Mise en forme / clarifications / typo

This commit is contained in:
Alexandre Aubin 2018-11-04 21:58:41 +01:00 committed by GitHub
parent 8b9cd73d66
commit 59b1925605
No known key found for this signature in database
GPG key ID: 4AEE18F83AFDEB23

View file

@ -1,13 +1,18 @@
# Documentation My_webapp
En complément du Readme.md de l'application, voici des astuces utiles.
## login non-interactif
L'application crée un nouvel utilisateur, avec des droits très limités : utilisation de sftp, et accès au dossier `/var/www/my_webapp(__#)` (où # est un numéro s'il y a plusieurs installations de cette appli).
Le login par mot de passe est activé, avec un Chroot vers le dossier. Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe.
Pour utiliser une connextion sans mot de passe (dite "non-interactive"), voilà les étapes à suivre :
## Mise à jour automatique du contenu du site.
L'application créée un nouvel utilisateur avec des droits limités : il peut se connecter (avec un mot de passe) en SFTP pour accéder au dossier `/var/www/my_webapp` (ou `/var/www/my_webapp__<numero>` s'il y a plusieurs installations de cette appli).
Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe.
Si vous souhaitez automatiser des choses, il vous faut une possibilité de connexion sans mot de passe à taper (dite "non-interactive"). Voici les étapes à suivre pour y arriver :
- Activer la connexion par clé publique, dans `/etc/ssh/sshd_config`, sur le serveur
- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction".
- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction" - sans mettre de phrase de passe de protection.
- Copier la clé publique sur le serveur, dans `/var/www/my_webapp(__#)/.ssh/authorized_keys`
- Changer le propriétaire du fichier et du dossier à l'utilisateur `webapp#`
- Rentre l'utilisateur `webapp#` propriétaire du fichier et du dossier
- Vous pouvez maintenant vous connecter sans mot de passe, avec `sftp -b`, `lftp` ou bien d'autres clients SFTP.
NB : Le numéro de port à utiliser pour la connection SFTP est celui utilisé pour le SSH, et configuré dans `/etc/ssh/sshd_config`.