APACHE2 et encfs

Support Debian
#1

Bonjour à tous,

J’ai un souci avec un site ‘tout bête’ …

En fait, les données contenues dans le site doivent être cryptées, j’ai donc utilisé encfs pour crypter le dossier en passant par un répertoire temporaire. Ca marche …

En gros, /tmp/rep_temporaire pointe vers /var/rep_crypté

Mais, depuis lors, lorsque je tente d’accéder au site --> erreur 403

Avant de créer le lien entre le rep_temporaire et le rep_crypté, j’avais configuré apache pour pointer vers le rep_temporaire, mis les fichiers dessus et ca marchait très bien.

si je fais un ls /tmp/rep_temporaire, le site est bien là, dans un sous répertoire ‘site’. et est chmodé en 777 récursif (en attendant).

Voici mon fichier /etc/apache2/sites-available/default (qui est vraiment simple)

NameVirtualHost *
<VirtualHost *>
	ServerAdmin webmaster@localhost
	
	DocumentRoot /tmp/rep_temporaire/
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /tmp/rep_temporaire/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
		# This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                RedirectMatch ^/$ /site/
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined
	ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>

Ce qui est étonnant, c’est que dans le log d’apache, on dirait qu’il ne prend pas en compte le repertoire /tmp/rep_temporaire …

Le message d’erreur est le suivant :

Access denied to /site/login.php (ce qui est logique, vu que ca n’existe pas …).

Merci d’avance pour le coup de pouce !!

#2

up ?

#3

J’ai fini par trouver !

encfs /tmp/rep_temporaire /var/rep_crypte --public

Et ca marche !

Merci de vos nombreuses réponses lol :wink: