Forum Linux.général Donner une permission à Apache

Posté par . Licence CC by-sa.
Tags :
0
13
juin
2019

Bonjour à tous,

je souhaite donner à apache la permission root d'accès aux fichiers "cap_dac_override" (oui je sais c'est mal, mais bon…).

Je pensais naïvement que faire setcap cap_dac_override=ep /usr/sbin/apachectl fonctionnerais.

D'ailleurs getcap /usr/bin/apachectl confirme cette permission.

Par contre si je fais un ps caux | grep httpd je constate plein de fistons…. et bien sure un getcap _PID_APACHE m'indique aucune permission (sauf sur le tout premier). Redémarrage d'apache, de la machine, et tout le tremblement n'y font rien, je (...)

Forum Linux.général Ordre des VirtualHosts Apache

Posté par (page perso) . Licence CC by-sa.
Tags :
2
19
avr.
2019

Bonjour,

J'ai un serveur Apache qui héberge plusieurs hôtes en parallèle.
Chaque VirtualHost est associé à un nom de domaine, pourtant, quand je visite un site, je tombe sur un autre.
Je ne comprends pas la logique :

    # Hote 1

    <VirtualHost appli1.domaine.fr:80>
        ServerName appli1.domaine.fr
        ...
    </VirtualHost>
    <IfModule mod_ssl.c>
        <VirtualHost appli1.domaine.fr:443>
                ServerName appli1.domaine.fr
                ...
        </Virtualhost>
    </IfModule>

    # Hote 2

    <VirtualHost appli2.domaine.fr:80>
        ServerName appli2.domaine.fr
        ...
    </VirtualHost>
    <IfModule mod_ssl.c>
        <VirtualHost appli2.domaine.fr:443>
                ServerName appli2.domaine.fr
                ...
        </Virtualhost>
    </IfModule>

Une idée pour éclairer ma lanterne (...)

Wiki [Tuto/HowTo] Automatiser simplement les mises à jours de configurations sur cluster via script bash

Licence CC by-sa.
Tags :
0
15
nov.
2018

Introduction

Nous allons voir ici comment automatiser simplement la mise à jours de configurations depuis un stockage distant (webdav, sshfs, etc). Pour ce job, nous allons utiliser un script bash dédié.

Ce dernier vous permet de ranger vos fichiers de configurations sur votre cloud (montage distant) puis de les ré-injecter via une tâche planifiée (cron).

Le script est capable d'auto-éditer les fichiers de configuration (une fois enregistrés localement) afin d'indiquer l'hostname de la machine ainsi (...)

Forum Linux.général Réseau : Passer du HTTPS à un conteneur Docker

Posté par (page perso) . Licence CC by-sa.
Tags :
0
10
oct.
2018

Bonjour,

Suite à mon problème que j'ai résolu grâce à ce post j'ai voulu passer à niveau supérieur, le https.

Du coup naturellement j'ai généré des certificats avec le script deshydrated dans le conteneur Docker et ensuite j'ai appliqué la même recette qu'en http côté Nginx (proxy)

  server {
    listen 443;
    server_name nextcloud.reynum.eu;

    location / {
      proxy_pass http://nextcloud.reynum.eu:6443;
      #proxy_redirect http://nextcloud.reynum.eu:6443/ https://nextcloud.reynum.eu;
      proxy_set_header Host $host;
    }
  }

Et du côté conteneur Docker et apache

Alias /nextcloud /var/www/nextcloud/
(...)

Forum Linux.général Wordpress et Docker

Posté par (page perso) . Licence CC by-sa.
Tags :
1
1
oct.
2018

Bonjour,
Voila, il m'arrive un truc :

J'ai voulu refaire l'organisation de mon serveur avec des containers Docker afin que ce soit plus segmenté et de pouvoir avoir des sites utilisant apache et d'autres nginx, et pouvoir profiter de tous les avantages qu'apporte Docker.

Du coup j'ai fait quelques containers avec les ports 80 et 443 (http et https) ouverts.
Évidemment quand je les lance je dois utiliser des ports différents vers l'hôte.

par exemple :

docker run -d -p
(...)

Wiki [Tuto/HowTo] Nextcloud - restreindre accès à la page status.php

Licence CC by-sa.
Tags :
0
1
oct.
2018

Introduction

La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.

Via HaProxy

Ajoutez les lignes suivantes dans voter Backend (conseillé) (...)

Forum Linux.debian/ubuntu Petit partage - Conky pour logs apache2, DNSChef, OpenVPN, HaProxy

Posté par . Licence CC by-sa.
Tags :
2
19
sept.
2018

Source de l'article (workflow) : Conky - Display logs files

Après avoir parcourus les tréfonds du Regex, avoir emboîté les briques du puzzle ancestrale du grand dieu Sed; notre héro au grand Shell vient nous partager ses créations infernales de la semaine.
D'autres skins à venir, plus que probablement.
Bon amusement ! 😉

Les Conkys

Conky pour afficher les Logs d'Apache2

Source Code : https://gitlab.com/voxdemonix/conky/tree/master/conky_logs_apache2
Ce conky affiche les 15 dernières lignes d'un fichier log apache2 (par défaut /tmp/remote_logs/access.log) (...)

Wiki [Tuto/HowTo] Partager le dossier /var/www/ entre vos différents serveur web apache2 via syncthing

Licence CC by-sa.
Tags :
0
13
sept.
2018

Mise en place

  1. Installez Syncthing en suivant ce lien

  2. Créez un user dédié avec un mot de passe super solide (pas besoin de s'en rappeler)

adduser syncthing
  1. Réglez les droits du nouvel utilisateur.
  • Placez l'utilisateur syncthing dans le groupe www-data.
adduser syncthing www-data
adduser www-data syncthing

Prochaine commande à supprimer ? 

usermod -a -G www-data syncthing
  • Accordez les permissions sur le dossier. 
( chown www-data:www-data -R /var/www/html/ ; chmod 2770 -R /var/www/html/ ; setfacl --default --modify group::rwx /var/www/html/)

Wiki [Tuto/HowTo] [Debian/Ubuntu] Créer manuellement un Cluster Web

Licence CC by-sa.
Tags :
1
12
sept.
2018

Difficulté de ce tutoriel : Bidouilleur confirmé n'ayant pas peur de la ligne de commande.

Introduction

Un cluster est un ensemble d'ordinateurs physique travaillant pour une tâche commune, augmentant ainsi la puissance de calcul et évitant la fin de service lorsque l'une d'elles tombe en panne.
Le désavantage est un coûts en énergie, en consommation réseau et en ressources machines. Ainsi dans le cas présent, par exemple, syncthing devra vérifier très régulièrement les modifications des fichiers du serveur web, et (...)

Forum Linux.général [Tuto/HowTo] [Ubuntu/Debian] Load Balancing - redirection vers plusieurs vhost avec HaProxy

Posté par . Licence CC by-sa.
Tags :
4
20
sept.
2017

musique d'ambiance : Les Choristes - Vois Sur Ton Chemin (Paraphonics Remix) LES RAMONEURS DE MENHIRS - Dans An Diaoul
Testé avec succès sur : Ubuntu Minimal 16.04 (ARM)
Difficulté : moyen

Mise en place HaProxy (load balancing)

Installez les pré-requis

apt-get update
apt-get install -y haproxy

Activez HaProxy

sed -i "s/ENABLED=0/ENABLED=1/g" /etc/default/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/init.d/haproxy

Créez le dossier qui va accueillir les certificats TLS (exSSL)

mkdir -p /etc/haproxy/certs/

Concaténez chaque certificat (clés publique) et sa clés privé (recommencez (...)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par (page perso) . Licence CC by-sa.
Tags :
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (...)

Forum Linux.debian/ubuntu [Auto-hébergement] Apache2 VirtualHosts par noms fonctionnement aléatoirement

Posté par . Licence CC by-sa.
Tags :
0
21
mai
2017

Salut à tous ;)

Je me permet de poster car j'ai du mal avec les Virtualhosts par noms d'Apaches.
J'ai installé un nouveau truc sur mon serveur web, je lui ai assigné le domaine "dns.wargof.xyz" en ServerName et "wargof.xyz" en ServerAlias ( c'est mon seul domaine en .xyz ).
Mon domaine n'est pas encore propagé, je l'ai donc fixé dans mon "/etc/hosts". Le truc c'est qu'en tapant son URL je tombe systèmatiquement soit sur mon site perso, soit sur mon blog (...)

Forum Linux.général Apache2 redirection vers IP local

Posté par . Licence CC by-sa.
Tags :
0
21
déc.
2016

EDIT complet pour précision (désolé)

Bonjour,

J'ai donc trois machines SRV1 (local), SRV2 (local) et VPN (distant). SRV1 et SRV2 sont connectés a VPN. L'idée est d'avoir accès aux ports 80 et 443 de SRV1 et SRV2 (peu importe le moyen). Les 3 machines sont dédiés.

Avec IPTABLES, je ne peux rediriger les ports 80 et 443 que sur une machine. Je cherche donc à utiliser les virtualhost et mod_proxy mais sans succès jusque là, que ce soit sur un (...)