pourquoi X sur un serveur ( attention, question piege... ) ?

Pour les admins sous XP qui n'y connaissent rien.

Moi, je m'en sors

Mais yen a, il leur faut un seveur VNC pour pouvoir configurer avec une interface graphique.

Utilité : nulle. Ce qu'ils font est faisable avec le webmin. Mais je cherche plus à comprendre

D'autre part, je galère avec postfix. Je voudrais refaire comme j'avais fait.

Je ne me souviens même plus du serveur POP que j'avais utilisé.

Si tu as un tuto, c'est bienvenu

Un admin qui ne connait rien a Linux qui et qui est habitue a bosse sous windaube n'a rien a faire sur un serveur Linux, ou alors ton serveur ne va pas faire longtemps.

Un admin qui ne connait rien a Linux qui et qui est habitue a bosse sous windaube n'a rien a faire sur un serveur Linux, ou alors ton serveur ne va pas faire longtemps.

sans blague ?

et pourquoi je leur dit qu'il sont admin et qu'ils ont des comptes limités ?? (chut ! g rien dit moi)

Pour les serveur SMTP et POP, j'ai installé postfix et imap (qui fait aussi du pop)

Mais je galère déjà avec des ereurs à l'envoi depuis postfix :

Name service error for name=free.fr type=MX: Host not found, try again

ben ptet que ton acces internet ou ton routage est mauvais.... ping www.free.fr donne quoi ?

Ca fonctionne sans aucun pb.

Je pense que le pb vient de la config. Mais alors où...

de toute manière, je voyais pas l'intérêt de mettre 3 admins pour un serveur et 4-5 clients...

:mortdr: Surtout des admins qui ne connaissent rien. C'est trop fort je trouve ton topic... ca fait vraiment grosse entreprise, avec des besoin important et tout et tout... pour 3 admins qui n'ont que le titre d'admin et une pauv' serveur Mandrake.... ( green ). Je crois que c'est un peu ambitieux comme descritpion...

ca fait vraiment grosse entreprise, avec des besoin important et tout et tout...pour 3 admins qui n'ont que le titre d'admin et une pauv' serveur Mandrake....

pas entreprise

c'est un concept qui a plusieurs buts : ouvrir internet et faire découvrir internet à des gens qui ne connaissent pas et permettre à des nouveaux d'essayer de faire du développement web avec de meilleures capacités de stockage que multimania ou autre.

Aucun but lucratif on est pas des pros, loin de là. Sinon je serait pas dans ce forum

Les "admins", ce sont des newbies (pires que moi) qui voulaient "administrer" paske ca fé "bien". J'ai dit oui, mais bon... hem... après j'ai du mettre VNC et autre conneries de ce genre. (enfin, c'est pas moi qui décide... sauf depuis samedi dernier... d'où la création de ce topic.)

autrement, pour postfix, c'est parti, (j'avais mis un post pour le dire, mais c'est à ce moment que j'ai vu que ça ne fonctionnait pas mais vous postez plus vite que votre ombre ).

Le problème venait de : /var/spool/postfix/etc/resolv.conf différent de /etc/resolv.conf

/var/spool/postfix/etc/localtime différent de /etc/localtime

et enfin /var/spool/postfix/etc/hosts différent de /etc/hosts

Modifié le 26 juillet 200420 a par fedorinux

c'est un concept qui a plusieurs buts : ouvrir internet et faire découvrir internet à des gens qui ne connaissent pas et permettre à des nouveaux d'essayer de faire du développement web avec de meilleures capacités de stockage que multimania ou autre.

Oui, dans ce cas, un simple serveur apache sur un serveur linux est parfait.Tu peux y ajouter les fonctionnalites php + mysql si tu en as le besoin. De plus, chaque fichier est soumis aux droits linux, c'est donc bien mieux qu'un site heberge chez un pro, sauf pour la bande passante !

on est pas des pros, loin de là. Sinon je serait pas dans ce forum

????????????????????

C'est un forum reserve aux non pros ???

) qui voulaient "administrer" paske ca fé "bien"

Bon, je crois donc qu'on est definitivement pas sur la meme longueur d'onde...

enfin, si tu arrives a avancer et a faire ce que tu veux sous linux, c'est ce qui compte !

????????????????????

C'est un forum reserve aux non pros ???

LOLLLLLLL

non, JE suis pas pas un pro. Donc je viens ici pour obtenir de l'aide de pros.

Bon, je crois donc qu'on est definitivement pas sur la meme longueur d'onde...

enfin, si tu arrives a avancer et a faire ce que tu veux sous linux, c'est ce qui compte !

Comprend pas...

C'est justement ce que j'explique. Jusqu'à samedi, je n'étais qu'un simple bidouilleur aidant un pauvre type idiot qui espérait un jour se faire payer.

Maintenant, ce cinglé est parti (de toute manière, il a jamais rien fait à part imprimer des formulaires d'inscription), j'ai repris le projet en main et je refait de l'odre.

Je ne vois pas ce qui te choque.

Le fait de vouloir administrer parce que ca fait bien. On administre soit par besoin, soit par plaisir pour comprendre comment le systeme fonctionne. Dans le premier cas, c'est bien d'avoir choisi Mandrake, ca vous donnera un bon depart. Dans le second cas, ben debian ou gentoo est un meilleur choix. Ceci etant dit, je ne vois pas l'interet d'avoir des postes sous windaube pour faire du developpement. Personnellement, je mettrais en place un serveur debian, avec des Mdk 10.0 suyr les postes clients. Ainsi, les "admins" ne seront pas trop depayses, ils y apprendront plus que sur XP et leur developpement n'en sera que plus performant. Je pense que ca serait un meilleur choix strategique, surtout pour faire decouvrir internet, tu as besoin d'un navigateur ( mozilla, firefox, opera...) et d'un editeur pour les dev ( Vi pour ma part, mais plutot emacs pour des non vi-iens...voire meme un IDE approprie. ) Et un reseau sous linux, c'est autre chose que sous windaube.

c'était aussi mon avis.

On s'est mal compris.

C'est pas moi qui dit ça fait "bien", c'était eux.

Maintenant, le problème est réglé depuis un peu plus d'une heure : ils ne sont plus admin.

Pour XP et MAC : expliquation simple : le dépaysement.

Pour deux raisons : soit celui qui vient a un PC. Il a donc windows ou linux (ou OSX). Aucun pb.

Ou alors il n'a pas de PC et on lui prête en sachant que s'il en achète un un jour, il aura surement un windows. Evidemment, ça arrive que certains s'intéressent à linux. Pour ça, ya un poste XP/MDK 10 et un CD Knoppix 3.4.

J'espère que tu saisis ma logique.

Pour les XP : ils sont équipés de firefox depuis ce matin. J'espère que j'ai fait un bon choix.

Modifié le 26 juillet 200420 a par fedorinux

OUla, le mauvaise surprise du matin :

Security Warning: World Writable files found :

  - /var/apache-mm

  - /var/lib/mysql/mysql.sock

  - /var/lib/sasl2/mux

  - /var/spool/postfix/private/bounce

  - /var/spool/postfix/private/bsmtp

  - /var/spool/postfix/private/cyrus

  - /var/spool/postfix/private/defer

  - /var/spool/postfix/private/error

  - /var/spool/postfix/private/ifmail

  - /var/spool/postfix/private/lmtp

  - /var/spool/postfix/private/local

  - /var/spool/postfix/private/maildrop

  - /var/spool/postfix/private/old-cyrus

  - /var/spool/postfix/private/proxymap

  - /var/spool/postfix/private/relay

  - /var/spool/postfix/private/rewrite

  - /var/spool/postfix/private/smtp

  - /var/spool/postfix/private/uucp

  - /var/spool/postfix/private/virtual

  - /var/spool/postfix/public/cleanup

  - /var/spool/postfix/public/flush

  - /var/spool/postfix/public/pickup

  - /var/spool/postfix/public/qmgr

  - /var/spool/postfix/public/showq

  - /var/spool/samba

EDIT : J'ai changé les permissions :

/var/lib/sasl2/mux : 770

/var/apache-mm : 330

/var/spool/samba : 770

/var/lib/mysql/mysql.sock : 770

/var/spool/postfix/private/ : chmod 770 *

/var/spool/postfix/public/ : chmod 770 *

C'est tout bon ?

Modifié le 27 juillet 200420 a par fedorinux

J'ai beau changer, réguièrement, les droits reviennent comme avant et paf, à nouveau mon message d'alerte sécurité...

Heureusement que je pars pas mois sinon j'aurais bcp de mails !!

Qqun aurait une soluce ?

Met en 750 plutôt...

Et puis, tu fait bien "chmod 750 -R <dossier>" ?

Met en 750 plutôt...

Et puis, tu fait bien "chmod 750 -R <dossier>" ?

-R ???

Je pense pas que ça empeche un script inconnu de changer les droits régulièrement sans que je le veuille...

Modifié le 2 septembre 200420 a par fedorinux

R ???

Je pense pas que ça empeche un script inconnu de changer les droits régulièrement sans que je le veuille...

Non, ca c'est sur. Tu as trouve le script qui modifiaitles droits ?

PAr contre, 3 pages de posts, et un bon bout de temps que ce topic etait délaissé, je veux bien regarder ton pb, mais tu pourrais faire un ptit resume stp ?

Hum pour éviter les boulettes avec chmod, je préconise en général d'utiliser le mode "relatif"

genre chmod a-x, chmod u+r ... enfin man chmod quoi :)

arf..moi toujours avec les masques....

Résumé :

J'ai monté un serveur tout bête. Un Celeron 300 doté de 256Mo de ram.

Dessus, une MDK 10.

Côté service : POP, SMTP, FTP, HTTP (avec php et ssl), SMB, TS2 (teamspeak ), occasionnellement serveur pour UT2003.

Bref, je sais pas comment j'ai fait une fois de plus, mais tout fonctionne à part... un mail automatique envoyé à root tous les jours pour dire le problème de sécurité.

J'ai changé le CHMOD, mais régulièrement (une fois par semaine je crois) le CHMOD revient comme avant et le message d'alerte sécurité revient.

Si qqun voit où est le problème...

Tu peut essayer chmod a-x /bin/chmod

Blague mise à part, si quelqu'un sait comment récupérer le nom de l'user qui tape une commande, tu peut faire un truc dans le genre :

mv /bin/chmod /bin/chmod.old
touch /var/log/chmod.perso.log/
"echo" $USER >> /var/log/chmod.perso.log/

Comme ça tu sais quel user (daemon) fout le bordel. Le problème étant de récupérer l'user...

pse le pb du USER sur 100% question p-e que les dieux répondront...

Bien vu lorinc

Tu iras loin toi

Je suis partit mettre la question

[...pom pom pom...]

Ayé, c'est fait

un détail qui pourrai en mettre sur une piste...

tous les fichiers incriminés apparraissent (dans la console) en violet avec un "=" à la fin.

C'est la première fois que je vois ça...

du nouveau sur ces drois :

Ils ne changent qu'après reboot de la machine.

Donc sans rebooter c'est bon.

SInon, j'ai encore problème avec MySQL : mysql.sock. Si le chmod est autre que 777, les sites avec MySQL ne fonctionnent pas. Donc je laisse 777 mais ce fichu msec se plaind tous les matins avec un mail.