VIEWVC dans la cage d'apache

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

VIEWVC dans la cage d'apache

Bruno74
Bonjour la liste,

Je voudrait essayer d'installer VIEWVC dans le CHROOT d'appache et ma question est comment faire en sorte d'inclure les bon fichiers (python2.5 puisque viewvc utiliser python) aux bons endroits dans /var/www

en faisant un ldd python2.5
python2.5:
        Start    End      Type Open Ref GrpRef Name
        1c000000 3c004000 exe  1    0   0      python2.5
        0f261000 2f2a5000 rlib 0    1   0      /usr/local/lib/libpython2.5.so.1.0
        0563f000 25643000 rlib 0    1   0      /usr/lib/libutil.so.11.1
        02807000 22835000 rlib 0    1   0      /usr/lib/libstdc++.so.50.0
        081b6000 281be000 rlib 0    2   0      /usr/lib/libm.so.5.2
        02565000 2256e000 rlib 0    1   0      /usr/lib/libpthread.so.12.1
        05344000 25379000 rlib 0    1   0      /usr/lib/libc.so.56.0
        0f258000 0f258000 rtld 0    1   0      /usr/libexec/ld.so


J'ai bien lu la doc sur le CHROOT d'apache avec les scripts CGI, mais cela ne correpond pas trop vue le nombre de modules et de librairie  inclure.
Quelqu'un pourrait-il me donné un piste ?

D'avance merci.

Bruno Gruel

This message has been scanned for viruses and
dangerous content by  Amavisd-new, and is
believed to be clean.


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: VIEWVC dans la cage d'apache

Olivier BURELLI
On Tue, 17 May 2011 11:26:23 +0200 (CEST)
"Gruel Bruno" <[hidden email]> wrote:

Bonjour,

je ne sais si c'est une bonne facon de faire. Neanmoins, le chroot
donne comme racine systeme /var/www au daemon apache.

il suffirait de créer l'arborescence suivante :

mkdir -p /var/www/usr/local/lib
mkdir -p /var/www/usr/lib

en lecture seul pour www.daemon
chown -R www.daemon /var/www/usr/
chmod -R 400 /var/www/usr

et d'effectuer des liens symboliques : ln [-fhns] source [target]

ex : ln -s /usr/local/lib/libpython.2.5.so.1.0 /var/www/usr/local/lib/

pour chacun des liens cité ci-dessous.

D'autres personnes pourraient me corriger si c'est une mauvaise facon
de procéder.

Cdt,

Zolive.

> Bonjour la liste,
>
> Je voudrait essayer d'installer VIEWVC dans le CHROOT d'appache et ma
> question est comment faire en sorte d'inclure les bon fichiers
> (python2.5 puisque viewvc utiliser python) aux bons endroits
> dans /var/www
>
> en faisant un ldd python2.5
> python2.5:
>         Start    End      Type Open Ref GrpRef Name
>         1c000000 3c004000 exe  1    0   0      python2.5
>         0f261000 2f2a5000 rlib 0    1
> 0      /usr/local/lib/libpython2.5.so.1.0 0563f000 25643000 rlib 0
> 1   0      /usr/lib/libutil.so.11.1 02807000 22835000 rlib 0    1
> 0      /usr/lib/libstdc++.so.50.0 081b6000 281be000 rlib 0    2
> 0      /usr/lib/libm.so.5.2 02565000 2256e000 rlib 0    1
> 0      /usr/lib/libpthread.so.12.1 05344000 25379000 rlib 0    1
> 0      /usr/lib/libc.so.56.0 0f258000 0f258000 rtld 0    1
> 0      /usr/libexec/ld.so
>
>
> J'ai bien lu la doc sur le CHROOT d'apache avec les scripts CGI, mais
> cela ne correpond pas trop vue le nombre de modules et de librairie
> inclure. Quelqu'un pourrait-il me donné un piste ?
>
> D'avance merci.
>
> Bruno Gruel
>
> This message has been scanned for viruses and
> dangerous content by  Amavisd-new, and is
> believed to be clean.
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: VIEWVC dans la cage d'apache

Raphael Berlamont
Le mardi 17 mai 2011 à 14:51 +0000, Olivier BURELLI a écrit :

> On Tue, 17 May 2011 11:26:23 +0200 (CEST)
> "Gruel Bruno" <[hidden email]> wrote:
>
> Bonjour,
>
> je ne sais si c'est une bonne facon de faire. Neanmoins, le chroot
> donne comme racine systeme /var/www au daemon apache.
>
> il suffirait de créer l'arborescence suivante :
>
> mkdir -p /var/www/usr/local/lib
> mkdir -p /var/www/usr/lib
>
> en lecture seul pour www.daemon
> chown -R www.daemon /var/www/usr/
> chmod -R 400 /var/www/usr
>
> et d'effectuer des liens symboliques : ln [-fhns] source [target]
>
> ex : ln -s /usr/local/lib/libpython.2.5.so.1.0 /var/www/usr/local/lib/

Les liens symboliques dans un chroot vers des fichiers hors chroot,
mauvaise idée, ça ne fonctionnera pas.

Comme tu dis, le chroot donne comme racine /var/www, et ton lien
pointera dans ton chroot «/usr/local/lib/libpython.2.5.so.1.0», ce qui,
vu de l'extérieur pointe sur
«/var/www/usr/local/lib/libpython.2.5.so.1.0».

Par contre un lien dur devrait fonctionner.
--
Raph



________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: VIEWVC dans la cage d'apache

Jérémie Courrèges-Anglas
In reply to this post by Olivier BURELLI
Le 17/05/2011 16:51, Olivier BURELLI a écrit :

> On Tue, 17 May 2011 11:26:23 +0200 (CEST)
> "Gruel Bruno"<[hidden email]>  wrote:
>
> Bonjour,
>
> je ne sais si c'est une bonne facon de faire. Neanmoins, le chroot
> donne comme racine systeme /var/www au daemon apache.
>
> il suffirait de créer l'arborescence suivante :
>
> mkdir -p /var/www/usr/local/lib
> mkdir -p /var/www/usr/lib
>
> en lecture seul pour www.daemon
> chown -R www.daemon /var/www/usr/
> chmod -R 400 /var/www/usr
>
> et d'effectuer des liens symboliques : ln [-fhns] source [target]
>
> ex : ln -s /usr/local/lib/libpython.2.5.so.1.0 /var/www/usr/local/lib/
>
> pour chacun des liens cité ci-dessous.
>
> D'autres personnes pourraient me corriger si c'est une mauvaise facon
> de procéder.

C'est bien tenté, mais c'est pas encore ça.
En effet, du point de vue de apache chrooté dans /var/www, ce lien
apparaîtra comme pointant vers lui-même.

Et de toute façon, un lien symbolique ne permettrait pas à apache
de sortir du chroot (ce serait un poil trop facile). Un lien dur
permettrait à un fichier de /usr/local/lib d'être accessible sous un
autre chemin, mais /var et /usr/local sont sur des systèmes de fichiers
différents sur open (par défaut) -> impossible d'utiliser un hard link.

Deux solutions, soit la copie de toutes les dépendances dans le chroot,
soit un apache non chrooté.

Bon courage. :)


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: VIEWVC dans la cage d'apache

Olivier BURELLI

> C'est bien tenté, mais c'est pas encore ça.
> En effet, du point de vue de apache chrooté dans /var/www, ce lien
> apparaîtra comme pointant vers lui-même.
>
> Et de toute façon, un lien symbolique ne permettrait pas à apache
> de sortir du chroot (ce serait un poil trop facile). Un lien dur
> permettrait à un fichier de /usr/local/lib d'être accessible sous un
> autre chemin, mais /var et /usr/local sont sur des systèmes de
> fichiers différents sur open (par défaut) -> impossible d'utiliser un
> hard link.
>
> Deux solutions, soit la copie de toutes les dépendances dans le
> chroot, soit un apache non chrooté.
>
> Bon courage. :)
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>

Effectivement oui.

les explications ci-dessus m'ont raffraichi la mémoire. Pour le
chroot de postfix j'avais simplement copie les fichiers necessaires
dans la cage.

Merci pour ce rafraichissemen -)

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re: VIEWVC dans la cage d'apache

Bruno74
In reply to this post by Bruno74
Salut,

Merci  tous pour vos réponses, je test la copie des fichiers des demain.

Par contre si seul le copie fonctionne, pourquoi un lien (dur) du fichier socket de mysql suffit  le faire fonctionner pour php + apache (en respectant l'arborescence dans /var/www) ?

Merci.

Bruno

>---- Original Message ----
>From: Olivier BURELLI <[hidden email]>
>To: [hidden email]
>Sent: Mar, Mai 17, 2011, 21:49 PM
>Subject: Re: [obsdfr-misc] VIEWVC dans la cage d'apache
>
>> C'est bien tenté, mais c'est pas encore ça.
>> En effet, du point de vue de apache chrooté dans /var/www, ce lien
>> apparaîtra comme pointant vers lui-mme.
>>
>> Et de toute façon, un lien symbolique ne permettrait pas  apache
>> de sortir du chroot (ce serait un poil trop facile). Un lien dur
>> permettrait  un fichier de /usr/local/lib d'tre accessible sous un
>> autre chemin, mais /var et /usr/local sont sur des systmes de
>> fichiers différents sur open (par défaut) -> impossible d'utiliser un
>> hard link.
>>
>> Deux solutions, soit la copie de toutes les dépendances dans le
>> chroot, soit un apache non chrooté.
>>
>> Bon courage. :)
>>
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/communaute.php
>>
>
>Effectivement oui.
>
>les explications ci-dessus m'ont raffraichi la mémoire. Pour le
>chroot de postfix j'avais simplement copie les fichiers necessaires
>dans la cage.
>
>Merci pour ce rafraichissemen -)
>
>________________________________
>French OpenBSD mailing list
>[hidden email]
>http://www.openbsd-france.org/communaute.php


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: VIEWVC dans la cage d'apache

TeXitoi-4
"Gruel Bruno" <[hidden email]> writes:

> Salut,
>
> Merci  tous pour vos r�ponses, je test la copie des fichiers des demain.
>
> Par contre si seul le copie fonctionne, pourquoi un lien (dur) du
> fichier socket de mysql suffit le faire fonctionner pour php +
> apache (en respectant l'arborescence dans /var/www) ?

Parce qu'ils sont sur ma même partition. On ne peut faire un lien dur
que sur 2 fichiers de la même partition.

--
Guillaume Pinot                               http://www.texitoi.eu

« Il semble que la perfection soit atteinte non quand il n'y a plus
rien à ajouter, mais quand il n'y a plus rien à retrancher. »
                      -- Antoine de Saint-Exupéry, Terre des hommes

()  ASCII ribbon campaign      -- Against HTML e-mail
/\  http://www.asciiribbon.org -- Against proprietary attachments


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php