François TOURDE wrote: > Le 13972ième jour après Epoch, > [EMAIL PROTECTED] écrivait: > > >> François TOURDE wrote: >> >> >>> Le 13971ième jour après Epoch, >>> [EMAIL PROTECTED] écrivait: >>> > [...] > >>>> Je voudrais donc isoler le site en laissant le reste en place. >>>> >>>> >>> Qu'entends-tu par "isoler" ? Si tu passes par des vhosts, déjà ça >>> isole bien, mais si tu veux faire mieux, tu peux chrooter comme tu le >>> précises dans le titre chacun des serveurs. Lourd mais efficace pour >>> isoler. >>> >>> Pas d'autres pointeurs que google+chroot+apache2 >>> >>> >> C'est que je vois pas trop la différence et quoi faire exactement entre >> lancer 2 instances et chrooter. >> > > Ah ben c'est pas dur: Ça n'a rien à voir :) > > Le principe du chroot, c'est de lancer un processus dans une "prison" > qui recopie tout ou partie de l'env. de production, de façon à ce > qu'une faille dans le processus ne permette pas de manipuler l'env. de > prod. > > Lancer 2 instances, (de apache dans ton cas), c'est... ben lancer deux > versions différentes, par exemple, ou deux versions reposant sur des > env. différents. > > Le souci que tu peux avoir, c'est que apache va par défaut écouter sur > le port 80, et ça, sur une machine, ça ne peut être fait qu'une seule > fois :) > > Si tu veux chrooter + lancer 2 instances de apache sur le même port, > alors il te faut 3 instances de apache. > > - La première qui va écouter sur le port 80, et servir de proxy aux > deux autres (selon le nom de domaine par exemple). Cette version > peut être chrootée, si tu veux, mais vu ce qu'elle va faire, c'est > pas forcément nécessaire. C'est juste mieux. > > - Les deux autres, sur un port quelconque (connu de la première > instance), différent de 80, et qui pourront être chrootées pour être > isolées du système, et aussi l'une de l'autre. > > Voilà, en espérant avoir été assez clair, et pas avoir dit trop de > conneries. > > >
Merci, c'est moi qui n'a pas été assez clair. Dans mon /var/www il y a tout ce que j'utilise en interne + le site web pour l'extérieur poert 80. C'est là où ça coince; je voudrais donc isoler ce site web tout simplement sinon tout est visible :( cordialement -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
