Vous n'êtes pas identifié(e).
Dernière modification par avct (29-03-2022 17:37:17)
Hors ligne
Hors ligne
cette méthode permettrait elle d'avoir des environnements avec des versions différentes de php ?
Pas besoin de chroot ni d’une quelconque forme d’isolation pour ça, Debian permet déjà d’utiliser différentes versions de PHP en parallèle.
Hors ligne
Pas besoin de chroot ni d’une quelconque forme d’isolation pour ça, Debian permet déjà d’utiliser différentes versions de PHP en parallèle.
merci
j'ai donc fait un premier essai en me basant en m'inspirant des deux : )
lorsque je me connecte j'ai le message suivant :
merci
Dernière modification par avct (16-02-2022 18:25:22)
Hors ligne
est ce à cet endroit que je dois changer le dossier de base ?
merci
Dernière modification par avct (16-02-2022 12:42:03)
Hors ligne
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
Bonjour
https://debian-facile.org/atelier:chant … ons-de-php
Si en autohébegement il y a le projet yunohost
( https://yunohost.org/#/ et pour un exemple d'install https://cbiot.fr/dokuwiki/homeserver:olinolinux )
++
C
bonsoir et merci,
j'ai du mal formuler ma demande.
je cherche en premier lieu à utiliser la méthode chroot pour isoler chacun de mes sites sur mon serveur.
J'ai eu une attaque sur l'un d'entre eux et tous les autres ont été impacté.
je cherche une solution pour isolé et sécurisé chacun d'eux.
Hors ligne
je cherche en premier lieu à utiliser la méthode chroot pour isoler chacun de mes sites sur mon serveur.
J'ai eu une attaque sur l'un d'entre eux et tous les autres ont été impacté.
je cherche une solution pour isolé et sécurisé chacun d'eux.
Dans ce genre de cas, le chroot ça peut déjà être plus que nécessaire. Avoir chaque site Web qui tourne via un utilisateur dédié (un utilisateur système par site) peut diminuer très fortement les risques d’effets de bord en cas de faille sur un des sites Web. C’est une piste à creuser si tu ne le faisais pas jusqu’ici, et qui demandera bien moins de boulot que des formes d’isolation plus fortes.
Si jamais tu préfères continuer sur la piste du chroot, je te conseille de jeter un œil du côté de systemd-nspawn. C’est ce que j’utilise ici pour gérer la poignée de chroots que je fais tourner sur mon serveur (dans mon cas ce n’est pas pour des questions de sécurité). Si tu n’utlises pas systemd sur ton serveur, l’outil que j’utilisais précédemment pour ça est schroot.
Hors ligne
Dans ce genre de cas, le chroot ça peut déjà être plus que nécessaire. Avoir chaque site Web qui tourne via un utilisateur dédié (un utilisateur système par site) peut diminuer très fortement les risques d’effets de bord en cas de faille sur un des sites Web. C’est une piste à creuser si tu ne le faisais pas jusqu’ici, et qui demandera bien moins de boulot que des formes d’isolation plus fortes.
merci pour ce message.
En fait je me familiarise doucement avec ce peut être chroot. J'ai vu que cela pouvait faire référence à une partition sur laquelle une version minimal de debian serait installée.
Pour ma part j'ai juste créer un group auquel sont rattaché les utilisateurs. Dans la configuration du
je match le group avec l'option
Dans le dossier de l'utilisateur, j'ajoute une mini arborescence avec quelques applications et leurs dépendances.
le dossier pèse environ 6Mo
est-ce à ce genre de configuration que tu penses ?
ça me semble fonctionner correctement jusqu'à maintenant
Hors ligne