Ubuntu-fr

zetotof

le minimum à installer pour le support du ssl sous edgy eft server?

voilà je cherche à configurer une machine pour en faire un serveur de téléchargement.

J'ai opté pour mldonkey, afin de pouvoir contrôler à distance mes téléchargements via interface web.
L'idée est de sécuriser le tout en offrant une autentification ssl.

En fait, mldonkey a une liste d'adresse ip autorisées qui peuvent acceder à la page web de contrôle mldonkey. Le problème est que si j'ouvre les ports de mon routeur pour que cette page soit accessible de l'extérieur, n'importe qui pourra contrôler à distance ma machine, vu qu'aucune identification n'est pratiquée.
Il y a bien une section password, mais il est bien stipulé dans la doc officielle que ce mot de passe est passé en clair sur le réseau (pas top)(voir ici pour la référence sur le site officiel).

Le site propose donc une solution qui utilise SSL:
http://mldonkey.sourceforge.net/Secure_web_access_via_ssl_of_your_mldonkey_client

si j'ai bien compris, mon but est donc d'intégrer ces lignes (adaptées) dans un fichier SSL.conf.

<~VirtualHost myhostname:443>

   ~RewriteEngine on
   ~RewriteRule /mldonkey/(.*) ~http://admin@myhostname:4080/$1 ~[[P,L]]
   ~RewriteRule /mldonkey/(submit.*) ~http://admin@myhostname:4080/$1 ~[[P,L]]
   ~RewriteRule /mldonkey/(files.*) ~http://admin@myhostname:4080/$1 ~[[P,L]]

   ~ProxyPassReverse /mldonkey/(.*) ~http://myhostname:4080/$1

<Location /mldonkey/>
   Order allow,deny
   Allow from all
    ~AuthType Basic
    ~AuthName \"MLDonkey\"
    ~AuthUserFile /etc/apache2/keys.dat
    Require valid-user
</Location>

Est ce que j'ai tout faux? Est ce que j'ai bon?
Quel packets télécharger dans ce second cas?

Le but c'est d'écrire un wiki à la fin... J'ai commencé, voici le lien sur le forum.
http://forum.ubuntu-fr.org/viewtopic.php?id=70341

gpernot

Re : le minimum à installer pour le support du ssl sous edgy eft server?

apt-get install apache2

ton fichier SSL.conf (que j'appèlerai plutôt mldonkey.conf), il doit le mettre dans /etc/apache2/sites-available.

ensuite : 'a2ensite mldonkey.conf', puis '/etc/init.d/apache2 reload'

---

guillaume pernot
http://www.praksys.org

zetotof

Re : le minimum à installer pour le support du ssl sous edgy eft server?

merci j'essaye tout de suite...

zetotof

Re : le minimum à installer pour le support du ssl sous edgy eft server?

up
quand je fais

a2ensite /etc/apache2/sites-available/mldonkey.conf

il me répond:

this site does not exist!

gpernot

Re : le minimum à installer pour le support du ssl sous edgy eft server?

parce que tu dois faire "a2ensite mldonkey.conf"

---

guillaume pernot
http://www.praksys.org

zetotof

Re : le minimum à installer pour le support du ssl sous edgy eft server?

Toutes mes excuses et désolé pour cette extrapolation hasardeuse...
En effet il crée une sorte de lien si j'ai bien compris.
Par contre lorsque je redémarre apache avec '/etc/init.d/apache2 reload', il me dit qu'il y a une erreur de syntaxe à la ligne 1 de mldonkey.conf et marque [fail].
Ce fichier serait-il faut?
Pourtant sur le site officiel il disent de le copier tel quel... (lien juste en dessous)
http://mldonkey.sourceforge.net/Secure_web_access_via_ssl_of_your_mldonkey_client

Dernière modification par zetotof (Le 31/10/2006, à 00:56)

gpernot

Re : le minimum à installer pour le support du ssl sous edgy eft server?

hum, tel quel, ça marchera pas... y'a un problème côté encodage wiki
vires les '~', et y'a une paire de crochets de trop dans les règles de rewriting...
ça serait plus un truc du genre (pas testé...):

<VirtualHost myhostname:443>

   RewriteEngine on
   RewriteRule /mldonkey/(.*) http://admin@myhostname:4080/$1 [P,L]
   RewriteRule /mldonkey/(submit.*) http://admin@myhostname:4080/$1 [P,L]
   RewriteRule /mldonkey/(files.*) http://admin@myhostname:4080/$1 [P,L]

   ProxyPassReverse /mldonkey/(.*) http://myhostname:4080/$1

<Location /mldonkey/>
   Order allow,deny
   Allow from all
    AuthType Basic
    AuthName "Mon serveur MLDonkey"
    AuthUserFile /etc/apache2/keys.dat
    Require valid-user
</Location>
</VirtualHost>

le /etc/apache2/keys.dat, il faut que tu le génères avec htpasswd :

htpasswd -c /etc/apache2/keys.dat -b identifiant mot_de_passe

cf 'man htpasswd' et http://httpd.apache.org/docs/2.0/howto/auth.html

a++

Dernière modification par gpernot (Le 31/10/2006, à 12:12)

---

guillaume pernot
http://www.praksys.org

zetotof

Re : le minimum à installer pour le support du ssl sous edgy eft server?

Merci, c'est vraiment très sympa d'avoir corrigé leur truc. J'ai essayé avec tes changements. Apparemment il ne reconnaissait pas certaines commandes, mais là j'ai cherché et trouvé tout seul : il fallait ajouter les modules mod_rewrite et mod_proxy dans le fichier '/etc/apache2/modules/mod_proxy.so'.
La commande htpasswd ne marchait pas en effet mais un petit man m'a vite renseigné, c'était 'htpasswd -bc /etc/apache2/keys.dat identifiant mot_de_passe'. Merci beaucoup pour ça aussi.
Pour l'instant lorsque je recharge apache, il me répond:

[error] (EAI 2)Name or service not known: Cannot resolve host name myhostname --- ignoring!
apache2: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

Je m'énerve vraiment à tout le temps demander, j'ai l'impression d'être un assisté. Je pense que maintenant je serais capable de m'en sortir avec un wiki.
Là, je ne sais même pas si je dois remplacer les "myhostname" par le nom de ma machine (ou peut-être son adresse ip), les "admin" par mon login ni avec quelle adresse tester si ça marche après.
https://192.168.1.105         ?
http://192.168.1.105:4080  ?
j'ai capté en surface, il me manque un petit coup de pouce (j'ai déjà des notions, j'ai compris qu'on réécrivait des règles au début, qu'on demandait de l'authentification ensuite, et je soupçonne les '(.*)' d'être des exressions régulières...)
Merci d'avance.

gpernot

Re : le minimum à installer pour le support du ssl sous edgy eft server?

oui, tu dois remplacer les 'myhostname' par ton fqdn. celui avec lequel tu vas accéder à ta machine.
tu peux aussi faire :

<VirtualHost *:443>
 ServerName my.fq.dn
 ServerAlias donkey.my.fq.dn donkey.mynetwork

 ...
</VirtualHost>

selon ta config et comment tu gères tes noms de domaine... je te renvois aux docs d'apache pour ces directives... (http://httpd.apache.org/docs/2.0/mod/core.html)

ensuite, pour y accéder, ce sera https://my.fq.dn ou https://donkey.my.fq.dn
(le https est important : le virtualhost n'est déclaré que sur le port 443...)
et https://donkey.mynetwork, pour y accéder localement...

---

guillaume pernot
http://www.praksys.org

zetotof

Re : le minimum à installer pour le support du ssl sous edgy eft server?

Ah, tu me parles de fqdn, encore faut-il que j'ai déposé un nom de domaine...
Moi je croyais pouvoir m'en sortir juste avec des adresses ip
C'est pas possible, juste avec l'ip que me donne mon FAI?
Je vais quand même pas dépenser de l'argent pour un nom de domaine juste pour des téléchargements...

gpernot

Re : le minimum à installer pour le support du ssl sous edgy eft server?

si tu veux un accès exterieur, tu peux prendre un machin genre dyndns.

je ne connais pas la robustesse de mldonkey avec une ip dynamique...

si t'as une ip fixe, 'host ton.adre.sse.ip' te donnera ton fqdn tel qu'enregistré par ton fai...

---

guillaume pernot
http://www.praksys.org

zetotof

Re : le minimum à installer pour le support du ssl sous edgy eft server?

Sur mon réseau local, ça marche en dhcp, mais j'ai configuré le routeur de manière à ce qu'il attribue toujours la même ip au serveur en se servant de l'adresse mac de la carte réseau.
Après, de l'extérieur, je suis chez free, donc je pense que chez eux aussi j'ai toujours la même adresse ip.
Au final, je pense donc que j'ai plus ou moins une ip fixe.
Pour dydns je ne connaissais pas, je vais voir ce que c'est (mais je suis en école d'info, il doit y avoir des gens qui savent autour de moi, je me renseignerais )
je vais tenter ce que tu m'as dit...

En tout cas, merci pour tes réponses si rapides! Le moins qu'on puisse dire, c'est que  l'entraide est vraiment présente sur ce forum. Je ne regrette pas d'être passé sous ubuntu. Ca fait chaud au coeur!

gpernot

Re : le minimum à installer pour le support du ssl sous edgy eft server?

ok, bonne chance pour la suite !

---

guillaume pernot
http://www.praksys.org

zetotof

Re : le minimum à installer pour le support du ssl sous edgy eft server?

ah ah! j'ai enregistré mon adresse ip sur dydns.com!

alors j'ai plein de détails fun. D'abord, il faut préciser qu'un de mes colocs a un site web hébergé sur sa machine de la coloc. Donc quand j'ai tapé le fqdn fourni par dydns dans ma barre de navigation, je suis tombé sur ce site! (j'aurais dû y penser, enfin bon, j'avais oublié ce détail, ça m'a permis de savoir que ça marchait...)

Ensuite, je fais les changements dans mldonkey.conf en remplaçant les 'myhostname' par le fameux fqdn. Puis je fais

/etc/init.d/apache2 reload

et là, plus de message d'erreur, juste

apache2: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

J'essaye donc https://adresse.fqdn.fournie, je tombe sur les réglages de mon routeur!
Pas grave, je fais une redirection du port 443 du routeur vers celui de mon serveur.

je réessaye: message classique de firefox: connection échouée. :(

j'essaye de contacter en local la machine : je tape

192.168.1.105:443

dans ma barre de navigation firefox. pareil... (192.168.1.105, est l'ip locale du serveur)

Snifff. Sinon sur le port 4080 (celui de mldonkey) C'est atteignable, mais toujours sans mot de passe. Je ne sais plus quoi faire...

Dernière modification par zetotof (Le 31/10/2006, à 16:29)

zetotof

Re : le minimum à installer pour le support du ssl sous edgy eft server?

C'est bon, j'ai trouvé une solution beaucoup moins lourde qui utilise ssh. Je met un petit [résolu] devant? faudrait pas fourvoyer quelqu'un qui cherche à faire ce que je voulais...