Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Utilser une configuration de proxy d'apache2 pour éviter de patcher et distribuer mailman #14

Open
sebas891 opened this issue Jun 22, 2018 · 0 comments

Comments

@sebas891
Copy link
Contributor

Le mode itk (apache roule sous le uid de l'utilisateur et le panneau sous le uid 1999) dans la configuration par défaut d'AlternC. Ceci ne permet pas l'exécution des cgi de mailman par l'interface web d'apache. C'est une patch dans Debian qui limite l'éxécution à un certain uid d'utilisateur du système.

voici la patch chez debian
https://sources.debian.org/src/mailman/1:2.1.23-1+deb9u2/debian/patches/10_wrapper_uid.patch/

Il y a 2 options:

  1. Recompiler mailman et retirer la patch de debian. C'est pas génial de faire la maintenance de ça pour plusieurs raisons, ça demande un suivi des fix de sécurité chez Debian et faire des backports de celles-ci...

  2. Faire une configuration dans Apache2 pour l'accès aux cgi par proxy. De plus, 2 autres configurations doivent être fait dans le mm_cfg.py de Mailman.

On prèfère de loin la deuxième option.

Un PR va arrive pour implanter la deuxième option.

Ce problème a été discuté longuement ici : AlternC/AlternC#15

De plus, un détail a été ajouté ici #6

kienanstewart added a commit to Koumbit/alternc-mailman that referenced this issue Jun 22, 2018
By default alternc panel runs as a uid which is not accepted by the
debian version of mailman. This takes any requests are proxies it
through mailman.localdomain which runs as the default www-data user.

Refs AlternC#14
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

1 participant