lancer un vhost par utilisateur
11 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
lancer un vhost par utilisateur
le Mer Jan 17, 2007 12:07
voila j'arrive à ecraser l'utilisateur apache dans un fichier vhost
/etc/apache2/sites-available
le probleme c'est que apache ne les prend pas tous en compte, en fait il n'en prend qu'un
quelqu'un aurait dejà essayé ?
rog
/etc/apache2/sites-available
le probleme c'est que apache ne les prend pas tous en compte, en fait il n'en prend qu'un
quelqu'un aurait dejà essayé ?
rog
-
julienr - WRInaute impliqué
- Messages: 911
- Inscription: 5 Aoû 2003
le Mer Jan 17, 2007 13:59
salut
as-tu ce module de charger ?
as-tu ce module de charger ?
- Code: Tout sélectionner
LoadModule vhost_alias_module /usr/lib/apache2/modules/mod_vhost_alias.so
- fablezouave
- WRInaute discret
- Messages: 109
- Inscription: 20 Déc 2006
le Mer Jan 17, 2007 16:59
salut
Peut-on voir le ou les fichiers ou tu créés tes hôtes virtuels ?
fab
Peut-on voir le ou les fichiers ou tu créés tes hôtes virtuels ?
fab
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
le Mer Jan 17, 2007 17:11
yep il est chargé et c'est pas evident du tout
j'ai créé 3 utilisateurs pour 3 domaines differents
les 3 fonctionnent correctement et dans mes vhost j'ai ecrasé l'utilisateur
je voudrais que le premier domaine soit servi par apache avec l'user 1001
le deuxieme avec l'user 1002
le troisieme avec l'user 1003
sur un PS on apperçoit que apache est lancé par l'utilisateur 1003 (le dernier)
j'en conclu que la declaration user/group des vhost ecrase les précedents
quelqu'un a déjà réussi à faire ça ?
edit :
j'ai créé 3 utilisateurs pour 3 domaines differents
les 3 fonctionnent correctement et dans mes vhost j'ai ecrasé l'utilisateur
je voudrais que le premier domaine soit servi par apache avec l'user 1001
le deuxieme avec l'user 1002
le troisieme avec l'user 1003
sur un PS on apperçoit que apache est lancé par l'utilisateur 1003 (le dernier)
j'en conclu que la declaration user/group des vhost ecrase les précedents
quelqu'un a déjà réussi à faire ça ?
edit :
- Code: Tout sélectionner
NameVirtualHost *
User 192.168.0.2
Group 192.168.0.2
<VirtualHost *>
servername 192.168.0.2
ServerAdmin rog
DocumentRoot /home/192.168.0.2/docs
<Directory />
Options Indexes
AllowOverride All
</Directory>
<Directory /home/192.168.0.2/docs>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# This directive allows us to have apache2 s default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/192.168.0.2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/192.168.0.2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
-
julienr - WRInaute impliqué
- Messages: 911
- Inscription: 5 Aoû 2003
le Mer Jan 17, 2007 17:59
j'imagine que si tu places
en dehors de ton virtual host c'est le dernier qui parle qui l'emporte vu que çà agit sur la config générale du serveur
je pense que tu as essayé de les placer dans le vhost ?
- Code: Tout sélectionner
User 192.168.0.2
Group 192.168.0.2
en dehors de ton virtual host c'est le dernier qui parle qui l'emporte vu que çà agit sur la config générale du serveur
je pense que tu as essayé de les placer dans le vhost ?
- Code: Tout sélectionner
<VirtualHost *>
User 192.168.0.2
Group 192.168.0.2
servername 192.168.0.2
ServerAdmin rog
...
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
le Mer Jan 17, 2007 18:21
dans le virtual host ça me renvoi une erreur de syntaxe
pire encore mon fichier fonctionne sur apache2.0xx mais je viens de tester sur apache2.2xxx et ça me renvoi une erreur (bad user)
conclusion : ça va pas fonctionner, dommage, les implications secu auraient été interessantes
rog
pire encore mon fichier fonctionne sur apache2.0xx mais je viens de tester sur apache2.2xxx et ça me renvoi une erreur (bad user)
conclusion : ça va pas fonctionner, dommage, les implications secu auraient été interessantes
rog
- fablezouave
- WRInaute discret
- Messages: 109
- Inscription: 20 Déc 2006
le Mer Jan 17, 2007 18:34
Et avec suExec ?
fab
fab
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
le Jeu Jan 18, 2007 17:57
@fablezouave
effectivement avec suexec ça marche, je ne l'ai jamais utilisé mais ça va le faire
si tu as des liens vers des textes relatant les risques de secu avec suexec ce serait sympat
@vit0
je donne les nom d'utlisateurs que je veux, le parametre --force-badname de adduser est la justement pour ça
malheureusement le parametre n'a pas l'air d'exister pour suexec
rog
effectivement avec suexec ça marche, je ne l'ai jamais utilisé mais ça va le faire
si tu as des liens vers des textes relatant les risques de secu avec suexec ce serait sympat
@vit0
je donne les nom d'utlisateurs que je veux, le parametre --force-badname de adduser est la justement pour ça
malheureusement le parametre n'a pas l'air d'exister pour suexec
rog
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
le Ven Jan 19, 2007 15:13
en fait je suis en train de pondre un script pour ajouter des vhosts à la volée avec username mail pass en parametre
j'en profitai pour upgrader mon système de secu mais suexec ne m'a pas convaincu et userdir non plus
pour le server en question je dois donner tous les privileges possibles au vhost à l'interieur de son chroot (ecriture et execution system)
mais il faut absolument qu'il soit chrooté dans son espace
je vais faire des recherches pour trouver les possibilités d'ecrasement de directives php dans les fichiers vhost
rog
j'en profitai pour upgrader mon système de secu mais suexec ne m'a pas convaincu et userdir non plus
pour le server en question je dois donner tous les privileges possibles au vhost à l'interieur de son chroot (ecriture et execution system)
mais il faut absolument qu'il soit chrooté dans son espace
je vais faire des recherches pour trouver les possibilités d'ecrasement de directives php dans les fichiers vhost
rog
11 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Système de micropaiement utilisateur à utilisateur avec commission à un tiers
- Lancer une start up : pas facile de lancer son bébé...au public!
- Vhost et multidomaines
- Referencement automatique par Vhost
- Hébergeur US personnalisables niveau vhost?
- Modifier le fichier vhost.conf
- [Résolu] A propos des vhost
- Redirection permanente sur le même vhost
- petit tutorial vhost avec MAMP
- Apache2 vhost sans DNS plusieurs domaines
- Amazon pourrait se lancer dans la publicité contextuelle - 06-02-2006
- Windows Live Search - 12-09-2006
- Gestion des droits d'accès dans Google Webmaster Tools - 03-03-2010
- Nombre de clics dans les pages de résultats : statistiques AOL Août 2006 - 11-08-2006
- Yahoo! affiche son Web Rank - 20-03-2004
- Google Desktop 2 en français - 13-10-2005
- Rumeurs autour de Google Tunes - 27-01-2006
- Le parrainage AdSense (Google AdSense Referrals) - 05-11-2005
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité