Débutant linux pour monter un serveur. [Résolu]

[SirDarken]

Bonjour à tous,

Je ne sais pas si je poste dans la bonne section, mais ne savant pas trop à quoi correspond mes questions je post ici (désolé les modos).

En faite voila, j'ai une veille machine, une IP fixe avec ma freebox donc je me suis dit tiens ca serai pas mal de te faire la main en essayant de monter un serveur web sur cette machine.

J'ai donc installer Debian, passer les premières minutes de joie de voir que ca ce lance, je commence à bidouiller.
J'en suis actuellement a avoir je pense tout installer, et surtout mis en place webmin.
Je pensais que webmin aller m'aider mais au final ca me laisse toujours dans l'ombre, ca fait 5 jrs que je passe ma vie sur google, mais ca avance pas ou quand j'avance ca me noie d'encore plus de questions.
Enfin j'en revient donc je suis avec mon tit Debian avec webmin qui marche (enfin du taff jy accède pas étrange).

J'ai réussi à faire marcher apache quand même et j'en suis a pouvoir créer des addresse/mon_nom qui pointe vers /home/mon_nom/public_html/
Donc j'ai voulu aller plus loin et je me suis acheter un nom de domaine chez Gandi, et là voila je sèche je comprend pas trop ce que je doit faire, pour que mon nom de domaine pointe sur ma machine.

1)Je suppose que je doit mettre ma machine en DMZ nan ?
2)Dois-je crée un BIND (il est installé sur webmin) ?
2)-a Avec Bind je fait quoi exactement ? j'ai beau avoir flanner à gauche et drotie des infos je comprend presque rien à ces histoirs de zones, adresses, ect.
3)Si je prend Bind pourrai-je installer plusieurs noms sur la même machine, et comment ?

Ensuite autre domaine
4) J'ai installer Proftpd, mais je m'en sort pas avec.
En local ca fonctionne et qd je me log je tombe sur le /home/pseudo.
Sur le réseau local quand je me connecte je n'est pas la liste.
Sur le web bah ma requete n'aboutit jamais.
5) Avant de toucher à la conf, j'avais sous webmin la possibilité d'arreter/redemarrer le serveur à présent non.
J'ai tenté un ps lx mais je voie pas de processus, hors mon serveur tourne en local

Donc voila si vous pouvez déja un peu m'éclairer, je suis pas avare de lire des docs mais j'aimerai en avoir des francaises, qui marche, enfin qui ont était un peu roder.
Pour le moment soit je tombe sur un HS, un annuaire, un truc qui a rien à voir, un mec qui me dit de passer à RedHat, un autre à Suze, puis encore un sur Mandrake, pareil pour le FTP on me conseil tjrs de changer (à ce demander pk proftpd existe qd mm).
Ou bien le classique fait ca en commande, ca bide, bah normal faut tel distrib.....
Enfin je sature un peu au niveau recherche d'infos et j'aimerai un peu plus de concret.
Merci à vous.

[Leeloo_Multiboot]

Citation:

1)Je suppose que je doit mettre ma machine en DMZ nan ?

Je ne vois pas l'intérêt, un conf d'Apache et d'Iptables bien secure suffira amplement.

Citation:

4) J'ai installer Proftpd, mais je m'en sort pas avec.
En local ca fonctionne et qd je me log je tombe sur le /home/pseudo.
Sur le réseau local quand je me connecte je n'est pas la liste.
Sur le web bah ma requete n'aboutit jamais.

Poste le contenu de ton /etc/proftpd.conf

Citation:

Avant de toucher à la conf, j'avais sous webmin la possibilité d'arreter/redemarrer le serveur à présent non.

Tu veux dire les services du serveur?

Citation:

je suis pas avare de lire des docs

Ca il va falloir t'y faire pourtant

Citation:

un autre à Suze

Oui mais avec modération

Citation:

Pour le moment soit je tombe sur un HS, un annuaire, un truc qui a rien à voir, un mec qui me dit de passer à RedHat, un autre à Suze, puis encore un sur Mandrake, pareil pour le FTP on me conseil tjrs de changer (à ce demander pk proftpd existe qd mm).

Debian est très bien, et si tu souhaites progresser et bidouiller c'est avec cette distrib que tu en apprendras le plus.
Je n'ai pas trouver à ce jour plus simple que Proftpd en serveur FTP
Pense à nous poster tes différents fichiers de conf.

[SirDarken]

Bah pour la DMZ, je me dit que si j'envoie une requete sur mon ip faut bien que je sache ou aller.
Actuellement la machine en local est sur 192.168.166.155, mon pc classique est sur 192.168.166.120 ( qui en DMZ ), en théorie si je comprend bien quand on vas me demander un truc ca vas tomber sur ma *.120.
De la soit je redirige les ports en questions (80,21,ect), soit je colle la *.155 en DMZ.
En faite je m'interroge surtout vis à vis du nom de domaine, vu qu'il me faut un serveur de nom (ou pas) il faut bien que Gandi aille sur ma machine ( par quel port ? ) pour interoger mon Bind pour savoir si il vas sur www ou perso.

(Ouhlalala je me comprend même plus moi même).
Ensuite je posterai la conf de proftpd ce soir, là j'ai pas accés au webmin d'ici, et oui je parler des services de proftpd.
Exemple pour Apache je fait ma modif, je faire Appliquer, ou un restart et je sais avec Webmin si Apache tourne ou pas , proftpd non, je le voie pas non plus dans la liste des process.

Cas je dit que je suis pas avare, je voulais dire ca me dérange pas de lire pleins de docs, enfin si tenté qu'elle soit sur ce que je cherche à faire.
Partionner ses disques c'est bien, mais sur le moment présent ca m'intéresse pas (encore).

Par hazard personne à sous la main un tuto qui dit comment de Gandi je vais à ma machine, un espèce de howto.

C'est pas une distrib Suze ? ou Suse je sais plus ^^.

Enfin le plus déroutant pour se mettre à linux c'est le trop grand flot d'informations disponibles, ce qui noie la recherche première, ca et le coté chacun défend son bifsteack, avec windows bah on en a qu'un donc bon on se prend tous la tête sur le même truc.

Voici ma conf de proftpd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
 
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 
 
# Includes DSO modules
Include /etc/proftpd/modules.conf
 
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6				on
 
ServerName			"Debian"
ServerType			standalone
DeferWelcome			off
 
MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on
 
TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200
 
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                	"-l"
 
DenyFilter			\*.*/
 
# Port 21 is the standard FTP port.
Port				8021
 
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts                    8021 8021
 
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30
 
# Set the user and group that the server normally runs at.
User				proftpd
Group				nogroup
 
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask				022  022
# Normally, we want files to be overwriteable.
AllowOverwrite			on
 
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd		off
 
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile			off
 
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log
 
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
 
<IfModule mod_quota.c>
QuotaEngine on
</IfModule>
 
<IfModule mod_ratio.c>
Ratios on
</IfModule>
 
 
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
 
<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>
 
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
 
# A basic anonymous configuration, no upload directories.
 
# <Anonymous ~ftp>
#   User				ftp
#   Group				nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
#   RequireValidShell		off
# 
#   # Limit the maximum number of anonymous logins
#   MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin			welcome.msg
#   DisplayFirstChdir		.message
# 
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
# </Anonymous>

[Z-fly]

Salut,

Pour le DNS, je ne connais pas vraiment gandi, mais la plupart des autres registrats fournissent une interface web d'administration dans laquelle tu peux spécifier sur quel IP pointe ce domaine.

Regarde la doc qu'ils ont dû t'envoyer quand tu as acheté ton domaine.

[SirDarken]

Oui j'ai bidouillier un peu et ca marche.
J'ai mis en A mon ip fixe, et en CNAME j'ai www. vers ewillems.eu. et ca passe

Donc si j'ai bien suivi si je veux un ftp, il faut que je fasse un ftp. vers ewillems.eu aussi, mais comment bien faire que ca reste un ftp et pas que ca pointe vers un http://ftp.ewillems.eu ?
Pareil pour les mails nan ?

Enfin j'ai déja réussi a faire http://ewillems.eu qui pointe sur /var/www et pareil avec le www.ewillems.eu, la question est-ce que je doit crée un serveur virtuel pour chaque sous-domaine ?
Vis à vis de GANDI je voie que je suis obligé de les déclarer mais sur apache y'as pas une combine ?

Autre question est-ce mieux que je monte BIND sur ma machine pour faire mon propre DNS ou pas ?

Pour proftpd je reinstalle tout ce WE et je repartirai de 0.
Une idée déja pour faire en sorte que la personne logué soit juste sur son répertoire (/home/user), et sans comtpe anonyme ?
Le but est en faite de filer un comtpe web pour le beau-père donc j'aimerai qu'il est son ftp vers son repertoire et basta ^^.

Enfin merci de toutes vos infos ^^

[Z-fly]

Citation:

Envoyé par SirDarken

Oui j'ai bidouillier un peu et ca marche.
J'ai mis en A mon ip fixe, et en CNAME j'ai www. vers ewillems.eu. et ca passe

Donc si j'ai bien suivi si je veux un ftp, il faut que je fasse un ftp. vers ewillems.eu aussi, mais comment bien faire que ca reste un ftp et pas que ca pointe vers un http://ftp.ewillems.eu ?
Pareil pour les mails nan ?

Ca se fait automatiquement. C'est ton client ftp qui va faire une requete ftp et pas http, puisqu'il est fait pour ca
Remarque tu pourras faire du ftp sur 'www.ewillems.eu','ewilems.eu' ou 'ftp.ewilems.eu' indifferement puisque ces domaines pointent vers la même adresse.

[SirDarken]

Ohoh parfait ca.
Reste qua faire marcher le serveur ftp, puis je m'attaque au mail

Bon j'ai désinstaller proftpd et remis donc je repart à neuf ( j'ai fait suppression total).
Alors de premier abord y'as pas de compte de Anonymous (ouf), et quand je tente de me loguer avec 2/3 utilisateurs je tombe bien dans /home/utilisateur (sauf avec root mais ca me semble logique ce blocage).
Problème c'est qu'avec FileZila je ne recoie pas la liste des fichiers, j'ai que ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
Etat :	Connexion à www.ewillems.eu ...
Etat :	Connecté à www.ewillems.eu. Attente du message d'accueil...
Réponse :	220 ProFTPD 1.3.0 Server (Debian) [::ffff:192.168.166.155]
Commande :	USER shade
Réponse :	331 Password required for shade.
Commande :	PASS **********
Réponse :	230 User shade logged in.
Commande :	SYST
Réponse :	215 UNIX Type: L8
Commande :	FEAT
Réponse :	211-Features:
Réponse :	 MDTM
Réponse :	 REST STREAM
Réponse :	 SIZE
Réponse :	211 End
Etat :	Connecté
Etat :	Récupération de la liste de répertoires...
Commande :	PWD
Réponse :	257 "/home/shade" is current directory.
Commande :	TYPE A
Réponse :	200 Type set to A
Commande :	PASV
Réponse :	227 Entering Passive Mode (192,168,166,155,145,251).
Commande :	LIST

Deja pourquoi je retombe sur mon ip local ? je passe par le domaien pourtant.
quelqu'un aurai deja vu ce genre de coup, car j'ai bon regarder la conf de Proftpd, y'as rien qui me parle (et quand ca me parle pas je prefère pas casser un truc qui fonctionne vaguement).

[SirDarken]

Bon je me permet de remonter le sujet.

En faite proftpd ca marche, il ma suffit de mettre à jour mo client ftp et c'est réglé.
J'ai tester le compte anonyme il marche pas, c'est docn bon à ce niveau.

Vis à vis de proftpd j'aimerai savoir quel utilisateurs interdire, j'ai pas trop compris les tutos à ce sujet ( avec o usans bash ?? ).


Enfin mis à part cela un nouvo souci ce pose à moi, les sous-domaines d'apache.
Il ne marche pas, j'ai pourtant déclaré mes CNAME a Gandi et voici ma conf.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
 
<VirtualHost 192.168.166.155>
      ServerName ewillems.eu
      DocumentRoot /var/www/
      <Directory /var/www/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
      </Directory>
</VirtualHost>
<VirtualHost 192.168.166.155>
 
      ServerName www.ewillems.eu
      DocumentRoot /var/www/
      <Directory /var/www/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
      </Directory>
</VirtualHost>
<VirtualHost 192.168.166.155>
 
      ServerName sirdarken.ewillems.eu
      DocumentRoot /home/sirdarken/
      <Directory /home/sirdarken/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
      </Directory>
</VirtualHost>
<VirtualHost 192.168.166.155>
 
ServerName shade.ewillems.eu
DocumentRoot /home/shade/public_html/
      <Directory /home/shade/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
      </Directory>
</VirtualHost>
<VirtualHost 192.168.166.155>
 
      ServerName phpmyadmin.ewillems.eu
      DocumentRoot /var/www/phpmyadmin/
      <Directory /var/www/phpmyadmin/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride None
            Order allow,deny
            allow from all
      </Directory>
</VirtualHost>

Pourquoi ca ne passe pas ?
Je devrai mettre l'ip public ? me suis gourré à un endroit ?
le www marche bien c'est ce qui m'étonne.
(Et oui j'ai redemarrer apache :p).

[argv225]

voici un exemple:


<VirtualHost *:80>
ServerAdmin webmaster@toto.fr
DocumentRoot /var/www/html/aaaa.toto.fr
ServerName aaaa.toto.fr
ErrorLog logs/aaaa.toto.fr-error_log
CustomLog logs/aaaa.toto.fr-access_log common
</VirtualHost>

[SirDarken]

Mouarf en mettant * à la place de l'IP et en enlevant le / à la fin des repertoires, ca marche.

Merci ^^