PHPfrance

la communauté d'entraide francophone dédiée au PHP

conseil serveur linux

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : conseil serveur linux

par Nagol » 11 févr. 2008, 22:38

Pourquoi donc ? Ca le gène le système de ne pas pouvoir écrire sur le fs ?
c'est pour prévenir la partie social engineering en matière de sécu informatique :)

par Sékiltoyai » 11 févr. 2008, 22:36

Pourquoi donc ? Ca le gène le système de ne pas pouvoir écrire sur le fs ?

par Nagol » 11 févr. 2008, 22:16

Non, mais c'est les techniques pour se couper de son serveur. Ya "ifdown eth0" aussi :p
Oui mais si on veut vraiment être en sécurité faut aussi rajouter ro en option dans le fstab pour toutes ses partitions!

par Calimero » 11 févr. 2008, 18:09

Non, mais c'est les techniques pour se couper de son serveur. Ya "ifdown eth0" aussi :p
Une autre astuce sympa pour administrateur débutant :

Code : Tout sélectionner

# poweroff
Avec ça, tu sors définitivement de l'horrible console de linux, et tu te retrouves avec une superbe interface graphique monochrome. Plus besoin de clavier :lol:

par Sékiltoyai » 11 févr. 2008, 17:44

Non, mais c'est les techniques pour se couper de son serveur. Ya "ifdown eth0" aussi :p

par zigz4g » 11 févr. 2008, 17:34

Avec iptables, ce qu'il faut faire c'est :

Code : Tout sélectionner

iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -F
:mrgreen:
Oui enfin peut être ajouter des règles de gestion pour avoir accès au minimun en SSH sur la machine.
Car la à distance, t'est bon pour appeler l'admin de ton hébergeur ou d'y aller à pied :)

Je suis d'accord avec cette politique de tout bloquer. Ca garantie que l'on ouvre pas trop de services.

par keny » 03 févr. 2008, 02:22

Pour voir ce que contient ton serveur sous windows : WinSCP

Gratuit et tres efficace !

Re: conseil serveur linux

par Hubert Roksor » 12 janv. 2008, 20:50

afficher le bureau de mon serveur
...le quoi ? :lol:

La plupart des opérations doivent se faire en ligne de commande, la seule interaction "graphique" serait l'exploration des répertoires et pour cela tu peux te contenter de WinSCP. Ça ressemble à l'explorateur de Windows et tu peux ouvrir tes fichiers de conf avec un bloc-notes plutôt que vim et consort.

par Sékiltoyai » 12 janv. 2008, 20:37

Avec iptables, ce qu'il faut faire c'est :

Code : Tout sélectionner

iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -F
:mrgreen:

Re: conseil serveur linux

par Xenon_54 » 12 janv. 2008, 20:29

question 2 :
c'est une question sur dns et sites web :

quand on tape par exemple www.phpfrance.com, le DNS nous donne comme adresse ip x.x.x.x
mais si notre serveur gère plusieurs sites web, sous-domaines ...
comment apache sait-il qu'il faut prendre tel ou tel "script alias" ?
Tout est dans le fichier httpd.conf. Tu dois créer des VirtualHost.
question 3 :
existe t'il des modules apache, ou logiciels linux pour permettre de générer des graphiques de l'utilisation du serveur ( processeur, ram, trafic carte réseau, requêtes sur différents ports ... )
Apache n'a rien à voir avec le monitoring. Il faudra se tourner vers cacti ou munin.
question 4 :
si un serveur plante et s'éteint, comment peut on faire pour tout relancer à distance ?
il peut redémarer mais temps que l'on a pas rentré utilisateur et mdp rien n'est lancé, aucun serveur web ...
Penses à configurer ton système pour qu'Apache démarre automatiquement au démarrage.
question 5 :
un de mes profs de réseau nous a parlé d'un très bon firewall pour linux : iptables
on a vu en TD quelles lignes mettres ... et je voudrais votre avis

je voulais savoir aussi : il est recommandé de désactiver les ports non utilisés mais doit on en laisser quelques uns ouverts pour les connexions TCP ?
iptables est le firewall utilisé sous Linux.

Il est recommandable de fermer tous les ports sauf ceux utiliser.

Compte tenu de tes questions, je doute que tu puisses administrer un serveur sans te casser les dents. Mon avis serait alors de te proposer un hébergement mutualisé si cela répond à tes besoins.

Autrement, si tu désires vraiment un serveur dédié, je te recommende tout d'abord de te procurer un ordinateur usagé et d'y installer Ubuntu ou une autre distribution à ton goût. Tu pourras alors tester ce que c'est que d'administrer un serveur.

Penses à ne pas trop dépendre de l'interface graphique. Une interface n'est qu'une façable très limitée car en bout de ligne, tout est traduit en ligne de commande.

conseil serveur linux

par yuuzhantar » 12 janv. 2008, 20:01

bonjour

j'aurais besoin de plusieurs conseils pour un serveur linux
question 1 :
je vais bientôt passer mes sites sur un serveur linux que je vais configurer moi même ( j'ai appris çà en cours ) mais il y a 1 point qui m'embette un peu

connaissez vous une distribution qui permette avec un logiciel installé sur mon pc a la maison ( win XP) d'afficher le bureau de mon serveur ? j'aime bien voir ce que je fais et j'aime pas trop les lignes de commande via webmin

j'ai entendu parler de ubuntu desktop et je crois qu'il y a une version serveur
avez vous un avis

bien sur, l'accès devrait être sécurisé par SSh ...

voici ce que j'ai trouvé par exemple sur ovh :
http://guides.ovh.net/UbuntuDesktopGeneralites
et ubuntu :
http://doc.ubuntu-fr.org/serveur_nomach ... %20desktop

que me conseillez vous ? existe t'il d'autres linux intégrant ce système ?

et que choisir entre une technologie FreeNX ou VNC ? est ce qu'avec un client desktop comme FreeNX ou NX Server on peut utiliser clavier et souris ? et voir par exemple les fenêtres de programmes déjà lancés sur la session root ... ? j'ai l'impression que non car il est dit "ouverture d'une nouvelle session"

dans ce cas il serait peut-être plus utile pour moi un VNC dans un tunnel SSH ?
question 2 :
c'est une question sur dns et sites web :

quand on tape par exemple www.phpfrance.com, le DNS nous donne comme adresse ip x.x.x.x
mais si notre serveur gère plusieurs sites web, sous-domaines ...
comment apache sait-il qu'il faut prendre tel ou tel "script alias" ?
question 3 :
existe t'il des modules apache, ou logiciels linux pour permettre de générer des graphiques de l'utilisation du serveur ( processeur, ram, trafic carte réseau, requêtes sur différents ports ... )
question 4 :
si un serveur plante et s'éteint, comment peut on faire pour tout relancer à distance ?
il peut redémarer mais temps que l'on a pas rentré utilisateur et mdp rien n'est lancé, aucun serveur web ...
question 5 :
un de mes profs de réseau nous a parlé d'un très bon firewall pour linux : iptables
on a vu en TD quelles lignes mettres ... et je voudrais votre avis

je voulais savoir aussi : il est recommandé de désactiver les ports non utilisés mais doit on en laisser quelques uns ouverts pour les connexions TCP ?

merci beaucoup