Pages : 1
#1 Le 07/09/2007, à 11:43
- skareb
Preparer un server web
Bonjour à tous,
J'ai un server dedié sous Ubuntu 6.10 avec un accés SSH. J'ai une petite experience Ubuntu desktop.
Je voudrais l'utiliser pour faire un server web (ftp+php+Mysql), installer un client bittorent qui rappatrie directement sur le ftp. De plus, j'aimerai me proteger du hacking.
Pouvez vous me donnez les étapes et les packages a installer ?
Est-il necessaire d'utiliser webmin ou un autre panneau de contrôle ?
merci d'avance pour votre aide
#2 Le 07/09/2007, à 12:42
- Mathieu147
Re : Preparer un server web
Voilà quelques adresses qui pourraient t'être utiles:
http://www.fourre-tout.com/index.php/2007/07/30/574-installation-ubuntu-server-chapitre-1
http://www.prendreuncafe.com/blog/post/2007/02/05/Securiser-son-Ubuntu-server
http://didier.misson.net/didier/index.php?2007/05/21/85-ubuntu-704-server-post-installation-et-configuration
http://blog.matid.net/2007/2/1/securing-your-ubuntu-server
http://www.trustonme.net/didactels/index-section-8.html
http://doc.ubuntu.com/ubuntu/serverguide/C/index.html
http://www.net-security.org/article.php?id=109
http://lecoindespotes.free.fr/rubrique.php3?id_rubrique=12
http://arnofear.free.fr/main.php
Pffff…
Hors ligne
#3 Le 07/09/2007, à 18:49
- skareb
Re : Preparer un server web
merci pour les liens, j'ai commencer le processus de sécurisation du server.
Comment créer des comptes utilisateur en ligne de commande ?
Lorsque j'essai de me connecter a Webmin avec http://ip-server:10000, je tombe sur le msg: This web server is running in SSL mode, Quel est le soucis ?
Quel server ftp, me conseillez vous ?
Ou et comment je peux lire les log de mon server ?
#4 Le 07/09/2007, à 19:20
- HymnToLife
Re : Preparer un server web
Pour créer des compes utilisateurs en ligne de commande : sudo adduser.
Comme serveur FTP : vsFTPd.
Les logs sont dans /var/log.
Webmin ? Désinstalle-moi de suite cette abomination !
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#5 Le 08/09/2007, à 08:57
- skareb
Re : Preparer un server web
Si je supprime l'acces root en ssh, cela peux poser des probléme car je n'ai pas d'acces physique au server... Mettre PermitRootLogin" a "no" correspond a quoi exactement ?
#6 Le 08/09/2007, à 09:18
- skareb
Re : Preparer un server web
en tappant adduser, j'ai le msg: adduser: Only one or two names allowed.
Je suis allé voir dans home et j'ai en deux dossiers admin1 et ftp, cela correspont-il a des user deja crée ? Si oui comment modifier ses comptes ?
#7 Le 08/09/2007, à 10:59
- ShevA
Re : Preparer un server web
Pour voir les users déjà créé, tu fais :
cat /etc/passwd
Pour ajouter un user :
useradd -g legroupe -m nomuser
Le -g permet d'ajouter l'utilisateur à créer dans un groupe ; le -m créé son home dans /home/nomuser.
Et pour Webmin, l'url c'est :
https://ip-server:10000
Dernière modification par ShevA (Le 08/09/2007, à 11:05)
Hors ligne
#8 Le 08/09/2007, à 13:42
- skareb
Re : Preparer un server web
Lorsque je lance la commande "cat /etc/passwd" je tombe sur cela:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
dhcp:x:100:101::/nonexistent:/bin/false
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
mysql:x:103:104:MySQL Server,,,:/var/lib/mysql:/bin/false
bind:x:104:108::/var/cache/bind:/bin/false
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin
Debian-exim:x:106:112::/var/spool/exim4:/bin/false
ftp:x:107:65534::/home/ftp:/bin/false
ntp:x:108:113::/home/ntp:/bin/false
c'est pas des user tout ca....
Comment connaitre les groupes deja existant ?
Pour webmin, ca marche merci :-)
#9 Le 08/09/2007, à 13:50
- stopher
Re : Preparer un server web
@HymnToLife :
pourquoi penses tu que webmin est une abomination ?
Attention ne te méprends pas , je ne suis pas un défenseur actif de webmin , mais je le trouve parfois bien pratique ... ne serais ce que pour editer les fichiers de conf de certaines applis , ou autre , apres il est vrai que je préfère modifier moi meme les fichiers de configuration des appli ... mais parfois il reste utile :-)
Hors ligne
#10 Le 09/09/2007, à 22:02
- skareb
Re : Preparer un server web
Quelqu'un peut-il m'eclairer sur la gestion des user par ligne de commande ?
Si je supprime l'acces root en ssh, cela peux poser des probléme car je n'ai pas d'acces physique au server... Mettre PermitRootLogin" a "no" correspond a quoi exactement ?
#11 Le 09/09/2007, à 22:23
- Hadesis
Re : Preparer un server web
Si je supprime l'acces root en ssh, cela peux poser des probléme car je n'ai pas d'acces physique au server... Mettre PermitRootLogin" a "no" correspond a quoi exactement ?
PermitRootLogin interdit la connexion en ssh sur le compte root. Tu ne peux pas rentrer comme login root en gros.
Tu peux déjà installer sudo et le configurer. Comme ça tu désactives complétement le compte root et tu utilises ton compte combiné à sudo pour les tâches d'admin.
Pour configurer sudo, dans le fichier /etc/sudoers ajoutes
ton_login localhost=PASSWD:ALL
Ensuite tu peux virer le compte root.
Sinon, pour la gestion des utilisateurs : man useradd, userdel. Voire aussi man groupadd et groupdel.
Commandes a exécuter en root ou avec sudo évidement.
Voilà, bon courage.
HADESIS
Enjoy the life...
Hors ligne
#12 Le 15/09/2007, à 09:41
- skareb
Re : Preparer un server web
Je dois créer un user system ou normal ? Ou est la différence ?
Je n'arrive pas a créer de repertoire dans le /home...
J'utilise: useradd -d /home/testuser -m testuser
passwd testuser
Comment configurer le password pour le sudo ? Car j'ai tester avec le password root, mais il ne fonctionne pas.
#13 Le 15/09/2007, à 13:59
- gagarine
Re : Preparer un server web
Je déconseille aussi webmin. Pour plusieurs raisons:
- sauf erreur il n'est plus dans les paquet debian (et plus dans ceux d'ubuntu)
- les fichier édités via webmin ne sont pas commentés (ou mal) donc si une fois par après tu veux les toucher à la mains bonjour la galère.
-Un grand risque d'incompatibilités et d'erreurs
-Tu ne comprends pas vraiment ce que tu fais donc en cas de problème ça vas être difficile de s'y retrouver (par exemple certaine action dans webmin modifie plusieurs fichiers...)
-Si tu veux réinstaller ton serveur tu sais pas les fichiers de conf que tu dois backuper vu que c'est pas toi qui les a modifiés.
-etc
-Il existe des alternatives dont: ssh + vim + man et c'est réellement pas plus compliqué plus rapide et beaucoup moins risqué (suffit de faire des backup des fichiers modifié).
Sinon -> http://doc.ubuntu-fr.org/serveur sa devrait suffire.
Sinon fait des recherches avant de poster stp + un sujet par question...
http://www.wiki.neverlandlab.net/
Hors ligne
#14 Le 16/09/2007, à 15:30
- skareb
Re : Preparer un server web
Merci, j'avance bien, apache, proftpd tourne nickel.
Cependant, pour la sécurité comme vous venez de me le dire, je shouterai supprimer le compte root en ssh. Il faut que je fasse fonctionner sudo avant...
Dans /etc/sudoers j'ai ajouté login localhost=PASSWD:ALL
Cependant je ne peux pas utiliser sudo en utilisateur...
Il faut que je mette l'utilisateur dans le groupe admin ?
J'ai rebooter le server entre temps
#15 Le 16/09/2007, à 20:13
- misterniark
Re : Preparer un server web
pas besoin de "creer sudo" il est de base sur ubuntu.
il s'utilise avec un compte utilisateur qui en a le droit, celui de l'install a acces a sudo par default.
donc ta dernier question est caduc.
sinon suis le conseil de gagarine
Sinon fait des recherches avant de poster stp + un sujet par question...
Ubuntu since 2006
Hors ligne
Pages : 1