Outils pour utilisateurs

Outils du site


telnew_apache

Apache

Les sites

La plupart des applications hébergées sont stockées dans /home/apps/<application>/www. Un vhost typique ressemble à :

<VirtualHost *:80>
        ServerName club.imt-lille.club
        ServerAlias alias.imt-lille.club

        ServerAdmin telnetz@googlegroups.com
        DocumentRoot "/home/apps/club/www"

        <Directory "/home/apps/club/www">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
                Require all granted
        </Directory>

         <FilesMatch \.php$>
                 SetHandler "proxy:unix:/opt/php56/var/run/club.sock|fcgi://localhost"
         </FilesMatch>

        ErrorLog /home/apps/club/logs/error.log
        CustomLog /home/apps/club/logs/access.log combined
</VirtualHost>

Cas particulier des archives

Le vhost archive.imt-lille.club regroupe des anciens sites hébergés sur le serveur telnet. Une configuration supplémentaire est appliquée :

[...]
        ErrorLog /home/apps/archive/logs/error.log
        CustomLog /home/apps/archive/logs/access.log combined
</VirtualHost>
<VirtualHost *:80>
        ServerName clubdessin.telecom-lille1.eu
        ServerAlias clubdessin.telecom-lille.fr

        Redirect / http://archive.imt-lille.club/clubdessin
</VirtualHost>
[...]

Les anciens domaines en *.telecom-lille1.eu sont toujours gérés par le SIR. Cette solution permet à ces anciens sites plus utilisés de ne pas prendre de la place au même titre que les sites principaux tout en les laissant accessibles.

Cas particulier de la tréso

Autre cas particulier, celui de la tréso où ces options ont été rajoutées :

<VirtualHost *:443>
        [...]
        SSLEngine On
        SSLCertificateFile /path/to/treso.crt
        SSLCertificateKeyFile /path/to/treso.key

Ce qui permet tout simplement d'avoir une connexion en https.

:!: La clef a été protégée avec une passphrase. À chaque /etc/init.d/apache2 restart cette phrase sera redemandée. À moins que vous ne la connaissiez, on fera dans la mesure du possible des reload, qui ne la redemandent pas et sont aussi efficaces dans 90% des cas.

Si on s'arrêtait là, les connexions sur le port 80 ne seraient pas gérées, et les trésoriers étourdis viendraient se plaindre. Comme on a pensé à eux :

<VirtualHost *:80>
        ServerName treso.telecom-lille.fr
        ServerAlias treso.telecom-lille1.eu
        ServerAlias treso.imt-lille.club

        Redirect / https://treso.imt-lille.club
</VirtualHost>

Ces lignes les redirigent au bon endroit (noter le *:80).

Gestion des droits

Comme c'est expliqué dans la partie sur le php, chaque socket unix lié à une instance de php-fpm utilise les droits d'un utilisateur en particulier et non pas les droits de www-data (en plus c'est pratique quand les users déposent des fichiers en ftp car ils ont déjà les bons droits).

Par contre, toutes les ressources du type css, js, images, et surtout .htaccess et répertoire www doivent être readable par www-data. Penser soit à :

chown -R ~club/www club:www-data

soit à :

chmod -R o+r ~club/www

selon le plus approprié.

telnew_apache.txt · Dernière modification: 2017/12/06 12:56 par deldel