From f75635fcb5c9128257bb74a6b374fb629b7c1340 Mon Sep 17 00:00:00 2001
From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com>
Date: Fri, 26 Oct 2018 15:04:12 +0200
Subject: [PATCH] Create app_my_webapp_fr.md

ajout astuce connection sans mot de passe
---
 app_my_webapp_fr.md | 15 +++++++++++++++
 1 file changed, 15 insertions(+)
 create mode 100644 app_my_webapp_fr.md

diff --git a/app_my_webapp_fr.md b/app_my_webapp_fr.md
new file mode 100644
index 00000000..d037a36d
--- /dev/null
+++ b/app_my_webapp_fr.md
@@ -0,0 +1,15 @@
+# Documentation My_webapp
+En complément du Readme.md de l'application, voici des astuces utiles.
+## login non-interactif
+L'application crée un nouvel utilisateur, avec des droits très limités : utilisation de sftp, et accès au dossier `/var/www/my_webapp(__#)` (où # est un numéro s'il y a plusieurs installations de cette appli).
+Le login par mot de passe est activé, avec un Chroot vers le dossier. Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe.
+Pour utiliser une connextion sans mot de passe (dite "non-interactive"), voilà les étapes à suivre :
+- Activer la connexion par clé publique, dans `/etc/ssh/sshd_config`, sur le serveur
+- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction".
+- Copier la clé publique sur le serveur, dans `/var/www/my_webapp(__#)/.ssh/authorized_keys`
+- Changer le propriétaire du fichier et du dossier à l'utilisateur `webapp#` 
+- Vous pouvez maintenant vous connecter sans mot de passe, avec `sftp -b`, `lftp` ou bien d'autres clients SFTP.
+
+NB : Le numéro de port à utiliser pour la connection SFTP est celui utilisé pour le SSH, et configuré dans `/etc/ssh/sshd_config`.
+
+Cette asctuce vous permet de mettre à jour automatiquement votre site. Par exemple, le makefile de l'outil Pelican vous permet d'utiliser `make ftp_upload`.