/var/www/html et édition distante...

thd
Messages : 6
Inscription : 15 novembre 2011, 15:22

/var/www/html et édition distante...

Message par thd » 15 novembre 2011, 15:53

Bonjour à tous!

Je suis nouveau sous CentOS et je rencontre quelques petits problèmes certainement dus à un manque de compréhension de ma part.

En effet, après avoir installé CentOS en serveur web sur un vieux P4, ajouté MySQL, phpMyAdmin et les extensions php du genre Xdebug et mcrypt, j'ai affiché avec succès l' "Apache 2 Test Page" et j'accède sans difficulté à phpMyAdmin à partir d'un autre pc de mon réseau local.

Jusque là, tout va bien mais c'est après que ça se corse: le répertoire /var/www/html du serveur est partagé via nfs avec mon autre pc:

/etc/exports:

Code : Tout sélectionner

serveur:/var/www/html pc_client(rw,no_subtree_check)
De cette manière, je peux éditer mon site à partir de mon pc client (puisque le serveur ne dispose pas de X).

Dans /var/www/html, j'ai également /mon_site, ce qui donne au final: /var/www/html/mon_site

Première question:
qui doit être le propriétaire de '/mon_site' ? (actuellement, j'ai thd:root) --> j'arrive donc à copier/supprimer/modifier à partir du pc client

Problème: je n'arrive pas à afficher le contenu du site à partir du pc client (l'url étant donc: http://serveur/mon_site/index.html) --> rien ne s'affiche pas même un message d'erreur

Questions:

1. puis-je/dois-je faire un

Code : Tout sélectionner

chown -R thd:root /mon_site
?

2. quels droits dois-je donner à '/mon_site' et à ses sous-répertoires (777, 775, 755) ?

3. dois-je configurer selinux d'une façon particulière pour le répertoire '/mon_site' et ses fichiers sachant a) que je dois afficher mon site dans le navigateur client b) que les répertoires '/var/www/html' et suivants sont partagés en nfs ?

Avant, j'étais sous Debian et je n'ai pas rencontré ce genre de problème (bien entendu, je n'avais pas non plus selinux). Je suis donc un peu perdu et demande humblement votre aide.

Merci d'avance et bonne journée!

MarbolanGos
Messages : 341
Inscription : 26 octobre 2009, 19:03

Re: /var/www/html et édition distante...

Message par MarbolanGos » 15 novembre 2011, 16:38

Déjà moi ça me choque un utilisateur thd dans le groupe root. Il faudrait mettre thd:thd (configuration par défaut à la création d'un utilisateur).

Dans la configuration par défaut d'un serveur web c'est l'utilisateur apache qui est propriétaire donc il faut qu'il puisse au moins avoir les droits en lecture sur le dossier. Par contre le coup de l'export il faut que l'utilisateur qui édite à distance soit le même qu'en local sinon les droits vont pas suivre.
http://rarebril.com/blog
http://www.smolts.org/client/show/pub_d44745d4-fc38-4d31-a94c-499e6e1838ea

thd
Messages : 6
Inscription : 15 novembre 2011, 15:22

Re: /var/www/html et édition distante...

Message par thd » 15 novembre 2011, 18:42

Merci pour ta réponse!

Y'a du progrès... Je me suis assuré que le montage nfs appartenait bien à thd:thd.

J'ai également fait un chown -R thd:thd pour le répertoire /var/www/html.

J'atteins toujours bien la page de test de Apache mais j'ai une erreur 403 Forbidden quand je tente l'url http://serveur/mon_site/index.php

En revanche, /var/www appartient à root:root (je n'ai rien changé après installation) et je pense que c'était le cas aussi pour /var/www/html (je ne me rappelle pas avoir vu un propriétaire 'apache' dans l'un de ces répertoires).

Le problème de l'erreur 403 se résoudrait-il maintenant par un chmod ?

Avatar de l’utilisateur
nouvo09
Messages : 2159
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: /var/www/html et édition distante...

Message par nouvo09 » 15 novembre 2011, 21:33

Moi je serais d avis de se connecter au serveur a partir du pc client au moyen de ssh

et je mettrais le répertoire www à httpd
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

thd
Messages : 6
Inscription : 15 novembre 2011, 15:22

Re: /var/www/html et édition distante...

Message par thd » 15 novembre 2011, 22:02

Bon, ça fonctionne! En fait, j'avais une erreur d'url dans mon index.php!

@nouvo09: tu veux dire httpd en tant que propriétaire? Après install, il appartenait pourtant à root...

Pour ce qui concerne le ssh, tu suggères d'utiliser le gvfs de nautilus pour "monter" le répertoire en ssh? Je sais que le nfs n'est pas ce qu'il y a de plus sure... J'ai bien compris ou pas?

thd
Messages : 6
Inscription : 15 novembre 2011, 15:22

Re: /var/www/html et édition distante...

Message par thd » 15 novembre 2011, 22:24

J'ai suivi ta suggestion pour le "montage" ssh en ajoutant fuse-sshfs et en retirant le partage nfs dans /etc/exports du serveur.

Merci!

Avatar de l’utilisateur
nouvo09
Messages : 2159
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: /var/www/html et édition distante...

Message par nouvo09 » 15 novembre 2011, 22:37

Je sais que www est à root par défaut et tant que les mises à jour se font en local pas de souci.

par ftp déjà on ne peut pas faire ces mises à jour car un ftp bien paramétré ne permet pas la connexion de root
il y a sftp, je ne connais pas .
Et si certaines actions genre paramétrage doivent se faire à partir d un navigateur, à distance, on ne voit pas comment un process appartenant à httpd peut faire les modifs à distance.

Donc moi j'ai modifié.
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

Avatar de l’utilisateur
remi
Messages : 220
Inscription : 20 octobre 2009, 07:10
Localisation : Champagne...
Contact :

Re: /var/www/html et édition distante...

Message par remi » 16 novembre 2011, 10:01

Donner la site web à l'utilisateur du process httpd est une très mauvaise idée => à bannir.

apache n'a aucune raison de modifier les pages, il doit juste les lire.

Il a juste besoin de pouvoir écrire dans quelques dossiers (upload, temp, cache, ...)

+
Contributeur EPEL et CentOS SCLo SIG
Des RPM pour CentOS sur https://rpms.remirepo.net

Avatar de l’utilisateur
nouvo09
Messages : 2159
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: /var/www/html et édition distante...

Message par nouvo09 » 16 novembre 2011, 13:13

Rémi comment tu ferais alors toi pour installer les "modules" recommandés par tous les hosteurs,
genre au hasard, celui sur lequel nous nous trouvons ici, qui s'installe en téléchargeant via ftp l'arborescence de l'application, puis en exécutant un script du genre "setup.php" qui va créer et sauvegarder la configuration voulue par le webmaster ?

C'est bien joli de venir en disant "à bannir". Ca serait mieux de dire comment faire.
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

Répondre