mirror of
https://github.com/YunoHost/doc.git
synced 2024-09-03 20:06:26 +02:00
Mise en forme / clarifications / typo
This commit is contained in:
parent
8b9cd73d66
commit
59b1925605
1 changed files with 11 additions and 6 deletions
|
@ -1,13 +1,18 @@
|
|||
# Documentation My_webapp
|
||||
|
||||
En complément du Readme.md de l'application, voici des astuces utiles.
|
||||
## login non-interactif
|
||||
L'application crée un nouvel utilisateur, avec des droits très limités : utilisation de sftp, et accès au dossier `/var/www/my_webapp(__#)` (où # est un numéro s'il y a plusieurs installations de cette appli).
|
||||
Le login par mot de passe est activé, avec un Chroot vers le dossier. Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe.
|
||||
Pour utiliser une connextion sans mot de passe (dite "non-interactive"), voilà les étapes à suivre :
|
||||
|
||||
## Mise à jour automatique du contenu du site.
|
||||
|
||||
L'application créée un nouvel utilisateur avec des droits limités : il peut se connecter (avec un mot de passe) en SFTP pour accéder au dossier `/var/www/my_webapp` (ou `/var/www/my_webapp__<numero>` s'il y a plusieurs installations de cette appli).
|
||||
|
||||
Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe.
|
||||
|
||||
Si vous souhaitez automatiser des choses, il vous faut une possibilité de connexion sans mot de passe à taper (dite "non-interactive"). Voici les étapes à suivre pour y arriver :
|
||||
- Activer la connexion par clé publique, dans `/etc/ssh/sshd_config`, sur le serveur
|
||||
- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction".
|
||||
- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction" - sans mettre de phrase de passe de protection.
|
||||
- Copier la clé publique sur le serveur, dans `/var/www/my_webapp(__#)/.ssh/authorized_keys`
|
||||
- Changer le propriétaire du fichier et du dossier à l'utilisateur `webapp#`
|
||||
- Rentre l'utilisateur `webapp#` propriétaire du fichier et du dossier
|
||||
- Vous pouvez maintenant vous connecter sans mot de passe, avec `sftp -b`, `lftp` ou bien d'autres clients SFTP.
|
||||
|
||||
NB : Le numéro de port à utiliser pour la connection SFTP est celui utilisé pour le SSH, et configuré dans `/etc/ssh/sshd_config`.
|
||||
|
|
Loading…
Add table
Reference in a new issue