Hardware: Raspberry 4 8GO à la maison YunoHost version: 4.2.6.1 I have access to my server : Through SSH | through the webadmin | Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no If yes, please explain:
Description of my issue
Je cherche à restreindre l’accès à mon instance PLUXML, sans créer de nouveau compte ynh mais en utilisant une solution type “.htaccess/.htpasswd”
Bonjour à tous,
Je suis nouveau sur ynh. Très impressionné par la qualité du travail. Un immense merci et un grand bravo aux devs !
Je débute en sysadmin mais me débrouille pas trop mal en lignes de commandes sous debian.
La question est très simple : j’ai mis en place une instance Pluxml qui sera utilisée par un groupe d’ami (~15 personnes). Nous souhaitons que le site reste privé pour l’instant. Je souhaiterais éviter de créer des comptes ynh à tout ce petit monde et préfèrerais de loin une solution équivalente à un .htaccess/.htpasswd. Or ynh utilisant nginx, je ne sais pas trop comment faire et j’ai un peu peur de mettre le bazar dans les fichiers de config.
Certains d’entre-vous auraient-ils une solution simple à proposer, sachant que je souhaite dans la mesure du possible éviter les MDP en clair dans un .htpasswd ?
J’en profite pour témoigner de la grande qualité de pluxml : hyper simple, rapide, communauté très active. La solution est particulièrement légère et intuitive en comparaison d’un wp. Je la trouve tout particulièrement adaptée à de l’autohébergement. Dommage cependant que l’app ynh apparaisse comme non-maintenue, bien que le dépôt git semble mis à jour régulièrement.
Le désavantage c’est qu’il faudra réaapliquer à chaque maj, et donc si tu oublie le site sera online. Il reste possible decréer un hook qui s’éxécute après mise à jour, mais j’ai un peu la flemme d’expliquer comment faire
Toutefois, d’un point de vue pratique, un compte ynh, avec zero permission (même le mail) sauf celle de pluxml ferait aussi l’affaire et c’est plus simple à faire, puisque totalement faisable depuis la webadmin.
J’ai fait la manip’ pour le .htpasswd : la boîte de dialogue s’ouvre pour demander le login/mdp puis je me retrouve avec “500 Internal Server Error”
Si tu as un tuyau, je suis preneur. Pour info, j’ai installé le paquet apache2-utils avant de pouvoir executer la cmd “htpasswd”.
Concernant la possibilité de passer par la gestion de permissions ynh, j’y avais pensé mais je craignais que la création d’un compte unique et restreint à l’usage exclusif de l’app ne fasse planter le système en cas de connexion simultanée de plusieurs users avec le même login… Peut-être à tort.
