#1 Le 02/04/2005, à 20:17
- effraie
Serveur a la maison...
bonjour
j'ai longtemps cru, que sans IP fixe, je ne pouvait pas transformer mon ordi en serveur.. j'ai découvert dyndns et je voit la vie en rose!
grace a apache2, j'heberge un site ouebe (enfin, il est en construction...) et j'envisage de mettre aussi un serveur FTP.
-quel logiciel utiliser pour ça? (facile d'accés.. je n'ai jamais pris le moindre cours d'info, ni de web, et j'apprends tt seul.. alors on commence facile, hein...)
-pour heberger des listes de dif, je pensais a mailman (+ postfix?)
il va maintenant falloir que je pense plus sérieusement a ma sécurité...
-quels logiciels utiliser?
-apache2 est il sur avec ses réglages par défaut?
-firestarter est il suffisant? et dans ce cas, comment le configurer? (la derniere fois que je l'avais utilisé, je m'était cassé le nez sur l'ouverture des ports d'amule... bon j'avoue, j'avais pas cherché longtemps...)
et une derniere question... n'ayant pas prévu le coup par avance, /var n'est pas sur une partition a part, mais bien dans /... qui fait 5Go... comme j'aimerais accéder a des gros fichier (musique et video...) de puis le web, je me demandais si je peux coller des liens symbolique dans /var qui pointerais vers mes fichiers dans /home? je sais pas si je me fais bien comprendre, ni si c'est cohérent, ce que je demande.. enfin, si quelqu'un a une idée...
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#2 Le 02/04/2005, à 21:05
- effraie
Re : Serveur a la maison...
et une derniére question.. comment restreindre l'accés a certains dossiers? j'imagine qu'il faut utiliser .htaccess, mais je ne sais pas comment le faire...
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#3 Le 02/04/2005, à 21:11
- coffee
Re : Serveur a la maison...
Pour commencer proftp, ensuite vsftp pour le ftp
va sur free.fr, il y a une mini doc sur les .htaccess
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#4 Le 02/04/2005, à 21:16
- effraie
Hors ligne
#5 Le 03/04/2005, à 00:41
- effraie
Re : Serveur a la maison...
bon, je voyais la vie en rose..
la redirection avec dyndns a marché.. en tout une heure.. je n'arrive plus arien depuis, et je ne comprends pas pourquoi.. si quelqu'un a une idée...
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#6 Le 03/04/2005, à 05:02
- effraie
Re : Serveur a la maison...
pour info, j'ai un routeur linksys, j'ai installé ddclient et je séches autant sur http que ftp...
http a fonctionné une heure cette aprés midi, et depuis rien...
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#7 Le 03/04/2005, à 11:25
- riri
Re : Serveur a la maison...
As-tu r&ellement besoin d'un serveur FTP. Est-ce pour de l'hébergement, pour faire un ftp public, ou juste pour le fun ?
Un conseil, n'utiliser de serveur ftp qu'en cas de nécessité absolue, sinon, un bon serveur ssh peut s'occuper des transferts de fichiers.
Si tu as vraiment besoin d'un serveur ftp, utilise vsftpd qui est le plus secure de tous.
@+
riri - tulkluteur avertit.
La liberté d'une personne s'arrête où commence celle des autres.
Hors ligne
#8 Le 03/04/2005, à 12:16
- Gillaume
Re : Serveur a la maison...
vsftpd qui est le plus secure de tous, mais alors, pour le parametrer, CARAMBA !
et pour la doc, si qq a qqch de complet, je veux bien....
Moi, je te conseille proftp, je me suis monté un serveur ftp avec...
si tu veux de l'aide, quoi .
Dernière modification par Gillaume (Le 03/04/2005, à 12:16)
Guili Guili
Hors ligne
#9 Le 03/04/2005, à 12:25
- effraie
Hors ligne
#10 Le 03/04/2005, à 13:14
- Gillaume
Re : Serveur a la maison...
bon, tu installes proftpd + proft common
tu peux lire ceci d'abord
http://www.trustonme.net/didactels/58.html
et ceci, pour la config de proftpd.conf :
http://lea-linux.org/reseau/proftpd.html#proftpd
n'oublie pas de créer le fichier /etc/ftpusers comme dit dans le liens "trustonme".
qui doit ressembler a ceci :
anonymous
root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
messagebus
postfix
fetchmail
hal
gdm
gui
nobody
ftp
sshd
le prog proftp doit etre lancé en user nobody:nogroup.
voici mon fichier /etc/proftpd.conf
ServerName Serveur Ftp Gui
ServerType Standalone
DefaultServer on
AllowStoreRestart on
Umask 022
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
TimeoutNoTransfer 180
TimeoutStalled 180
TimeoutIdle 180
#Limitation de la bande passante en lecture
#TransferRate RETR 11
MaxInstances 30
User nobody
Group nogroup
MaxLoginAttempts 3
AccessGrantMsg "Bienvenue"
DeferWelcome on
#Regles pour toutes les commandes possibles ...
#<Limit XMKD MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUP WRITE XRMD PWD XPWD>
#<Limit All>
#DenyAll
#</Limit>
<Global>
DefaultRoot ~
AllowOverwrite yes
UseFtpUsers on
AllowForeignAddress on
ServerIdent on "Bienvenue sur le serveur ftp"
AccessGrantMsg "Bienvenue sur le site ftp"
</Global>
#Serveur virtuel pour écriture.
<VirtualHost ftp.gui.org>
TimeoutNoTransfer 180
TimeoutStalled 180
TimeoutIdle 180
ServerName "Bienvenue"
port 20
MaxClients 4
MaxClientsPerHost 2 "Attention, vous avez atteint le nombre max de user pour uploader ;-)"
DefaultRoot ~
AccessGrantMsg "Bienvenue sur le ftp - upload."
<Limit CHMOD SITE XRMD XCUT SITE_CHMOD RMD RNFR DELE RNTO>
DenyAll
</Limit>
<Limit LOGIN>
Allowuser up
DenyAll
</Limit>
</VirtualHost>
#Serveur virtuel pour le téléchargement.
<VirtualHost ftp.gui.org>
TimeoutNoTransfer 180
TimeoutStalled 180
TimeoutIdle 180
ServerName "Bienvenue"
Port 21
MaxClients 4
MaxClientsPerHost 2 "Attention, vous avez atteint le nombre max de user pour downloader ;-)"
DefaultRoot ~
AccessGrantMsg "Bienvenue sur le ftp - download"
<Limit MKD RNFR RNTO DELE RMD STOR CHMOD SITE_CHMOD SITE XCUT WRITE XRMD>
DenyAll
</Limit>
<Limit LOGIN>
AllowUser down
DenyAll
</Limit>
</VirtualHost>
c'est tout con !
j'ai créé deux sites virtuel, 1 pour le upload, 1 pour le download, avec chacun le port 20 et 21.
tu vois les limit, elles sont énumérées pour chaque serveur virtuels.
tiens nous au courant
gui
Dernière modification par Gillaume (Le 03/04/2005, à 13:16)
Guili Guili
Hors ligne
#11 Le 04/04/2005, à 03:12
- coffee
Re : Serveur a la maison...
vsftp n'est pas assez complet au vu des maigres doc que j'ai lu, proftp a le mérite d'être simple et il semblerait plus complet
(le il semble et du au maigre doc que je trouve eparpiller, et parfois je tombe sur un truc interressant mais en japonais... )
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#12 Le 04/04/2005, à 09:27
- Gillaume
Re : Serveur a la maison...
pas mieux Coffee, tres peu de doc sur vsftp....
si qq a de quoi se mettre sur vsftp ????
y a pas de raison
Guili Guili
Hors ligne
#13 Le 04/04/2005, à 09:32
- Kagou
Re : Serveur a la maison...
vsftpd est très bien je trouve.
Et le fichier de conf assez simple. La page de man est instructive -> http://vsftpd.beasts.org/vsftpd_conf.html il existe même un module pour webmin.
Et de la doc il y en a plein :
http://www.google.fr/search?q=installat … r:official
Hors ligne
#14 Le 04/04/2005, à 10:27
- Grenshad
Re : Serveur a la maison...
il n'y avait pas un frontend en GTK2 pour gérer proftpd, gproftpd je crois ? ça marchait correctement dans mes souvenirs
Hors ligne
#15 Le 04/04/2005, à 10:30
- Grenshad
Re : Serveur a la maison...
ah et puis si tu as des souçis avec ton dns dynamique, il y a aussi ez-ipupdate (que j'ai utilisé pendant des années) qui a la meme fonction que ddclient
Hors ligne
#16 Le 04/04/2005, à 10:44
- Gillaume
Re : Serveur a la maison...
Ah oui, en effet, je recherchais pas comme ça !
MDR !
merci kagou
Guili Guili
Hors ligne
#17 Le 04/04/2005, à 18:20
- effraie
Re : Serveur a la maison...
merci pour tt ça, je vous tiens au courant
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#18 Le 04/04/2005, à 19:08
- effraie
Re : Serveur a la maison...
bon... pour le ftp, je verrais ensuite... pour l'instant, j'ai un pb avec le http..depuis mon réseau local, aucun pb, je me connecte sans pb, a partir de mon adresse dyndns.org
mais de l'extérieur.. je pense donc que c'est mon routeur qui est mal configuré.. quelqu'un a un tuyeau?
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#19 Le 04/04/2005, à 19:18
- coffee
Re : Serveur a la maison...
ouvrir les ports?
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#20 Le 04/04/2005, à 19:27
- effraie
Re : Serveur a la maison...
ba, je croyais l'avoir fait... attends, je colle une copie d'ecran de ma config..
Dernière modification par effraie (Le 04/04/2005, à 19:34)
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#21 Le 04/04/2005, à 20:08
- effraie
Hors ligne
#22 Le 04/04/2005, à 20:27
- coffee
Re : Serveur a la maison...
vsftpd est très bien je trouve.
Et le fichier de conf assez simple. La page de man est instructive -> http://vsftpd.beasts.org/vsftpd_conf.html il existe même un module pour webmin.Et de la doc il y en a plein :
http://www.google.fr/search?q=installat … r:official
j'ai rien trouvé qui me permet de dire qu'il gere ldap
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#23 Le 04/04/2005, à 20:29
- coffee
Re : Serveur a la maison...
tu as essayé de te connecter depuis chez un potes?
le ports 21 n'est pas utilisé par le routeur?
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne
#24 Le 04/04/2005, à 20:37
- effraie
Re : Serveur a la maison...
depuis un pote, ça passe pas..mais http non plus... alors!
comment savoir les ports qu'utilise le routeur? (perso, je n'ai attribué 21 a rien...)
400iso.net
[Trops de chefs, pas assez d'indiens]
Hors ligne
#25 Le 04/04/2005, à 20:44
- coffee
Re : Serveur a la maison...
tu lances une connection ftp sur l'adresse du routeur, j'essaierai de rallumer mon wag54g pour voir la conf ce soir
Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)
Hors ligne