[Résolu] configuration Apache

krodelabestiole · Le 13/06/2024, à 10:32

malheureusement on aura toujours un problème si tu veux avoir tes fichiers dans ton répertoire personnel :

marioon a écrit :

marion@marion-VirtualBox:/$ ls -ld /home/marion/
drwxr-x--- 18 marion marion 4096 juin  13 09:25 /home/marion/

www-data ne peut donc pas non plus explorer le contenu du répertoire /home/marion

c'est un choix de sécurité général à linux.
je te déconseille de modifier ce comportement.

je te conseille de suivre les recommandations générales de la FHS et de mettre tes fichiers dans /srv/www/monprojet ou /var/www/monprojet

krodelabestiole · Le 13/06/2024, à 10:35

jplemoine a écrit :

@krodelabestiole : Je pense mais je peux me tromper que ce n'est pas bon déjà "plus haut" dans l’arborescence..

effectivement (crosspost)

on peut donc garder

<VirtualHost *:80>
	ServerName monprojet
	ServerAlias monprojet.localhost
	DocumentRoot "/var/www/monprojet"
	<Directory "/var/www/monprojet">
		Options FollowSymLinks
		AllowOverride all
		Require all granted
	</Directory>
	ErrorLog /var/log/apache2/error.monprojet.log
	CustomLog /var/log/apache2/access.monprojet.log combined
</VirtualHost>

mais supprimer le symlink (qui ne servent à chaque fois qu'à embrouiller) et déplacer les fichiers du site dans /var/www/monprojet en suivant la doc 10.1 Permissions pour ce répertoire.

jplemoine · Le 13/06/2024, à 10:50

OK avec le post #27.
Une fois que c'est bon (pas de lien ln + déplacement des fichiers dans un "vrai" répertoire /var/www/monprojet
- ne pas toucher aux permissions de /var et www
- mais mettre le propriétaire du répertoire "mon projet" à l'utilisateur (et pas root)
(je pense que les lignes sont au-dessus mais noyées au milieu de nos posts).

marioon · Le 13/06/2024, à 10:58

krodelabestiole a écrit :

je te renvoie quand-même à la doc : 10.1 Permissions :
sudo chown -R $USER:www-data /home/marion/Documents/monprojet
chmod -R a-rwx,u+rwX,g+rX /home/marion/Documents/monprojet

Effectivement, cela à résolu la problématique d'accès. Il va falloir que j'arrive à comprendre mieux que cela, dans le fond, ces logiques d'accès.

Le problème est donc résolu. Et je pense que l'idée de se connecter en tant qu'utilisateur www-data est une idée qui sera utile à bien d'autres personnes.

Merci à tous

marioon · Le 13/06/2024, à 11:02

Comment indique t on que c'est résolu ??

marioon · Le 13/06/2024, à 11:23

jplemoine a écrit :

Perso, je crée un répertoire sans /srv/html afin de ne pas toucher aux répertoires créés par le système.
[...]
Je ne sais pas si c'est une solution valable et envisageable pour ce cas précis.

Je pense que c'est une excellente manière de procéder.

Mon cas est spécifique : j'ai des problèmes de concentration, de mémoire, de focalisation. J'ai donc besoin de regrouper mon projet dans un dossier. Si je dissocie trop les documents de travail du dossier web, je vais me perdre à coup sur.
Et j'ai donc besoin, dans cet esprit que tout soit à l'identique coté Windows et coté Linux. Il y avait toujours l'option de synchronisation via un système de fichier entre les deux système, mais ca aurait été lourd, et pénible, puisqu'à chaque test, il aurait fallu s'assurer que la synchronisation soit effective.

xubu1957 · Le 13/06/2024, à 11:51

Bonjour,

Pour rajouter [Résolu] au début du titre, en éditant ta discussion, il faut utiliser le bouton Modifier au bas de ton premier message.

Merci

marioon · Le 13/06/2024, à 11:53

jplemoine a écrit :

Au post #12, on a

marion@marion-VirtualBox:/var/www$ groups www-data
www-data : www-data vboxsf

Effectivement, l'apparition de vboxsf n'était pas à faire. Je m'étais posée des questions vis à vis du partage de fichier via virtualbox. J'avais donc fait des tests autour de cela. Ce n'était pas à faire.

marioon · Le 13/06/2024, à 12:00

xubu1957 a écrit :

Pour rajouter [Résolu] au début du titre, en éditant ta discussion, il faut utiliser le bouton Modifier au bas de ton premier message.

Merci

marioon · Le 13/06/2024, à 12:04

Encore merci à tous. Cela m'a permis de mieux comprendre les droits d'accès - rien ne vaut la pratique.

Et je pense que ca pourra servir à bien d'autres personnes. J'avais tenté de consulter d'autres post sur une problématique similaire, mais sans pouvoir l'adapter à ma situation. Entre clarification sur les droits d'accès et bonnes pratiques à adopter, je pense que d'autres utilisateurs pourront trouver leur compte dans ce post, à l'avenir.

Je vous remercie également pour votre patience en me guidant dans l'usage du forum. A cause d'une maladie neurologique, j'ai beaucoup perdu de mes capacités. Cette patience immodérée m'a permis d'avancer malgré mes difficultés propres. Si j'ai finis par comprendre mon errance, nul doute que pour bien d'autres personnes, le sujet développé ici apparaîtra plus clairement.

marioon · Le 13/06/2024, à 12:12

krodelabestiole a écrit :

c'est un choix de sécurité général à linux.
je te déconseille de modifier ce comportement.

Tout à fait. Je sais que la manière dont j'ai organisé mes fichiers implique forcément une entorse à la sécurité. Ce ne serait pas à faire sur un serveur de production. On permettrait par là plus une introduction tierce plus aisée pour des tiers. Toutefois, je n'en suis pas très inquiète. Ce serveur apache va tourner en circuit fermé sur ma machine virtuelle. Si la machine virtuelle était atteinte, cela expliquerait que l'hôte lui même aurait été touché. or, comme je l'avais indiqué mon hôte contient lui même tous les fichiers du projet ; ces données sont injectées dans Ubuntu via le partage de fichier virtualBox.

Il aurait mieux valu que cela fonctionne dans l'autre sens : que mon lien symbolique /home/$USER/Documents/monprojet/public pointe vers le dossier /var/www/monprojet. Mais alors coté windows, je n'aurais pas retrouvé la même organisation. Je me serai retrouvée avec un dossier "public" vide.

jplemoine · Le 13/06/2024, à 12:29

Pour supprimer l'utilisateur www-data du groupe vboxsf

gpasswd -d www-data vboxsf

Pour l'ajouter (si tes tests montrent qu'il le faut)

gpasswd -a www-data vboxsf

Pour avoir la doc (le manuel) d'une commande :

man <commande>

Par exemple, dans ce cas

man gpasswd

Pour communiquer entre les machines physiques et les machine virtuelle (VM) :
- je mets le réseau en pont vers l'interface physique de la machine hôte
- cela permet d'avoir la VM sur le même sous-réseau que les machines physiques (192.168.1.x dans mon cas)
- Coté sécurité : Si la box ne transfère pas le port, tu restes sur le réseau local
- Je partage les dossiers avec NFS (s'il n'y a que des "Linux" ou Windows récents avec possibilité d'installer le client NFS) ou Samba (si des Windows sans client NFS).
- L'avantage est que tu as la même manipulation que ce soit une machine physique ou une VM.

Après j'ai 7 machines physiques et une vingtaine de VM, on n'est pas dans le même cas.

marioon · Le 13/06/2024, à 12:47

jplemoine a écrit :

Après j'ai 7 machines physiques et une vingtaine de VM, on n'est pas dans le même cas.

Effectivement, nos situations sont très différentes. Et je dois "réapprendre" une partie de ce que j'avais autrefois acquis, ce qui implique d'organiser les choses d'une manière qui semblera illicite à autrui (à juste titre). C'est pourquoi je remercie vivement chacun d'entre vous d'avoir pris la patiente de trouver une solution sans décalage avec ma situation. Par ailleurs, j'ai remarqué que d'autres personnes avaient abordées les choses sous un angle similaire (d'autres sujets), sans aller au même degré de détail. Je pense qu'il doit s'agir de personnes qui veulent faire des tests et qui découvrent le système Linux. Je ne regrette donc pas d'avoir ouvert ce post, non seulement pour la résolution de la problématique, mais aussi parce que je suis convaincue que nos divers messages clarifient beaucoup les choses (bonne/mauvaise pratique, rappelle sur les droits d'accès, etc).

J'ai trouvé tes explications claires et détaillées. On voit que tu as l'habitude de vulgariser (emploi transitif) le language informatique.

Dernière modification par marioon (Le 13/06/2024, à 12:56)

jplemoine · Le 13/06/2024, à 14:20

marioon a écrit :

ce qui implique d'organiser les choses d'une manière qui semblera illicite à autrui (à juste titre).

A partir du moment où c'est TA machine, ce n'est pas un problème de loi (licite / illicite) mais une question de "bonnes pratiques".
Le but étant de profiter de l'expérience des autres dans toutefois n'avoir qu'une et une seule solution.
On ne va pas gérer un parc de plusieurs milliers de machines dont certaines avec des données sensibles (par exemple, personnelles et/ou de santé) comme un petit serveur de test chez toi où tu vas être le seul (la seule) utilisateur (utilisatrice).
Dans le cas particulier, il fallait trouver une solution qui soit simple pour toi mais conforme "aux bonnes pratiques" afin de ne pas avoir de trou de sécurité.

Pour info, on a tous et toutes étaient débutants un jour et on a tous appris à notre vitesse (et cette dernière est différente pour chacun / chacune d'entre nous).

Un jour, j'ai fait faire une manipulation à une "aidée". On a recommencé pendant plus de 2h jusqu'à ce qu'elle y arrive toute seule.
La fois d'après, elle était contente d'avoir réussi toute seule.

Là, c'est pareil : il faut que tu te challenges mais juste au-dessus de ce que tu sais faire. Les droits Linux sont un très (très) gros morceau.

Donc, on est sur le forum. Tu peux aussi de faire aider par un GUL / GULL près de chez toi. La liste est sur cette page.
GUL : Groupement d'Utilisateurs de Linux
GULL : Groupement d'Utilisateurs de Logiciels Libres (dont Linux qui n'est pas vraiment un logiciel).

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 13/06/2024, à 10:32

Re : [Résolu] configuration Apache

#27 Le 13/06/2024, à 10:35

Re : [Résolu] configuration Apache

#28 Le 13/06/2024, à 10:50

Re : [Résolu] configuration Apache

#29 Le 13/06/2024, à 10:58

Re : [Résolu] configuration Apache

#30 Le 13/06/2024, à 11:02

Re : [Résolu] configuration Apache

#31 Le 13/06/2024, à 11:23

Re : [Résolu] configuration Apache

#32 Le 13/06/2024, à 11:51

Re : [Résolu] configuration Apache

#33 Le 13/06/2024, à 11:53

Re : [Résolu] configuration Apache

#34 Le 13/06/2024, à 12:00

Re : [Résolu] configuration Apache

#35 Le 13/06/2024, à 12:04

Re : [Résolu] configuration Apache

#36 Le 13/06/2024, à 12:12

Re : [Résolu] configuration Apache

#37 Le 13/06/2024, à 12:29

Re : [Résolu] configuration Apache

#38 Le 13/06/2024, à 12:47

Re : [Résolu] configuration Apache

#39 Le 13/06/2024, à 14:20

Re : [Résolu] configuration Apache

Pied de page des forums