Différences entre versions de « Hébergement mutualisé chez Cliss XXI »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
imported>SylvainBeucler
imported>LucienPetit
 
(22 versions intermédiaires par 4 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
 
Hébergement Cliss XXI - Documentation
 
Hébergement Cliss XXI - Documentation
 +
 +
Voir aussi la [http://www.cliss21.com/site/Hebergement-internet-avec-Cliss page commerciale]
  
 
== Fonctionnalités ==
 
== Fonctionnalités ==
Ligne 5 : Ligne 7 :
 
* Langages
 
* Langages
 
** CGI suEXEC (C, Perl, Python...)
 
** CGI suEXEC (C, Perl, Python...)
** suPHP 4.3.10 ([http://hebergement.cliss21.com/phpinfo.php phpinfo] - [http://www.xmission.com/help/publishing/misc/suphp_htaccess.html php.ini personnalisé])
+
** suPHP pour PHP 5 ([http://hebergement.cliss21.com/phpinfo.php phpinfo] - php.ini personnalisé)
* Base MySQL 4.1 (une base, nous contacter pour des bases supplémentaires)
+
* Base MySQL 5 (une base, nous contacter pour des bases supplémentaires)
 
** [https://hebergement.cliss21.com/phpmyadmin/ phpMyAdmin]
 
** [https://hebergement.cliss21.com/phpmyadmin/ phpMyAdmin]
 
** Dumps quotidiens sur les 10 derniers jours (dans <code>dumps/</code>)
 
** Dumps quotidiens sur les 10 derniers jours (dans <code>dumps/</code>)
* Un accès shell direct (SSH)
+
* Un compte Unix
 +
** Accès shell direct (SSH)
 
** Transfert de fichiers sécurisé SFTP
 
** Transfert de fichiers sécurisé SFTP
 
** Connexion par mot de passe ou clef SSH2 (permet à plusieurs personnes de partager un compte sans connaître le mot de passe)
 
** Connexion par mot de passe ou clef SSH2 (permet à plusieurs personnes de partager un compte sans connaître le mot de passe)
 
* Apache2
 
* Apache2
** <code>.htaccess</code> débridés
+
** <code>.htaccess</code> débridés - voir [[Utilisation du .htaccess]]
 
** Accès aux fichiers de logs en temps réel (dans <code>logs/</code>)
 
** Accès aux fichiers de logs en temps réel (dans <code>logs/</code>)
 
** Sous-domaines (nous contacter pour le paramétrage)
 
** Sous-domaines (nous contacter pour le paramétrage)
 +
** Dossier <code>access/</code> sécurisé pour stocker les mots de passes
 
* Sauvegarde quotidienne hors-site
 
* Sauvegarde quotidienne hors-site
 +
 +
== Accès SFTP ==
 +
 +
Paramètres:
 +
* nom d'hôte / de machine: hebergement.cliss21.com
 +
* login et mot de passe: ceux qui vous ont été donnés lors de la création du compte
 +
 +
Logiciels gérant SFTP:
 +
* [http://packages.debian.org/stable/net/ssh sftp] (ligne de commande)
 +
* [http://gftp.org/ gFTP] (GNU/Linux)
 +
* [http://filezilla.sf.net/ FileZilla] (Windows)
 +
 +
== Voir les logs en temps réel ==
 +
Accèdez à votre hebergement avec les même paramètre que pour l'accès SFTP, mais cette fois avec un client ''ssh''
 +
* [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html PuTTY] (Windows)
 +
* Pour Linux ( et pour Mac OSX) le ssh est déjà inclu, ouvrez un ''terminal'' et tapez:
 +
** <pre>ssh <identifiant>@hebergement.cliss21.com </pre>
 +
 +
Pour voir les logs:
 +
* Logs d'erreur
 +
tail -f logs/error.log
 +
* Logs d'acces
 +
tail -f logs/acces.log
 +
  
 
== Permissions ==
 
== Permissions ==
  
Voici les permission recommendées:
+
Voici les permission recommandées:
* Pour les dossiers: <code>0755</code> soit <code>rwxr-wr-w</code>
+
* Pour les dossiers: <code>0755</code> soit <code>rwxr-xr-x</code>
 
* Pour les fichiers statiques (images, html...): <code>0644</code> soit <code>rw-r--r--</code> car ils sont déservis par l'utilisateur Apache <code>www-data</code>.
 
* Pour les fichiers statiques (images, html...): <code>0644</code> soit <code>rw-r--r--</code> car ils sont déservis par l'utilisateur Apache <code>www-data</code>.
 
* Pour les fichiers CGI et PHP: <code>0600</code> soit <code>rw-------</code> car ils sont déservis par votre utilisateur; cela permet d'utiliser des mots de passes (identifiants de connexion MySQL par exemple) dans vos scripts sans que d'autres utilisateurs hébergés sur la même machine ne puissent les lire.
 
* Pour les fichiers CGI et PHP: <code>0600</code> soit <code>rw-------</code> car ils sont déservis par votre utilisateur; cela permet d'utiliser des mots de passes (identifiants de connexion MySQL par exemple) dans vos scripts sans que d'autres utilisateurs hébergés sur la même machine ne puissent les lire.
  
 
Voici un script pour les appliquer:
 
Voici un script pour les appliquer:
  find -type d -print0 | xargs -0 chmod 755
+
  find -type d -print0 | xargs -r -0 chmod 755
  find -type f -print0 | xargs -0 chmod 644
+
  find -type f -print0 | xargs -r -0 chmod 644
  find -type f -name "*.php*" -print0 | xargs -0 chmod 600
+
  find -type f -name "*.php*" -print0 | xargs -r -0 chmod 600
  find -type f -name "*.cgi" -print0 | xargs -0 chmod 600
+
  find -type f \( -name "*.cgi" -o -name "*.pl" \) -print0 | xargs -r -0 chmod 700
 +
 
 +
=== umask ===
 +
 
 +
Note: ceci est obsolète, l'umask est maintenant définit à 022.
 +
 
 +
suPHP définit l'umask à une valeur sans risque de 077.
 +
 
 +
Si votre logiciel ne gère pas les permissions des fichiers envoyés sur le serveurs (les images dans DotClear2, par exemple), le plus simple (à défaut de corriger le logiciel) est d'utiliser un fichier php.ini personalisé et de définir l'umask dans un fichier préfixe:
 +
cd ~moncompte
 +
cp /etc/php5/cgi/php.ini .
 +
cat <<EOF >> php.ini
 +
; Set umask to 022
 +
auto_prepend_file = /var/www/moncompte/prepend.php
 +
EOF
 +
cat <<EOF > prepend.php
 +
<?php
 +
// override default 077 suPHP umask so that uploaded images
 +
// are browseable by Apache
 +
umask(0022);
 +
EOF

Version actuelle datée du 14 décembre 2012 à 17:38

Hébergement Cliss XXI - Documentation

Voir aussi la page commerciale

Fonctionnalités

  • Langages
    • CGI suEXEC (C, Perl, Python...)
    • suPHP pour PHP 5 (phpinfo - php.ini personnalisé)
  • Base MySQL 5 (une base, nous contacter pour des bases supplémentaires)
    • phpMyAdmin
    • Dumps quotidiens sur les 10 derniers jours (dans dumps/)
  • Un compte Unix
    • Accès shell direct (SSH)
    • Transfert de fichiers sécurisé SFTP
    • Connexion par mot de passe ou clef SSH2 (permet à plusieurs personnes de partager un compte sans connaître le mot de passe)
  • Apache2
    • .htaccess débridés - voir Utilisation du .htaccess
    • Accès aux fichiers de logs en temps réel (dans logs/)
    • Sous-domaines (nous contacter pour le paramétrage)
    • Dossier access/ sécurisé pour stocker les mots de passes
  • Sauvegarde quotidienne hors-site

Accès SFTP

Paramètres:

  • nom d'hôte / de machine: hebergement.cliss21.com
  • login et mot de passe: ceux qui vous ont été donnés lors de la création du compte

Logiciels gérant SFTP:

Voir les logs en temps réel

Accèdez à votre hebergement avec les même paramètre que pour l'accès SFTP, mais cette fois avec un client ssh

  • PuTTY (Windows)
  • Pour Linux ( et pour Mac OSX) le ssh est déjà inclu, ouvrez un terminal et tapez:
    • ssh <identifiant>@hebergement.cliss21.com 

Pour voir les logs:

  • Logs d'erreur
tail -f logs/error.log
  • Logs d'acces
tail -f logs/acces.log


Permissions

Voici les permission recommandées:

  • Pour les dossiers: 0755 soit rwxr-xr-x
  • Pour les fichiers statiques (images, html...): 0644 soit rw-r--r-- car ils sont déservis par l'utilisateur Apache www-data.
  • Pour les fichiers CGI et PHP: 0600 soit rw------- car ils sont déservis par votre utilisateur; cela permet d'utiliser des mots de passes (identifiants de connexion MySQL par exemple) dans vos scripts sans que d'autres utilisateurs hébergés sur la même machine ne puissent les lire.

Voici un script pour les appliquer:

find -type d -print0 | xargs -r -0 chmod 755
find -type f -print0 | xargs -r -0 chmod 644
find -type f -name "*.php*" -print0 | xargs -r -0 chmod 600
find -type f \( -name "*.cgi" -o -name "*.pl" \) -print0 | xargs -r -0 chmod 700

umask

Note: ceci est obsolète, l'umask est maintenant définit à 022.

suPHP définit l'umask à une valeur sans risque de 077.

Si votre logiciel ne gère pas les permissions des fichiers envoyés sur le serveurs (les images dans DotClear2, par exemple), le plus simple (à défaut de corriger le logiciel) est d'utiliser un fichier php.ini personalisé et de définir l'umask dans un fichier préfixe:

cd ~moncompte
cp /etc/php5/cgi/php.ini .
cat <<EOF >> php.ini
; Set umask to 022
auto_prepend_file = /var/www/moncompte/prepend.php
EOF
cat <<EOF > prepend.php
<?php
// override default 077 suPHP umask so that uploaded images
// are browseable by Apache
umask(0022);
EOF