Montage serveur de fichiers

[PoSKaY]

Bonjour !

J'ai pour objectif de me monter un serveur de fichiers. J'ai déjà tout ce qu'il faut niveau hardware, maintenant je m'attaque à la config de la machine.

Je pensais partir sur une Ubuntu, je n'ai que très peu de connaissances sous linux, et je peux très bien changer de distrib si vous pensez que c'est mieux !

Le but sera de faire :

- un serveur de fichiers : je veux que les PC et Mac de mon réseau puissent monter des partitions. Je ne veux pas que tous les ordis aient accès à tous les dossiers, je veux gérer ça par identifiant+mdp

- un serveur FTP, pour accéder à ces mêmes partitions depuis l'extérieur

- un serveur HTTP/PHP/MySQL

- un serveur bittorent

- les sauvegardes TimeMachine de mon MacBook

- un clone de la sauvegarde TM sur un disque USB que je brancherai régulièrement (si possible automatiser cette tâche (je le branche un soir, il fait la sauvegarde incrémentale dans la nuit puis le démonte et je le débranche le lendemain)

La machine ne sera pas branchée à un écran, elle sera dans un coin de la maison uniquement branchée à un câble ethernet et au secteur.

Voilà pour les grandes lignes.

J'ai installé une Ubuntu donc, j'ai commencé à regarder du côté du FTP. J'ai installé pureftpd. Pour configurer tout ça j'ai installé pureadmin et là premier soucis : je ne peux pas m'y connecter.

Dans le journal je vois :

Jan 24 09:41:14 serveur pure-ftpd: (?@192.168.0.254) [INFO] New connection from 192.168.0.254
Jan 24 09:41:22 serveur pure-ftpd: (?@192.168.0.254) [INFO] PAM_RHOST enabled. Getting the peer address
Jan 24 09:41:34 serveur pure-ftpd: (?@192.168.0.254) [WARNING] Authentication failed for user [Florent]
Jan 24 09:43:24 serveur pure-ftpd: (?@192.168.0.254) [INFO] Logout.

Je pense que je vais avoir pas mal de soucis tout au long de la configuration, je pense que le mieux est encore de les prendre un par un !

J'attends de vos nouvelles, merci d'avance

[madko]

Le log dit que l'utilisateur Florent ne peut s'authentifier, as-tu crée cet utilisateur?

Que repond la commande:

pure-pw show Florent

[PoSKaY]

Florent est bien créé :

Login			  : Florent
Password		   : $1$YB1Ijpe0$BuO/DKPCzTC2YLrpaZopy1
UID				: 1001 (ftpuser)
GID				: 1001 (ftpgroup)
Directory		  : /home/ftpusers/./
Full name		  : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files		  : 0 (unlimited)
Max size		   : 0 Mb (unlimited)
Ratio			  : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Je vois qu'il n'y a pas d'IP autorisée, je regarde de ce côté là ?

edit : non, si c'est vide c'est qu'il n'y a pas de restriction.

[madko]

Tu l'as crée comment ton utilisateur?

ls -laid /home/ftpusers/

ça donne quoi?

Voir aussi si tu peux pas lancer le service pure-ftp en mode debug/verbose histoire d'avoir plus d'info dans les logs.

[PoSKaY]

Je l'ai créé avec pureadmin.

La commande me donne :

9158657 drwxr-xr-x 2 ftpuser ftpgroup 4096 2009-01-23 21:45 /home/ftpusers/

Par contre je me rends compte que contrairement à mon install sous Mac, je n'ai pas de dossiers d'utilisateurs virtuels dans /home/ftpusers/

Sinon petit HS, mais j'ai réussi à tout configurer du côté de Samba, à priori on aura rien à faire de ce côté là

[zoto]

salut

apres avoir crée ton utilisateur tu as bine fait :

pure-pw mkdb ?

a+

[PoSKaY]

Je suis passé par pureadmin ... je sais pas si il l'a fait ou pas.

Je venais mettre le topic en contourné : je suis passé par un autre serveur FTP (PROFTPD), maintenant tout fonctionne.

Merci pour votre aide !

Edit : je relancerai le topic quand j'aurai un nouveau problème

[madko]

si tu arrive a faire marcher TimeMachine avec un partage samba ça m'interesse, j'avais testé ya quelques mois ça passait vraiment pas bien...

[PoSKaY]

Beh pour l'instant j'ai fait la sauvegarde initiale, et la seconde s'est faite toute seule.

Par contre j'ai mis un nom un peu moisi à mon volume, et j'arrive pas à le refaire marcher quand je le change ! Ça fait chier ...

Je regarde si ça marche à peu près bien pour les prochaines sauvegardes, si oui je reviens te voir !

[PoSKaY]

Bon j'avance un peu plus dans la config de mon serveur !

Je me pose maintenant la question de la sécurisation des données et du fonctionnement sans écran.

J'ai actuellement une interface graphique, donc je peux me logguer à l'ouverture sans problème. Par contre une fois qu'aucun écran n'y sera branché, je ne peux plus le faire ...

Est-il possible que la session s'ouvre automatiquement en arrière plan mais que l'interface soit "bloquée", ou alors de se logguer via SSH ou VNC lors du boot ?

En fait je ne veux pas que quelqu'un puisse accéder à mes fichiers si il branche un écran/clavier sur la tour, donc pour celà je dois garder ce mdp à l'ouverture de session.

Ensuite, je voudrais aussi sécuriser les données présentes sur les disques dur : je ne veux pas qu'on puisse accéder aux données si on débranche un disque dur et qu'on le branche à une autre machine. Par contre, je n'ai pas envie d'avoir à rentrer des mdp dans tous les sens, surtout que je vais accéder à ces dossiers via samba, c'est possible ?

[madko]

C'est une ubuntu classique que tu as utilisé pour ton serveur ou une ubuntu server? Pour l'interface graphique si ya pas d'écran c'est pas gênant par contre c'est sur qu'il vaut mieux désactiver le login graphique. Avec gdm tu peux utiliser xdmcp pour ouvrir un session graphique depuis un gdm/X distant. Tu peux aussi installé vnc en mode server afin de t'y connecter avec n'importe quel client vnc.

Au final sur un serveur tu veras que l'interface graphique on s'en sert pas trop, donc là tu pourra booter en mode texte uniquement, puis te logguer sur ton server en ssh. Je crois que sur ubuntu ssh n'est pas installé du moins le serveur, faut faire un ptit aptitude install openssh-server je crois. Pour booter en mode texte uniquement là je sais pas, j'aurais modifier le /etc/inittab mais avec upstart sous ubuntu je sais pas. En tout cas l'avantage de ssh si tu le fais depuis un poste qui a une session X d'ouverte c'est que tu peux rediriger l'affichage d'une appli de ton serveur sur ton poste client.

Pour encrypter les données me semble qu'ya l'option lors de l'installation d'ubuntu. Jamais testé, je sais pas si ça demande un mot de passe, peut etre 1 fois au boot et encore...

[PoSKaY]

C'est bien une ubuntu classique que j'utilise.

Bon alors ssh est bien installé, et vnc aussi, ssh se lance avant le login, par contre vnc non.

J'ai donc créé un script de lancement de vnc, je l'ai placé dans init.d et j'ai mis un lien dans rc6.d (je te dis ça te tête, je suis pas devant la machine, c'est peut-être pas exactement ça). Par contre au reboot ça ne marchait toujours pas, vnc ne se lance pas avant le boot, et donc je ne peux pas ouvrir une session graphique.

J'ai besoin d'ouvrir une session graphique et pas simplement accéder au serveur via ssh car j'ai configuré quelques programmes à lancer au démarrage (Ted, Transmission, ...).

C'est possible d'ouvrir une session graphique en ligne de commande ?

Ou alors c'est possible de se loger via vnc avant le login ? J'ai faux où dans ma démarche ?

[madko]

Le mieux serait de se passer de session graphique, surtout pour des trucs comme transmission qui me semble propose des outils en mode texte et même carrément en interface web. Pour Ted je connais pas...

vnc tu parle de vncserver? ya Xvnc aussi. Jsuis pas sous ubuntu alors le nom des packages exact je sais pas...

Peut être que pour ce que tu veux faire, lancer des appli graphiques dans une session graphique automatiquement, le mieux serait de passer par la session gnome, qui a un mode bureau accessible a distance (qui s'appelle vino) qu'y repose en fait sur le protocole VNC. Parceque toi tu veux plutôt de la prise en main a distance et pas de l'ouverture de session graphique à distance c'est bien ça? vu que tu parle de lancer des appli graphiques au démarrage. Après niveau sécurité avec le screensaver si qqun branche un clavier et un écran faudra qu'il tape quand même ton mot de passe ça pourrait suffire nan?

Un lien qui peut t'intéresser:

http://www.respawner.fr/blog/index.php?pos...t-Ubuntu-Server

[PoSKaY]

J'adimistre déjà transmission via Clutch (c'est inclu dans les dernières versions en fait).

Ted est un programme en java.

Ce que je veux c'est simplement lancer la session graphique. Je suis pas assez à l'aise pour m'en passer totalement : si je dois ajouter un utilisateur pour le serveur ftp par exemple, je vais vraiment galérer en ligne de commande ...

Idem pour changer la configuration de Ted, je doute même qu'il soit possible de le configurer en ligne de commande (ou alors bonjour la galère !).

Le soucis que j'ai c'est que pour tout ça il me faut un accès à la machine. Je pensais pouvoir lancer VNC avant le login, je me suis peut-être planté dans la config ?

Si je comprends bien le principe de vino, c'est que j'ouvre une session à distance mais elle se ferme qd je ferme vino. Donc les applis comme ted ne continueront pas à tourner.

Ce que je veux faire, c'est ouvrir une session graphique à distance ... via vnc, ssh ou n'importe quoi d'autre, je veux juste pouvoir rentrer mon login et mon mdp pour que mon bureau et les autres applis se chargent.

[madko]

En fait nan vino c'est pour prendre en main une session deja ouverte, c'est pour cela qu'il faudrait garder le système de login automatique de la session graphique car sinon vino n'est pas a l'écoute.

Sinon gdm permet les accès distant via le protocole XDMCP mais il te faut un serveur/client X sur une machine distante, genre un linux, mais là si tu ferme ta session tes programmes se fermeront donc c'est bof...

Donc le mieux reste vnc mais la version serveur, plutot x11vnc ça existe sous debian donc surement aussi sous ubuntu.

[Dark26]

en fait vpour lancer vncserveur :

tu te loggue en ssh avec ton utilisateur.

tu tapes

vncserver

comme commande.

le daemon vncserveur se lance pour ton utilisateur

et voila.

ensuite tu peux te deconnecter en ssh.

et te connecter en vnc!!!

[PoSKaY]

Pas con ton idée Dark26 !

Le login auto ne me dit rien, si quelqu'un embarque ma tour il pourra accéder à toutes mes données ...

Au dessus j'ai expliqué comment j'avais essayé de faire lancer vncserveur au démarage, vous pouvez me dire où j'ai faux ?

"J'ai donc créé un script de lancement de vnc, je l'ai placé dans init.d et j'ai mis un lien dans rc6.d (je te dis ça te tête, je suis pas devant la machine, c'est peut-être pas exactement ça). Par contre au reboot ça ne marchait toujours pas, vnc ne se lance pas avant le boot, et donc je ne peux pas ouvrir une session graphique."

[Le suisse]

D'un autre côté si quelqu'un embarque ton PC il sort le disque dur et accède tout aussi bien aux données... Je ne crois pas que tu es parlé de partition chiffré.

[Dark26]

simplement que si tu mets vncserveur dans l'init.d , il va être lancé par le user "root".

hors il faut qu'il soit lancé par ton "user".

a voir avec les pros du script pour faire cela.

Sachant que c'est pour un serveur, et que donc si tu le fais à la mano, tu ne le fais pas tous les jours non plus!!!

[PoSKaY]

D'un autre côté si quelqu'un embarque ton PC il sort le disque dur et accède tout aussi bien aux données... Je ne crois pas que tu es parlé de partition chiffré.

Les partitions sensibles vont être chiffrées avec un fichier clé. J'ai pas de données très sensibles, j'ai pas besoin d'une grosse protection...

simplement que si tu mets vncserveur dans l'init.d , il va être lancé par le user "root".

hors il faut qu'il soit lancé par ton "user".

a voir avec les pros du script pour faire cela.

Sachant que c'est pour un serveur, et que donc si tu le fais à la mano, tu ne le fais pas tous les jours non plus!!!

Ouais c'est vraiment ponctuel, autant que je lance vnc à la main donc via ssh ! Le serveur n'est pas voué à être redémaré régulièrement, si possible jamais

[Legion.nux]

Salut PoSKaY

Je passais par la et j'ai vu de la lumière heu ton post... j'ai vu qu'un de tes point concerne un gestionnaire de torrents... si tu cherche un bon soft pour torrent y'a Deluge-Torrent qui dans ces dernières versions utilise un daemon qui permet de lancer seule une interface Web... donc parfait pour un ptit serveur.

Sinon, bon courage pour ta config

[Le suisse]

Perso sous Debian j'utilise Transmission pour la gestion des torrents via une interface web, marche plutôt bien il y a juste encore quelque bug pas vraiment gênant et une gestion plus fine pourrait être agréable.

[Darkfang]

Tu devrais utiliser du FreeBSD c'est quand même vachement plus stable pour faire du serveur, et la Ubuntu n'amene rien de nécessaire.

J'en avais un l'année dernière dans ma colloc dessus je tournais:

routeur internet (du coup, DHCP, DNS, Mail en interne)

QoS (genre je pouvais DL et des ghens pouvaient surfer sur mon site) sans que ca m'empeche de jouer avec ipfw et le traffic shaper

Php/Apache2/MySQL/PostgresSQL pour mes sites externes

Hamachi pour le VPN facile

Un autre serveur VPN don't jai oublié le nom pour pouvoir me logger de l'extérieur avec un zindoze de base

Teamspeak

TorrentFlux (interface web pour bttornado) super pratique pour télécharge

Serveur Samba/NFS pour partager les disques vers les zindoze, Linux et compagnie

Serveur mediatomb pour lire les divx sur PS3

Serveur CS (le seul qui a été chiant à faire marcher)

Serveur CVS, SVN, Git pour mes développements perso.

Avec disque externes, backup journalier, hebdomadaires.

Moralité, une fois bien configuré (la QoS a été merdique pour bien définir les règles), 245j d'uptime. J'ai du le couper quand j'ai déménagé :)

FreeBSD c'est un peu différent au début pour l'admin, mais le système des ports qui se compile proprement est nickel pour l'efficacité (bon sur mon vieux tromblon de P3 à 600Mhz, 7h pour compiler tout les lib Xorg). Ultra facile de recompiler son noyau pour mettre les options qui vont bien (customisé un ou deux drivers qui merde, changer le scheduler et autres).

[madko]

quand j'entend serveur, uptime, et compilation de noyau ça me fait tout bizare

En tout cas bien sympa le troll sur la stabilité

[Darkfang]

Faut bien troller un peu, mais faut avouer que pour tout ce qu'est sécurité BSD a beaucoup d'avantages que Linux n'a pas (quelque soit la distrib).

Tout le systèmes des Jails par exemple. A chaque port qu'on installe on a des gros warnings sur la sécu, etc.. :)

J'ai crashé que 2 fois mon serveur. Une fois a cause d'une alim morte qui balancaient des gros bugs sur la ligne USB et faisait planter le controlleur. Une autre quand j'ai essayé dans un script d'ajouter a peu près 200 millions de règles dans le firewall (pas complétement planté, mais le noyau en avait pris plein les dents).