Sur ma Mdk 10.0, j'ai un serveur apache pour tester mon site web, avant de
le mettre chez un hébergeur. En passant par no-ip, le site
http://monsite.no-ip.org fonctionne bien.
Pour bosser depuis l'extérieur, il me fallait y accéder en ftp.
ftp://monsite.no-ip.org, avec mes id et pass habituels, m'amenait dans
mon /home/utilisateur à moi.
Donc, j'ai créé l'utilisateur "monsite", je lui ai attribué comme dossier
perso le dossier /var/www/html où se trouve le site, est ça fonctionne
(hormis quelques problèmes de droits à re-spécifier quand je reviens bosser
en local).
La solution que j'ai trouvée fonctionne très bien, mais me semble quand même
bien batarde.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yannick Patois
erwann wrote:
Sur ma Mdk 10.0, j'ai un serveur apache pour tester mon site web, avant de le mettre chez un hébergeur. En passant par no-ip, le site http://monsite.no-ip.org fonctionne bien.
OK.
Pour bosser depuis l'extérieur, il me fallait y accéder en ftp. ftp://monsite.no-ip.org, avec mes id et pass habituels, m'amenait dans mon /home/utilisateur à moi.
Cela me parait très peu sur le ftp à déconseiller.
Donc, j'ai créé l'utilisateur "monsite", je lui ai attribué comme dossier perso le dossier /var/www/html où se trouve le site, est ça fonctionne (hormis quelques problèmes de droits à re-spécifier quand je reviens bosser en local).
Ca limite la casse, déjà ;-)
La solution que j'ai trouvée fonctionne très bien, mais me semble quand même bien batarde.
Je commencerais par mettre un firewall qui bloque tout. Sauf:
- Le port 80 depuis les IP ou tu travailles "à l'extérieur" - Le port ssh.
Avoir un serveur FTP ou HTTP public nécéssite une vigilance en matiere de sécurité plus importante que ce que peut se permettre le particulier moyen. Et par "public", je veux bien dire "accessible" pas seulement "très visité". Sur ma machine perso, j'ai en moyenne 1 scan par seconde, et c'est une machine tout à fait privée.
Pour publier tes données, dans /var/www/html, au choix scp (ou sftp), ou mieux rsync sur ssh (export RSYNC_RSH=ssh avant), éventuellement avec une clef ssh avec un ssh-agent pour éviter de retaper ton mdp à chaque fois.
Voilà,
Yannick
erwann wrote:
Sur ma Mdk 10.0, j'ai un serveur apache pour tester mon site web, avant de
le mettre chez un hébergeur. En passant par no-ip, le site
http://monsite.no-ip.org fonctionne bien.
OK.
Pour bosser depuis l'extérieur, il me fallait y accéder en ftp.
ftp://monsite.no-ip.org, avec mes id et pass habituels, m'amenait dans
mon /home/utilisateur à moi.
Cela me parait très peu sur le ftp à déconseiller.
Donc, j'ai créé l'utilisateur "monsite", je lui ai attribué comme dossier
perso le dossier /var/www/html où se trouve le site, est ça fonctionne
(hormis quelques problèmes de droits à re-spécifier quand je reviens bosser
en local).
Ca limite la casse, déjà ;-)
La solution que j'ai trouvée fonctionne très bien, mais me semble quand même
bien batarde.
Je commencerais par mettre un firewall qui bloque tout. Sauf:
- Le port 80 depuis les IP ou tu travailles "à l'extérieur"
- Le port ssh.
Avoir un serveur FTP ou HTTP public nécéssite une vigilance en matiere
de sécurité plus importante que ce que peut se permettre le particulier
moyen. Et par "public", je veux bien dire "accessible" pas seulement
"très visité". Sur ma machine perso, j'ai en moyenne 1 scan par seconde,
et c'est une machine tout à fait privée.
Pour publier tes données, dans /var/www/html, au choix scp (ou sftp), ou
mieux rsync sur ssh (export RSYNC_RSH=ssh avant), éventuellement avec
une clef ssh avec un ssh-agent pour éviter de retaper ton mdp à chaque fois.
Sur ma Mdk 10.0, j'ai un serveur apache pour tester mon site web, avant de le mettre chez un hébergeur. En passant par no-ip, le site http://monsite.no-ip.org fonctionne bien.
OK.
Pour bosser depuis l'extérieur, il me fallait y accéder en ftp. ftp://monsite.no-ip.org, avec mes id et pass habituels, m'amenait dans mon /home/utilisateur à moi.
Cela me parait très peu sur le ftp à déconseiller.
Donc, j'ai créé l'utilisateur "monsite", je lui ai attribué comme dossier perso le dossier /var/www/html où se trouve le site, est ça fonctionne (hormis quelques problèmes de droits à re-spécifier quand je reviens bosser en local).
Ca limite la casse, déjà ;-)
La solution que j'ai trouvée fonctionne très bien, mais me semble quand même bien batarde.
Je commencerais par mettre un firewall qui bloque tout. Sauf:
- Le port 80 depuis les IP ou tu travailles "à l'extérieur" - Le port ssh.
Avoir un serveur FTP ou HTTP public nécéssite une vigilance en matiere de sécurité plus importante que ce que peut se permettre le particulier moyen. Et par "public", je veux bien dire "accessible" pas seulement "très visité". Sur ma machine perso, j'ai en moyenne 1 scan par seconde, et c'est une machine tout à fait privée.
Pour publier tes données, dans /var/www/html, au choix scp (ou sftp), ou mieux rsync sur ssh (export RSYNC_RSH=ssh avant), éventuellement avec une clef ssh avec un ssh-agent pour éviter de retaper ton mdp à chaque fois.
Avoir un serveur FTP ou HTTP public nécéssite une vigilance en matiere de sécurité plus importante que ce que peut se permettre le particulier moyen
En effet, un systeme peu securisé peut permettre par exemple de relayer la diffusion de vers ou autres saloperies.
C'est encore plus vrai quand on fait tourner un serveur de mail, qui par definition envoie des choses.
Pour en revenir au probleme initial, tu peux tres bien te mettre dans un groupe genre "webmaster", regler la propriete des fichiers de /var/www/ pour qu'il appartienne au groupe "webmaster" et ensuite, tu autorise l'ecriture au proprietaire et au groupe.
Non? c'est pas bon? -- ASPO Xxxxxxxxxxx - http://aspo.xxxxx.xxx/activites/xxxxxxx Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 04 26 09 (France)
Avoir un serveur FTP ou HTTP public nécéssite une vigilance en matiere
de sécurité plus importante que ce que peut se permettre le particulier
moyen
En effet, un systeme peu securisé peut
permettre par exemple de relayer la diffusion de vers ou autres saloperies.
C'est encore plus vrai quand on fait tourner un serveur de mail, qui par
definition envoie des choses.
Pour en revenir au probleme initial, tu peux tres bien te mettre dans un
groupe genre "webmaster", regler la propriete des fichiers de /var/www/
pour qu'il appartienne au groupe "webmaster" et ensuite, tu autorise
l'ecriture au proprietaire et au groupe.
Non? c'est pas bon?
--
ASPO Xxxxxxxxxxx - http://aspo.xxxxx.xxx/activites/xxxxxxx
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 04 26 09 (France)
Avoir un serveur FTP ou HTTP public nécéssite une vigilance en matiere de sécurité plus importante que ce que peut se permettre le particulier moyen
En effet, un systeme peu securisé peut permettre par exemple de relayer la diffusion de vers ou autres saloperies.
C'est encore plus vrai quand on fait tourner un serveur de mail, qui par definition envoie des choses.
Pour en revenir au probleme initial, tu peux tres bien te mettre dans un groupe genre "webmaster", regler la propriete des fichiers de /var/www/ pour qu'il appartienne au groupe "webmaster" et ensuite, tu autorise l'ecriture au proprietaire et au groupe.
Non? c'est pas bon? -- ASPO Xxxxxxxxxxx - http://aspo.xxxxx.xxx/activites/xxxxxxx Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 04 26 09 (France)
erwann
Merci à vous deux, je vois tout ça, et vous fait part de la suite!
Er
Merci à vous deux, je vois tout ça, et vous fait part de la suite!
