Accès à la configuration du serveur apache ?

lbarme 2017-10-23 12:25:21 UTC #1

Dans la présentation du Cloud Web la caractéristique qui promet tout un potentiel de nouvelles fonctionnalités est :

Dans ce contexte technique, serait-il possible d'avoir accès à la définition (r/w) des fichiers de /etc/apache2/* ?

Si c'était le cas, je pourrais transférer certains de mes VPS sur Cloud web...

vcasse 2017-10-23 14:21:20 UTC #2

Nous ne donnerons pas la main directement sur les fichiers pour assurer que le service n'est pas down en cas de soucis.

Par contre, on peut permettre de changer des valeurs dans les fichiers.
Tu as besoin de modifier quoi comme valeurs ?

Bonne journée,
Vincent

lbarme 2017-10-23 15:33:49 UTC #3

Bonjour Vincent,
Merci pour ta réponse.
Voici les valeurs que j'utilise dans les <VirtualHost></VirtualHost> des sites que je transférerais bien sur le Cloud Web :
AllowOverride CustomLog <Directory> ...</Directory> DocumentRoot ErrorLog <FilesMatch>...</FilesMatch> <IfModule>...</IfModule> LogFormat LogLevel Require ServerAdmin ServerAlias ServerName SSLCertificateFile SSLCertificateKeyFile SSLCipherSuite SSLCompression SSLEngine SSLHonorCipherOrder SSLOptions SSLProtocol

C'est OK pour y avoir accès dans un Cloud Web ?

:-)

Bonne journée à toi également

lbarme 2018-02-20 16:44:30 UTC #4

Bonjour Vincent,

Quelles nouvelles a propos de la possibilité de configurer librement les <VirtualHost></VirtualHost> sur un Cloud web ?

vcasse 2018-02-21 10:25:22 UTC #5

Bonjour Laurent,

La plupart des valeurs sont gérées par notre système :

Le SSL est porté par notre infrastructure de load balancer et non Apache,
Les informations du serveurs sont transférés depuis l'espace client (multisite)
Les logs sont backupés à l'extérieur de la machine pour conservation sur un an.

Nous n'avons pas regardé avec précision, mais nous n'avons pas prévu de permettre les modifications de ces valeurs dans un premier temps.

Peux tu nous expliquer les "cas d'utilisation" qui te pousse à changer ces valeurs. Je me souviens que nous avions parlé au Summit du format des logs pour le traitement. En as tu d'autres ?

Bonne journée Laurent,
Vincent

lbarme 2018-02-21 16:59:30 UTC #6

Je comprends pour les SSL*.

Mais sinon, l'accès aux directives de configuration dans <VirtualHost></VirtualHost> permettrait de s'affranchir de .htaccess disséminés dans les répertoires avec un "AllowOverride None" opportun. Ce serait utile en particulier pour un contrôle plus fin des accès à certains répertoires ou fichiers (Directory, FilesMatch, Require).

J'utilise LogFormat pour adapter les informations journalisées et CustomLog pour en rediriger une copie vers un traitement adapté aux cas particuliers de mes sites qui tente d'identifier au mieux les requêtes légitimes, les scans de robot ou les attaques de level 7.

Serait-il possible de pouvoir éditer ces sections comme on peut le faire avec la fonction "Modifier en mode textuel" des zones DNS des domaines ?

Cela me semble être un bénéfice possible et intéressant du cloud web par rapport aux mutualisé.

vcasse 2018-02-22 10:09:07 UTC #7

On va voir en fonction du nombre de feedbacks sur ce point. Pour le moment, les modifications du type htaccess ne nous a pas beaucoup été remonté.

C'est techniquement plus complexe que les zones DNS puisque la grammaire syntaxique d'un vhost est bien plus large que celui d'une zone dns et qu'il va nous falloir pas mal de travail pour s'assurer que cela fonctionne dans tous les cas.

Pour les logs, nous avons dans notre roadmap la fourniture des logs en temps réel via notre produit "Logs data platform". Est ce que les APIs de ce produit pourrait te convenir ?
https://www.ovh.com/fr/data-platforms/logs/

Les use case dont tu parles, nous les avons en interne et utilisons ce produit qui nous simplifie fortement la vie :)

Bonne journée,
Vincent

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.