Jump to content

Archived

This topic is now archived and is closed to further replies.

Dark26

[Tutorial]Monter un Full serveur sous linux ( debian )

Recommended Posts

Pourquoi FULL

je vais essayer de faire un tuto sur tout ce qui peut être utile sur un serveur..

du firewall jusqu'au P2P an passant par un lecteur de MP3 :keskidit:

Vu le nombre d'options, ce tuto n'est pas fini, mais beaucoup de chose marche déja :francais:

le lien??

http://dark26-fr.220kb.net/site/Html/serveur_linux.htm

pour l'instant, il y a juste le bridge pour faire le switch ( c'ets le plus compliqué....)

mais ça va continuer....

Share this post


Link to post
Share on other sites

Je mange puis je vais faire un p'tit tour (mon serveur est quasi terminé, je fignole donc l'installation est pour bientôt)

:keskidit::francais::cheat:

Share this post


Link to post
Share on other sites

:francais:

je kiffe trop le serveur :keskidit:

le son avec oss sur ma vibra 16 est mille fois meilleur qu'avec alsa sous mandrake....

la mule avance à fond mais bouffe trop de ressource ( 20 % de la mémoire et 25% de cpu.... )

vu qu'il faut que je prete mon portable pour la bonne cause (ben oui), donc pas de mise à jour avant une semaine au moins....( et oui tous les utils web sont dessus.....

Enfin si je reinstall mon pc surf, je pourrait peut être reinsatller tout dessus comme prévu...

enfin bon faut que je finisse d'installer les derniere appli ( apache un webmail, samba......... :cheat: ) et zouuu il sera opérationnel.

la suite bientôt.

Share this post


Link to post
Share on other sites

bon ça prend tournure :francais:

la sensation surfe "fluide avec un modem 56" j'avais oublier et pourtant c'est :heben:

le dns local + le proxy transparent font superbement leur travail :rhooo:

Share this post


Link to post
Share on other sites

whoaw...

apache ok

php ok

mysql ( a tetser)

tout ^pour le mail ok ( même le web mail :francais:)

que des bonnes choses :heben:

Share this post


Link to post
Share on other sites

Oublies pas de préciser que ça ne fait que quelques semaines que tu t'y es mis, et que Linux c'est vraiment du bonheur à configurer :)

Share this post


Link to post
Share on other sites
Oublies pas de préciser que ça ne fait que quelques semaines que tu t'y es mis, et que Linux c'est vraiment du bonheur à configurer :)

quelques semaines, faut pas pousser non plus, ça fait déja au moins 3 ans que je suis dessus et 1 mois sur debian :byebye:

enfin avant j'étais plutot sur des trucs spécifiques ( squid )

ou alors des calculs brutes en dynamique moléculaire :non: ( des mois de calculs et des giga de résultats :D )

voila...... mais la c'est à titre personnel et vu que je touche à tout ( hardware overcloking programmation, site web , linux , jeux ....) forcément ça laisse pas beaucoup de temps pour chauqe truc :eeek2:

Share this post


Link to post
Share on other sites

Oui c'était une joke, désolé j'ai oublié le :mdr:

Je prendrai le temps de relire ton doc à tête reposée je pense qu'il y sera intéressant de le "confronter" (dans le bon sens du terme) à mon expérience.

Pour squid je peux te causer sur toutes les parties authentification et filtrage d'URL.

Si tu n'as pas encore testé, mais que tu as déjà LAMP sur ta machine, je te recommande Bookmark4U, c'est vraiment sympa et utile ...

(manager centralisé de bookmarks, qui s'interface directement avec le menu bookmark de tout browser ...)

Share this post


Link to post
Share on other sites
Oui c'était une joke, désolé j'ai oublié le ;)

Je prendrai le temps de relire ton doc à tête reposée je pense qu'il y sera intéressant de le "confronter" (dans le bon sens du terme) à mon expérience.

Pour squid je peux te causer sur toutes les parties authentification et filtrage d'URL.

Si tu n'as pas encore testé, mais que tu as déjà LAMP sur ta machine, je te recommande Bookmark4U, c'est vraiment sympa et utile ...

(manager centralisé de bookmarks, qui s'interface directement avec le menu bookmark de tout browser ...)

an fait pour squid c'était surtout la mise en place d'un interface graphique à distance pour contrôler le niveau d'ouverture de certaines range d'ip en fonction de ce que l'on voulais :chinois: ( et franchement c'est le bordel :eeek2:

au départ en tcl tk puis ils ont basculé en php sur du web ( c'est pas moi qui l'ai :non: , j'été le prof en gros.....)

tous ça en ssh et bash pour lancer les commandes à distances.... ( car forcement le serveur web était pas sur le serveur proxy :mad2: )

ensuite je me suis attelé à des choses plus profondes ( :pleure: ) transferts des stast à distances par ssh, et surtout ce dont je suis le plus fier mais je crois que qu'ils ne s'en serve pas :keskidit:

c'est la redondance des serveurs proxy ..

chaque serveur s'oocupe de la moitié des requête et si 1 tombe en panne alors le deuxième s'occupe de tout, de manière transparente bien sûr :8

à l"époque je connaissait pas le transparent proxy, et ça aurait été d'un grand secours ( pas besoin de rentré l'adresse des proxy.pac sur chaque bécane, mais je pense aussi que ça aurait été moins pratique pour la configuration avec iptables et la redirection de port :-D

Share this post


Link to post
Share on other sites

Bien, je comprends mieux que tu t'intéresse aussi au bridging :keskidit:

Pour le load-balancing, IP LVS devrait faire l'affaire. Et puis en utilisant les systèmes hiérarchiques dans Squid, y'a moyen de faire des trucs subtils (un proxy maître, des proxy fils pour les filiales qui s'alimentent dessus ...)

Pour les stats, j'ai mis sarg en accès sécurisé pour les directions, ça leur convient bien :chinois:

... Mais quel bel outil ce Squid ...

Share this post


Link to post
Share on other sites
Bien, je comprends mieux que tu t'intéresse aussi au bridging :-D

Pour le load-balancing, IP LVS devrait faire l'affaire. Et puis en utilisant les systèmes hiérarchiques dans Squid, y'a moyen de faire des trucs subtils (un proxy maître, des proxy fils pour les filiales qui s'alimentent dessus ...)

Pour les stats, j'ai mis sarg en accès sécurisé pour les directions, ça leur convient bien :8

... Mais quel bel outil ce Squid ...

sarg c'est aussi ce que j'utilisé :yes:

pour le bridge c'estsurtout perso, mais c'est clair quele squid est super puissant , et demande par trop de ressources ( part memoire et dur :keskidit: )

Share this post


Link to post
Share on other sites

Comme ton tuto est plutôt orienté utilisation personnelle on va proposer les paramètres de squid pertinents :

* customiser sa liste de sites bloqués

* rajouter un filtre à popups / javascripts / URL

faut que je retrouve tout et je te donne mes billes.

pour le premier point :

rajouter une access-list :

acl filtered url_regex "/etc/squid.filtered"

squid ira chercher une liste d'URL à bannir dans ce fichier

dans la rubrique http_acces :

.../...

http_access deny filtered

http_access deny all

et le fichier /etc/squid.filtered contient toutes les URLs à filtrer, une par ligne : exemple

#cat /etc/squid.filtered

clicks.egroups.com

bestlinking.com

cybermonitor.com

cydoor.com

msn.com

msn.fr

alexa.com

comme la liste définie des expressions régulières il y a moyen de créer des filtres plus perfectionnés ...

exemples :

ocx$

OCX$

ces deux lignes à elles seules bloquent tous les activeX (le download de tout fichier dont le nom se termine ($) par OCX)

Maintenant il y a des outils plus performants, qui s'interfacent avec Squid

(j'avais trouvé un filtre en perl bien puissant et à jour, mais je n'ai plus le nom en tête je te retrouve ça).

Cela dit il me servait surtout à bloquer les popups. Mais comme Mozilla roulaiz ...

My 0,02 TCP_HIT contribution

Share this post


Link to post
Share on other sites

c'est cool le filtrage...., mais il est vrai qu'en utilisation perso, chacun doit pouvoir regaredr ce que bon lui semble non :francais::mdr:

c'ets vrai que je me suis pas emmbête avec le script de config (j'ai changé deny all par access all :mdr: )

en plus en mode transparente parent proxy, le but premier b'étant pas forcément le filtrage des urls...

mais ton truc pour les popups et les actives X m'interesse fortement ( à tester...)

en fait le mieux serait de trouver un proxy squid sur le net et de se connecter dessus pour utiliser son cache :fumer: ( en cascade comme tu disais :zzz: )

Share this post


Link to post
Share on other sites

×
×
  • Create New...