Prendre un Café - serveur - Commentaires

[ping] Sécuriser son Ubuntu-server - Krusaf's Blog

Krusaf's Blog — Fri, 16 Feb 2007 11:21:03 +0100

Denyhosts est un programme qui bloque les attaques ssh en ajoutant les IP dans /etc/hosts.deny. Denyhosts informe aussi les administrateurs (par mail) des attaques d'utilisateurs ou de login suspicieux....

Sécuriser son Ubuntu-server - Laurent - CyberSDF

Laurent - CyberSDF — Sun, 11 Feb 2007 14:54:20 +0100

Changer le port de SSH ? Bof... un nmap -vvA donnera le bon port.

Ne pas oublier non plus le manuel de sécurisation de Debian http://www.debian.org/doc/manuals/s... qui, pour pas mal de choses, s'applique aussi à Ubuntu.

Sécuriser son Ubuntu-server - NiKo

NiKo — Thu, 08 Feb 2007 17:52:43 +0100

NiCoS> Apache dans un premier temps, bien sûr.

Sécuriser son Ubuntu-server - NiCoS

NiCoS — Thu, 08 Feb 2007 16:40:06 +0100

Pour le chroot, tu enfermes au niveau d'apache je présume ou de tout (ssh, ftp, mail, home des users) ?

Sécuriser son Ubuntu-server - NiKo

NiKo — Wed, 07 Feb 2007 21:08:04 +0100

Exact. De plus nosuid empêche MySQL de créer certaines tables temporaires. Je suis en train de me dire que cette manipulation n'est finalement pas une si bonne idée que ça.

J'édite le billet en conséquence.

Sécuriser son Ubuntu-server - laOuine

laOuine — Wed, 07 Feb 2007 19:08:53 +0100

Le pb avec /tmp en noexec, c'est qu'apt y exécute des scripts pendant certaines maj.

Sécuriser son Ubuntu-server - arnod'mental

arnod'mental — Tue, 06 Feb 2007 22:32:04 +0100

Merci bien pour ce qui semble etre de bonnes bases pour la sécurité d'un serveur. Et pas seulement valable pour ubuntu je pense, mon imac va passer à la moulinette billet-de-niko-pour-pas-que-les-mechants-script-kiddies-y-viennent-trifouiller-dans-ma-machine.

Sécuriser son Ubuntu-server - NiCoS

NiCoS — Tue, 06 Feb 2007 19:38:00 +0100

en lieu et place de shorewall, j'utilise arno-iptable-firewall.

En plus de logcheck, il y a aussi logwatch.

bon résumé sinon, va falloir que je pique 2/3 trucs

Sécuriser son Ubuntu-server - wildmary

wildmary — Tue, 06 Feb 2007 18:26:36 +0100

merci

juste une petite remarque, tu devrais corriger ta phrase (au moins rajouter le "pas" manquant) :
> Attention, ne prenez un numéro de port utilisé par un des autres services que vous utilisez sur le serveur (80 pour http, 25 pour smtp, 443 pour https, etc.)

j'ai mis un moment à comprendre "ne prenez PAS un numéro de port déjà utilisé par un autre service (80 etc." x_x (3 ou 4 lectures mais pour une fois j'ai fini par comprendre avant de poser la question

Sécuriser son Ubuntu-server - NiKo

NiKo — Tue, 06 Feb 2007 17:08:06 +0100

Wildmary> Les fichiers de logs situés dans /var/log sont une aide précieuse. Comme énoncé plus haut, des outils comme netstat (que j'associe systématiquement à lsof) ou ps sont précieux pour remonter à l'origine du mal.

Sécuriser son Ubuntu-server - gismo

gismo — Tue, 06 Feb 2007 16:51:27 +0100

Voilà mon petit conseil à moi pour laisser ssh sur le port 22 sans trop de problèmes:

/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 -j DROP

Cela limite les tentatives de connexions à 3 et bloque l'ip pendant 10 min si elle n'a pas reussit à s'authentifier.

Sécuriser son Ubuntu-server - wildmary

wildmary — Tue, 06 Feb 2007 15:51:17 +0100

je n'ai pas de dedibox mais il serait peut-être temps que je devienne un peu parano et que je suive te conseils : j'ai tendance à laisser tourner mon ordi à la maison avec serveur ssh pour pouvoir m'y connecter... d'ailleurs comment sait-on qu'on est victime de tentatives d'intrusion sous Ubuntu ??

Sécuriser son Ubuntu-server - Clochix

Clochix — Tue, 06 Feb 2007 09:58:09 +0100

... installer des softs d'analyse des logs, histoire d'avoir un rapport synthétique tous les matins de ce qui s'est passé sur la machine. Le tout est bien sûr de prendre le temps tous les matins de lire ce genre de mail passionnant...

Amha, le risque le plus courant est les tentatives d'attaque du serveur web. On n'est jamais à l'abri d'un exploit "0 day" dans dotclear ou autre. D'où l'utilité de chrooter Apache par exemple, et d'installer des petits trucs tout simple pour blacklister les script-kiddies. Des directives dans ce genre dans un htaccess peuvent être utiles:

<IfModule mod_rewrite.c>
  RewriteEngine on 
  RewriteRule ^(.*)xmlrpc(.*)$ /blacklist.php [L]
  RewriteRule ^(.*)awstat(.*)$ /blacklist.php [L]
</IfModule>

Sécuriser son Ubuntu-server - David, biologeek

David, biologeek — Tue, 06 Feb 2007 09:51:45 +0100

Ne pas oublier de redémarrer sshd après avoir changé le port, sinon ça sert pas trop

root c'est le mal (sauf quand on a foiré son /etc/sudoers ok)

Je connaissais pas fail2ban, intéressant !

Autre conseil : pensez à mettre à jour tous les serveurs du parc si vous en avez plusieurs connectés, surtout si certains ont des clés vers les autres (vécu inside :/).

Sécuriser son Ubuntu-server - kNo'

kNo' — Tue, 06 Feb 2007 09:21:41 +0100

"Touchez du bois"

Le grand Asimov (Isaac) disait "touchons du plastique !".

Sécuriser son Ubuntu-server - PiTiLeZarD

PiTiLeZarD — Tue, 06 Feb 2007 07:53:17 +0100

un truc tout simple que je fais régulièrement aussi ... suivant les choses qu'on installe, un petit nmap de loin pour voir ce qu'on a d'ouvert sur le monde... Surtout pour voir s'il y en a plus que de raison !

Mais merci pour ce billet ! superbe ... je découvre d'autres de tes billets a travers lequel j'ai du passer je ne sais comment ! Cool =)

Sécuriser son Ubuntu-server - Bob

Bob — Tue, 06 Feb 2007 07:33:12 +0100

Chrooter pas chrooté... (désolé, c'est tôt )

Sécuriser son Ubuntu-server - Bob

Bob — Tue, 06 Feb 2007 07:32:28 +0100

Malheureusement, même tout ça ne suffit pas à contrer les attaques par injection de code si on héberge des sites codés n'importe comment donc chrooté Apache serait un plus ainsi que l'installation d'un IPS (logcheck va bien en coulpe avec logwatch)...

Sécuriser son Ubuntu-server - mEga

mEga — Tue, 06 Feb 2007 01:59:47 +0100

conseil #1 utiliser un vrai truc sécurisé : comme OpenBsd ... ok je sais je sors mais pourtant c'est le bien et c'est mieux qu'UbuntU ^^

Sécuriser son Ubuntu-server - kolter

kolter — Tue, 06 Feb 2007 00:50:15 +0100

j'aurais des conseils différents :
+ le noexec sur le /tmp ça sert pas à grand chose, ça se contourne très facilement (de plus quid du /var/tmp?)
+ installer logcheck
+ install arpwatch car l'arpspoofing sur les dedibox c'est assez simple à faire aussi
+ netstat est ton ami
+ un firewall n'est pas vraiment utile suffit de savoir ce qu'on fait tourner
+ la directive AllowGroup dans sshd_config devrait être fortement envisagé
+ rkhunter en plus de chkrootkit, + d'autres solutions de monitoring (tiger, etc...)
+ une debian à la place d'une ubuntu
+ chrooter ses utilisateurs?
+ et plus encore ....

Un dépôt de code partagé avec Snipeet et Symfony - NiKo

NiKo — Wed, 29 Nov 2006 16:24:16 +0100

xav> Il serait temps

Un dépôt de code partagé avec Snipeet et Symfony - xavier

xavier — Wed, 29 Nov 2006 16:22:33 +0100

Et bientôt, les CleverSnippets

Installer l'accélerateur APC pour PHP5 sur Ubuntu - Feuille

Feuille — Thu, 09 Nov 2006 20:36:47 +0100

ou un arrêt-marche :o)
rien que pour la petite musique d'accueil ... :-'

Installer l'accélerateur APC pour PHP5 sur Ubuntu - NiKo

NiKo — Thu, 09 Nov 2006 12:39:13 +0100

Un sudo apache2ctl graceful aussi

Installer l'accélerateur APC pour PHP5 sur Ubuntu - NiCoS

NiCoS — Thu, 09 Nov 2006 11:03:18 +0100

le reload doit fonctionner aussi...

Installer l'accélerateur APC pour PHP5 sur Ubuntu - Feuille

Feuille — Wed, 08 Nov 2006 19:35:59 +0100

Ben c'est malin, j'ai fait un reload ...

Installer l'accélerateur APC pour PHP5 sur Ubuntu - NiKo

NiKo — Tue, 07 Nov 2006 22:59:46 +0100

Feuille> Tout simplement avec la commande sudo apache2ctl restart

Installer l'accélerateur APC pour PHP5 sur Ubuntu - Feuille

Feuille — Tue, 07 Nov 2006 22:57:02 +0100

zut, comment est-ce qu'on redémarre apache ? ;o)“

Installer l'accélerateur APC pour PHP5 sur Ubuntu - Nico

Nico — Fri, 03 Nov 2006 21:23:51 +0100

Bon allez, je me répond à moi même, une mise à jour de php5 vient de passer en etch, et je n'ai rien du recompiler / réinstaller / mettre à jour pour APC !

Rien que pour ça, je vais conserver APC !

Installer l'accélerateur APC pour PHP5 sur Ubuntu - Nico

Nico — Fri, 03 Nov 2006 08:34:36 +0100

Réponse au prochain aptitude upgrade :=)

Installer l'accélerateur APC pour PHP5 sur Ubuntu - NiKo

NiKo — Fri, 03 Nov 2006 07:28:58 +0100

Nico> Aucune idée, il faudra tester :-)

Installer l'accélerateur APC pour PHP5 sur Ubuntu - Nico

Nico — Fri, 03 Nov 2006 00:44:39 +0100

salut, et super explication. On ne peut plus simple. j'ai essayé il y a quelques temps eaccelerator, qui fournit également des améliorations substantielles de certains scripts. Avec eaccelerator, il faut recompiler le module dès l'installation d'une mise à jour des paquets php5. Ici apparement pour APC il y a également une phase de compilation, le module sera t'il donc encore "loadable" après le reload d'apache après une mise à jour de php5 ? Ma question est en fait la suivante, quelle est la façon de mettre à jour APC via cette méthode ? un simple "pecl upgrade apc " suffirait ? Avec eaccelerator, j'avais eu la flemme de relancer la procédure de compilation.

Par ailleurs, autre question, a tu déjà comparé apc avec eaccelerator en termes de performances ?

Installer l'accélerateur APC pour PHP5 sur Ubuntu - NiCoS

NiCoS — Thu, 02 Nov 2006 13:29:58 +0100

Pour la mémoire, au lieu d'ajouter le iniset (qui risque de sauter à la prochaine mise à jour de PEAR), tu peux modifier /etc/php5/cli/php.ini qui fait que toutes tes scripts php en ligne de commande auront plus de mémoire à leur dispo...

Installer l'accélerateur APC pour PHP5 sur Ubuntu - mbertier

mbertier — Thu, 02 Nov 2006 12:16:18 +0100

jetez aussi un oeil à /usr/share/php5/apc/apc.php

c'est une console d'administration du cache dans l'esprit de ce que propose Zend. ça marche pas mal.

Installer l'accélerateur APC pour PHP5 sur Ubuntu - jm

jm — Thu, 02 Nov 2006 11:20:41 +0100

Cool, ça marche aussi sous Debian ! Merci NiKo

Installer l'accélerateur APC pour PHP5 sur Ubuntu - NiCoS

NiCoS — Wed, 01 Nov 2006 22:23:50 +0100

Tiens ça me rappelle : http://www.destination-linux.org/In...

Installer l'accélerateur APC pour PHP5 sur Ubuntu - Yannux

Yannux — Wed, 01 Nov 2006 18:33:56 +0100

Ouhlààààààà mon pauvre Courage ^^

Installer l'accélerateur APC pour PHP5 sur Ubuntu - NiKo

NiKo — Wed, 01 Nov 2006 14:36:54 +0100

yannux> Ça fait une drôle d'impression de voir ton pseudo, j'appelle mon fils Yannux !

Installer l'accélerateur APC pour PHP5 sur Ubuntu - yannux

yannux — Wed, 01 Nov 2006 12:18:01 +0100

Super je ne savais pas comment lui faire utiliser apxs justement lorsque l'install d'apc le demande ! Merci

Trucs de Geek - papillon

papillon — Wed, 19 Apr 2006 09:52:51 +0000

ligthttpd c'est pas mal aussi

Trucs de Geek - wildmary

wildmary — Sat, 15 Apr 2006 13:23:11 +0000

ouaah le seul être au monde a faire des photos et pas un seul coucher de soleil, on l'a trouvé
allez hop, au taff NiKo

Trucs de Geek - malT

malT — Fri, 14 Apr 2006 21:03:44 +0000

Encore une fois, ne mettez jamais tous vos oeufs dans le même panier.

Surtout au moment de pâque ....

-->

Trucs de Geek - mika

mika — Fri, 14 Apr 2006 16:00:46 +0000

Oui, niko à raison, faut en mettre un peu chez Yahoo aussi

Trucs de Geek - NiKo

NiKo — Fri, 14 Apr 2006 14:24:29 +0000

Yaz > Sauf que si Google possède tous tes mails, contacts, éléments d'agenda, photos et que sais-je encore et qu'ils décident demain matin de t'en vérouiller l'accès, tu fais quoi ?

Encore une fois, ne mettez jamais tous vos oeufs dans le même panier.

Trucs de Geek - Yazerty

Yazerty — Fri, 14 Apr 2006 14:19:48 +0000

La convergeance entre différentes applications bien foutues ne me fait pas peur personnellement. Et puis si on s'aperçoit que Google se transforme un jour en méchant pas beau on pourra toujours se convertir à un autre Dieu .

Trucs de Geek - Regis

Regis — Thu, 13 Apr 2006 23:25:35 +0000

Google X... Quelle belle prise de pouvoir ou plutôt main mise de Google sur l'information, tout de même. Vous ne craignez pas un glissement Microsoftien avec ce genre d'expansion tentaculaire ?
Les perspectives que laissent entrevoir Google me font froid dans le dos.

Trucs de Geek - mika

mika — Thu, 13 Apr 2006 23:00:45 +0000

Ben si t'heberges toi même, t'as interet à être encore plus parano...

Trucs de Geek - Coq

Coq — Thu, 13 Apr 2006 21:05:56 +0000

Quand Google sortira ses applis en version non beta, on pourra jeter toutes celles installées sur nos petites machines... Sauf si on est parano et qu'on tient à "héberger" soi-même ses données perso.

Trucs de Geek - mika

mika — Thu, 13 Apr 2006 20:36:51 +0000

Google créateur de version beta Bon c'est pas encore ça moi je trouve, et puis j'attend de comprendre rapidos l'api qui va bien avec et je m'y met (faut déjà que ca me mette autre chose qu'un 404).

Trucs de Geek - NaWer

NaWer — Thu, 13 Apr 2006 17:50:44 +0000

n'oublie pas de rajouter ce calendrier : http://fridge.ubuntu.com/event/ical

Trucs de Geek - Nicolas Hoizey

Nicolas Hoizey — Thu, 13 Apr 2006 14:15:07 +0000

Allez, je participe !

I Love Sunset

Trucs de Geek - Xuxu

Xuxu — Thu, 13 Apr 2006 12:58:25 +0000

Joli le site sur les couchers de soleil.

Et qui s'occupe des levers de soleil ?

Trucs de Geek - NiKo

NiKo — Thu, 13 Apr 2006 12:42:08 +0000

Des couchers de quoi ?

Trucs de Geek - Thanh

Thanh — Thu, 13 Apr 2006 12:39:13 +0000

Il y a des beaux couchers de soleils dans la capitale?!

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - winnie31

winnie31 — Tue, 20 Dec 2005 14:27:54 +0000

Nikel ta doc , merci beaucoup de nous en faire profiter. Bonne continuation

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - bertux

bertux — Sat, 18 Jun 2005 16:32:52 +0000

Salut,
merci pour ce guide d'installation, en faisant du copier-coller j'ai repéré une coquille:
- le nom du paquet Ubuntu pour la gestion du XML par PHP4 n'est pas php4-dowxml mais bien php4-domxml comme tout le monde avait corrigé de soi-même.
@+

Mac OSX Server et Postfix - NiKo

NiKo — Mon, 23 May 2005 22:01:43 +0000

Chris > Oui, les relais étaient correctement configurés ; c'est d'ailleurs la première chose qu'ils ont vérifié (avec raison).

Mac OSX Server et Postfix - Chris

Chris — Mon, 23 May 2005 21:39:16 +0000

C'est vrai que c'est surprenant, cette inflation de consommation de ressources.

Ton paramètrage anti-relais était OK (relays_domains: domaine.fr) ? Sinon, ta version Postfix est-elle récente ?

Intéressant à suivre en tous les cas ...

Mac OSX Server et Postfix - NiKo

NiKo — Mon, 23 May 2005 15:27:40 +0000

Chris > C'est marrant, je viens tout juste de parler à mon contact Applecare à ce sujet, il a transmis un énorme fichier Dump de nos log à la maison mère aux Etats-Unis, qui est sur le coup. De ce qu'il m'a dit, ils sont très "intéressés".

Pour info, entretemps j'ai réglé le problème en desactivant la gestion de l'un de nos trois noms de domaines, qui pointe desormais vers un fantastique mur Il était complètement floodé de tentatives d'utilisation comme relai ouvert. Par contre, ce qui n'est pas normal, c'est que postfix ouvrait des process et ne les fermait jamais, d'où engorgement et plantage.

A suivre, donc...

Mac OSX Server et Postfix - Chris

Chris — Mon, 23 May 2005 15:02:49 +0000

Tu as trouvé finalement ce qui est arrivé (ou arrive encore ...) à ton service Postfix ?

Mac OSX Server et Postfix - Yannick

Yannick — Sat, 21 May 2005 00:59:16 +0000

entrant...sortant...pas grave..
...ce qu'on veut savoir maintenant c'est ce qui arrive a ton postfix ..

Mac OSX Server et Postfix - Romain

Romain — Fri, 20 May 2005 08:35:19 +0000

Pour être plus précis, tu as les processus smtpd qui sont des serveurs en écoute des connexions entrantes et tu as les processus smtp (notez la petite différence) qui ne sont que des clients qui se connecte vers les autres serveurs de mails.

Bon je sais, ça aide pas trop

Mac OSX Server et Postfix - NiKo

NiKo — Fri, 20 May 2005 07:57:59 +0000

Yannick > Oh l'aut', comment qu'il chipotte bon d'accord, ça gère aussi les connexions entrantes et les options postfix. Au moins j'aurai appris quelque chose

Encore une fois je suis pas admin réseau, loin de là, j'essaye juste de dépanner cette bouse dans la limite des mes connaissances limitées sur la question

Mac OSX Server et Postfix - Yannick

Yannick — Fri, 20 May 2005 01:51:42 +0000

Connait pas non plus Mac...
Mais voici quelques pistes pour essayer de débugger:
www.postfix.org/DEBUG_REA...
www.postfix-book.com/debu...
www.onlamp.com/pub/a/onla...

Ps:
>...le service de courrier sortant (smtpd) complètement...
Je ne pense pas qu'on puisse appelé smtpd "le service de courrier sortant"..

Mac OSX Server et Postfix - NiKo

NiKo — Thu, 19 May 2005 23:12:01 +0000

Par respect pour ma boîte, je ne répondrai pas publiquement, même si vous vous doutez que je n'en pense pas moins. Arf, zut, j'ai répondu.

Mac OSX Server et Postfix - ultimateclem

ultimateclem — Thu, 19 May 2005 23:03:10 +0000

Tu comptes vraiment sur la HotLine d'Apple ? Tu devrais plutôt demander à des gens compétents... ce n'est pas comme si ils avaient produit MacOS X, n'est-ce pas ?

Mac OSX Server et Postfix - NiKo

NiKo — Thu, 19 May 2005 19:04:00 +0000

Si ça tenait qu'à moi

Mac OSX Server et Postfix - Romain

Romain — Thu, 19 May 2005 18:04:20 +0000

Arf, là je ne vois pas trop. Quelle idée de prendre un mac aussi !!

Mac OSX Server et Postfix - NiKo

NiKo — Thu, 19 May 2005 16:11:25 +0000

Romain > Merci pour t'on aide J'ai modifié le maser.cf pour limiter smtpd à 20 instances maxi, rien à faire, ça bloque au bout d'une minute. Le pire ces tous les processes smtpd sont à 0% d'occupation... Comprends pas.

Mac OSX Server et Postfix - Romain

Romain — Thu, 19 May 2005 15:46:07 +0000

Logiquement, tu as un nombre limité de processus smtpd. On le retouvre dans le master.cf.

En ce moment, il y a un virus qui balance une floppée de spams (en allemand pour les plupart), ton serveur ne doit pas suivre l'afflut de mails. (Pure supposition de comptoir :p)

Peut être que cette page pourra t'aider :
x.guimard.free.fr/postfix...

Je regarderai de mon côté.

Romain

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - Arkeos

Arkeos — Sun, 08 May 2005 12:58:29 +0000

Merci pour ce guide, DotClear tourne super bien sur ma Ubuntu maintenant, ainsi que sur celle d'un pote

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - ultimateclem

ultimateclem — Mon, 02 May 2005 14:07:04 +0000

Pour répondre à la question de Solo : oui, il est possible de faire héberger un nom de domaine avec une adresse IP dynamique. Le service est payant et s'appelle "Custom" chez DynDNS : www.dyndns.org/services/d...

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - pickupjojo

pickupjojo — Sun, 01 May 2005 04:07:16 +0000

Très bon guide, merci beaucoup !

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - Hyun

Hyun — Sat, 30 Apr 2005 17:08:46 +0000

ok,mais je fesait surtout allusion à la sécurité, histoire de donner le - de détails possible sur son installation, (version ... )

@ Solo : Je crois (si je dit pas de betises) que sur Webmaster-Hub, il y a un post sur la chose.

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - Womby

Womby — Sat, 30 Apr 2005 14:44:32 +0000

Yeps! ubuntu marche aussi en server web ^^ Bon je ne sais pas si il tiendra des milliers de visites/jours. Mais pour usage personnel, c'est d'enfer.

Ca fait un bout de temps que j'utilise ma machine comme server apache/php/Mysql et tout le reste. Sous ubuntu ca marche d'ailleurs très bien depuis ce temps là.

Et pour ma part je passe par dyndns. Et comem ils ont un client de mise à jour de l'ip sous linux...Que du bonheur.

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - solo

solo — Sat, 30 Apr 2005 11:05:38 +0000

Ben merci bien en tout cas pour cette info.

Est-ce que le registrar entre en compte? Chez certain il est possible de faire des redirections alors que chez le mien on ne peut que déclarer les adresses des serveurs DNS.

ps: merci de me dire si je peux continuer à "polluer" ton billet

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - kNo'

kNo' — Sat, 30 Apr 2005 10:58:28 +0000

solo: je confirme, on peut. Mon pote UltimateClem gère son domaine et ses sous-domaines avec sa propre machine, en utilisant DynDns pour faire pointer le tout correctement :
ultimateclem.net

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - NiKo

NiKo — Sat, 30 Apr 2005 09:36:58 +0000

Hyun > J'ai volontairement voulu faire super simple pour montrer la réelle simplicité de faire ce genre de trucs. Après pour tweaker apache faudrait un post dédié

solo > Les puristes te diront d'installer et configurer bind9 - mais bon, si on commence à n'écouter que les puristes

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - solo

solo — Sat, 30 Apr 2005 03:57:09 +0000

Je suis sous sarge.

J'héberge pas mal de sites en dev et un forums pour une pitite association. Ton histoire de fichier host m'intéresse. Je ne pensais pas qu'on pouvait héberger un vrai nom de domaine sans un serveur DNS. Jvais tester.

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - Hyun

Hyun — Sat, 30 Apr 2005 00:10:04 +0000

Sympa, mais on peut pousser un peu plus, genre parler du mod_deflate (compression), mettre un peu les mains dans le httpd.conf et php.ini et en mettant :
- ServerSignature Off
- ServerToken Prod
- php_expose Off
- ...
Rempli la partie "disable function" avec php_uname,system ... (et beaucoup d'autre )
Et pour bien faire chrooter le tout, c'est facile, contrairement à ce que l'on pourrait croire....

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - NiKo

NiKo — Fri, 29 Apr 2005 23:52:37 +0000

kNo' > Bon j'ai pris en compte ta remarque et attribué les fichiers critiques à www-data. Vos remarques et suggestions sont attendues (mais pas les trolls, donc).

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - NiKo

NiKo — Fri, 29 Apr 2005 23:32:07 +0000

kNo' > Je suis super d'accord sur le chmod; cependant, je ne connais pas d'autres moyens pour qu'apache ET l'utilisateur aient accès tous les deux en lecture/ecriture aux fichiers/repertoires en question. Ou alors avec un groupe spécial possédant ces droits auxquels les deux users appartiendraient.

Si quelqu'un a une solution...

Installer et configurer son propre serveur de blog avec Ubuntu et Dotclear - kNo'

kNo' — Fri, 29 Apr 2005 23:22:31 +0000

Je te le dis de suite : annoncer qu'une Ubuntu peut servir à faire un serveur web va attirer tous les trolls de la terre et les autres... Bref.

Très bon article, quand même, sauf pour un point MAJEUR à mon goût :
$ chmod 777 ...

Très mauvaise idée, si tu veux mon avis. DotClear exige en effet qu'un certain nombre de fichiers / dossiers soient ouverts en écriture. Mais de là à donner ces droits à TOUS les utilisateurs... C'est un trou de sécurité majeur, il me semble.
peut-être qu'on peut faire :
$ chown apache:apache [répertoire]
$ chmod 755 [répertoire]

Peut-être que je me trompe, après tout, je suis assez peu éprouvé dans l'art du sysadmin, mais un chmod 777 ça m'a toujours fait une drôle de musique dans la tête... (si je compte bien, il y a 12,5 ans, je faisais mes premiers pas sur un système Unix, depuis, j'ai gardé des sortes d'automatismes qui se sont réveillés quand j'ai basculé à Linux)

Pour les utilisateurs de DynDNS, je ne saurais que trop leur recommander l'usage du paquet ddclient, qui, une fois correctement configuré (là, c'est délicat, on dirait que la doc est très mal faite) permet de faire les mises à jour DNS automatiquement.
Petite explication : comme ton IP peut changer après déconnexion - reconnexion, imaginons que ton nom de domaine pointe sur 123.4.56.78 (ton IP avant coupure), et que lors de ta reconnexion ton fournisseur d'accès te refile la 32.125.125.136, patatras ! Si j'essaie d'aller sur ton domaine, je tombe... nulle part.
ddclient fait le boulot en faisant remonter l'info à dyndns.org, qui actualise le lien entre le nom de domaine et l'IP.
Mââââgic!

Installer Webmin sur Ubuntu Hoary - Habana

Habana — Wed, 27 Apr 2005 00:58:49 +0000

Webmin est extrèmement pratique pour ceux que ssh rebute pour administrer des machines.

il est possible par exemple de gérer un antivirus par ce biais avec un module fort sympathique :
abcdelasecurite.free.fr/h...

Veillez à installer la dernière version, l'article date un peu.

[ping] Installer Webmin sur Ubuntu Hoary - Kris Barrier

Kris Barrier — Mon, 25 Apr 2005 02:38:32 +0000

Webmin

Je viens de découvrir qu'il était possible de changer l'apparence de webmin. Des thèmes sont disponibles entres autres sur : http://webadminmodules.sourceforge.net/?page=Themes Voici de quoi égayer l'interface de webmin qui, à la longue devient au...

Installer Webmin sur Ubuntu Hoary - NiKo

NiKo — Thu, 31 Mar 2005 10:31:20 +0000

Tu as la possibilité de télécharger et d'utiliser d'autres thèmes que celui par defaut, qui est... plutôt sec, je te l'accorde

Installer Webmin sur Ubuntu Hoary - Hyun

Hyun — Thu, 31 Mar 2005 10:12:47 +0000

Installer aussi, mici pour le tuto
Par contre je trouve l'interface vraiment sommère et fouilli, à part ça c'est plutot sympa, surtout avec les nombreux modules ....

Installer Webmin sur Ubuntu Hoary - NiKo

NiKo — Tue, 29 Mar 2005 18:36:26 +0000

Je sais bien, mais par defaut (et c'est l'objet du message du debian-installer bleu mis en vignette), webmin récupère le pass du compte root du SYSTEME et l'attribue à l'utilisateur root de WEBMIN

Cependant, ton script est effectivement efficace... j'avoues même qu'il est DIABLEMENT efficace et qui plus est plus rapide : je modifie donc le billet en conséquence -> merci pour l'info

Installer Webmin sur Ubuntu Hoary - Kagou

Kagou — Tue, 29 Mar 2005 18:15:06 +0000

"et vous logguer en root au moyen du pass... du compte root, qui n'existe pas par défaut sous Ubuntu"
Les comptes sous webmin ne sont pas les mêmes que ceux du système sur lequel tourne webmin. Il y a bien un root sous webmin mais il n'a rien à voir avec celui du système à part le nom. C'est une précision importante

Il y a un utilitaire fourni par webmin pour gérer les administrateurs (dont root créé par défaut) :
/usr/share/webmin/changepass.pl /etc/webmin root Mot_De_Passe