Bien travailler avec lamp

zerozero · Le 06/10/2015, à 23:54

Bonjour(soir),
Voila, ma question est très simple.
Faut' il faire un lien symbolique du dossier var/www/html vers son home ? ou pas ? et pourquoi ?
Je ne sais toujours pas si il faut ou pas ! sachant que personnellement ça me pose un problème de travailler dans le dossier var/www/html à cause du problème des droits... mais sinon je ne pite rien à cette question.
Et s'il faut faire un lien symbolique, où doit il pointer (dans quel dossier du home ?) ?
Merci

J5012 · Le 07/10/2015, à 00:01

non à cause justement du probleme des droits, et d'un point de vue securité : depuis apache2 le mecanisme des vhosts est bcp plus souple et solide : en cas de rupture ou de fuite, l'attaquant tombera sur un simple dossier utilisateur sans droits d'acces speciaux ... l'avantage de ce mecanisme est que tu peux placer le dossier web de l'application n'importe où tu as des droits normaux, donc potentiellement dans un disque externe par ex qui serait monté dans /media/...

jplemoine · Le 07/10/2015, à 00:22

Je pense que le mieux est de ne pas toucher à /var/www.
Surtout ne pas faire de lien symbolique vers ton home : ce dernier n'est pas fait pour.

Solution : Tu crées une arborescence sous /srv où tu as les accès (via un groupe à créer par exemple).
Tu désactives le vhost par défaut. Tu crée un vhost vers arborescence /srv.

zerozero · Le 07/10/2015, à 00:23

heum... merci, donc pas de problème apparent de sécurité.
Pour des raisons pratique (et par habitude), je souhaite travailler mes site dans le home.
Mais dans la doc, http://doc.ubuntu-fr.org/tutoriel/lamp_ … de_travail, il précise de

placer nos répertoires dans la zone /media (en prévision d'une installation sur une clé usb, un disque externe, une partition séparée, etc. Libre à vous de choisir le lieu … qu'il reste cohérent quand même

.
La encore, qu'est ce que cela veut dire ? pourquoi la zone media ? A quoi sert l'installation sur clé usb ?
J'aurais été tenté de faire un lien dans mon home comme cela :

sudo ln -s /home/www /var/www/html

Dans la doc ils font deux liens symbolique dans deux dossiers : public et private, que veut dire tout cela (oui je sais c'est écrit dans la doc, mais je l'ai lu...et je vois pas ? ) ?

sudo ln -s /media/www-dev/public /var/www/html/public
sudo ln -s /media/www-dev/private /var/www/html/private

Merci d'avance pour vos réponses

jplemoine · Le 07/10/2015, à 00:29

Oublies ce truc horrible : ça complique les choses beaucoup plus que ça ne les simplifies.

zerozero a écrit :

Pour des raisons pratique (et par habitude), je souhaite travailler mes site dans le home.

Encore une fois, un site web n'a rien à faire dans ton home...
Si les raisons pratiques, tu insinues de pouvoir y accéder directement avec ton utilisateur : il suffit de faire un répertoire /srv/xxxx et tu donnes les droits d'écriture à ton utilisateur.

J5012 · Le 07/10/2015, à 00:29

public et private sont partie de la methode utilisée par l'auteur original de la doc, mais pas le reflet obligatoire ...

tiens prend donc connaissance de mon brouillon sur un ex concret :
http://doc.ubuntu-fr.org/utilisateurs/j … oto_simple

J5012 · Le 07/10/2015, à 00:33

jplemoine a écrit :

Oublies ce truc horrible : ça complique les choses beaucoup plus que ça ne les simplifies.
zerozero a écrit :
Pour des raisons pratique (et par habitude), je souhaite travailler mes site dans le home.
Encore une fois, un site web n'a rien à faire dans ton home...
Si les raisons pratiques, tu insinues de pouvoir y accéder directement avec ton utilisateur : il suffit de faire un répertoire /srv/xxxx et tu donnes les droits d'écriture à ton utilisateur.

oui pas forcement dans le home ou meme dans le home/user
comme tu es normalement utilisateur sudo, tu peux mettre l'appli n'importe où tu as les droits utilisateur normaux sans sudo ...

comme dans un /srv ou /trucmuche
src ou trucmuche peuvent meme etre sur une partition fat windows ...

jplemoine · Le 07/10/2015, à 00:37

Le fait de mettre le site dans /srv n'est pas anodin : c'est la norme "FHS".
De mémoire, Sébastien (tiramiseb) avait un "mini-cours" sur ça.

pires57 · Le 07/10/2015, à 01:17

Malheureusement elle est pas trop respecté, ce qui me desole un peu

mazarini · Le 07/10/2015, à 09:31

Il faut distinguer dev et prod. Autant en prod, il me semble bien de mettre les sites dans /srv, autant en dev /home/"moi" me semble normal.

Par contre, je trouve beaucoup mieux de faire un vhost par site. Ca permet entre autre d'avoir un paramétrage spécifique pour chaque vhost. J'utilise le même nom de domaine en prod et en dev, je remplace juste l'extension par ".dev".

Pour le site par défaut, je le laisse avec un index qui revoie une erreur 503 et une erreur 404 qui renvoie vers cet index.

MicP · Le 07/10/2015, à 09:35

Pour info :

man hier

tldp.org : Linux-Filesystem-Hierarchy

tldp.org : Linux-Filesystem-Hierarchy -> /srv

zerozero · Le 07/10/2015, à 16:30

Merci pour toutes ses infos, j’avoue ne pas y voir forcément plus clair... La norme serait de mettre ses sites dans le dossier /srv mais la doc sur lamp préconise de les mettre dans media...
J'en conclus que ce ne doit pas être une affaire d'état!
Par contre pour rebondir sur ce que dit mazarini, en dev, il n'y aurait pas de contre indication à mettre ses sites dans le home. Par contre en production pour moi la question ne se pose pas puisque je n'héberge pas mes sites. J'imagine que cette question ce pose que si on héberge soit même ses sites ?

jplemoine · Le 07/10/2015, à 16:38

zerozero a écrit :

il n'y aurait pas de contre indication à mettre ses sites dans le home.

Oui, si tu es le seul utilisateur du poste... Mais encore une fois, il faut mieux le mettre dans un répertoire spécifique.
Le home, c'est pour tes fichiers perso et tes préférences...

zerozero · Le 07/10/2015, à 16:54

Encore merci,
Donc la bonne pratique serait (bien que je sois seul sur mon poste), de créer un lien symbolique comme cela :

sudo ln -s /srv/www /var/www/html

?
et ensuite de faire un :

chmod -R 777 srv

?
Merci

mazarini · Le 07/10/2015, à 17:29

Non, pas un lien, mais de changer le DocumentRoot

Pour ce qui est du chmod, il faut se limiter aux fichiers qu'apache a besoin d'écrire.

zerozero · Le 07/10/2015, à 18:23

On change le DocumentRoot dans le fichier 000-default.conf ?
ici ? /etc/apache2/sites-available/000-default.conf
avec cette ligne : DocumentRoot /srv/www
Du coup je créé le dossier www dans srv et je modifie le chemin du DocumentRoot.
Ensuite je mets les droits qu'ils faut (ce n'est pas777) au dossier srv...
Je sais pas si j'ai tout bien compris mais je peux essayer cela
Merci

Dernière modification par zerozero (Le 07/10/2015, à 18:28)

mazarini · Le 07/10/2015, à 20:03

Il faut ajouter ca :

<Directory /srv/www>
       Options Indexes FollowSymLinks
       AllowOverride None
       Require all granted
</Directory>

Laisses les droits par défaut, si www-data a besoin d'écrire, tu modifieras les droits du fichier quand tu t'en rendra compte.

jplemoine · Le 07/10/2015, à 20:25

On ne touche pas aux fichiers du système... S'il y a une mise à jour, adieu les modifications.
Donc, on désactive le fichier par défaut et on crée un vhost tout neuf !!!!

Dernière modification par jplemoine (Le 07/10/2015, à 20:26)

zerozero · Le 07/10/2015, à 21:48

OK, donc il faudrait créer un fichier de virtualhost par site...
Merci

jplemoine · Le 07/10/2015, à 22:01

Il me semble...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/10/2015, à 23:54

Bien travailler avec lamp

#2 Le 07/10/2015, à 00:01

Re : Bien travailler avec lamp

#3 Le 07/10/2015, à 00:22

Re : Bien travailler avec lamp

#4 Le 07/10/2015, à 00:23

Re : Bien travailler avec lamp

#5 Le 07/10/2015, à 00:29

Re : Bien travailler avec lamp

#6 Le 07/10/2015, à 00:29

Re : Bien travailler avec lamp

#7 Le 07/10/2015, à 00:33

Re : Bien travailler avec lamp

#8 Le 07/10/2015, à 00:37

Re : Bien travailler avec lamp

#9 Le 07/10/2015, à 01:17

Re : Bien travailler avec lamp

#10 Le 07/10/2015, à 09:31

Re : Bien travailler avec lamp

#11 Le 07/10/2015, à 09:35

Re : Bien travailler avec lamp

#12 Le 07/10/2015, à 16:30

Re : Bien travailler avec lamp

#13 Le 07/10/2015, à 16:38

Re : Bien travailler avec lamp

#14 Le 07/10/2015, à 16:54

Re : Bien travailler avec lamp

#15 Le 07/10/2015, à 17:29

Re : Bien travailler avec lamp

#16 Le 07/10/2015, à 18:23

Re : Bien travailler avec lamp

#17 Le 07/10/2015, à 20:03

Re : Bien travailler avec lamp

#18 Le 07/10/2015, à 20:25

Re : Bien travailler avec lamp

#19 Le 07/10/2015, à 21:48

Re : Bien travailler avec lamp

#20 Le 07/10/2015, à 22:01

Re : Bien travailler avec lamp

Pied de page des forums