qui ont configuré Smokeping en mode Maitre-Esclave comprendont facilement de quoi je parle).
Est-ce possible ? Une suggestion ?
Slts
Tu peux regarder le mod_suexec, qui peut-être configuré par vhost. Mais là je préfère la méthode nginx qui redirigera la requête vers un serveur fcgi différent tournant sous le bon user.
Frédéric MASSOT
Le 10/03/2016 18:19, Olivier a écrit :
Bonjour,
Cela peut surprendre, mais malgré beaucoup de recherches personnelles sur Internet, je n'arrive pas à trouver de réponse claire à la question ci-après. Auriez-vous cette réponse ?
Il m'arrive d'avoir à mettre en ligne des applications Web comme Smokeping qui produisent (créent et modifient) des fichiers sur la machine hébergeant le serveur web. J'utilise dans ce cas, Apache2 sur Jessie.
Existe-t-il un moyen simple et sûr pour configurer Apache2 de telle sorte que le processus ou le sous-processus qui traite les requêtes du sous-domaine 1, soit la propriété de l'utilisateur 1, que celui qui traite le sous-domaine 2 soit la propriété de l'utilisateur2, et ainsi de suite ... et le tout sans nuire à la sécurité générale d'Apache2
Tu peux utiliser le MPM ITK pour Apache : http://mpm-itk.sesse.net
Le paquet apache2-mpm-itk :
The ITK Multi-Processing Module (MPM) works in about the same way as the classical "prefork" module (that is, without threads), except that it allows you to constrain each individual vhost to a particular system user. This allows you to run several different web sites on a single server without worrying that they will be able to read each others' files. This is a third-party MPM that is not included in the normal Apache httpd.
Dans la config de l'hôte virtuel tu ajoutes :
<IfModule itk.c> AssignUserID toto toto-group </IfModule>
Cela peut surprendre, mais malgré beaucoup de recherches personnelles
sur Internet, je n'arrive pas à trouver de réponse claire à la question
ci-après.
Auriez-vous cette réponse ?
Il m'arrive d'avoir à mettre en ligne des applications Web comme
Smokeping qui produisent (créent et modifient) des fichiers sur la
machine hébergeant le serveur web.
J'utilise dans ce cas, Apache2 sur Jessie.
Existe-t-il un moyen simple et sûr pour configurer Apache2 de telle
sorte que le processus ou le sous-processus qui traite les requêtes du
sous-domaine 1, soit la propriété de l'utilisateur 1, que celui qui
traite le sous-domaine 2 soit la propriété de l'utilisateur2, et ainsi
de suite ... et le tout sans nuire à la sécurité générale d'Apache2
Tu peux utiliser le MPM ITK pour Apache : http://mpm-itk.sesse.net
Le paquet apache2-mpm-itk :
The ITK Multi-Processing Module (MPM) works in about the same way as the
classical "prefork" module (that is, without threads), except that it
allows you to constrain each individual vhost to a particular system
user. This allows you to run several different web sites on a single
server without worrying that they will be able to read each others'
files. This is a third-party MPM that is not included in the normal
Apache httpd.
Dans la config de l'hôte virtuel tu ajoutes :
<IfModule itk.c>
AssignUserID toto toto-group
</IfModule>
Cela peut surprendre, mais malgré beaucoup de recherches personnelles sur Internet, je n'arrive pas à trouver de réponse claire à la question ci-après. Auriez-vous cette réponse ?
Il m'arrive d'avoir à mettre en ligne des applications Web comme Smokeping qui produisent (créent et modifient) des fichiers sur la machine hébergeant le serveur web. J'utilise dans ce cas, Apache2 sur Jessie.
Existe-t-il un moyen simple et sûr pour configurer Apache2 de telle sorte que le processus ou le sous-processus qui traite les requêtes du sous-domaine 1, soit la propriété de l'utilisateur 1, que celui qui traite le sous-domaine 2 soit la propriété de l'utilisateur2, et ainsi de suite ... et le tout sans nuire à la sécurité générale d'Apache2
Tu peux utiliser le MPM ITK pour Apache : http://mpm-itk.sesse.net
Le paquet apache2-mpm-itk :
The ITK Multi-Processing Module (MPM) works in about the same way as the classical "prefork" module (that is, without threads), except that it allows you to constrain each individual vhost to a particular system user. This allows you to run several different web sites on a single server without worrying that they will be able to read each others' files. This is a third-party MPM that is not included in the normal Apache httpd.
Dans la config de l'hôte virtuel tu ajoutes :
<IfModule itk.c> AssignUserID toto toto-group </IfModule>
Tu peux utiliser le MPM ITK pour Apache : http://mpm-itk.sesse.net
Le paquet apache2-mpm-itk :
The ITK Multi-Processing Module (MPM) works in about the same way as the classical "prefork" module (that is, without threads), except that it allows you to constrain each individual vhost to a particular system user. This allows you to run several different web sites on a single server without worrying that they will be able to read each others' files. This is a third-party MPM that is not included in the normal Apache httpd.
Dans la config de l'hôte virtuel tu ajoutes :
<IfModule itk.c> AssignUserID toto toto-group </IfModule>
Tu peux utiliser le MPM ITK pour Apache : http://mpm-itk.sesse.net
Le paquet apache2-mpm-itk :
The ITK Multi-Processing Module (MPM) works in about the same way as the
classical "prefork" module (that is, without threads), except that it
allows you to constrain each individual vhost to a particular system
user. This allows you to run several different web sites on a single
server without worrying that they will be able to read each others'
files. This is a third-party MPM that is not included in the normal
Apache httpd.
Dans la config de l'hôte virtuel tu ajoutes :
<IfModule itk.c>
AssignUserID toto toto-group
</IfModule>
Tu peux utiliser le MPM ITK pour Apache : http://mpm-itk.sesse.net
Le paquet apache2-mpm-itk :
The ITK Multi-Processing Module (MPM) works in about the same way as the classical "prefork" module (that is, without threads), except that it allows you to constrain each individual vhost to a particular system user. This allows you to run several different web sites on a single server without worrying that they will be able to read each others' files. This is a third-party MPM that is not included in the normal Apache httpd.
Dans la config de l'hôte virtuel tu ajoutes :
<IfModule itk.c> AssignUserID toto toto-group </IfModule>
