Déc
29
2016
29
2016
Apache–Créer des virtual-hosts avec des utilisateurs différents
An article by Olivier Legras
Pas de Commentaire
Le module MPM d’apache ( multi-processing module) permet de lancer chaque virtual-host avec un utilisateur et un groupe différents. Ceci permet d’héberger plusieurs sites internet sur un même serveur tout en les isolants les uns des autres grâces aux droits du système de fichier linux.
But : Ne pas impacter les autres site si un des sites a des failles de sécurité comme cela m’est arrivé.
Remarque importante :
Si apache utilise un nom d’utilisateur et un groupe par virtualhost, il est alors nécessaire d’avoir un compte ftp par site internet. Le même compte qu’apache peut évidement être utilisé.
Procédure :
- Installer le repository EPEL :
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -i epel-release-6-8.noarch.rpm
- Installer le paquet httpd-itk :
yum install httpd-itk.x86_64
- Editer le fichier /etc/sysconfig/httpd et décommenter la ligne :
HTTPD=/usr/sbin/httpd.itk
- Créer les utilisateurs par site
useradd -d /var/www/vhosts/site1 -s /sbin/nologin vhost-site1
- Mettre les droits à l’utilisateurs vhost-site1 sur le répertoire du site configuré :
#chown –R vhost-site1:
/var/www/vhosts
/site1 #chmod -R 750/var/www/vhosts
/site1
- Editez vos virtualhost
...
<VirtualHost *:80>
ServerName exemple.com
DocumentRoot
/var/www/vhosts
/site1AssignUserId vhost-site1 vhost-site1
</VirtualHost>
...
Ici, j’ai ajouté la ligne :
AssignUserId vhost-site1 vhost-site1
- Redémarrer Apache :
Service httpd restart
A faire pour chacun de vos virtual-hosts pour plus de sécurité.
Articles similaires
Laissez un commentaire
Publicité :)
Articles récents
- Memento VI – Boostez Votre Productivité avec Vi : Trucs et Astuces à Connaître
- Configuration de Nginx pour Obtenir l’IP Réelle des Visiteurs avec CloudFlare
- Récupérer les informations d’un Ordinateur Terra à partir du numéros de série avec Python
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…
- Failed to Start File System Check – Vcenter 7
Mot-clefs
apache
arrière plan
bind
cacti
centos
Centreon
certificat
cisco
commande
DNS
erreur
error
esx
interface
Internet
ip
Linux
messagerie
mise à jour
Nagios
network
ntlm
openldap
Perl
php
plugin
postfix
Powershell
proxy
redirection
reinitialiser
reverse
root
Réseau
script
services
shell
ssh
supervision
Sécurité
ubuntu
Vcenter
Vmware
Web
windows
Commentaires récents
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Rotation des logs avec logrotate dans
- Hôte déconnecté sur le Vcenter. Impossible de se connecter à l’ESX. dans
- Pourquoi mon interface vlan ne veut pas devenir up ? dans