[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Apache chroot how to

From: Philemon Daubard <p POINT daubard AT kodezone.com>
To: openbsd-france-misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Apache chroot how to
Date: Tue, 26 Dec 2006 18:53:45 +0100

Bonsoir,

Par principe j'aime pas trop les liens symbolique non plus, je pense quele mieux c'est encore d'avoir les dossiers www directement sous /var/www/


ex: /var/www/users/pouype/

apres, le chroot peut poser quelques problemes, notamment pour envoyerdes emails et mysql, mais rien d'insurmontable, voir mini_sendmail etfaire un ln pour le socket mysql, sinon pour ceux qui sont parano il estaussi possible de faire un chroot ou un jail different pour chaque app,mais la c'est une autre histoire, un peu plus longue, mais realisabletout de meme.


Quelques docs en anglais:
http://www.acme.com/software/mini_sendmail/
http://www.cyberciti.biz/tips/howto-setup-sendmail-php-mail-chrooted-apache-lighttpd.html
http://www.bsdguides.org/guides/freebsd/databases/chroot_mysql.php
http://sysjail.bsd.lv/

---

J'en profite pour passer un petit message, si quelqu'un se sent l'enviede faire une doc en francais sur le sujet, je serai ravi de la publiersur le site openbsd-france.


---

Philemon Daubard


Yannick Francois wrote:

Bonjour tout le monde,

J'utilise actuellement Lighttpd pour mon serveur OpenBSD 3.9.

Mais je trouve ça stupide de ne pas utiliser l'apache fourni avec les
bases d'OpenBSD (et donc audité par les soins de l'équipe openbsd si
j'ai bien suivi).

Alors je me demande comment faire.

J'ai cru comprendre que par défaut apache tournais dans un
environnement CHROOTé sous openbsd, ce qui d'après ce que j'ai lu me
vas très bien au niveau sécurité (on utilise pas OpenBSD juste pour le
fun... quoique).

Cependant j'ai comme un soucis. Si j'ai bien compris c'est /var/www/
qui est la "prison" d'apache. Bien. Mais sur ce serveur nous sommes 3.
Et je n'aime pas trop les liens symbolique (qui font souvent perdre le
fil de l'organisation des fichiers). Nous avons donc chacun un
répertoire www dans notre /home sous lequel je fait pointé les vhosts
respectif de chacun (typouype.org pointe sur /home/pouype/www en gros)
.

Pour avoir le même comportement dans un environnement apache/chrooté
comment puis-je procéder ? pas le choix je fait des lien symbolique de
/home/pouype/www vers un /var/www/pouype/... ?
Qu'elle est la plus belle façon de procéder (enfin surtout la plus sûre) ?

Merci d'avance pour vos éclaircissements qui j'en suis certain seront
nombreux et de qualité (*stop les violons j'ai dit ! :-p *)

Yannick aka Pouype

Follow-Ups:
- Re: [obsdfr-misc] Apache chroot how to
  - From: Yannick Francois

References:
- Apache chroot how to
  - From: Yannick Francois

Prev by Date: Re: [obsdfr-misc] Apache chroot how to
Next by Date: Re: [obsdfr-misc] Apache chroot how to
Previous by thread: Re: [obsdfr-misc] Apache chroot how to
Next by thread: Re: [obsdfr-misc] Apache chroot how to
Index(es):
- Date
- Thread