Problème de permission sur tout les cms
georgios76
21/12/2015, 14h07
Ci-dessous un très bon tutoriel :
https://forum.ovh.com/showthread.php/107450-Problème-de-permission-sur-tout-les-cms
Ça te sauvera la vie je pense...
Bonjour,
désolé pas de skype uniquement mail.
Sinon si le site n'a pas besoin de contacter directement le serveur de jeu perso je dirais bien de la placer sur un VPS, non seulement il sera isolé des sites de jeux (ce qui est bien si jamais y a une faille qui permet de devenir root via le web), et surtout cela permet de "casser"/recommencer la partie site sans toucher au serveur de jeu et surtout un site n'a pas besoin de protection anti-ddos pour les jeux (principalement du TCP que le vac normal absorbe bien).
Note : cela permet aussi d'exporter les backups du site sur le serveur de jeu (dans une partie réservé) et permet de prévenir si jamais le serveur de jeu tombe (celui du site lui restera debout sur le VPS, sauf panne réseau qui touche les deux).
Cordialement, janus57
WireShark
14/12/2015, 19h07
Pourriez vous m'ajoutez sur Skype : mehdi4618 ? J'ai un serveur dédié depuis 1 ans chez eux et bon refaire une installation neuve omg ... J'ai mon serveur game dessus avec énormément de configuration type sécurité donc sa m'embêterais beaucoup et plus de 200Go de données :x Je vois pas trop comment faire ... C'est possible de désinstaller uniquement les service installer ? genre apache ect ... Ou vous pensez que sa même en fessant cela ça ne réglera pas mon problème?
Bonjour,
Re, donc VirtualHost je me suis rendu compte que j'avais déjà crée un fichier cnf je m'en rappelais même plus, user système c'est fait et php-fpm je me suis renseigné aussi en gros c'est pour optimiser son serveur si j'ai bien compris?
.conf pour le vhost sinon c’est pas pris en compte (sauf si on touche la config).
PHP-FPM est mieux que le mod_php5, et surtout plus besoin d'artifice tel que suexec ou autre pour la séparation des droits.
Pour le cms que j'avais installer j'ai crée un utilisateur et j'ai chown nomdelutilisateur:root * sur tout mon cms arrêter moi si je me trompe
non c'est pas comme ça du tout, root ne doit plus apparaitre nul art dans les fichiers du CMS si c'est bien fait.
Si vous avez rien sur le serveur je vous conseil de recommencer à zéro sur une installation neuve (en ne sais jamais car vous avez toucher en root à tout et n'importe quoi).
Au besoin je peu faire une procédure étape par étape de comment moi je procède, mais ce sera pas la meilleur et certainement pas la plus sécure mais ce sera un bon début.
Cordialement, janus57
WireShark
12/12/2015, 12h06
Re, donc VirtualHost je me suis rendu compte que j'avais déjà crée un fichier cnf je m'en rappelais même plus, user système c'est fait et php-fpm je me suis renseigné aussi en gros c'est pour optimiser son serveur si j'ai bien compris? Donc voilà j'ai fait comme vous m'avez dit mais malheureusement j'ai toujours les même problème ... Pour le cms que j'avais installer j'ai crée un utilisateur et j'ai chown nomdelutilisateur:root * sur tout mon cms arrêter moi si je me trompe "si vous passez pas derrière pour changer l'utilisateur du fichier (root en autre chose)". Donc voilà mais en gros y'a rien qui change ^^' Donc je sais plus trop quoi faire...
WireShark
10/12/2015, 22h09
user système + vhost + php-fpm Si j'ai bien compris Je vais essayer d'apprendre tout cela et je vous tiens au courant merci encore de votre aide !
Bonjour,
D'accord je vois mieux... Donc c'est surement parce que je suis en root que rien ne s'installe correctement ?
si vous passez pas derrière pour changer l'utilisateur du fichier (root en autre chose), oui y a 99% de chance que ce soit ça.
Donc selon vous je recrée un utilisateur avec comme simple accès le dossier du site (var/www) ? Et donc logiquement réinstaller le cms et le forum?
Non perso j'ai une autre technique, je crée 1user pas site, donc par exemple l'user site1 et site2.
du coup les deux ont leur home /home/site1 & /home/site2
Je crée les VHost pour chaque site avec leur config qui va bien (le bon socket PHP surtout), puis 1pool FPM par user et à la fin 1 BDD par user.
Et du coup chaque site à aussi son propre accès SFTP (pas besoin de faire un serveur FTP), donc étant perso le seul admin/utilisateur de mon serveur je ne (malheureusement) chroot pas chaque user dans son home, mais au moins j'ai un accès SFTP que je peu sécuriser au besoin avec une jolie clé SSH.
Cordialement, janus57
WireShark
09/12/2015, 21h48
Bonsoir,
D'accord je vois mieux... Donc c'est surement parce que je suis en root que rien ne s'installe correctement ? Donc selon vous je recrée un utilisateur avec comme simple accès le dossier du site (var/www) ? Et donc logiquement réinstaller le cms et le forum?
Bonjour,
J'ai déjà crée un utilisateur test pour voir ce que cela donnais mais bon je préfère tout faire en root je vois pas l'utilité de faire un utilisateur étant donné qu'il n'y à que moi qui utilise la machine.
Car on utilise jamais root pour un accès publique ?
Exemple : j'upload un script PHP (qui a une faille) en root, je force apache à l'autorisé au niveau web+PHP+MySQL, qu'est-ce qui arrive au serveur qui un hacker utilise la faille présente dans le script ?
Simple il vous hack, utilise votre serveur pour spammer/DoS et OVH vous bloque le serveur car vous n'avez juste pas envie d'apprendre à gérer votre serveur (P.S. au bout de 3fois OVH vous met dehors).
Perso je vous conseil très très fortement de vous renseigner sur comment fonctionne tout ça au niveau de la configuration/gestion d'un service web (au pire utiliser un panel style Virtualmin et là c'est plié vous avez juste à apprendre les commandes SSH de base et ne vous empêche pas d'installer des choses à côté du moment que cela touche pas la config du panel).
P.S. par défaut apache ou certains autre services/logiciel refuse les fichiers en "root" car trop dangereux (c'est que le de mumble qui refuse de se lancer en root de mémoire).
Cordialement, janus57
WireShark
09/12/2015, 18h47
Problème réglé.
Bonjour,
solution bonus :
user système + vhost + php-fpm
Les user sont "chrooté" dans leur home + php-fpm qui s’exécute en leur nom et voilà (en tout cas cela fonctionne depuis plusieurs mois de mon côté).
Jamais touché au chmod qui par défaut est de mémoire à 0755 sous debian.
Cordialement, janus57
TBC_Ly0n
08/12/2015, 22h36
777, c'est pire que le diable, il exécute tout ce qui bouge (oui, je suis très très très fier de ma blague)
Qu'a fait le support pour résorber le problème de permissions ?
10 balles dans le nourrin que le problème vient du fait qu'Apache/PHP ne tourne pas avec le bon userid.
Plusieurs possibilités :
- FastCGI : refaire la conf avec du suexec et consorts
- mod_php : utiliser le MPM ITK qui donne de plutôt bons résultats quand le besoin en perfs n'est pas énorme.
Bonjour,
sans aucune info sur votre config c'est beaucoup trop vague, par contre effectivement comme dit un chmod 777 c'est très mauvais et si vous laissez ça plusieurs jours/semaines comme ça je vous prédit un hack de votre serveur vu que +70% (à la louche) des hacks sont du au couple CMS + PHP.
Cordialement, janus57
SaTurNin
08/12/2015, 19h58
777 c'est mauvais.
l'utilisateur de php/apache est il dans le bon groupe ? en principe www-data si je me trompe pas.
WireShark
08/12/2015, 17h24
Problème réglé.
