Commentaires sur : Installation d’un serveur web sécurisé sous Ubuntu 9.04server http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/ Thu, 11 Feb 2010 12:51:01 +0000 http://wordpress.org/?v=abc hourly 1 Par : Pascal http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-866 Pascal Thu, 11 Feb 2010 12:51:01 +0000 http://www.chiroux.com/?p=419#comment-866 Bonjour, Merci pour ces infos, surtout au niveau de la sécurité. Pour le moment je me contente d'un système Gandi-AI ou tout est géré par Gandi, mais je ne désespère pas de passer à une installation personnelle. Je répète mon installation sur une machine virtuelle pour me faire la main et je ne vais pas manquer de suivre cette démarche dès ce soir. Concernant MySQL, le répertoire de stockage des données est spécifié dans la configuration. Pour faire la même chose, j'ai modifié la config, désinstallé MySQL et refait l'installation. Les bases de données était au bonne endroit. A priori, arrêter le serveur, modifier le fichier de config, copier les fichiers devrait être suffisant. J'ai du merder à un moment ou un autre. Je ne sais pas si je vais passer à la méthode du lien. Bonjour,

Merci pour ces infos, surtout au niveau de la sécurité.

Pour le moment je me contente d’un système Gandi-AI ou tout est géré par Gandi, mais je ne désespère pas de passer à une installation personnelle. Je répète mon installation sur une machine virtuelle pour me faire la main et je ne vais pas manquer de suivre cette démarche dès ce soir.

Concernant MySQL, le répertoire de stockage des données est spécifié dans la configuration. Pour faire la même chose, j’ai modifié la config, désinstallé MySQL et refait l’installation. Les bases de données était au bonne endroit.

A priori, arrêter le serveur, modifier le fichier de config, copier les fichiers devrait être suffisant. J’ai du merder à un moment ou un autre. Je ne sais pas si je vais passer à la méthode du lien.

]]> Par : Macgyvre http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-250 Macgyvre Tue, 03 Nov 2009 13:41:18 +0000 http://www.chiroux.com/?p=419#comment-250 Un grand merci pour ce tuto très pratique et concis... (j'ai juste gardé Apache au lieu de lighttpd, car ce dernier ne prend pas les .htaccess. Pas pratique quand il y a beaucoup de sites à gérer...) Pour info: j'utilise plusieurs serveurs chez Gandi et Apache + mysql + php passe bien pour des petits sites sur une seule part, par exemple j'ai un serveur 1 part avec un site sous joomla qui tourne sans ramer...(une petite centaine de page). @Pierre : cette question du chroot me préoccupe aussi? J'ai trouvé ces liens qui peuvent t'interesser : http://ubuntuforums.org/showthread.php?t=248724 http://www.howtoforge.com/chrooted_ssh_howto_debian (je vais tester le premier de ce pas...) Un grand merci pour ce tuto très pratique et concis…
(j’ai juste gardé Apache au lieu de lighttpd, car ce dernier ne prend pas les .htaccess. Pas pratique quand il y a beaucoup de sites à gérer…)

Pour info: j’utilise plusieurs serveurs chez Gandi et Apache + mysql + php passe bien pour des petits sites sur une seule part, par exemple j’ai un serveur 1 part avec un site sous joomla qui tourne sans ramer…(une petite centaine de page).

@Pierre : cette question du chroot me préoccupe aussi? J’ai trouvé ces liens qui peuvent t’interesser :
http://ubuntuforums.org/showthread.php?t=248724
http://www.howtoforge.com/chrooted_ssh_howto_debian
(je vais tester le premier de ce pas…)

]]> Par : Pierre http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-200 Pierre Mon, 26 Oct 2009 12:00:26 +0000 http://www.chiroux.com/?p=419#comment-200 Re J'oubliai une question additionnelle sur le tuto lui-même: Est-ce que /srv/nomduvolumechoisi == /srv/nomdurepertoiregandi ? Mci Pierre Re

J’oubliai une question additionnelle sur le tuto lui-même:
Est-ce que /srv/nomduvolumechoisi == /srv/nomdurepertoiregandi ?

Mci Pierre

]]> Par : Pierre http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-199 Pierre Mon, 26 Oct 2009 11:57:27 +0000 http://www.chiroux.com/?p=419#comment-199 Bonjour, Merci pour ce tuto que je me suis déjà tapé 2 fois pour cause, disons, d'incompétence :) L'avantage de Gandi c'est qu'on peut détruire puis refaire un serveur, profitons-en pour apprendre. J'ai tout fait sauf ligththttpd car si je m'échine à me monter mon propre serveur, c'est pour 2 raisons: - je veux utiliser les certificats SSL Gandi, il y a des tutoriaux pour Apache2, pour lighthttpd je sais pas (j'ai pas cherché, je serai intéressé de savoir si c'est possible d'ailleurs ...) donc j'ai pris Apache. - ensuite ce qui m'a tout cassé, c'est que j'ai tenté de chrooter (oh le bel anglicisme) SFTP ... j'ai réussi, plus personne ne pouvait se connecter, j'ai même pas réussi à revenir en arrière avec la console d'urgence ... J'utilise ce tuto: http://www.debian-administration.org/articles/590 ... mais il y a quelque chose qui doit m'échapper !!! L'idée générale est de créer un utilisateur, qui aurait son dossier dans par ex dans /home/user, à l'intérieur duquel il pourrait faire ce qu'il veut en SFTP sans pouvoir aller ailleurs. Les sites rattachés à cet utilisateur pourrait être dans des dossiers du genre /home/user/site1.tld et /home/user/site2.tld, donc un seul user pourrait avoir X sites lui étant rattachés. N'étant pas un expert, je me pose des questions du genre: - "ou est exactement /home" chez Gandi, sur le disque de 3gb ou sur le disque rattaché ", et en fonction de ça, quel dossier il vaut mieux utiliser pour regrouper tous ces users ... - "comment restreindre le user à son dossier en SFTP" Votre tuto étant très orienté "sécurité", je me suis permis de vous poser ces questions ... Il serait intéressant de le compléter par un tuto SSL car un des gros intérêts de gandi est la fourniture de vrais certificats SSL pas chers pour sécuriser des admin, des trucs non commerciaux ! Merci d'avance ! Pierre Bonjour,

Merci pour ce tuto que je me suis déjà tapé 2 fois pour cause, disons, d’incompétence :) L’avantage de Gandi c’est qu’on peut détruire puis refaire un serveur, profitons-en pour apprendre.

J’ai tout fait sauf ligththttpd car si je m’échine à me monter mon propre serveur, c’est pour 2 raisons:
- je veux utiliser les certificats SSL Gandi, il y a des tutoriaux pour Apache2, pour lighthttpd je sais pas (j’ai pas cherché, je serai intéressé de savoir si c’est possible d’ailleurs …) donc j’ai pris Apache.
- ensuite ce qui m’a tout cassé, c’est que j’ai tenté de chrooter (oh le bel anglicisme) SFTP … j’ai réussi, plus personne ne pouvait se connecter, j’ai même pas réussi à revenir en arrière avec la console d’urgence … J’utilise ce tuto: http://www.debian-administration.org/articles/590 … mais il y a quelque chose qui doit m’échapper !!!

L’idée générale est de créer un utilisateur, qui aurait son dossier dans par ex dans /home/user, à l’intérieur duquel il pourrait faire ce qu’il veut en SFTP sans pouvoir aller ailleurs. Les sites rattachés à cet utilisateur pourrait être dans des dossiers du genre /home/user/site1.tld et /home/user/site2.tld, donc un seul user pourrait avoir X sites lui étant rattachés. N’étant pas un expert, je me pose des questions du genre:
- « ou est exactement /home » chez Gandi, sur le disque de 3gb ou sur le disque rattaché « , et en fonction de ça, quel dossier il vaut mieux utiliser pour regrouper tous ces users …
- « comment restreindre le user à son dossier en SFTP »

Votre tuto étant très orienté « sécurité », je me suis permis de vous poser ces questions … Il serait intéressant de le compléter par un tuto SSL car un des gros intérêts de gandi est la fourniture de vrais certificats SSL pas chers pour sécuriser des admin, des trucs non commerciaux ! Merci d’avance !
Pierre

]]> Par : Thomas http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-186 Thomas Thu, 22 Oct 2009 17:06:31 +0000 http://www.chiroux.com/?p=419#comment-186 Finalement j'ai pris un deux parts gandi et migré un de mes sites qui était RPS ovh dessus. On va voir avec le temps ce que cela donne. Ce qui m'intéresse le plus c'est effectivement de pouvoir grandir à volonté, même si c'est un peu plus cher. Ensuite je migrerait mon second RPS (celui de ce blog) vers le deux part gandi aussi. Sur ovh, j'ai trop souvent l'impression d'avoir les disques qui rament, je ne l'ai pas encore remarqué sur gandi avec ce nouveau serveur. Finalement j’ai pris un deux parts gandi et migré un de mes sites qui était RPS ovh dessus. On va voir avec le temps ce que cela donne. Ce qui m’intéresse le plus c’est effectivement de pouvoir grandir à volonté, même si c’est un peu plus cher.
Ensuite je migrerait mon second RPS (celui de ce blog) vers le deux part gandi aussi.
Sur ovh, j’ai trop souvent l’impression d’avoir les disques qui rament, je ne l’ai pas encore remarqué sur gandi avec ce nouveau serveur.

]]> Par : jojo http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-151 jojo Sun, 11 Oct 2009 16:50:32 +0000 http://www.chiroux.com/?p=419#comment-151 je viens d'aller plusieurs sites qui sont heberger avec gandi et ben franchement je vois que leur page ne s'affiche pas instantanément.. ( on se croirait chez les hebergeur USA avec un temps de latence ).. je viens d’aller plusieurs sites qui sont heberger avec gandi et ben franchement je vois que leur page ne s’affiche pas instantanément.. ( on se croirait chez les hebergeur USA avec un temps de latence )..

]]> Par : jojo http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-150 jojo Sun, 11 Oct 2009 16:27:47 +0000 http://www.chiroux.com/?p=419#comment-150 Je viens e voir sur le forum certain qui se plaigne encore des lenteurs et cela avec une part ou 2 parts ( 2 parts la ca commence a faire chère ..) ce qui mattire chez gandi cest le fait de monter en puissance sans sans changer ( si un jour mes sites prennent bcp d'importance jaurai pas besoin de tout viré sur un dédié .. mais bon la je vois pas mal de mauvais retour de gandi qui parle de lenteur avec une part ...( et pire avec des joomla, wordpress etc Je viens e voir sur le forum certain qui se plaigne encore des lenteurs et cela avec une part ou 2 parts ( 2 parts la ca commence a faire chère ..) ce qui mattire chez gandi cest le fait de monter en puissance sans sans changer ( si un jour mes sites prennent bcp d’importance jaurai pas besoin de tout viré sur un dédié .. mais bon la je vois pas mal de mauvais retour de gandi qui parle de lenteur avec une part …( et pire avec des joomla, wordpress etc

]]> Par : jojo http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-149 jojo Sun, 11 Oct 2009 16:17:41 +0000 http://www.chiroux.com/?p=419#comment-149 Bonjour Merci de la réponse. Je dois prendre un hebergeur et j hesite entre un mutualiste et gandi ( ca serai une part ) . ( jhesite avec mavenhosting, ou bien hostgator hostpapa voir ovh peut etre en mutuel ( les plans a 5, 7 euros par mois .. je dois faire des présentations d'une 20 de sites différentes .. il me faudra donc un truc simple pour moi qui ne suit pas un pro, mais avec un mininum de sécurité quand même...je suis attiré par gandi et ce systeme ( juste par le fait de la sécurité ) mais je ne pense pas que ce soit lidéal pour moi gandi , d'abord parce que vec une part cela risque de ne pas etre suffisant et ramer , ensuite aussi le fait pour installer des cms ( meme si ce nest pas trop compliquer. ) cms comme elgg ou dolphin . il me faut des bases de données Bonjour

Merci de la réponse. Je dois prendre un hebergeur et j hesite entre un mutualiste et gandi ( ca serai une part ) . ( jhesite avec mavenhosting, ou bien hostgator hostpapa voir ovh peut etre en mutuel ( les plans a 5, 7 euros par mois .. je dois faire des présentations d’une 20 de sites différentes .. il me faudra donc un truc simple pour moi qui ne suit pas un pro, mais avec un mininum de sécurité quand même…je suis attiré par gandi et ce systeme ( juste par le fait de la sécurité ) mais je ne pense pas que ce soit lidéal pour moi gandi , d’abord parce que vec une part cela risque de ne pas etre suffisant et ramer , ensuite aussi le fait pour installer des cms ( meme si ce nest pas trop compliquer. ) cms comme elgg ou dolphin .
il me faut des bases de données

]]> Par : Installation d’un couple de serveurs dhcp et dns redondants » .: chiroux.com :. http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-124 Installation d’un couple de serveurs dhcp et dns redondants » .: chiroux.com :. Tue, 29 Sep 2009 22:15:15 +0000 http://www.chiroux.com/?p=419#comment-124 [...] l’installation de base, il suffit de suivre le tuto d’installation d’un serveur ubuntu, en s’arrêtant juste avant l’install de lighttpd qui n’est pas nécessaire ici [...] [...] l’installation de base, il suffit de suivre le tuto d’installation d’un serveur ubuntu, en s’arrêtant juste avant l’install de lighttpd qui n’est pas nécessaire ici [...]

]]> Par : grdimal http://www.chiroux.com/installation-dun-serveur-web-securise-sous-ubuntu-9-04server/comment-page-1/#comment-123 grdimal Mon, 28 Sep 2009 13:18:06 +0000 http://www.chiroux.com/?p=419#comment-123 ok Thomas, merci pour ta réponse. En effet c'est une distrib.iso et je n'ai rien sélectionner dans les paquets durant l'install. Quand au vim, c'est bizarre?? je sors du mode insertion pour pouvoir sauvegarder les données mais que j'essaye :q ou :wq ou :w, il veut rien savoir??? bon j'ai désinstaller tout et je vais réinstaller et vérifier tout ca pour voir... entre temps j'ai essayé sur ubuntu 8 et j'ai le même problème pour sauver les fichiers. je dois pas faire une chose comme il faut??? Important: je suis en train de tester ce serveur et autres sur Vmware Server. ok Thomas, merci pour ta réponse.

En effet c’est une distrib.iso et je n’ai rien sélectionner dans les paquets durant l’install. Quand au vim, c’est bizarre?? je sors du mode insertion pour pouvoir sauvegarder les données mais que j’essaye :q ou :wq ou :w, il veut rien savoir??? bon j’ai désinstaller tout et je vais réinstaller et vérifier tout ca pour voir… entre temps j’ai essayé sur ubuntu 8 et j’ai le même problème pour sauver les fichiers. je dois pas faire une chose comme il faut???
Important: je suis en train de tester ce serveur et autres sur Vmware Server.

]]>