Forum Linux.général Donner une permission à Apache

Posté par . Licence CC by-sa.
0
13
juin
2019

Bonjour à tous,

je souhaite donner à apache la permission root d'accès aux fichiers "cap_dac_override" (oui je sais c'est mal, mais bon…).

Je pensais naïvement que faire setcap cap_dac_override=ep /usr/sbin/apachectl fonctionnerais.

D'ailleurs getcap /usr/bin/apachectl confirme cette permission.

Par contre si je fais un ps caux | grep httpd je constate plein de fistons…. et bien sure un getcap _PID_APACHE m'indique aucune permission (sauf sur le tout premier). Redémarrage d'apache, de la machine, et tout le tremblement n'y font rien, je (...)

Forum Linux.général Ordre des VirtualHosts Apache

Posté par (page perso) . Licence CC by-sa.
2
19
avr.
2019

Bonjour,

J'ai un serveur Apache qui héberge plusieurs hôtes en parallèle.
Chaque VirtualHost est associé à un nom de domaine, pourtant, quand je visite un site, je tombe sur un autre.
Je ne comprends pas la logique :

    # Hote 1

    <VirtualHost appli1.domaine.fr:80>
        ServerName appli1.domaine.fr
        ...
    </VirtualHost>
    <IfModule mod_ssl.c>
        <VirtualHost appli1.domaine.fr:443>
                ServerName appli1.domaine.fr
                ...
        </Virtualhost>
    </IfModule>

    # Hote 2

    <VirtualHost appli2.domaine.fr:80>
        ServerName appli2.domaine.fr
        ...
    </VirtualHost>
    <IfModule mod_ssl.c>
        <VirtualHost appli2.domaine.fr:443>
                ServerName appli2.domaine.fr
                ...
        </Virtualhost>
    </IfModule>

Une idée pour éclairer ma lanterne (...)

Journal Toileharicot 11 est dehors

Posté par (page perso) . Licence CC by-sa.
12
9
avr.
2019

Bonjour Nal,

Je t'écris pour te signaler la sortie de la nouvelle version du meilleur IDE java/php/node.js du marché : Netbeans 11 !

Repris par la fondation Apache (aka la poubelle d'Oracle), le haricot est toujours vivant avec quelques nouveautés:

  • la gestion de Java 12.
  • la prise en compte de Java EE.
  • l'intégration de Gradle.

Journal Installer Drupal automatiquement avec Ansible et Drush sous Debian

12
10
mar.
2019

Un petit journal pour ceux qui voudraient installer Drupal sous Debian, de façon automatique et relativement sécurisée.

  • Pour le déploiement, j'utilise Ansible et Drush.
  • Pour la sécurité, AppArmor et mod_security.
  • Drupal est configuré avec l'option "clean url".
  • La base de données est PostgreSQL.
  • Les mots de passe sont générés aléatroirement, et sauvegardés sur la machine où tourne Ansible.
  • Les certificates sont générés avec LetsEncrypt, et sauvegardés sur la machine où tourne Ansible.

La liste des modules à installer ou à (...)

Forum Linux.général Docker, plusieurs services et virtualhost

Posté par (page perso) . Licence CC by-sa.
1
10
avr.
2018

Bonjour à tous,

J'étudie Docker en vue de le mettre en production au boulot. Il va y avoir des appli web, des services réseaux et le futur en ajoutera probablement.

Tout est bien, beau, propre sauf un point : la gestion des ports.

Chaque container possède son ou ses ports et j'ai beau avoir défini une règle de nommage et d'attribution je trouve ça olé olé encore plus pour des services dont la résolution de l'ip se fait par dns (...)

Forum général.général présentation de LibreOffice : les choses importantes !?.

1
9
oct.
2016

Bonjour à tous,

Je me suis engagé à faire une présentation de LibreOffice que j'utilise sous GNU/Linux quotidiennement depuis ses débuts (OOo) et aussi pour lequel j'anime des ateliers de formation d'initiation à l'informatique et applications bureautiques (traitement de texte et tableur) depuis ± 10 ans (cf. notamment mes Fiches Techniques Libres).

J'aimerais ici étendre le plus possible les idées de choses qu'il pourrait être judicieux de dire à propos de LibreOffice actuellement.

Concernant la présentation que je vais (...)

Sortie de LemonLDAP::NG 1.9

Posté par (page perso) . Édité par ZeroHeure et Nÿco. Modéré par Nÿco. Licence CC by-sa.
26
4
mar.
2016
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.

Logo LemonLDAP::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.

Sondages sur les serveurs web Netcraft et SecuritySpace de décembre 2015

Posté par (page perso) . Édité par Benoît Sibaud et BAud. Modéré par ZeroHeure. Licence CC by-sa.
16
15
jan.
2016
Internet

Netcraft est un site web connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de décembre est donc disponible, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Security Space publie aussi un sondage chaque mois sur les serveurs web (qui aurait besoin d'un peu de toilettage ceci dit).

Forum Programmation.web Django et erreurs 500

Posté par (page perso) . Licence CC by-sa.
Tags :
0
13
nov.
2015

Bonjour,

Je rencontre quelques soucis avec un site basé sur Django ; deux erreurs pour être exact :

  • Des erreurs 500 lorsqu’un utilisateur cherche à se connecter ou à créer un compte,
  • Aucun courriel n’est réellement expédié.

Le contexte

Le site utilise Django 1.5, Apache 2.4 le tout sous Centos 7 avec selinux activé. J’ai évidement vérifié les contextes selinux et ils sont normalux pour ce genre de fichiers.

Les fichiers statiques sont servis à parts d’un sous-domaine.

Quelques précisions

Il est (...)

Sortie de la version 13.07.02 du logiciel Apache-OFBiz

Posté par . Édité par Benoît Sibaud et Gil Portenseigne. Modéré par tankey. Licence CC by-sa.
8
29
mai
2015
Commercial

La fondation Apache vient de publier la version 13.07.02 du logiciel Apache OFBiz. Apache OFBiz est un framework open source d'automatisation des processus d'entreprise sous licence Apache 2.0. Il peut être utilisé comme logiciel de gestion d'entreprise (ERP ou PGI en français) sans modification.
Apache OFBiz est disponible sur système Linux, Windows et Mac.

Il s'agit d'une version corrective permettant d'améliorer la stabilité du logiciel (correction de nombreux bugs, mais aussi mises à jour de composants).

Elle devient maintenant la dernière version stable officielle et les utilisateurs de la version 13.07.01 (sortie en octobre 2014, première version corrective sur le 13.07 sortie en juillet 2013) sont invités à migrer vers celle-ci.

Revue de presse de l'April pour la semaine 14 de l'année 2015

15
7
avr.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Forum Linux.général Protection d'une application par NAT interne + Authentification Kerberos

0
31
mar.
2015

Bonjour tout le monde ! :)

Dans le cadre d'un projet durant mes études,
Je rencontre beaucoup de difficultés car je ne maîtrise pas suffisamment IPTables et Apache pour savoir d'où provient mon problème.

J'ai mis en place une application, dont l'interface est généré par Jetty, et accessible via navigateur sur le port 44440.

Il m'a été demandé de mettre en place une authentification avec Kerberos, afin de permettre une authentification qui sera basée sur l'AD de (...)

Rendez-vous performance Apache MySQL PHP le 20 janvier 2015 à l'école 42 Paris

Posté par . Édité par Benoît Sibaud et ZeroHeure. Modéré par Pierre Jarillon. Licence CC by-sa.
7
8
jan.
2015
PHP

L’antenne AFUP (Association Française des Utilisateurs de PHP) de Paris donne rendez-vous à tous les informaticiens et informaticiennes le 20 janvier 2015 à partir de 18h30 à l'école 42 (96 bd Bessières, à Paris). Le thème abordé sera « Gagner en performance AMP ».

Comme toujours le rendez-vous est gratuit et ouvert à tous, n’hésitez donc pas en parler autour de vous, et comme toujours… le nombre de places est limité. Alors n'hésitez pas à vous inscrire à partir de la page de l'événement !

L'antenne invite plusieurs conférenciers pour couvrir la sécurité aussi bien du coté Front Office, Back Office et de manière générale. Le programme de cette soirée :

  • Ouverture des portes à 18h30 (début 19h00)
  • 1ere présentation : Performance serveur et Apache par William Agasvari
  • 2ème présentation : Performance MySQL par Olivier Zemrag
  • 3ème présentation : Performance PHP par Julien Pauli
  • Pot de l’amitié