From 59b1925605b4b9d52dee67c4c8d7df0c86e5add3 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Sun, 4 Nov 2018 21:58:41 +0100 Subject: [PATCH] Mise en forme / clarifications / typo --- app_my_webapp_fr.md | 17 +++++++++++------ 1 file changed, 11 insertions(+), 6 deletions(-) diff --git a/app_my_webapp_fr.md b/app_my_webapp_fr.md index d037a36d..b454209e 100644 --- a/app_my_webapp_fr.md +++ b/app_my_webapp_fr.md @@ -1,13 +1,18 @@ # Documentation My_webapp + En complément du Readme.md de l'application, voici des astuces utiles. -## login non-interactif -L'application crée un nouvel utilisateur, avec des droits très limités : utilisation de sftp, et accès au dossier `/var/www/my_webapp(__#)` (où # est un numéro s'il y a plusieurs installations de cette appli). -Le login par mot de passe est activé, avec un Chroot vers le dossier. Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe. -Pour utiliser une connextion sans mot de passe (dite "non-interactive"), voilà les étapes à suivre : + +## Mise à jour automatique du contenu du site. + +L'application créée un nouvel utilisateur avec des droits limités : il peut se connecter (avec un mot de passe) en SFTP pour accéder au dossier `/var/www/my_webapp` (ou `/var/www/my_webapp__` s'il y a plusieurs installations de cette appli). + +Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe. + +Si vous souhaitez automatiser des choses, il vous faut une possibilité de connexion sans mot de passe à taper (dite "non-interactive"). Voici les étapes à suivre pour y arriver : - Activer la connexion par clé publique, dans `/etc/ssh/sshd_config`, sur le serveur -- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction". +- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction" - sans mettre de phrase de passe de protection. - Copier la clé publique sur le serveur, dans `/var/www/my_webapp(__#)/.ssh/authorized_keys` -- Changer le propriétaire du fichier et du dossier à l'utilisateur `webapp#` +- Rentre l'utilisateur `webapp#` propriétaire du fichier et du dossier - Vous pouvez maintenant vous connecter sans mot de passe, avec `sftp -b`, `lftp` ou bien d'autres clients SFTP. NB : Le numéro de port à utiliser pour la connection SFTP est celui utilisé pour le SSH, et configuré dans `/etc/ssh/sshd_config`.