• [^] # Re: Nginx

    Posté par . En réponse au journal Recherche d'un reverse proxy. Évalué à 3. Dernière modification le 06 mars 2021 à 12:27.

    c'est un prérequis [...] pour avoir accès au port 80.

    Perso, sur mon serveur, j'ai dans /etc/runit/2 (entres autres):

    iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 80 -j REDIRECT --to-port 8080
    iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 443 -j REDIRECT --to-port 8443
    

    Puis dans le sv/httpd/run:

    #!/bin/sh
    . /etc/runit/common
    exec ./darkhttpd /home/user/www
    

    Et: sv/httpsd/run:

    #!/bin/sh
    . /etc/runit/common
    exec hitch --log-level=2 '--frontend=[51.178.51.166]:8443' '--backend=[51.178.51.166]:8080' https.pem
    

    Bref, je vois pas en quoi c'est un problème, de pas être root. Bon, ce serveur est un jouet mal géré, faut que je nettoie, mais quand même, pas grand chose n'a ma confiance pour être lancé avec les droits root dessus.

    Je sais, les processus peuvent drop les droits, en théorie. Sauf que bon, même si j'essaie d'aller lire le code un minimum, je trouve tellement plus simple qu'il n'aient pas à le faire eux-mêmes, ça m'évite d'aller lire le code en détails.

    Non, ça ne répond pas à la question du forumW journal, certes, mais bon, ça répon au "besoin d'être root" par l'exemple.