Différences entre versions de « Hébergement mutualisé chez Cliss XXI »
Sauter à la navigation
Sauter à la recherche
imported>SylvainBeucler m (→Permissions : typo: rwxr-wr-w -> rwxr-xr-x) |
imported>SylvainBeucler m (→Fonctionnalités : mise à jour des versions) |
||
| Ligne 5 : | Ligne 5 : | ||
* Langages | * Langages | ||
** CGI suEXEC (C, Perl, Python...) | ** CGI suEXEC (C, Perl, Python...) | ||
| − | ** suPHP | + | ** suPHP for PHP 5 ([http://hebergement.cliss21.com/phpinfo.php phpinfo] - php.ini personnalisé) |
| − | * Base MySQL | + | * Base MySQL 5 (une base, nous contacter pour des bases supplémentaires) |
** [https://hebergement.cliss21.com/phpmyadmin/ phpMyAdmin] | ** [https://hebergement.cliss21.com/phpmyadmin/ phpMyAdmin] | ||
** Dumps quotidiens sur les 10 derniers jours (dans <code>dumps/</code>) | ** Dumps quotidiens sur les 10 derniers jours (dans <code>dumps/</code>) | ||
| Ligne 13 : | Ligne 13 : | ||
** Connexion par mot de passe ou clef SSH2 (permet à plusieurs personnes de partager un compte sans connaître le mot de passe) | ** Connexion par mot de passe ou clef SSH2 (permet à plusieurs personnes de partager un compte sans connaître le mot de passe) | ||
* Apache2 | * Apache2 | ||
| − | ** <code>.htaccess</code> débridés - | + | ** <code>.htaccess</code> débridés - voir [[Utilisation du .htaccess]] |
** Accès aux fichiers de logs en temps réel (dans <code>logs/</code>) | ** Accès aux fichiers de logs en temps réel (dans <code>logs/</code>) | ||
** Sous-domaines (nous contacter pour le paramétrage) | ** Sous-domaines (nous contacter pour le paramétrage) | ||
** Dossier <code>access/</code> sécurisé pour stocker les mots de passes | ** Dossier <code>access/</code> sécurisé pour stocker les mots de passes | ||
* Sauvegarde quotidienne hors-site | * Sauvegarde quotidienne hors-site | ||
| − | |||
== Accès SFTP == | == Accès SFTP == | ||
Version du 31 janvier 2009 à 15:38
Hébergement Cliss XXI - Documentation
Fonctionnalités
- Langages
- CGI suEXEC (C, Perl, Python...)
- suPHP for PHP 5 (phpinfo - php.ini personnalisé)
- Base MySQL 5 (une base, nous contacter pour des bases supplémentaires)
- phpMyAdmin
- Dumps quotidiens sur les 10 derniers jours (dans
dumps/)
- Un accès shell direct (SSH)
- Transfert de fichiers sécurisé SFTP
- Connexion par mot de passe ou clef SSH2 (permet à plusieurs personnes de partager un compte sans connaître le mot de passe)
- Apache2
.htaccessdébridés - voir Utilisation du .htaccess- Accès aux fichiers de logs en temps réel (dans
logs/) - Sous-domaines (nous contacter pour le paramétrage)
- Dossier
access/sécurisé pour stocker les mots de passes
- Sauvegarde quotidienne hors-site
Accès SFTP
Paramètres:
- nom d'hôte / de machine: hebergement.cliss21.com
- login et mot de passe: ceux qui vous ont été donné lors de la création du compte
Logiciels gérant SFTP:
Permissions
Voici les permission recommandées:
- Pour les dossiers:
0755soitrwxr-xr-x - Pour les fichiers statiques (images, html...):
0644soitrw-r--r--car ils sont déservis par l'utilisateur Apachewww-data. - Pour les fichiers CGI et PHP:
0600soitrw-------car ils sont déservis par votre utilisateur; cela permet d'utiliser des mots de passes (identifiants de connexion MySQL par exemple) dans vos scripts sans que d'autres utilisateurs hébergés sur la même machine ne puissent les lire.
Voici un script pour les appliquer:
find -type d -print0 | xargs -r -0 chmod 755 find -type f -print0 | xargs -r -0 chmod 644 find -type f -name "*.php*" -print0 | xargs -r -0 chmod 600 find -type f \( -name "*.cgi" -o -name "*.pl" \) -print0 | xargs -r -0 chmod 700
umask
suPHP définit l'umask à une valeur sans risque de 077.
Si votre logiciel ne gère pas les permissions des fichiers envoyés sur le serveurs (les images dans DotClear2, par exemple), le plus simple (à défaut de corriger le logiciel) est d'utiliser un fichier php.ini personalisé et de définir l'umask dans un fichier préfixe:
cd ~moncompte cp /etc/php5/cgi/php.ini . cat <<EOF >> php.ini ; Set umask to 022 auto_prepend_file = /var/www/moncompte/prepend.php EOF cat <<EOF > prepend.php <?php // override default 077 suPHP umask so that uploaded images // are browseable by Apache umask(0022); EOF