Suport technique et veille technologique
Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
- Février 2011 -
Voici un petit script shell qui va vous permettre de sécuriser les droits du système de fichiers d’un site Drupal
Ce script suit les préconisations que l’on peut retrouver dans la documentation Drupal officielle : Securing your site
Attention, il ne faut surtout par croire que votre installation Drupal sera complètement sécurisée après l’exécution de ce script.
Elle le sera juste un peu plus, le but étant d’automatiser certaines taches, comme la gestion des droits et des utilisateurs du système de fichiers Drupal.
Tout d’abord, ce script va vous poser quelques petites questions propres à votre installation, comme le répertoire d’installation de Drupal, l’utilisateur système, le groupe du serveur web, votre répertoire temporaire Drupal..
En gros, ce script va donner la propriété à l’utilisateur de votre choix et au groupe de votre serveur web sur tous les fichiers et repertoires.
Seul l’utilisateur (attention à ne pas choisir l’utilisateur de votre serveur web, sous Debian www-data) pourra écrire partout.
Les membres de votre groupe web pourront écrire dans le dossier de stockage et le répertoire temporaire paramétré sur la page « Système de Fichiers » (/admin/settings/file-system/settings)
Voici la documentation concernant la sécurisation du système de fichiers Drupal :
Securing file permissions and ownership
Ensuite, ce script, va supprimer tous les fichiers .txt, comme les Changelog.txt, les Readme.txt qui pourraient révéler des informations sur vos versions de modules ou de votre installation.
Bien sur ce script sera à lancer en root ou via sudo…
Script de sécurisation des droits et propriétaires de fichiers Drupal – Sous Licence GPL v3
Liens utiles :
Site Officiel de Drupal
Sécuriser Drupal via des modules
Notes :
Le Cadena utilisé pour illustrer cet article provient d’OpenClipart
N’hésitez pas en tous cas, si vous voyez d’autres éléments, optimisation (le script n’est pas des plus optimiser…) à rajouter.
Original post of Admin-Linux.
Votez pour ce billet sur Planet Libre.
