[fedora-fr-doc] Première ébauche pour la documentation de symfony2

Madko madko77 at gmail.com
Mar 27 Mai 16:18:49 CEST 2014


Le 27 mai 2014 15:46, Idir Hadj-chaib <hc.idir at gmail.com> a écrit :

> Bonjour
>
> Alors j'ai fait quelques modifications, je vous invite à vous rendre sur
> le framapad pour me faire remonter d'autre problème.
> http://lite4.framapad.org/p/fedorasymfony2
>
> php-symfony: je connaissai son existance, mais je souhaitai permettre
> l'installation d'une version à jour (la 2.4.5 contre la  2.3.9). Mais vous
> avez parfaitement raison la possibilité d'une installation avec yum
> mériterai une partie, je vais me documenter et voir ce que je peut en faire.
>

L'éternel débat entre avoir la version la plus à jour possible, ou
privilégier la stabilité.


> Selinux: Oui désolé un oubli, en faites je me suis même demandé de quoi
> vous me parliez jusqu'à ce que je retourne sur le framapad et que je voi
> les trois setsebool.
> Par contre j'ai un doute au sujet de l'utilité de: setsebool
> allow_httpd_anon_write true. Utile/Inutile?
>

Est-ce que tu déposes des fichiers dans un homedir d'un utilisateur ? et
surtout est-ce que ces fichiers ont comme contexte selinux de type
public_content_rw_t ? En gros le repertoire public dans ton /home a ce
genre de contexte me semble. Déjà si tes fichiers ne sont pas dans ce genre
d'endroit.. c'est inutile. Et s'ils y sont, est-ce que httpd a besoin de
les modifier ?

>
> En ce qui concerne Selinux mes compétences ne vont pas beaucoup plus loin.
>
> setfacl -R -m u:apache:rwx -m u:`whoami`:rwx app/cache app/logs
> setfacl -dR -m u:apache:rwx -m u:`whoami`:rwx app/cache app/logs
>
> Ces deux  commandes me gênent un peu car recours à l'utilisateur root, pas
> méchant?
>

c'est difficile d'être exhaustif sur ce genre de points dans une doc (les
permissions). Déjà il faut que l'utilisateur possède un système de fichiers
qui gère les ACL, et si l'utilisateur est sous Nginx, php-fpm etc?? Tu peux
laisser à titre indicatif.

>
> Une derniere chose je pensai ajouter un sous chapitre pour ajouter
> l'utilisateur courant au groupe apache afin qu'il puissent éditer les
> fichiers de symfony sans passer en root.
>

ce serait mieux que des ACL. Après chacun son truc

>
> N'hésitez surtout pas à me faire remonter les erreurs, j'ai tendance à ne
> pas les voirs.
>
> cordialement
>
> Idir
>
> _______________________________________________
> fedora-fr-doc mailing list
> fedora-fr-doc at fedora-fr.org
> http://mailing-list.fedora-fr.org/mailman/listinfo/fedora-fr-doc
>
>


-- 
Edouard Bourguignon
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://mailing-list.fedora-fr.org/pipermail/fedora-fr-doc/attachments/20140527/8fe37195/attachment.html>


Plus d'informations sur la liste de diffusion fedora-fr-doc