|
Taille: 1130
Commentaire:
|
Taille: 1509
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 5: | Ligne 5: |
| * Sur la machine : man et /usr/share/doc/ | * rien ne sert à apprendre par coeur les commandes, mais apprendre plutôt à retrouver l'information lorsqu'on en a besoin. * Sur la machine : man et /usr/share/doc/ (sous Debian, commencer toujours par README.Debian) |
| Ligne 11: | Ligne 12: |
| * installation. utilisateur www-data | * installation * les fichiers et répertoires de configuration * les modules * rôle de l'utilisateur www-data. Danger associés |
| Ligne 23: | Ligne 27: |
| * mot de passe d'administration * /root/.my.cnf * écouter sur le réseau * les logs |
Jour 2
Où trouver l'information ?
- rien ne sert à apprendre par coeur les commandes, mais apprendre plutôt à retrouver l'information lorsqu'on en a besoin.
- Sur la machine : man et /usr/share/doc/ (sous Debian, commencer toujours par README.Debian)
- Sur le web : tldp.org et traduc.org, linux-france.org, les divers sites debian et ubuntu, del.icio.us, digg et autres flux RSS. Google.
- Les RFC et autres documents fondamentaux
- Dans les livres (O'Reilly)
apache2
- installation
- les fichiers et répertoires de configuration
- les modules
- rôle de l'utilisateur www-data. Danger associés
- virtualhost
- gestion des accès (allow/deny)
php
- installation de php4
- un tout petit script en PHP (echo 1+1) pour vérifier que ça marche
- phpinfo()
- comment créer un vrai gros trou de sécurité en 10 minutes (un script qui affiche /etc/passwd)
mysql
- configuration/sécurisation de base
- mot de passe d'administration
- /root/.my.cnf
- écouter sur le réseau
- les logs
- utilisation de mysql et mysqladmin
- installation du module php5-mysql5 (voir dans phpinfo)
Notions de sécurisation autour des composants (notamment pourquoi on n'installe PAS phpmyadmin sur ce serveur).
Solution de virtualisation de serveur : OpenVZ et les autres. (TP s'il reste du temps).