Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/09/2007, à 11:43

skareb

Preparer un server web

Bonjour à tous,

J'ai un server dedié sous Ubuntu 6.10 avec un accés SSH. J'ai une petite experience Ubuntu desktop.
Je voudrais l'utiliser pour faire un server web (ftp+php+Mysql), installer un client bittorent qui rappatrie directement sur le ftp. De plus, j'aimerai me proteger du hacking.
Pouvez vous me donnez les étapes et les packages a installer ?
Est-il necessaire d'utiliser webmin ou un autre panneau de contrôle ?

merci d'avance pour votre aide

#2 Le 07/09/2007, à 12:42

Mathieu147

Re : Preparer un server web

Voilà quelques adresses qui pourraient t'être utiles:

http://www.fourre-tout.com/index.php/2007/07/30/574-installation-ubuntu-server-chapitre-1
http://www.prendreuncafe.com/blog/post/2007/02/05/Securiser-son-Ubuntu-server
http://didier.misson.net/didier/index.php?2007/05/21/85-ubuntu-704-server-post-installation-et-configuration
http://blog.matid.net/2007/2/1/securing-your-ubuntu-server
http://www.trustonme.net/didactels/index-section-8.html
http://doc.ubuntu.com/ubuntu/serverguide/C/index.html
http://www.net-security.org/article.php?id=109
http://lecoindespotes.free.fr/rubrique.php3?id_rubrique=12
http://arnofear.free.fr/main.php


Pffff…

Hors ligne

#3 Le 07/09/2007, à 18:49

skareb

Re : Preparer un server web

merci pour les liens, j'ai commencer le processus de sécurisation du server.
Comment créer des comptes utilisateur en ligne de commande ?
Lorsque j'essai de me connecter a Webmin avec http://ip-server:10000, je tombe sur le msg: This web server is running in SSL mode, Quel est le soucis ?

Quel server ftp, me conseillez vous ?
Ou et comment je peux lire les log de mon server ?

#4 Le 07/09/2007, à 19:20

HymnToLife

Re : Preparer un server web

Pour créer des compes utilisateurs en ligne de commande : sudo adduser.
Comme serveur FTP : vsFTPd.
Les logs sont dans /var/log.

Webmin ? Désinstalle-moi de suite cette abomination !


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#5 Le 08/09/2007, à 08:57

skareb

Re : Preparer un server web

Si je supprime l'acces root en ssh, cela peux poser des probléme car je n'ai pas d'acces physique au server... Mettre PermitRootLogin" a "no" correspond a quoi exactement ?

#6 Le 08/09/2007, à 09:18

skareb

Re : Preparer un server web

en tappant adduser, j'ai le msg: adduser: Only one or two names allowed.
Je suis allé voir dans home et j'ai en deux dossiers admin1 et ftp, cela correspont-il a des user deja crée ? Si oui comment modifier ses comptes ?

#7 Le 08/09/2007, à 10:59

ShevA

Re : Preparer un server web

Pour voir les users déjà créé, tu fais :

cat /etc/passwd

Pour ajouter un user :

useradd -g legroupe -m nomuser

Le -g permet d'ajouter l'utilisateur à créer dans un groupe ; le -m créé son home dans /home/nomuser.

Et pour Webmin, l'url c'est :
https://ip-server:10000

Dernière modification par ShevA (Le 08/09/2007, à 11:05)

Hors ligne

#8 Le 08/09/2007, à 13:42

skareb

Re : Preparer un server web

Lorsque je lance la commande "cat /etc/passwd" je tombe sur cela:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
dhcp:x:100:101::/nonexistent:/bin/false
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
mysql:x:103:104:MySQL Server,,,:/var/lib/mysql:/bin/false
bind:x:104:108::/var/cache/bind:/bin/false
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
Debian-exim:x:106:112::/var/spool/exim4:/bin/false
ftp:x:107:65534::/home/ftp:/bin/false
ntp:x:108:113::/home/ntp:/bin/false

c'est pas des user tout ca....

Comment connaitre les groupes deja existant ?

Pour webmin, ca marche merci :-)

#9 Le 08/09/2007, à 13:50

stopher

Re : Preparer un server web

@HymnToLife :

pourquoi penses tu que webmin est une abomination ?

Attention ne te méprends pas , je ne suis pas un défenseur actif de webmin , mais je le trouve parfois bien pratique ... ne serais ce que pour editer les fichiers de conf de certaines applis , ou autre , apres il est vrai que je préfère modifier moi meme les fichiers de configuration des appli ... mais parfois il reste utile :-)

Hors ligne

#10 Le 09/09/2007, à 22:02

skareb

Re : Preparer un server web

Quelqu'un peut-il m'eclairer sur la gestion des user par ligne de commande ?

Si je supprime l'acces root en ssh, cela peux poser des probléme car je n'ai pas d'acces physique au server... Mettre PermitRootLogin" a "no" correspond a quoi exactement ?

#11 Le 09/09/2007, à 22:23

Hadesis

Re : Preparer un server web

Si je supprime l'acces root en ssh, cela peux poser des probléme car je n'ai pas d'acces physique au server... Mettre PermitRootLogin" a "no" correspond a quoi exactement ?

PermitRootLogin interdit la connexion en ssh sur le compte root. Tu ne peux pas rentrer comme login root en gros.

Tu peux déjà installer sudo et le configurer. Comme ça tu désactives complétement le compte root et tu utilises ton compte combiné à sudo pour les tâches d'admin.

Pour configurer sudo, dans le fichier /etc/sudoers ajoutes

ton_login    localhost=PASSWD:ALL

Ensuite tu peux virer le compte root.

Sinon, pour la gestion des utilisateurs : man useradd, userdel. Voire aussi man groupadd et groupdel.
Commandes a exécuter en root ou avec sudo évidement.

Voilà, bon courage.


HADESIS
Enjoy the life...

Hors ligne

#12 Le 15/09/2007, à 09:41

skareb

Re : Preparer un server web

Je dois créer un user system ou normal ? Ou est la différence ?
Je n'arrive pas a créer de repertoire dans le /home...
J'utilise:     useradd -d /home/testuser -m testuser
                passwd testuser

Comment configurer le password pour le sudo ? Car j'ai tester avec le password root, mais il ne fonctionne pas.

#13 Le 15/09/2007, à 13:59

gagarine

Re : Preparer un server web

Je déconseille aussi webmin. Pour plusieurs raisons:
- sauf erreur il n'est plus dans les paquet debian (et plus dans ceux d'ubuntu)
- les fichier édités via webmin ne sont pas commentés (ou mal) donc si une fois par après tu veux les toucher à la mains bonjour la galère.
-Un grand risque d'incompatibilités et d'erreurs
-Tu ne comprends pas vraiment ce que tu fais donc en cas de problème ça vas être difficile de s'y retrouver (par exemple certaine action dans webmin modifie plusieurs fichiers...)
-Si tu veux réinstaller ton serveur tu sais pas les fichiers de conf que tu dois backuper vu que c'est pas toi qui les a modifiés.
-etc
-Il existe des alternatives big_smile dont: ssh + vim + man et c'est réellement pas plus compliqué plus rapide et beaucoup moins risqué (suffit de faire des backup des fichiers modifié).

Sinon -> http://doc.ubuntu-fr.org/serveur sa devrait suffire.

Sinon fait des recherches avant de poster stp + un sujet par question...


http://www.wiki.neverlandlab.net/

Hors ligne

#14 Le 16/09/2007, à 15:30

skareb

Re : Preparer un server web

Merci, j'avance bien, apache, proftpd tourne nickel.

Cependant, pour la sécurité comme vous venez de me le dire, je shouterai supprimer le compte root en ssh. Il faut que je fasse fonctionner sudo avant...

Dans /etc/sudoers j'ai ajouté login   localhost=PASSWD:ALL
Cependant je ne peux pas utiliser sudo en utilisateur...
Il faut que je mette l'utilisateur dans le groupe admin ?
J'ai rebooter le server entre temps

#15 Le 16/09/2007, à 20:13

misterniark

Re : Preparer un server web

pas besoin de "creer sudo" il est de base sur ubuntu.
il s'utilise avec un compte utilisateur qui en a le droit, celui de l'install a acces a sudo par default.

donc ta dernier question est caduc.

sinon suis le conseil de gagarine

Sinon fait des recherches avant de poster stp + un sujet par question...


Ubuntu since 2006

Hors ligne