Sites & Vhosts
ActifVhosts Apache + pools PHP-FPM par site. Versions PHP 8.1/8.2/8.3. Provisioning via worker dédié.
Panel d'hébergement
Administrez votre
hébergement depuis le panel.
Créez des vhosts Apache, des pools PHP-FPM, des comptes FTP et des bases MariaDB via une interface unifiée. Chaque action transite par une file de jobs auditée.
- Sites actifs
- 1
- Jobs traités
- 1
Provisioning
desired state → jobs → worker
Sites Apache/PHP-FPM
1 sites
Comptes FTP
1 comptes
Bases MariaDB
1 bases
Clients hébergés
1 comptes
Données en temps réel depuis la base MariaDB
Modules actifs
Ce que le panel gère aujourd'hui
Provisioning complet Apache + PHP-FPM + FTP + MariaDB, RBAC, MFA, audit JSON, file de jobs.
FTP
ActifComptes ProFTPD avec chroot sur docroot. Mots de passe one-time via SecretStore chiffré.
Bases de données
ActifCréation MariaDB (base + user + droits). Quotas par client. Provisioning asynchrone.
Sécurité & Audit
ActifCSRF, RBAC, MFA TOTP, sessions sécurisées, rate limiting, journal d'audit JSON immuable.
Sécurité
Ce qui est réellement en place
- • MFA TOTP, RBAC granulaire, sessions PHP sécurisées (secure/httponly).
- • Rate limiting sur login et API, fail-closed en cas de panne DB.
- • CSRF global sur toutes les routes mutables. API interne uniquement (CIDR allowlist).
- • Secrets chiffrés (libsodium) en base, jamais persistés en clair.
- • Audit JSON-lines sur toutes les actions sensibles. SSH durci + fail2ban sur le serveur.
Architecture
Pipeline desired state
1. UI / API
Écrit l'état désiré en base (sites, FTP, BDD)
2. Queue jobs
La table jobs porte l'intention (provision.site, .ftp, .db)
3. Worker
Consomme les jobs, appelle panelctl (root helper allowlisté)
4. Audit
Chaque action est journalisée (succès, échec, rollback)