OVH Community, your new community space.

la doc du lamp 1.0


dev75
12/05/2015, 13h25
je ne vois pas ce que tu veux dire.

janus57
12/05/2015, 07h32
Bonjour,

l'utilisateur fait partie du groupe qui a accès à /chroot/* ?

Cordialement, janus57

dev75
12/05/2015, 01h27
bizarre j'ai installé le chroot

si je laisse le sshd_config
Match Group sftp
ChrootDirectory /chroot/%u
ForceCommand internal-sftp
ca ne marche pas quand je creer un user dont le nom de repertoire est different
exemple webmaster avec le repertoire www

mais si je remplace
le
ChrootDirectory %h
ca marche.

janus57
11/05/2015, 21h36
Bonjour,

dans ce cas précis j'aurais fait soit 2 users (1 pour chaque site) soit un suer dans un groupe spécifique qui a seulement et uniquement accès à ces deux sites.

Mais par sécurité 2users pour compartimenter au maximum.

Cordialement, janus57

dev75
11/05/2015, 21h10
je me demandais comment faire un chroot , car pour le meme developpeur, je voudrais qu'il accede a /home/Prodsite1 et /home/devSite1 ?

janus57
11/05/2015, 20h50
Bonjour,

Code:
apt-get install exim4
on met le SPF côté DNS, le bon hostname + reverse et voilà 9/10 à mail-tester.com

Cela passe chez gmail à coup sûr.

Cordialement, janus57

dev75
11/05/2015, 20h17
comment simplement installer exim4 pour l'envoi de mail ?
sachant que je vais de toute facon passer par mailjet vie SMTP ou un prestataire pour la gestion des envois.

janus57
11/05/2015, 19h58
Bonjour,

sous Debian à la main perso j'utilise apache / mod_php5 mais de plus en plus php5-fpm (mieux/meilleur) / mysql / SFTP (via SSH donc) / exim4 pour uniquement l'envois de mail (la gestion des boites mail c'est un hébergeur, une chose en moins à gérer sur le serveur/vps).

Tout ça prend 5/10/15 minutes (selon la rapidité du VPS) à mettre en place et on compte 5 à 10 minute sde plus pour les config VHosts + exim4 pour avoir du 10/10 à mail-tester.com

Cordialement, janus57

dev75
11/05/2015, 19h18
j'ai l'impression qu'ils ont aussi configurer un mini service pour la messagerie, car le serveur envoi des mails sans soucis.
existe t'il un moyen de savoir tout ce qui est installé sur la machine ? c'est a priori pour le lamp 1.0 une debian

janus57
11/05/2015, 13h31
Bonjour,

perso je suis plus Debian et si c'est un VPS de test suffit de lui faire un user avec accès SFTP chrooté dans son dossier (donc celui du site) et c'est finit.

Cordialement, janus57

dev75
11/05/2015, 13h19
Ca serait bien, la j'hesite entre un Ubuntu et faire un apt-get install lamp-server^ ou me prendre la tete avec une debian.
mon petit soucis c'est que je vais donner acces a la machine a un developpeur, mais je ne veux que lui donner un acces pour un seul site.

janus57
11/05/2015, 07h43
Bonjour,

malheureusement les stack OVH prêt à l'emploi pour moi s'adresse a un administrateur avertie qui a envie de faire des tests rapidement et qui sait comment config le tout juste en voyant le logiciel utilisé et en cherchant sa doc vu qu'il doivent garder l’emplacement et une config par défaut avec +/- de sécurité.

D'ailleurs si mes souvenirs sont bon les stack ne sont pas fait par OVH mais des prestataires partenaires, donc au finale autant monter son propre LAMP en virant FTP et en utilisant SFTP, ce sera non seulement plus sécurisé mais en plus on sait ce qu'il y aura dessus et comment le configurer.

EDIT :
les docs des stack partenaire : https://www.ovh.com/fr/solutions/smile/
Donc autant monter son propre LAMP/LEMP ce sera tout aussi efficace et plus rapide à config.

Cordialement, janus57

dev75
11/05/2015, 06h55
le pense qu'ils ont mis aussi en place le FTP, et ca le stack de base ne le fait pas.
Comme je ne ne sait pas bien comment ca marche le FTP je ne sais pas si l'utilisateur aura bien les droits et juste les droits necessaires pour ce nouvelle espace.
pour ce qui est du vhost et des repertoire ca en effet je gere.

janus57
10/05/2015, 12h06
Bonjour,

sauf erreur de ma part y a normalement pas de doc pour les stack OVH c'est un peu la méthode "YOLO" et débrouille toi avec google.

Sinon si c'est du simple LAMP il suffit de faire un nouveau VHost, après si y a du suexec ou autre faut surement créer un nouveau user/groupe et rajouter www-data au groupe du nouveau user puis modifier le VHost pour utiliser le bon utilisateur et avoir les bon droits.

Sinon si tu as utilisé le "stack de base" :
Code:
aptitude install apache2 mysql-server php5
tu fait simplement un nouveau dossier et fait un vhost qui pointe vers ce dossier et c'est finit.

Après si tu test ou souhaite améliorer les perfs tu remplace php5 (mod_php5 pour être précis) car du PHP5-FPM (package du même nom) puis re-configure apache (et un peu les VHost) et normalement le serveur sera plus performant au niveau de PHP/Apache car il ne fera plus passer l'intégralité des fichiers via le moteur PHP (mod_php5).

Cordialement, janus57

dev75
10/05/2015, 11h39
oui mais je vois pas comment un adduser va savoir vers quel domaine ou vhost ca va pointer

BBR
10/05/2015, 10h59
adduser peut être

dev75
10/05/2015, 10h45
Bonjour

J'aurais souhaiter avoir un petit guide sur lamp 1.0 d'ovh. j'ai trouve pas facilement le moyen d'ajouter un autre user pour un acces ftp.

merci