Discussion :

[LhIaScZkTer]

Bonjour à tous,

Je dois réaliser un tp avec un serveur gérant plusieurs sites et il y a un truc qui m'échappe

Je ne comprend pas du tout la notion de user. J'ai mis en place des VirtualHost.
L'ensemble des sites n'a qu'un seul administrateur qui peut poster des pages web. Chacun des sites à des développeurs qui peuvent poster aussi des pages web mais que pour leurs site.

J'ai donc créé mes VirtualHost et mon .htacces et htpasswd.

Ce que j'aimerais vraiment comprendre c'est, est-ce qu'en ayant défini ceci les développeurs contenu dans htpasswd pouront accéder au FTP ?

Décidément je ne comprends rien du tout à l'admin serveur

Merci beaucoup pour votre aide

[_Mac_]

Le serveur FTP se moque totalement de tes fichiers .htaccess et .htpasswd car il gère sa propre sécurité qui n'a rien à voir avec celle d'Apache. Donc si tu dis que tel utilisateur (développeur) FTP (explicitement déclaré) peut accéder à tel répertoire et ses sous-répertoires, et que par hasard il se trouve que c'est tout le site, alors ton développeur verra tous les fichiers du site alors que par HTTP il ne pourra voir qu'une partie seulement des fichiers.

[LhIaScZkTer]

Salut _Mac_ et merci pour ta réponse

Donc, si je comprend bien mon htaccess ne me servira à rien je dois donc créer des comptes ftp pour chaque développeur.

Tu es entrain de me dire que c'est moins compliqué les uploads de fichier par HTTP ? Comment on fait ça ? Je t'avoue que la je suis déjà largué...


Merci pour ton aide.

[_Mac_]

Tu es entrain de me dire que c'est moins compliqué les uploads de fichier par HTTP ? Comment on fait ça ? Je t'avoue que la je suis déjà largué...

Non, ce n'est pas du tout ce que je suis en train de dire, je dis juste que ce sont 2 mécanismes différents. Et ça reste bien plus facile de mettre en place des comptes FTP que de faire de l'upload HTTP.

Je n'ai pas bien compris ton besoin, en fait. Quand tu dis :

L'ensemble des sites n'a qu'un seul administrateur qui peut poster des pages web. Chacun des sites à des développeurs qui peuvent poster aussi des pages web mais que pour leurs site.

le mot "poster" à quel sens pour toi ? J'ai compris que tu avais déjà un mécanisme genre CMS pour que des personnes identifiées par authentification basiques envoient des pages (peu importe la forme) sur ton site. Mais qu'en parallèle de cela, tu voulais aussi leur accorder un accès aux fichiers du site par FTP. Mais à lire ta réponse, j'ai l'impression de m'être trompé. Peux-tu donc repréciser le besoin ? S'il s'agit uniquement de permettre à des personnes bien identifiées de déposer des fichiers sur un serveur, la solution FTP est de très loin la plus simple.

[LhIaScZkTer]

Merci infiniment pour ton aide _Mac_,

Je vais essayer d'être plus claire si j'arrive à rassembler mes pensées

Mon tp n'est pas très compliqué au départ, mais il dépasse vite mes compétences administration serveur. Prenons les choses depuis le début :

Je suis normalement sous Fedora 7 je dis normalement car j'ai lancé mon pc portable avec Fedora 7 live ... et j'arrive déjà pas a installé apache. Donc je fais mon tp sous Windows Vista

Le projet :
Je dois réaliser un serveur web qui héberge 4 sites, 2 en local et 2 avec l'adresse ip de la machine.

Le serveur n'a qu'un seul administrateur qui est root et 4 développeurs qui on un compte login/mdp, ils peuvent uploader des fichiers sur le serveur, mais que dans le site auquel ils peuvent se connecter.

Voilà dans le grosse ligne, je ne parle pas des spécificité de listage du répertoire quand il n'y a pas d'index.html et des site privés

Ce que je comprend dans ce projet c'est que je vais avoir 4 vitualhost avec chacun une page d'acceuil différente.
Chacun des site à 1 admin seul et même admin qui et root et un ou deux utilisateurs qui peux uploader des fichiers. Donc j'imagine qu'il y un FTP et qu'en plus il dois y avoir de notions de chroot pour pas qu'on upload des fichier sur un site qui n'est pas à nous...

J'ai beau lire la doc de apache mon cours et chercher sur le net j'ai toujours pas avancé d'un pet
Le seul truc que j'ai fais c'est de créer les 4 serveur virtuel pour le reste je pige rien.

J'espère avoir exprimé mon problème de manière claire

Merci encore pour ton aide.

[_Mac_]

Pour l'upload des fichiers, j'utiliserais effectivement FTP. Tu crées 4 comptes FTP et pour chacun de ces comptes, tu indiques comme répertoire racine FTP le document root du virtual host auquel l'utilisateur a droit. Avec cette config, pas de risque de copier ou lire les fichiers des autres sites. Pour root qui doit pouvoir accéder à tout, son répertoire FTP racine est le répertoire parent commun à tous les document root des sites. Comme ça, root peut se balader dans tous les sites.

Pour la partie Web qui passe par Apache, je n'ai toujours pas compris s'il faut que les sites soient protégés par mot de passe.

[LhIaScZkTer]

Salut _Mac_ et encore merci pour ton aide.

Pour les sites il y en aura qui seront totalement public mais par exemple : Options none

Et un seul aura un accès restreint, là je pense qu'un simple .htaccess fera l'affaire.

Mais mon BIG problem est que je ne sais pas du tout comment créer justement les user FTP sous linux, puisque je suis sous windows...

Ma version Live de fedora 7 n'accède pas à internet et en plus le serveur apache que j'ai sur ma clé USB ne s'installe pas

Quand tu parles de limiter l'accès au user ftp au document root du virtual host tu procèdes comment ? J'ai trouvé un bon tutoriel Fedora Vsftpd

Ce qui me fait mal c'est que je ne connais pas du tout Linux et que je dois faire un TP qui compte pour 50% de ma note d'exa et que je vais devoir faire le rapport que sur des éléments théorique puisque je ne pourrais pas le tester, et le pire je dois le rendre ce 21 juin 2008 dernier délai cachet de la poste faisant fois...

J'ai vraiment trop mal

Encore une fois merci de ta patiente et du temps que tu m'accordes

[_Mac_]

Pas de chance : je ne connais pas vsftpd. Pose la question dans la section Linux, peut-être

[chtipitou]

ce que je te propose c'est de creer des comptes linux (sans shell) et de modifier vsftpd.conf pour authoriser les login des comptes linux (si ce n'est pas le cas par defaut) et de chrooter ces user (toujours dans la conf)

une fois ceci fais, voila les deux solutions :

soit chaque developpeur ne s'occupe que d'un unique site
dans ce cas la tu peux a la creation de l'utilisateur specifier son home comme etant le repertoire ou se situe le site

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

adduser --home /path/vers/le/site -s /dev/null

ou alors si ils peuvent un jour s'occuper de plusieurs site
tu leur cree un 'vrai' home

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

adduser -s /dev/null

puis en root
tu cree dans leur home des liens symbolique vers les sites ou ils ont les droits de modification

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ln -s /path/vers/le/site nom_du_site