| Faq de OVH fournie lors de l'installation du SD |
<![CDATA[
FAQ SD RedHat (pas cobalt)
ovh 2001
version du 24/1/2002
infos reprises partiellement de la ml sd@ml.ovh.net (pascal B.)
000.
Un bon admin c'est quelqu'un qui cherche les
erreurs dans les fichiers logs.
Un mauvais admin c'est un voyant.
Installer un domaine sur le serveur via webmin
----------------------------------------------
Via webmin, le module OVHM prend tout en charge.
(DNS Bind, User, Apache, 1 base MySQL, config vpopmail et qmail)
Le user postmaster@example.com accède ensuite au sqwebmail
et au qmailadmin
http://nsXXXX.ovh.net/cgi-bin/qmailadmin
(gestion identique à celle des hébergements mutualisés OVH!)
::Attention!::
N'utilisez pas en même temps OVHM et d'autres outils de
configuration et n'effectuez pas de modifications en ligne
de commande sans bien savoir ce que vous faites.
La configuration de qmail est assez sensible.
Les logs sont sur /home/qmail/log/
(fichier current)
Webmin
-------
Le panel webmin est disponible sur
http://nsXXXX.ovh.net:10000/
Modules Webmin
---------------
Un des intérêts de webmin est la possibilité d'ajouter soi-
même des modules. Ils sont disponible en téléchargement
sur www.webmin.com et s'installent directement à partir
de l'interface webmin sur votre serveur.
::Attention!::
Tous les modules webmin ne sont pas adaptés aux serveurs
dédiés ovh basés sur Cobalt ou RedHat.
En particulier, la configuration du module d'administration
QMail peut rentrer en conflit avec celle faite par le module
OVHM et la configuration classique des domaines virtuels.
Pour rajouter un module à webmin qui simule une interface d'explorateur
pour gérer les dossiers, fichiers.
La liste des modules disponibles pour webmin est ici
http://www.webmin.com/webmin/standard.html
On va donc installer le module "file manager".
Dans la page actuelle de webmin, clique sur "modules webmin"
La dans la première zone, tu coche la case "adrese ftp ou web" et tu rentres
le chemin du module qui nous interesse, cad :
"http://www.webmin.com/webmin/download/modules/file.wbm" puis tu cliques sur
"installer un module".
Maintenant, sur la page d'accueil de notre webmin, on a un onglet
supplémentaire "autres" avec dedans un élément "gestionnaire de fichiers".
Module OVHM
-----------
Si vous ne l'avez pas, il est utile d'ajouter le module
webmin ovhm qui permet de créer des domaines virtuels et tout ce qui va avec
(user, répertoires, compte email 'postmaster', ftp, base MySQL...)
ce module se trouve à http://opensource.ovh.net
Les site créer a partir de OVHm n'ont pas besoin d'autre opération
pour fonctionner...
La suite des explications permet de mieux comprendre le fonctoinnement
du serveur, ou est utile si vous desirez parametrer completement votre
machine a la main.
Installation d'un domaine sur un serveur en mode ligne de commande
------------------------------------------------------------------
0. Telnet/SSH
le serveur telnet (sur le port 23) et le serveur ssh (22) permettent
de prendre la main sur un serveur.
En telnet, on n'accède jamais en root directement. Il faut passer
obligatoirement par un user et passer en root via la commande
su
par exemple
[ovh@ns1 ovh]$ su
Password: ************
[root@ns1 ovh]#
vous ne voyez jamais le passwd tapé ni même le nombre de lettre.
Rappel : pour des raisons de sécurité,
il est préférable de se connecter root uniquement en SSH.
en ssh on peut arriver directement en root:
[ovh@proxy ovh]$ ssh ns1 -l root
root's password:
[root@ns1 /root]# logout
ou en user
[ovh@proxy ovh]$ ssh ns1 -l ovh
ovh's password:
[ovh@ns1 ovh]$ su
Password:
[root@ns1 ovh]#
Nous vous suggerons d'utiliser ssh au lieu de telnet.
vous pouvez utiliser putty qui est un très bon client ssh gratuit:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Quelques commandes de bases unix dès que l'on est connecté sont:
ls voir les fichiers
cd changer de répertoire
cd nom_repertoire pour aller dans un nouveau répertoire
cd .. pour aller dans le répertoire précédent
^ attention à l'espace
pwd voir dans quel répertoire on se trouve
rm !! commande dangeureuse !! permet d'effacer un fichier
pour obtenir de l'aide sur une commande:
man nom_commande
apropos nom_commande
whatis nom_commande
info nom_commande
aide rapide:
souvent "nom_commande --help" ou "nom_commande -h" permet
d'obtenir les différentes options d'une commande.
1. quelques commandes fun
w
donne des renseignements sur l'uptime de la machine (45 jours par ex),
le nombre d'users connectés et la charge du serveur.
Cela donne aussi une liste des users connectés avec la commande
qu'ils executent.
[root@ns1 ovh]# w
4:02pm up 45 days, 23:30, 3 users, load average: 2.17, 2.79, 2.92
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 proxy.ovh.net Wed12pm 1:28m 0.06s 0.06s -bash
root pts/1 attack1.ovh.net Wed12pm 27:37m 41:37 41:37 top -d 5s
ovh pts/2 proxy.ovh.net 4:01pm 0.00s 0.13s ? -
ps auxw
montre tous les process sur le serveur
[root@ns1 ovh]# ps auxw
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 1104 72 ? S Sep10 2:01 init
root 2 0.0 0.0 0 0 ? SW Sep10 0:00 [kflushd]
root 3 0.0 0.0 0 0 ? DW Sep10 49:03 [kupdate]
root 4 0.0 0.0 0 0 ? SW Sep10 0:00 [kpiod]
[...]
ps auxw | wc -l
calcule le nombre de process qui sont en train de tourner sur le serveur
[root@ns1 ovh]# ps auxw | wc -l
215
"top" montre les différents process de manière interactive. La touche
'q' permet de quitter le programme.
dmesg
donne les renseignements sur la configuration du serveur puis s'il y a
des problèmes des erreurs/warning etc
[root@ns1 ovh]# dmesg
VM: do_try_to_free_pages failed for ping...
VM: do_try_to_free_pages failed for ping...
VM: do_try_to_free_pages failed for ping...
df
les partitions du serveur et l'occupation des partitions
("df -h" donne l'espace utilisé en ko, mo ou go)
[root@ns1 ovh]# df
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/hda7 2016016 1398132 515472 73% /
/dev/hda1 23302 7807 14292 35% /boot
/dev/hda6 10712900 4311632 5857068 42% /usr/local/apache/logs
/dev/md0 8815264 6880228 1487232 82% /home
free -t
Donne l'utilisation de la mémoire. sur l'exemple le serveur a 387Mo de RAM
259Mo est utilisé et 127Mo libre. 76Mo est vraiment utilisé par les
process qui tournent, 311512 octets sont libres.
Swap est la mèmoire utilisé sur les diques durs. Normalement ça doit
être 0, mais on y arrive jamais :/
[root@ns1 ovh]# free -t
total used free shared buffers cached
Mem: 387632 259932 127700 482916 75708 108104
-/+ buffers/cache: 76120 311512
Swap: 393552 19540 374012
Total: 781184 279472 501712
Sur les serveurs sous redhat, les serveurs demarrent à partir de
/etc/rc.d/init.d/
pour arrêter apache par exemple c'est
/etc/rc.d/init.d/httpd stop
pour le redemarrer
/etc/rc.d/init.d/httpd start
pour editer les fichiers utiliser pico ou vi
1. DNS
-------
ces opérations peuvent se faire via webmin
Sous Unix on utilise Bind 8 (named) sur le port 53.
Tous les domaines (.com .net .fr .tv .pl) fonctionnent de la même manière.
Dans l'enregistrement whois il faut indiquer les serveurs DNS qui ont
des informations sur le domaine. Il faut donc d'abord créer la ZONE
master avec les renseignements.
les serveurs DNS doivent être déclarés chez NSI, même si ce ne sont pas
des .com .net .org
http://www.networksolutions.com/cgi-bin/makechanges/itts/host
La configuration se fait de la manière suivante:
dans le fichier /etc/named.conf il faut ajouter
que le serveur gère la zone:
[...]
zone "ovh.net" { type master; file "ovh.net";};
[...]
en suite dans le répertoire /var/named/
il faut créer le fichier avec les renseignements sur la zone.
exemple d'une zone:
@ IN SOA ns5.ovh.net. root.ovh.net. (
1999050110 ; Serial number
86400 ; Refresh
3600 ; Retry
3600000 ; Expire
86700 ) ; Minimum
; Name Servers
IN NS ns5.ovh.net.
IN NS ns.ovh.net.
; Mail Servers
IN MX 5 ns0.ovh.net.
IN TXT "www.citroen-web.com"
IN A 212.43.217.210
; Canatonical Host Names (Aliases)
ftp IN CNAME citroen-web.com.
mail IN CNAME ns0.ovh.net.
www IN CNAME citroen-web.com.
pop3 IN CNAME ns0.ovh.net.
smtp IN CNAME ns0.ovh.net.
irc IN CNAME irc.ovh.net.
news IN CNAME news.ovh.net.
cgi IN CNAME ns1.ovh.net.
ds IN CNAME citroen-web.com.
www.ds IN CNAME citroen-web.com.
traction IN CNAME citroen-web.com.
www.traction IN CNAME citroen-web.com.
2cv IN CNAME citroen-web.com.
www.2cv IN CNAME citroen-web.com.
ftp2 IN CNAME anonymous.ftp.ovh.net.
audio IN CNAME audio.ovh.net.
explication:
NS les noms de serveurs DNS qui seront avertis quand le Serial number d'une zone changera.
A adresse ip d'un sous domaine
CNAME alias d'un sous domaine
MX les emails
Si vous déclarez un domaine .fr AFNIC demande que le DNS secondaire
soit aussi renseigné. Vous pouvez utiliser notre serveur secondaire:
ns.ovh.net 213.244.21.2
via http://sd.ovh.fr -> prestation -> gestion DNS
Comment voir les erreurs dans le fichier /etc/named.conf et
tous les fichiers des zones DNS:
vous ouvrez 2 consoles sur votre serveur.
sur la 1er: vous tapez
tail -f /var/log/messages
sur 2ème: /usr/sbin/ndc restart
et vous regardez ce que le truc raconte dans les logs.
Pour les erreurs de configuration
http://www.nic.fr/zonecheck
avec webmin:
1) déclaration du domaine.
Ca se passe sur l'onglet "serveurs", tu cliques sur "Serveur de Noms de
Domaine Bind 8".
Alors, en premier, on va modifier les données par défaut.
Dans la premiere zone "options globales du serveur", cliques sur "zone par
defaut" et dans "durée de vie par défaut", tu mets 86400.
Ensuite tu fais "sauvegarder" et tu reviens sur la page du serveur de noms
de domaines.
Le but du jeu est de créer une nouvelle zone.
Imaginons que l'on va installer le domaine "exemple.net".
Alors, dans la partie "zone existante" de la page d'accueil du serveur de
nom de domaine, en bas, tu as "créer une nouvelle zone primaire".
Bah tu cliques dessus...
Dans "nom de domaine/réseau", tu entre le nom de domaine "exemple.net", dans
"serveur primaire", tu entres ton serveur "nsxxxx.ovh.net", et dans "adresse
couriel", tu mets un mail en cas de pbm.
Puis tu cliques sur "créer".
Donc maitenant, dans "zone existante", tu as ton nouveau domaine. Tu cliques
dessus.
On créé une zone A.
Pour cela tu cliques sur "Adresse"
Dans "nom", tu mets, ton domaine, suivi d'un point, comme ca :
"exemple.net." et dans "adresse", tu mets l'ip de ton serveur
Tu touches à rien d'autre et tu cliques sur "créer".
Puis sur "retourner à enregistrements".
On va donner le serveur dns secondaire.
Pour ça, on clique sur NS "Nom de serveur" (il y en a deja un, le dns
primaire, indiqué lors de la création de la zone).
Dans "nom" tu indiques ton domaine avec un point, comme "exemple.net." et
dans nom de serveur, tu mets "ns.ovh.net." (avec un point) qui est le
serveur dns secondaire proposé par ovh
Tu cliques ensuite sur "retourner à enregistrement" et on va entrer un
alias, le fameux "www"...
Pour cela, cliques sur "CN" (Alias du Nom) et dans "nom" tu mets
"www.exemples.net." (avec le pointà et dans "veritable nom", tu mets
"exemple.net." (avec le point), puis tu cliques sur "Créer".
Ensuite, comme d'hab, tu cliques sur "retourner à enregistrements".
Tu refais cette opération pour chaque sous-domaine que tu voudras.
Maintenant, on va indiquer sur quel serveur se trouve le gestionnaire de
mail pour ce domaine. Tu cliques sur "MX" (serveur de couriel).
Dans "nom", tu entres ton domaine et son point "exemple.net." et dans
"serveur de couriel" tu entre "exemple.net."
Dans priorité, moi je met 1 pour tous n'ayant pas trop compris l'importance
(je pense que tu peux donner plusieurs serveurs de mails et qd un est down,
il prend celui de la priorité suivante). Puis tu cliques sur "créer" et une
fois créé, tu cliques sur "Retourner a enregistrements".
Voila, c'est fini pour cette page.
Maintenant tu cliques en bas sur "retourner à liste de zones" et tu cliques
sur le bouton (en bas) " appliquer tous changements".
C'est bon pour notre serveur pour ce domaine.
Maintenant, il faut aller dire à ns.ovh.net qu'on l'a attribué comme dns
secondaire à notre domaine.
Pour ça, tu te rends la : http://www.ovh.fr/sd/prestations/dns.html, tu vas
en bas de la page et dans le premier champ du rentre ton domaine
(exemple.net) et dan le second, l'ip de ton serveur puis u fais "soumettre
la requete".
Et voila. Une fois que le domaine sera créé ou transféré sur le serveur,
c'est bien le serveur qui, grace à tout ça, gerera le tout.
Donc à la création ou lors du transfert du domaine, il faut mettre:
dns primaire : nsxxx.ovh.net, ip = ton ip
dns secondaire : ns.ovh.net, ip=213.244.21.2
2. Ftp
-------
ces opérations peuvent se faire via webmin (? à vérifier!)
Pour créer un compte ftp, il faut créer un user
[root@proxy ovh]# /usr/sbin/adduser hey
et changer son mot de passe
[root@proxy ovh]# passwd hey
Changing password for user hey
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
pour l'effacer
[root@proxy ovh]# /usr/sbin/userdel hey
"userdel -r hey" efface aussi les fichiers créés dans le
répertoire "home" de l'utilisateur.
lors de la création d'un user un répertoire est crée dans
/home/
[root@proxy ovh]# /usr/sbin/adduser hey
[root@proxy ovh]# cd /home
[root@proxy /home]# ls -l | grep hey
drwx------ 4 hey hey 4096 Oct 16 13:43 hey
le répertoire par defaut est mis en chmod 700. Il faut le
passer en chmod 755 si vous voulez que le serveur web
(nobody/nobody) puisse y acceder.
pour plus de renseignement man adduser
[root@proxy ovh]# man adduser
3. quota
ces opérations peuvent se faire via webmin
pour avoir les quota de tous les users /usr/sbin/repquota
[root@proxy /home]# /usr/sbin/repquota -a
pour editer/changer un quota
[root@proxy /home]# /usr/sbin/edquota hey
rmq: si on souhaite utiliser pico plutot que vi, il faut
tapper:
export EDITOR=pico
/usr/sbin/edquota hey
4. web
------
ces opérations peuvent se faire via webmin
dans le fichier /usr/local/apache/conf/httpd.conf
il faut ajouter
<VirtualHost www.software-fr.com>
ServerAdmin webmaster@software-fr.com
DocumentRoot /home/software/www
User software
Group users
ServerName www.software-fr.com
ServerAlias software-fr.com
CustomLog logs/software-access_log combined
ScriptAlias /cgi-bin/ /home/software/cgi-bin/
</VirtualHost>
explication
DocumentRoot c'est le répertoire de votre user
donc par exemple /home/hey/www
User/Group quand vous voulez tourner en suexec
ServerName le nom du serveur au quel apache doit répondre.
ServerAlias d'autres noms aux quels apache doit répondre.
CustomLog le fichier de logs
ScriptAlias si vous voulez proteger les cgi-bin
Si vous demarrez en suexec avec user/group qui
sont erronés, le serveur web ne va pas demarrer.
Après les modications il faut redemarrer le serveur
web
pour arrêter apache par exemple c'est
/etc/rc.d/init.d/httpd stop
pour le redemarrer
/etc/rc.d/init.d/httpd start
Que faut il configurer pour qu'apache prenne en compte index.php ou
index.php3 comme page de démarrage dans un répertoire ?
Il suffit de rajouter DirectoryIndex index.html index.php index.php3 etc
Dans la config de apache (httpd.conf) soit pour chaque domaine virtuel ou
pour tous, puis rebooter le serveur.
stats:
apache permet des reports des stats.
nous les installons par defaut sur
http://<ip>/ovh-status
l'accés est protegé en accés qu'à partir
de proxy.ovh.net.
<Location /ovh-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from proxy.ovh.net
</Location>
ceci permet d'avoir des stats suivant:
----------
Apache Server Status for www.ovh.net
Server Version: Apache/1.3.12 (Unix) PHP/4.0.1pl2 mod_ssl/2.6.5 OpenSSL/0.9.4
Server Built: Aug 26 2000 22:21:29
Current Time: Saturday, 23-Dec-2000 17:34:47 CET
Restart Time: Thursday, 21-Dec-2000 13:28:12 CET
Parent Server Generation: 0
Server uptime: 2 days 4 hours 6 minutes 35 seconds
Total accesses: 1316188 - Total Traffic: 2.9 GB
CPU Usage: u13.42 s36.55 cu347.92 cs75.82 - .253% CPU load
7.02 requests/sec - 16.2 kB/second - 2370 B/request
90 requests currently being processed, 86 idle servers
WKWKKKKK_WK_.KK__KK_KW__K_KK___K_K_KKW_.___KKW_KKK__KKKKKK._KD_W
_W.KK_______K_W__K_K__.__.KKKKKKK_K_K___..__KW._____D.__KK_KK__W
KK_K__._KK___KKK__D_K_K___K__K_K_KKW____KK_........K........__K_
.K.._.K_._KK_DK_................................................
................................................................
................................................................
Scoreboard Key:
"_" Waiting for Connection, "S" Starting up, "R" Reading Request,
"W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
"L" Logging, "G" Gracefully finishing, "." Open slot with no current process
configuration du serveur:
les serveurs qui sortent d'ovh sont testés 48H sur nos bancs d'essais.
pendant ces tests on bride les serveurs web en nombre de connexion
simultané qui est souvent en fonction de la RAM disponible sur le
serveurs. Ce bridage permet d'avoir un serveur stable même pendant
les attaques flood ou des surchargés su serveur. Par contre si vos
visiteurs sont plus nombreaux que le nombre de connexion max alors
_ça rame_ . En gros ils attendent qu'une connexion se libere.
Vous avez aussi compris qu'il est donc à éviter le download massives
des fichiers via le web vu que le telechagement prend souvent
plusieurs minutes. Si vous avez 100 connexions ouverts (128RAM) et
vous avez 1 clients par sec et ça dure plus que 100 sec son telechargement
vous saturez le serveur web et ça rame alors que le serveur a du CPU
libre. Il faut utiliser le ftp anonymous pour ce genre des choses
lequel est possible en plus brider à nombre de connexions simultanés
et la bande passante par connexion. Bref.
l'option dans httpd.conf la variable qui fixe ceci est
MaxClients 30
permet de choisir le nombre de connexion en simu. Ne debridez pas cette
valeur si vous ne faites pas l'augmentation de la RAM sinon votre
serveur swappera et tombera en 2sec. Il faudra le rebooter EN HARD
et un check des disques s'imposera (entre 20-90minutes). Donc
si votre nombre de connexion est au max, il faut augmenter la RAM
et monter le nombre de MaxClients. Le problème est qu'après l'augmentation
de la RAM, nous on ne fait plus des tests en charge et on ne peut
que se baser sur l'experiance pour fixer le MaxClients, alors tout
depend du CPU/IDE/SCSI/RAID/type des connexion etc. voilà voilà.
5. email
--------
5.1 Administration du serveur QMAIL + VPOPMAIL:
-------------------------------------------
pour créer un nouveau compte domaine sur le serveur:
connectez vous sur serveur en telnet
telnet ns1.vossey.com
passez en superutilisateur avec le mot de passe
du root
su
entrez dans le répertoire du vpomail
cd /home/vpopmail/bin/
creez un nouveau domaine sur le serveur pop
./vadddomain <domaine <mot de passe
rebooter le serveur qmail
killall -HUP qmail-send
vous pouvez désormais gérer le domaine pop via
qmailadmin
pour changer un mot de passe d'un email
[root@ns0 bin]# ./vpasswd email@domaine.com mot-de-passe
le reste se fait via qmailadmin:
http://www.nom_domaine.com/cgi-bin/qmailadmin
le panel d'administration des domaines est disponible
sur http://nsXXXX.ovh.net/cgi-bin/qmailadmin
Pour envoyer/lire les emails il est possible
d'utiliser le webmail installé:
http://nsXXXX.ovh.net/cgi-bin/sqwebmail
5.2 Comment creer des alias avec vpopmail SANS passer par l'interface web ?
---------------------------------------------------------------------------
si tu veux rajouter un alias titi@domaine.com vers adresse@domaine.com
tu vas ds /home/vpopmail/domains/domaine.com
et tu crée un fichier .qmail-titi
qui contient:
/home/vpopmail/domains/domaine.com/adresse/Maildir/
attention, sisi titi est en faite titi.toto avec un point, faut les transformer en :
ainsi pour l'alias titi.truc@domaine.com
tu dois construire le fichier .qmail-titi:truc
puis un chown vpopmail.vchkpw .qmail-titi:truc et chmod 600 dessus
6. Comment transferer un domaine chez NSI.
------------------------------------------
NSI a ses propres procedures qui sont très complexes
et difficilement comprehensible.
opération de transfert:
http://www.networksolutions.com/makechanges/rnca/agreement.html
vous pouvez suivre la procédure via le web ce qui aura pour
effet de générer un email.
Il faut renvoyer cet email sur hostmaster@networksolutions.com
Le robot va vous repondre avec le n° de NIC
Ensuite si la requete est correcte (pas de faute), le robot
va envoyer à l'administrateur et au contact technique la demande
d'acceptation ou de refus de la requete.
Si c'est oui il faut repondre YES dans le corps de l'email.
Ensuite, le robot va renvoyer encore une fois pour un YES
(ne me demandez pas pourquoi j'en sais rien).
Après le robot va envoyer un email en disant que les changemens
ont été effectués.
Dans tous les cas "administrative contact" DOIT toujours repondre
avec le bon email qui est sur "administrative contact". sinon c'est
niet.
Si cela ne marche pas, on nous écrit pourquoi. En faisant un effort
considérable de comprehension de leurs emails, on arrive de temps
en temps à déduire qu'il y a un truc qui n'a pas plu au robot.
Sinon si c'est difficile, il y a toujours hostmaster@ovh.net pour vous
aider à comprendre leur baratin. Ode (hostmaster) connait aussi les
procedures par fax qui marchent (plustôt marchaient) très bien.
bref, bref, c'est pas gagné d'avant pour 1% des cas. Sinon dans 99%
ça roule tout seul.
7. MySQL
--------
comment ajouter une base mysql avec les permissions correctes:
c'est un script bash à copier coller sous bash
DATABASE=xxxxxxxxx
USERNAME=yyyyyyyyy
PASSWORD=zzzzzzzzz
SERVEUR=aaaaaaaaa
PASSWDROOT=bbbbbbbbb
mysqladmin -u root -p"$PASSWDROOT" create $DATABASE
mysql mysql -u root -p"$PASSWDROOT" <<END_COMMANDS
INSERT INTO db(host,db,user,select_priv,insert_priv,update_priv,delete_priv,create_priv,drop_priv,grant_priv,
references_priv,index_priv,alter_priv) VALUES ('$SERVEUR','$DATABASE','$USERNAME','Y','Y','Y','Y','Y','Y','N','N','N','Y');
INSERT INTO user VALUES ('$SERVEUR','$USERNAME',PASSWORD('$PASSWORD'),'N','N','N','N','N','N','N','N','N','N','N','N','N','N');
END_COMMANDS
mysqladmin -u root -p"$PASSWDROOT" reload
9. ncFTPd
Les options les plus courantes dans ncFTPd.
Les options décrites sont utilisables avec les versions 2.5 et suivantes.
a. /usr/local/etc/ncftpd/general.cf
Pour limiter le nombre d'utilisateurs de ncFTPd, il faut éditer la variable
"max-users".
Dans la version standard, le nombre d'utilisateur simultané est plafonné à
50.
Dans la version enregistrée, il n'est pas plafonné.
ex : max-users = 50
La variable "min-users" permet de définir le nombre de ncftpd qui resteront
en mémoire.
ex : min-users = 2
Pour chaque adresse IP des utilisateurs, vous pouvez aussi limiter le nombre
d'utilisateurs (les "download manager" ouvrent souvent plusieurs threads sur
votre serveur) afin déviter les dérives / bloquages dues à une saturation de
votre "max-users".
ex : max-users-per-ip=3
Si vous ne voulez pas de logs (si vous ne pensez pas pouvoir les supprimer
régulièrement), pensez à mettre l'option "log-xfers" à "no" :
ex : log-xfers=no
La commande port permet de lancer ncFTPd sur le "port" de votre choix.
Utile pour lancer une version test d'une nouvelle mouture de ncFTPd tout en
laissant votre FTP standard.
Par défaut : port = 21
Par sécurité, nous vous conseillons aussi de mettre les options suivantes :
rmdir-recursive=no
(qui empèche un utilisateur de supprimer tout un répertoire d'un coup)
xfer-timeout=600
(qui déconnecte un utilisateur connecté depuis 600 secondes : étant donné
que le nombre d'utilisateurs est limité mieux vaut fermer les connexions
inactives)
b. /usr/local/etc/ncftpd/domain.cf
Pour limiter le nombre de téléchargement par utilisateur anonyme, il suffit
de compléter la variable "a-download-bandwidth-per-user" avec une valeur en
Ko/s (dans l'exemple 8 Ko/s).
ex : a-download-bandwidth-per-user=8
Une variable analogue pour le canal d'upload :
ex : a-upload-bandwidth-per-user=8
Pour les utilisateurs identifiées (autres qu'anonymous, il faut utiliser les
variables u-download-bandwidth-per-user et u-upload-bandwidth-per-user)
Pour changer le répertoire de racine du FTP c'est la variable "ftp-home"
qu'il faut éditer :
ex : ftp-home=/home/ftp
Le message de bienvenue sur le serveur FTP (fichier texte) est à indiquer
dans la variable "welcome-message" :
ex : welcome-message=/home/ftp/etc/welcome
Pour définir le type de serveur FTP que vous souhaitez (annonyme, semi
privé, ...) c'est la variable "server-type" :
server-type=all-users
server-type=anonymous-only
server-type=non-anonymous-only
server-type=disabled
Le nom du serveur à afficher c'est dans la variable "server-name" :
ex : server-name=ns2.clubic.com
Enfin le "server-adress" donne l'adresse du serveur :
ex : server-address=212.43.21x.xxx
Pour que les changements prennent effet, il faut tuer les processus en cours
et relancer le serveur juste après.
Théoriquement, ncftpd est installé dans le inittab, il suffit donc de lancer
:
kill -9 [numéro pid du 1er ncFTP en mémoire]
le numéro pid correspondant à celui de ncFTPd où le PPID est égal à 1 (en
faisant un "ps -fe)
Installer SSL
-------------
*********************install gtwin du 19/01/2002 ***************
::attention!:: procédure donnée à titre indicatif. Ne fonctionne pas forcément "telle quelle" sur toutes
les configs.
wget http://www.pdflib.com/pdflib/download/pdflib-4.0.1.tar.gz
gunzip -c pdflib-4.0.1.tar.gz |tar xf -
cd pdflib-4.0.1
./configure --enable-php
make
make test
make install
cd ..
wget http://prdownloads.sourceforge.net/freetype/freetype-2.0.6.tar.gz
gunzip -c freetype-2.0.6.tar.gz |tar xf -
cd freetype-2.0.6
make setup
make
make install
cd ..
wget http://www.boutell.com/gd/http/gd-2.0.1.tar.gz
gunzip -c gd-2.0.1.tar.gz |tar xf -
cd gd-2.0.1
éditer le fichier MAKEFILE
vi MAKEFILE
: / INCLUDEDIRS=-I. -I/usr/include/freetype2 -I/usr/include/X11 -I/usr/X11R6/include/X11 -
I/usr/local/include
>> sela fait une recheche vers la ligne de carractere.
>> on vas y rajouter -I/usr/local/include/freetype2 en debut de ligne se qui donnera :
INCLUDEDIRS=-I. -I/usr/local/include/freetype2 -I/usr/include/freetype2 -I/usr/include/X11 -
I/usr/X11R6/include/X11 -I/usr/local/include
:wq
pour savoire ou es installlé free type lancer la commande : $freetype-config --cflags
le serveur me renvois la reponse suivant : $-I/usr/local/include/freetype2
jusque la on es donc bon :o)
bon, passons a la compile :
make
make install
cd ..
wget http://www.opaque.net/ming/ming-0.2a.tgz
tar -xzf ming-0.2a.tgz
cd ming-0.2a
make
make install
cd ..
ne pas oublier de rajouter : --with-ming . dans les option de ./configure d'apache.
wget http://www.openssl.org/source/openssl-0.9.6c.tar.gz
tar -xvzf openssl-0.9.6c.tar.gz
cd openssl-0.9.6c
./config
make
make test
make install
wget http://httpd.apache.org/dist/httpd/apache_1.3.22.tar.gz
gunzip -c apache_1.3.22.tar.gz | tar xf -
cd apache_1.3.22
./configure
cd ..
wget http://www.modssl.org/source/mod_ssl-2.8.5-1.3.22.tar.gz
tar -xvzf mod_ssl-2.8.5-1.3.22.tar.gz
cd mod_ssl-2.8.5-1.3.22
./configure \
"--with-apache=../apache_1.3.22" \
"--with-ssl=../openssl-0.9.6c" \
"--prefix=/usr/local/apache" \
"$@"
wget http://www.remotecommunications.com/apache/mod_gzip/src/1.3.19.1a/mod_gzip.c
wget ftp://ftp.cohprog.com/pub/apache/module/1.3.0/mod_bandwidth.c
wget http://www.php.net/do_download.php?download_file=php-4.1.1.tar.gz
wget http://mnogosearch.com/Download/mnogosearch-3.1.19.tar.gz
gunzip -c mnogosearch-3.1.19.tar.gz|tar xf -
./configure --with-mysql --with-openssl
make
make install
tar -xvzf php-4.1.1.tar.gz
cd php-4.1.1
./configure --with-zlib --with-mysql --with-dbase --with-filepro --with-xml --with-ldap --with-imap --with-kerberos \
--with-mnogosearch --with-mcrypt \
--with-gettext \
--with-gd --enable-gd-native-tt --with-freetype-dir --with-ttf --with-tiff-dir --with-png-dir --with-jpeg-dir --with-ming \
--with-imagick=/usr/share/ImageMagick --with-pdflib \
--with-cybermut=/var/EuroInformation/keys/ \
--enable-ftp --with-db --enable-bcmath --enable-calendar --with-openssl \
--with-apache=../apache_1.3.22 \
--enable-track-vars
make
make install
cd ..
mkdir mod_bandwidth
mkdir mod_gzip
cp mod_bandwidth.c mod_bandwidth/
cp mod_gzip.c mod_gzip/
cd apache_1.3.22
cp src/modules/php4/libmodphp4.a src/modules/php4/libphp4.a
./configure \
--with-layout=Apache \
--prefix=/usr/local/apache \
--enable-suexec \
--suexec-caller=nobody \
--suexec-userdir=www \
--suexec-docroot=/home \
--suexec-logfile=/usr/local/apache/logs/cgi.log \
--suexec-uidmin=99 \
--suexec-gidmin=99 \
--suexec-safepath=/usr/local/bin:/usr/bin:/bin \
--enable-module=ssl \
--add-module=../mod_gzip/mod_gzip.c \
--add-module=../mod_bandwidth/mod_bandwidth.c \
--activate-module=src/modules/php4/libphp4.a
make
make certificate (attention : laisser tous les paramètres snake oil par défaut)
make install
ajouté a httpd.conf :
<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfDefine>
<IfModule mod_ssl.c>
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/usr/local/apache/logs/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/usr/local/apache/logs/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /home/vf3d/ssl_engine_log
SSLLogLevel info
</IfModule>
<IfDefine SSL>
<VirtualHost _default_:443>
DocumentRoot "/home/vf3d/www"
ScriptAlias /cgi-bin/ /home/vf3d/cgi-bin/
User vpopmail
Group vchkpw
ServerName ns1.twin-prod.com
ServerAdmin tech@ovh.net
ErrorLog /home/vf3d/error_log
TransferLog /home/vf3d/access_log
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfDefine>
]]>
Format imprimable - Il y a 1 commentaires pour cette faq (Ajouter - Lire les commentaires)
|
|
IMPORTANT :
At-infor.com ne peut être tenu responsable pour un quelconque dégât provoqué sur votre serveur.
Il ne tient qu'a vous de vérifier les informations contenues dans cette FAQ.
Cette FAQ contient des extraits de la ml sd@ml.ovh.net qui peuvent vous être utiles.
|
|
