Lea Linux - Contributions [fr]

Actualiser une adresse DNS dynamique

2008-07-16T13:41:00Z

Jeannedarc :

{{En_construction}}
== Introduction ==

Une adresse sous forme de nom de domaine (ou adresse DNS) est associée à une adresse IP (quatre nombres entre 0 et 255 séparés par des points, par exemple 12.144.0.254) : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse IP correspondante dans la barre d'adresse du navigateur pour s'en convaincre.).

Les serveurs DNS (''Domain Name Server'') présents sur internet effectuent la correspondance entre les noms de domaines et les adresses IP.

Il existe 2 types d'adresses IP attribuées par les fournisseurs d'accès Internet :
*Les adresses IP statiques <tt>-></tt> L'adresse IP reste la même à chaque connexion internet
*Les adresses IP dynamiques <tt>-></tt> L'adresse IP peut changer à chaque connexion à internet

<u>Remarque</u> : Si vous voulez savoir si votre adresse IP est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse IP, puis coupez et relancez votre connexion internet : si l'adresse IP a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intérêt d'associer un nom de domaine à son adresse IP ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on crée un serveur, quel qu'il soit.

Prenons un exemple : vous avez créé un serveur FTP sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse IP est dynamique, il faudra alors connaître systématiquement son adresse IP alors qu'elle changera souvent (par exemple toutes les 24 heures) ! En associant une adresse DNS à votre IP, l'adresse sous forme de nom du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte de DNS dynamique ==

Il suffit d'aller sur un des sites suivants, y créer un compte avec un mot de passe, un ordinateur (''host'') et choisir un nom pour votre machine.

*http://www.dyndns.com/
*http://www.dnsq.org/
*http://www.dhs.org/
*http://www.myip.us/
*et bien d'autres...

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse nommée fixe.

Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse IP au serveur de noms. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors cette nouvelle adresse IP à votre adresse DNS.

Ainsi votre serveur restera-t-il accessible de l'extérieur en utilisant son nom, sans jamais avoir à se soucier de son adresse IP.

==Mise en place d'un client DNS : ddclient ==

===Téléchargement===
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

===Installation===

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code multi>
$ tar zxf ddclient-3.7.3.tar.gz
$cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code> mv ddclient /usr/local/bin/</code>
Si vous tentez d'exécuter ddclient directement :
<code multi>
# /usr/local/bin/ddclient
"WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)".
</code>
ddclient vous répond qu'il cherche le fichier de configuration, qui n'existe pas encore.

===Fichier de configuration ddclient.conf===

Commençons par créer le fichier de configuration :
<code multi>
mkdir /etc/ddclient
touch /etc/ddclient/ddclient.conf
</code>

Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:

<code multi>
daemon=200 #Verifie l'adresse toutes les 200 secondes
syslog=yes #Enregistre le log dans syslog
ssl=yes #Utilise SSL pour crypter les échanges (nécessite une librairie)
cache=/tmp/ddclient.cache #Emplacement du cache du processus
pid=/var/run/ddclient.pid #Emplacement du PID du processus
use=web, web=checkip.dyndns.org/, web-skip='IP Address' #Voir detail plus bas
</code>
REM:Il est conseillé de désactiver SSL lors des premiers essais.
Ddclient peut récupêrer l'IP de votre connexion de 3 manières différentes:
*<code>use=web, web=checkip.dyndns.org/, web-skip='IP Address' </code> : Ddclient utilisera une connexion par le port 80 pour récuperer votre adresse IP. En se connectant sur checkip.dyndns.org, il pourra retrouver votre IP.
Remarque:Si vous êtes derrière un proxy, ajoutez cette ligne <code>proxy=adresse_de_mon_proxy:port</code>
*<code>use=if, if=eth0</code> si vous n'êtes pas derrière un routeur ou autre livebox, vous pouvez interroger directement votre modem, en remplacant <code>eth0</code> par votre interface modem.
*<code>use=fw</code> permet d'interroger son routeur ou modem ethernet. Cette méthode est déconseillée, car il faut un matériel compatible (voir [http://ddclient.wiki.sourceforge.net/Routers la liste])

Personellement, je recommande la méthode <code>use=web</code>, car c'est la plus rapide à mettre en place.
La partie qui suit diffère selon le service d'IP dynamique utilisé :
<code multi>
login=jekek #Nom d'utilisateur du compte utilisateur
password=monmotdepasse #Mot de passe
protocol=protocole_service #Protocole utilisé par le service
server=serveur_service #Serveur du service DDNS
wildcard=NO #voir plus bas
nom_de_domaine.exemple.com #Adresse à synchroniser avec votre IP
</code>

REM:Wildcard=Le wildcard permet de redirigé toutes les adresses finissant par le nom de domaine vers la meme IP. (xxxxx.mon_nom_de_domaine.com)

Voici les configurations pour les ervices les plus connus:
*Pour DynDNS:
<code multi>login=login_dyndns
password=mot_de_passe_dyndns
protocol=dyndns2
server=members.dyndns.com
wildcard=YES
nom_de_domaine.exemple.com
</code>
*Pour DNSPark
<code multi>
login=DNS Park DDNS username
password=DNS Park DDNS username
protocol=dnspark
server=www.dnspark.com
wildcard=NO
mon_nom_de_domaine.exemple.com
</code>
*Pour EasyDNS
<code multi>
login=EasyDNS username
password=EasyDNS password
protocol=easydns
server=ns1.easydns.com
wildcard=NO
mon_nom_de_domaine.exemple.com
</code>
*Pour Namecheap
<code multi>
login=Namecheap username
password=Namecheap password
protocol=namecheap
server=ns1.easydns.com
wildcard=NO
mon_nom_de_domaine.exemple.com
</code>

Actualiser une adresse DNS dynamique

2008-07-15T15:35:44Z

Jeannedarc :

{{En_construction}}
== Introduction ==

Une adresse sous forme de nom de domaine (ou adresse DNS) est associée à une adresse IP (quatre nombres entre 0 et 255 séparés par des points, par exemple 12.144.0.254) : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse IP correspondante dans la barre d'adresse du navigateur pour s'en convaincre.).

Les serveurs DNS (''Domain Name Server'') présents sur internet effectuent la correspondance entre les noms de domaines et les adresses IP.

Il existe 2 types d'adresses IP attribuées par les fournisseurs d'accès Internet :
*Les adresses IP statiques <tt>-></tt> L'adresse IP reste la même à chaque connexion internet
*Les adresses IP dynamiques <tt>-></tt> L'adresse IP peut changer à chaque connexion à internet

<u>Remarque</u> : Si vous voulez savoir si votre adresse IP est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse IP, puis coupez et relancez votre connexion internet : si l'adresse IP a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intérêt d'associer un nom de domaine à son adresse IP ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on crée un serveur, quel qu'il soit.

Prenons un exemple : vous avez créé un serveur FTP sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse IP est dynamique, il faudra alors connaître systématiquement son adresse IP alors qu'elle changera souvent (par exemple toutes les 24 heures) ! En associant une adresse DNS à votre IP, l'adresse sous forme de nom du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte de DNS dynamique ==

Il suffit d'aller sur un des sites suivants, y créer un compte avec un mot de passe, un ordinateur (''host'') et choisir un nom pour votre machine.

*http://www.dyndns.com/
*http://www.dnsq.org/
*http://www.dhs.org/
*http://www.myip.us/
*et bien d'autres...

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse nommée fixe.

Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse IP au serveur de noms. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors cette nouvelle adresse IP à votre adresse DNS.

Ainsi votre serveur restera-t-il accessible de l'extérieur en utilisant son nom, sans jamais avoir à se soucier de son adresse IP.

==Mise en place d'un client DNS : ddclient ==

===Téléchargement===
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

===Installation===

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code multi>
$ tar zxf ddclient-3.7.3.tar.gz
$cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code> mv ddclient /usr/local/bin/</code>
Si vous tentez d'exécuter ddclient directement :
<code multi>
# /usr/local/bin/ddclient
"WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)".
</code>
ddclient vous répond qu'il cherche le fichier de configuration, qui n'existe pas encore.

===Fichier de configuration ddclient.conf===

Commençons par créer le fichier de configuration :
<code multi>
mkdir /etc/ddclient
touch /etc/ddclient/ddclient.conf
</code>

Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:

<code multi>
daemon=200 #Verifie l'adresse toutes les 200 secondes
syslog=yes #Enregistre le log dans syslog
ssl=yes #Utilise SSL pour crypter les échanges (nécessite une librairie)
cache=/tmp/ddclient.cache #Emplacement du cache du processus
pid=/var/run/ddclient.pid #Emplacement du PID du processus
use=web, web=checkip.dyndns.org/, web-skip='IP Address' #Voir detail plus bas
</code>
REM:Il est déconseillé de désactiver SSL lors des premiers essais.
Ddclient peut récupêrer l'IP de votre connexion de 3 manières différentes:
*<code>use=web, web=checkip.dyndns.org/, web-skip='IP Address' </code> : Ddclient utilisera une connexion par le port 80 pour récuperer votre adresse IP. En se connectant sur checkip.dyndns.org, il pourra retrouver votre IP.
Remarque:Si vous êtes derrière un proxy, ajoutez cette ligne <code>proxy=adresse_de_mon_proxy:port</code>
*<code>use=if, if=eth0</code> si vous n'êtes pas derrière un routeur ou autre livebox, vous pouvez interroger directement votre modem, en remplacant <code>eth0</code> par votre interface modem.
*<code>use=fw</code> permet d'interroger son routeur ou modem ethernet. Cette méthode est déconseillée, car il faut un matériel compatible (voir [http://ddclient.wiki.sourceforge.net/Routers la liste])

Personellement, je recommande la méthode <code>use=web</code>, car c'est la plus rapide à mettre en place.
La partie qui suit diffère selon le service d'IP dynamique utilisé :
<code multi>
login=jekek #Nom d'utilisateur du compte utilisateur
password=monmotdepasse #Mot de passe
protocol=protocole_service #Protocole utilisé par le service
server=serveur_service #Serveur du service DDNS
wildcard=NO #voir plus bas
monadresse.mon_service.com #Adresse à synchroniser avec votre IP
</code>

REM:Wildcard=Le wildcard permet de redirigé toutes les adresses finissant par le nom de domaine vers la meme IP. (xxxxx.mon_nom_de_domaine.com)

Voici les configurations pour les ervices les plus connus:
*Pour DynDNS:
<code multi>login=login_dyndns
password=mot_de_passe_dyndns
protocol=dyndns2
server=members.dyndns.com
wildcard=YES
nom_de_domaine.exemple.com
</code>
*Pour DNSPark
<code multi>
login=DNS Park DDNS username
password=DNS Park DDNS username
protocol=dnspark
server=www.dnspark.com
wildcard=NO
mon_nom_de_domaine.exemple.com
</code>
*Pour EasyDNS
<code multi>
login=EasyDNS username
password=EasyDNS password
protocol=easydns
server=ns1.easydns.com
wildcard=NO
mon_nom_de_domaine.exemple.com
</code>
*Pour Namecheap
<code multi>
login=Namecheap username
password=Namecheap password
protocol=namecheap
server=ns1.easydns.com
wildcard=NO
mon_nom_de_domaine.exemple.com

protocol=namecheap
login=my-namecheap.com-login
password=my-namecheap.com-password
myhost.namecheap.com
</code>

Actualiser une adresse DNS dynamique

2008-07-15T15:09:32Z

Jeannedarc :

{{En_construction}}
== Introduction ==

Une adresse sous forme de nom de domaine (ou adresse DNS) est associée à une adresse IP (quatre nombres entre 0 et 255 séparés par des points, par exemple 12.144.0.254) : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse IP correspondante dans la barre d'adresse du navigateur pour s'en convaincre.).

Les serveurs DNS (''Domain Name Server'') présents sur internet effectuent la correspondance entre les noms de domaines et les adresses IP.

Il existe 2 types d'adresses IP attribuées par les fournisseurs d'accès Internet :
*Les adresses IP statiques <tt>-></tt> L'adresse IP reste la même à chaque connexion internet
*Les adresses IP dynamiques <tt>-></tt> L'adresse IP peut changer à chaque connexion à internet

<u>Remarque</u> : Si vous voulez savoir si votre adresse IP est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse IP, puis coupez et relancez votre connexion internet : si l'adresse IP a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intérêt d'associer un nom de domaine à son adresse IP ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on crée un serveur, quel qu'il soit.

Prenons un exemple : vous avez créé un serveur FTP sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse IP est dynamique, il faudra alors connaître systématiquement son adresse IP alors qu'elle changera souvent (par exemple toutes les 24 heures) ! En associant une adresse DNS à votre IP, l'adresse sous forme de nom du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte de DNS dynamique ==

Il suffit d'aller sur un des sites suivants, y créer un compte avec un mot de passe, un ordinateur (''host'') et choisir un nom pour votre machine.

*http://www.dyndns.com/
*http://www.dnsq.org/
*http://www.dhs.org/
*http://www.myip.us/
*et bien d'autres...

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse nommée fixe.

Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse IP au serveur de noms. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors cette nouvelle adresse IP à votre adresse DNS.

Ainsi votre serveur restera-t-il accessible de l'extérieur en utilisant son nom, sans jamais avoir à se soucier de son adresse IP.

==Mise en place d'un client DNS : ddclient ==

===Téléchargement===
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

===Installation===

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code multi>
$ tar zxf ddclient-3.7.3.tar.gz
$cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code> mv ddclient /usr/local/bin/</code>
Si vous tentez d'exécuter ddclient directement :
<code multi>
# /usr/local/bin/ddclient
"WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)".
</code>
ddclient vous répond qu'il cherche le fichier de configuration, qui n'existe pas encore.

===Fichier de configuration ddclient.conf===

Commençons par créer le fichier de configuration :
<code multi>
mkdir /etc/ddclient
touch /etc/ddclient/ddclient.conf
</code>

Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:

<code multi>
daemon=200 #Verifie l'adresse toutes les 200 secondes
syslog=yes #Enregistre le log dans syslog
ssl=yes #Utilise SSL pour crypter les échanges (nécessite une librairie)
cache=/tmp/ddclient.cache #Emplacement du cache du processus
pid=/var/run/ddclient.pid #Emplacement du PID du processus
use=web, web=checkip.dyndns.org/, web-skip='IP Address' #Voir detail plus bas
</code>
REM:Il est déconseillé de désactiver SSL lors des premiers essais.
Ddclient peut récupêrer l'IP de votre connexion de 3 manières différentes:
*<code>use=web, web=checkip.dyndns.org/, web-skip='IP Address' </code> : Ddclient utilisera une connexion par le port 80 pour récuperer votre adresse IP. En se connectant sur checkip.dyndns.org, il pourra retrouver votre IP.
Remarque:Si vous êtes derrière un proxy, ajoutez cette ligne <code>proxy=adresse_de_mon_proxy:port</code>
*<code>use=if, if=eth0</code> si vous n'êtes pas derrière un routeur ou autre livebox, vous pouvez interroger directement votre modem, en remplacant <code>eth0</code> par votre interface modem.
*<code>use=fw</code> permet d'interroger son routeur ou modem ethernet. Cette méthode est déconseillée, car il faut un matériel compatible (voir [http://ddclient.wiki.sourceforge.net/Routers la liste])

Personellement, je recommande la méthode <code>use=web</code>, car c'est la plus rapide à mettre en place.
La partie qui suit diffère selon le service d'IP dynamique utilisé :
<code multi>
login=jekek #Nom d'utilisateur du compte utilisateur
password=monmotdepasse #Mot de passe
protocol=protocole_service #Protocole utilisé par le service
server=serveur_service #Serveur du service DDNS
wildcard=NO #voir plus bas
monadresse.mon_service.com #Adresse à synchroniser avec votre IP
</code>

REM:Wildcard=Le wildcard permet de redirigé toutes les adresses finissant par le nom de domaine vers la meme IP. (xxxxx.mon_nom_de_domaine.com)

Voici les configurations pour les ervices les plus connus:
*Pour DynDNS:<code multi>login=login_dyndns
password=mot_de_passe_dyndns
protocol=dyndns2
server=members.dyndns.com
wildcard=YES
nom_de_domaine.exemple.com
</code>
*Pour DNSPark <code multi>
login=DNS Park DDNS username
password=DNS Park DDNS username
protocol=dnspark
server=www.dnspark.com
wildcard=NO
mon_nom_de_domaine.exemple.com
</code>
*Pour EasyDNS
<code multi>
login=EasyDNS username
password=EasyDNS password
protocol=easydnslogin=my-easydns.com-login
password=my-easydns.com-password
wildcard=NO
mon_nom_de_domaine.exemple.com</code>

Actualiser une adresse DNS dynamique

2008-07-15T12:33:57Z

Jeannedarc :

{{En_construction}}
== Introduction ==

Une adresse sous forme de nom de domaine (ou adresse DNS) est associée à une adresse IP (quatre nombres entre 0 et 255 séparés par des points, par exemple 12.144.0.254) : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse IP correspondante dans la barre d'adresse du navigateur pour s'en convaincre.).

Les serveurs DNS (''Domain Name Server'') présents sur internet effectuent la correspondance entre les noms de domaines et les adresses IP.

Il existe 2 types d'adresses IP attribuées par les fournisseurs d'accès Internet :
*Les adresses IP statiques <tt>-></tt> L'adresse IP reste la même à chaque connexion internet
*Les adresses IP dynamiques <tt>-></tt> L'adresse IP peut changer à chaque connexion à internet

<u>Remarque</u> : Si vous voulez savoir si votre adresse IP est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse IP, puis coupez et relancez votre connexion internet : si l'adresse IP a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intérêt d'associer un nom de domaine à son adresse IP ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on crée un serveur, quel qu'il soit.

Prenons un exemple : vous avez créé un serveur FTP sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse IP est dynamique, il faudra alors connaître systématiquement son adresse IP alors qu'elle changera souvent (par exemple toutes les 24 heures) ! En associant une adresse DNS à votre IP, l'adresse sous forme de nom du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte de DNS dynamique ==

Il suffit d'aller sur un des sites suivants, y créer un compte avec un mot de passe, un ordinateur (''host'') et choisir un nom pour votre machine.

*http://www.dyndns.com/
*http://www.dnsq.org/
*http://www.dhs.org/
*http://www.myip.us/
*et bien d'autres...

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse nommée fixe.

Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse IP au serveur de noms. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors cette nouvelle adresse IP à votre adresse DNS.

Ainsi votre serveur restera-t-il accessible de l'extérieur en utilisant son nom, sans jamais avoir à se soucier de son adresse IP.

==Mise en place d'un client DNS : ddclient ==

===Téléchargement===
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

===Installation===

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code multi>
$ tar zxf ddclient-3.7.3.tar.gz
$cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code> mv ddclient /usr/local/bin/</code>
Si vous tentez d'exécuter ddclient directement :
<code multi>
# /usr/local/bin/ddclient
"WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)".
</code>
ddclient vous répond qu'il cherche le fichier de configuration, qui n'existe pas encore.

===Fichier de configuration ddclient.conf===

Commençons par créer le fichier de configuration :
<code multi>
mkdir /etc/ddclient
touch /etc/ddclient/ddclient.conf
</code>

Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:

<code multi>
daemon=200 #Verifie l'adresse toutes les 200 secondes
syslog=yes #Enregistre le log dans syslog
ssl=yes #Utilise SSL pour crypter les échanges (nécessite une librairie)
cache=/tmp/ddclient.cache #Emplacement du cache du processus
pid=/var/run/ddclient.pid #Emplacement du PID du processus
use=web, web=checkip.dyndns.org/, web-skip='IP Address' #Voir detail plus bas
</code>
Ddclient peut récupêrer l'IP de votre connexion de 3 manières différentes:
*<code>use=web, web=checkip.dyndns.org/, web-skip='IP Address' </code> : Ddclient utilisera une connexion par le port 80 pour récuperer votre adresse IP. En se connectant sur checkip.dyndns.org, il pourra retrouver votre IP.
Remarque:Si vous êtes derrière un proxy, ajoutez cette ligne <code>proxy=adresse_de_mon_proxy:port</code>
*<code>use=if, if=eth0</code> si vous n'êtes pas derrière un routeur ou autre livebox, vous pouvez interroger directement votre modem, en remplacant <code>eth0</code> par votre interface modem.
*<code>

La partie qui suit diffère selon le service d'IP dynamique utilisé :
<code multi>
login=jekek #Nom d'utilisateur du compte utilisateur
password=monmotdepasse #Mot de passe
protocol=protocole_service #Protocole utilisé par le service
server=serveur_service #Serveur du service DDNS
wildcard=NO #voir plus bas
monadresse.mon_service.com #Adresse à synchroniser avec votre IP
custom=yes, example.com
</code>

REM:Wildcard=Le wildcard permet de redirigé toutes les adresses finissant par le nom de domaine vers la meme IP. (xxxxx.mon_nom_de_domaine.com)

Actualiser une adresse DNS dynamique

2008-07-15T09:56:02Z

Jeannedarc :

{{En_construction}}
== Introduction ==

Une adresse sous forme de nom de domaine (ou adresse DNS) est associée à une adresse IP (quatre nombres entre 0 et 255 séparés par des points, par exemple 12.144.0.254) : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse IP correspondante dans la barre d'adresse du navigateur pour s'en convaincre.).

Les serveurs DNS (''Domain Name Server'') présents sur internet effectuent la correspondance entre les noms de domaines et les adresses IP.

Il existe 2 types d'adresses IP attribuées par les fournisseurs d'accès Internet :
*Les adresses IP statiques <tt>-></tt> L'adresse IP reste la même à chaque connexion internet
*Les adresses IP dynamiques <tt>-></tt> L'adresse IP peut changer à chaque connexion à internet

<u>Remarque</u> : Si vous voulez savoir si votre adresse IP est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse IP, puis coupez et relancez votre connexion internet : si l'adresse IP a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intérêt d'associer un nom de domaine à son adresse IP ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on crée un serveur, quel qu'il soit.

Prenons un exemple : vous avez créé un serveur FTP sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse IP est dynamique, il faudra alors connaître systématiquement son adresse IP alors qu'elle changera souvent (par exemple toutes les 24 heures) ! En associant une adresse DNS à votre IP, l'adresse sous forme de nom du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte de DNS dynamique ==

Il suffit d'aller sur un des sites suivants, y créer un compte avec un mot de passe, un ordinateur (''host'') et choisir un nom pour votre machine.

*http://www.dyndns.com/
*http://www.dnsq.org/
*http://www.dhs.org/
*http://www.myip.us/
*et bien d'autres...

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse nommée fixe.

Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse IP au serveur de noms. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors cette nouvelle adresse IP à votre adresse DNS.

Ainsi votre serveur restera-t-il accessible de l'extérieur en utilisant son nom, sans jamais avoir à se soucier de son adresse IP.

==Mise en place d'un client DNS : ddclient ==

===Téléchargement===
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

===Installation===

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code multi>
$ tar zxf ddclient-3.7.3.tar.gz
$cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code> mv ddclient /usr/local/bin/</code>
Si vous tentez d'exécuter ddclient directement :
<code multi>
# /usr/local/bin/ddclient
"WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)".
</code>
ddclient vous répond qu'il cherche le fichier de configuration, qui n'existe pas encore.

===Fichier de configuration ddclient.conf===

Commençons par créer le fichier de configuration :
<code multi>
mkdir /etc/ddclient
touch /etc/ddclient/ddclient.conf
</code>

Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:

<code multi>
daemon=200 #Verifie l'adresse toutes les 200 secondes
syslog=yes #Enregistre le log dans syslog
ssl=yes #Utilise SSL pour crypter les échanges (nécessite une librairie)
cache=/tmp/ddclient.cache #Emplacement du cache du processus
pid=/var/run/ddclient.pid #Emplacement du PID du processus
use=web, web=checkip.dyndns.org/, web-skip='IP Address' #Voir detail plus bas
</code>

La partie qui suit diffère selon le site sur lequel vous êtes loggé :
<code multi>
login=jekek #Nom d'utilisateur du compte utilisateur
password=monmotdepasse #Mot de passe
protocol=dyndns2 #Protocole utilisé par le service
server=members.dyndns.org #Serveur du service DDNS
wildcard=NO
monadresse.dyndns.com #Adresse à synchroniser avec votre IP
custom=yes, example.com
</code>

REM:Wildcard=Le wildcard permet de redirigé toutes les adresses finissant par ton nom de domaine vers la meme IP.

Actualiser une adresse DNS dynamique

2008-07-15T09:16:33Z

Jeannedarc :

Actualiser une adresse DNS dynamique

2008-07-09T10:03:21Z

Jeannedarc :

{{En_construction}}
== Introduction ==

On sait qu'une adresse IP peut être associée à une adresse DNS : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse ip correspondante dans la barre d'adresse pour s'en convaincre ...) . Il existe 2 types d'adresses ip attribuées par les fournisseurs d'accès Internet :
*Les adresses ip statiques --> L'adresse IP reste la même à chaque connexion internet
*Les adresses ip dynamiques --> L'adresse IP change à chaque connexion à internet
Remarque : Si vous voulez savoir si votre adresse ip est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse ip, puis coupez et relancez votre connexion internet : si l'adresse ip a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intérêt de rendre son ip dynamique ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on créé un serveur, tel qu'il soit. Prenons un exemple : vous avez créé un serveur FTP sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse IP est dynamique, il faudra connaître systématiquement son adresse IP, et si celle-ci est dynamique, l'adresse pour se connecter au serveur changera toutes les 24H ! En associant une adresse DNS à votre IP, l'adresse du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte DNS ==

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse fixe. Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse ip. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors ce nouvel IP a votre adresse DNS.

==Mise en place d'un client DNS : ddclient ==

1. Téléchargement
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

2.Installation

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code multi>
$ tar zxf ddclient-3.7.3.tar.gz
$cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code> mv ddclient /usr/local/bin/</code>
Si vous tentez d'exécuter ddclient directement :
<code multi>
# /usr/local/bin/ddclient
"WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)".
</code>
ddclient vous répond qu'il cherche le fichier de configuration, qui n'existe pas encore.

3.Fichier de configuration ddclient.conf

Commençons par créer le fichier de configuration :
<code multi>
mkdir /etc/ddclient
touch /etc/ddclient.conf
</code>
Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:
<code multi>
daemon=200
pid=/var/run/ddclient.pid
use=web, web=checkip.dyndns.org/, web-skip='IP Address'
login=jekek
password=monmotdepasse
protocol=dyndns2
server=members.dyndns.org
wildcard=NO
monadresse.dyndns.com
custom=yes, example.com
</code>

Actualiser une adresse DNS dynamique

2008-07-08T21:57:49Z

Jeannedarc :

{{En_construction}}
== Introduction ==

On sait qu'une adresse IP peut être associée à une adresse DNS : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse ip correspondante dans la barre d'adresse pour s'en convaincre ...) . Il existe 2 types d'adresses ip attribuées par les fournisseurs d'accès Internet :
*Les adresses ip statiques --> L'adresse IP reste la même à chaque connexion internet
*Les adresses ip dynamiques --> L'adresse IP change à chaque connexion à internet
Remarque : Si vous voulez savoir si votre adresse ip est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse ip, puis coupez et relancez votre connexion internet : si l'adresse ip a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intêret de rendre son ip dynamique ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on créé un serveur, tel qu'il soit. Prenons un exemple : vous avez créé un serveur ftp sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse ip est dynamique, il faudra connaître systématiquement son adresse IP, et si celle-ci est dynamique, l'adresse pour se connecter au serveur changera toutes les 24H ! En associant une adresseDNS à votre IP, l'adresse du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte DNS ==

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse fixe. Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse ip. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors ce nouvel IP a votre adresse DNS.

==Mise en place d'un client DNS : ddclient ==

1. Téléchargement
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

2.Installation

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code multi>
$ tar zxf ddclient-3.7.3.tar.gz
cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code> mv ddclient /usr/local/bin/</code>
Si vous tentez d'exécuter ddclient directement :
<code multi>
# /usr/local/bin/ddclient
"WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)".
</code>
ddclient vous répond qu'il cherche le fichier de configuration, qui n'existe pas encore.

3.Fichier de configuration ddclient.conf

Commençons par créer le fichier de configuration :
<code multi>
mkdir /etc/ddclient
touch /etc/ddclient.conf
</code>
Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:
<code multi>
daemon=200
pid=/var/run/ddclient.pid
use=web, web=checkip.dyndns.org/, web-skip='IP Address'
login=jeannedarc
password=starfall
protocol=dyndns2
server=members.dyndns.org
wildcard=NO
monadresse.dyndns.com
custom=yes, example.com
</code>

Actualiser une adresse DNS dynamique

2008-07-08T21:50:04Z

Jeannedarc :

{{En_construction}}
== Introduction ==

On sait qu'une adresse IP peut être associée à une adresse DNS : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse ip correspondante dans la barre d'adresse pour s'en convaincre ...) . Il existe 2 types d'adresses ip attribuées par les fournisseurs d'accès Internet :
*Les adresses ip statiques --> L'adresse IP reste la même à chaque connexion internet
*Les adresses ip dynamiques --> L'adresse IP change à chaque connexion à internet
Remarque : Si vous voulez savoir si votre adresse ip est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse ip, puis coupez et relancez votre connexion internet : si l'adresse ip a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intêret de rendre son ip dynamique ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on créé un serveur, tel qu'il soit. Prenons un exemple : vous avez créé un serveur ftp sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse ip est dynamique, il faudra connaître systématiquement son adresse IP, et si celle-ci est dynamique, l'adresse pour se connecter au serveur changera toutes les 24H ! En associant une adresseDNS à votre IP, l'adresse du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte DNS ==

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse fixe. Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse ip. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors ce nouvel IP a votre adresse DNS.

==Mise en place d'un client DNS : ddclient ==

1. Téléchargement
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

2.Installation

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code>
$ tar zxf ddclient-3.7.3.tar.gz
cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code> mv ddclient /usr/local/bin/</code>
Si vous tentez d'exécuter ddclient directement <code># /usr/local/bin/ddclient</code>, le programme vous répondra "WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)". ddclient cherche le fichier de configuration, qui n'existe pas encore.

3.Fichier de configuration ddclient.conf

Commençons par créer le fichier de configuration :
<code>
mkdir /etc/ddclient
touch /etc/ddclient.conf
</code>
Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:
<code>
daemon=200
pid=/var/run/ddclient.pid
use=web, web=checkip.dyndns.org/, web-skip='IP Address'
login=jeannedarc
password=starfall
protocol=dyndns2
server=members.dyndns.org
wildcard=NO
monadresse.dyndns.com

custom=yes, example.com
</code>

Actualiser une adresse DNS dynamique

2008-07-08T21:45:44Z

Jeannedarc :

{{En_construction}}
== Introduction ==

On sait qu'une adresse IP peut être associée à une adresse DNS : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse ip correspondante dans la barre d'adresse pour s'en convaincre ...) . Il existe 2 types d'adresses ip attribuées par les fournisseurs d'accès Internet :
*Les adresses ip statiques --> L'adresse IP reste la même à chaque connexion internet
*Les adresses ip dynamiques --> L'adresse IP change à chaque connexion à internet
Remarque : Si vous voulez savoir si votre adresse ip est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse ip, puis coupez et relancez votre connexion internet : si l'adresse ip a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intêret de rendre son ip dynamique ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on créé un serveur, tel qu'il soit. Prenons un exemple : vous avez créé un serveur ftp sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse ip est dynamique, il faudra connaître systématiquement son adresse IP, et si celle-ci est dynamique, l'adresse pour se connecter au serveur changera toutes les 24H ! En associant une adresseDNS à votre IP, l'adresse du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte DNS ==

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse fixe. Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse ip. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors ce nouvel IP a votre adresse DNS.

==Mise en place d'un client DNS : ddclient ==

1. Téléchargement
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

2.Installation

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code>
$ tar zxf ddclient-3.7.3.tar.gz
cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code># mv ddclient /usr/local/bin/</code>
Si vous tentez d'exécuter ddclient directement <code># /usr/local/bin/ddclient</code>, le programme vous répondra "WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)". ddclient cherche le fichier de configuration, qui n'existe pas encore.

3.Fichier de configuration ddclient.conf

Commençons par créer le fichier de configuration :
<code>
mkdir /etc/ddclient
touch /etc/ddclient.conf
</code>
Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:
<code>
daemon=200
pid=/var/run/ddclient.pid
use=web, web=checkip.dyndns.org/, web-skip='IP Address'
login=jeannedarc
password=starfall
protocol=dyndns2
server=members.dyndns.org
wildcard=NO
monadresse.dyndns.com
#custom=yes, example.com
</code>

Actualiser une adresse DNS dynamique

2008-07-08T21:39:42Z

Jeannedarc :

== Introduction ==

On sait qu'une adresse IP peut être associée à une adresse DNS : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse ip correspondante dans la barre d'adresse pour s'en convaincre ...) . Il existe 2 types d'adresses ip attribuées par les fournisseurs d'accès Internet :
*Les adresses ip statiques --> L'adresse IP reste la même à chaque connexion internet
*Les adresses ip dynamiques --> L'adresse IP change à chaque connexion à internet
Remarque : Si vous voulez savoir si votre adresse ip est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse ip, puis coupez et relancez votre connexion internet : si l'adresse ip a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intêret de rendre son ip dynamique ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on créé un serveur, tel qu'il soit. Prenons un exemple : vous avez créé un serveur ftp sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse ip est dynamique, il faudra connaître systématiquement son adresse IP, et si celle-ci est dynamique, l'adresse pour se connecter au serveur changera toutes les 24H ! En associant une adresse DNS à votre IP, l'adresse du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte DNS ==

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse fixe. Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse ip. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors ce nouvel IP a votre adresse DNS.

==Mise en place d'un client DNS : ddclient ==

1. Téléchargement
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Préférez l'archive tar.gz.

2.Installation

Une fois que vous avez récupéré l'archive de ddclient, allez dans son dossier et tapez :
<code>
$ tar zxf ddclient-3.7.3.tar.gz
cd ddclient-3.7.3
</code>
En listant le contenu du répertoire, on constate que le programme n'a pas besoin d'être compilé: en effet, ddclient est un fichier perl prêt à l'emploi ! Il ne vous reste plus qu'à le déplacer :
<code>
# mv ddclient /usr/local/bin/
</code>
Si vous tentez d'executer ddclient directement <code># /usr/local/bin/ddclient</code>, le programme vous répondra "WARNING: file /etc/ddclient/ddclient.conf: Cannot open file '/etc/ddclient/ddclient.conf'. (No such file or directory)". ddclient cherche le fichier de configuration, qui n'existe pas encore.

3.Fichier de configuration ddclient.conf

Commencons par créer le fichier de configuration :
<code>
mkdir /etc/ddclient
touch /etc/ddclient.conf
</code>
Editez ce fichier avec votre éditeur de texte préféré. Remplissez le comme ceci:
<code></code>

Actualiser une adresse DNS dynamique

2008-07-08T21:07:53Z

Jeannedarc :

== Introduction ==

On sait qu'une adresse IP peut être associée à une adresse DNS : il suffit de taper <code>$ ping google.fr</code> et de copier l'adresse ip correspondante dans la barre d'adresse pour s'en convaincre ...) . Il existe 2 types d'adresses ip attribuées par les fournisseurs d'accès Internet :
*Les adresses ip statiques --> L'adresse IP reste la même à chaque connexion internet
*Les adresses ip dynamiques --> L'adresse IP change à chaque connexion à internet
Remarque : Si vous voulez savoir si votre adresse ip est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse ip, puis coupez et relancez votre connexion internet : si l'adresse ip a changé, c'est que votre adresse est dynamique, sinon elle est statique.

== Quel est l'intêret de rendre son ip dynamique ? ==

Attribuer l'adresse IP de sa connexion Internet à une adresse DNS est surtout utile si l'on créé un serveur, tel qu'il soit. Prenons un exemple : vous avez créé un serveur ftp sur votre ordinateur, et vous souhaiter qu'il soit accessible de l'extérieur; si votre adresse ip est dynamique, il faudra connaître systématiquement son adresse IP, et si celle-ci est dynamique, l'adresse pour se connecter au serveur changera toutes les 24H ! En associant une adresse DNS à votre IP, l'adresse du serveur sera non seulement facile à retenir, mais elle ne changera jamais.

== Création d'un compte DNS ==

== Quel-est le fonctionnement d'un client DNS ? ==

Un client DNS est un petit programme s'installant sur l'ordinateur auquel on veut attribuer une adresse fixe. Une fois lancé (la plupart du temps au démarrage de l'ordinateur), il va détecter votre adresse IP. Il va ensuite se connecter au compte DNS que vous aurez créé auparavant, et communiquer votre adresse ip. Votre adresse DNS sera alors associée à votre adresse IP. Si votre adresse IP change, le client DNS le détectera, et associera alors ce nouvel IP a votre adresse DNS.

==Mise en place d'un client DNS : ddclient ==

1. Telechargement
Les sources de ddclient sont téléchargeables [http://sourceforge.net/project/showfiles.php?group_id=116817 ici] (la v3.7.3 à l'heure où j'écris). Sinons téléchargez le package selon votre distribution.

2.Compilation

Remarque:si vous avez récuperez ddclient dans un package de votre distribution, passez directement à l'étape 3.

Une fois que vous avez récuperer les sources de ddclient, allez dans son dossier et tapez :
<code>$</code>

Actualiser une adresse DNS dynamique

2008-07-08T20:57:47Z

Jeannedarc :

Actualiser une adresse DNS dynamique

2008-07-08T20:49:15Z

Jeannedarc : /* Introduction */

Actualiser une adresse DNS dynamique

2008-07-08T20:22:25Z

Jeannedarc : /* Introduction */

Discussion:SFTP & RSSH : Créer un serveur de fichiers sécurisé

2008-03-29T22:41:49Z

Jeannedarc : /* Le lien vers le fichier mkdep est mort */

Voila j'ai fini ! C'est mon premier article sur Lealinux, et j'espère qu'il sera à la hauteur des autres articles du site :) .

== Le lien vers le fichier mkdep est mort ==

Tout est dit dans le titre...

== Le lien vers le fichier mkdep est mort ==

Tout est dit dans le titre... le lien vers http://jeannedarc001.free.fr/files/mkdep

Lien mis à jour ;)
http://jeannedarc001.free.fr/mkdep

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2008-03-29T22:39:09Z

Jeannedarc :

== Introduction ==

Le SFTP (Secure File Transfert Protocol) permet de transferer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que le FTP. Du côté du client, on peut :
* Supprimer et créer des fichiers
* Envoyer et recevoir des fichiers
* Déplacer et renommer des fichiers
Du côté du serveur, on peut :
* Gerer l'espace alloué à chaque client ([[Admin-admin fs-quotas]])
* Administrer les accès de chaque utilisateur sur chaque fichier ou dossier ([[Gestion des ACL]]).
* Ajouter, supprimer, modifier les paramètres de chaque groupe ou utilisateur.

Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH : Du côté du serveur, on lance sftp-server, qui utilise OpenSSH. Du côté client on utilise un client SFTP graphique ou en ligne de commande. Dans cet article, on utilisera RSSH, un shell restreint qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.<br>

== Installation des logiciels ==

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement cet article : [[Reseau-secu-ssh]]. Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Configuration du serveur ==

<u>Configuration de rssh</u>

Rssh est un shell (restreint). Il faut donc s'assurer qu'il soit présent dans le fichier /etc/shells :
<div class="code"> $ cat /etc/shells</div>
Si il n'est pas présent, ajouter la ligne suivante au fichier à l'aide de votre éditeur de texte favori :<br>
<code multi>/usr/local/bin/rssh</code>
Il faut maintenant éditer le fichier de configuration de rssh :

On déplace le fichier de configuration présent, puis on en créé un vide :
<div class="code"> # mv /etc/rssh.conf /etc/rssh.conf.old<br># touch /etc/rssh.conf</div>
On édite le nouveau fichier /etc/rssh.conf en le remplissant comme ceci :
<code multi>logfacility = LOG_USER
allowsftp
umask = 022</code>
Maintenant, le shell rssh se limitera à l'utilisation du sftp.

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget http://jeannedarc001.free.fr/mkdep<br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp. On utilise la commande <code>adduser</code>.
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>. N'oubliez pas de lui créer un mot de passe :
<div class="code">#passwd lise</div>

== Connexion au serveur SFTP ==

Maintenant que le compte "lise" est créé, essayons de nous logger avec :
<code multi>#su lise</code>Linux vous répondra ceci :
<code multi>This account is restricted by rssh.
Allowed commands: sftp

If you believe this is in error, please contact your system administrator.
</code>
C'est tout à fait normal, étant donné que rssh accepte uniquement une connexion sftp! Essayons maintenant de nous y connecter avec le client sftp :<code multi>$ sftp lise@localhost
Connecting to localhost...
lise@localhost's password:
sftp>
</code>
Une fois connecté :

* Pour uploader un fichier : sftp> put le_fichier
* Pour downloader un fichier : sftp> get le_fichier

Quelques commandes utiles :

* help : permet de lister les commandes disponibles
* pwd : affiche le nom du répertoire courant sur le FTP
* ls : permet de lister le contenu du répertoire courant côté FTP
* cd : permet de se déplacer dans l'arborescence du FTP
* mkdir : créé un répertoire sur le FTP
* delete et rm : effacent un fichier sur le FTP
* get : récupère un fichier présent sur le serveur FTP et le place sur votre machine
* put : transfère un fichier de votre disque dur vers le serveur
* quit : pour quitter la session en cours
<br>
''Remarque : Si vous avez configuré RSSH pour une connexion chrootée, vous remarquerez que l'utilisateur ne peut aller au-delà de sa "cage".''<br>

La ligne de commande étant peu maniable, il est pratique d'utiliser des clients SFTP graphiques :
* [http://winscp.net/eng/download.php#download2 WinSCP] pour Windows (client SFTP).
* [http://sourceforge.net/project/showfiles.php?group_id=21558 Filezilla] pour Windows, MAC et Linux (client FTP et SFTP).
''Remarque : les clients FTP ne supportent pas le SFTP.''

== Conclusion ==
Le SFTP est une bonne alternative au FTP, plus sécurisée, mais aussi plus configurable : en effet, si ce tutorial nous montre uniquement comment créer un compte SFTP, les possibilités de configuration du serveur sont très importantes : Les ACL, les quotas,... permettent de moduler complètement l'accès de chaque utilisateur. Vous trouverez toutes ces possibilités dans la rubrique "Administrer" du wiki ;) .

Discussion:SFTP & RSSH : Créer un serveur de fichiers sécurisé

2008-03-29T22:35:47Z

Jeannedarc :

Proposition d'article

2007-10-30T11:51:40Z

Jeannedarc : /* Rubrique : Le réseau */

= Proposition d'article =
Indiquer ici les articles qui manquent et que vous vous proposez de créer, puis créez les ! Si vous avez besoin de mettre des images dans votre article, n'hésitez pas à demander à Léa les [[Lea_Linux:Groupe_Editeur|droit d'éditeurs]]. '''Ne mettez pas''' des articles que vous désireriez voir écrits par quelqu'un d'autre que vous !

<cadre type=alert>'''Note :''' pour proposer un nouveau truc ou une nouvelle astuce, utiliser [[Trucs:Proposition_d'un_truc|cette page]].</cadre>

Il suffit d'insérer dans la section qui correspond à votre article, quelque chose du genre :
* exemple : <nowiki>[[Nom de l'article]]</nowiki>
qui donnera :
* exemple : [[Nom de l'article]] (SVP ne créez pas l'article '''Nom de l'article''').

<cadre type=alert>'''Publication :''' Léa étant un wiki, c'est à vous de modifier la page principale de la rubrique dans laquelle vous voulez voir votre article publié, lorsque vous jugez que celui-ci est suffissament complet. Nous pouvons également ajouter votre article sur la page principale de Léa, pour ce faire, contactez-nous à admin <chez> lea-linux.org (en remplaçant <chez> par @). Si nous jugeons cet article de qualité, il sera publié.</cadre>

== Rubrique : Installation ==
* en construction :
** [[UBUNTU et eagle-usb]] [[Utilisateur: mujma|Marc UJMA]]
** [[Guide d'installation Linux SuSE 10.0 pas à pas]] leibowitz 29 janvier 2006
** [[Guide d'installation et de configuration de Fluxbox,Conky, Idesk, Fbpager]] pingadaroça 31/01/06
** [[Installation et (surtout) configuration post-installation de Slackware 11.0]]
** [[Configuration messagerie sur Debian]]
** [[MANDRIVA 2007 - installation d'un système complet]] Zorglub 18/12/2006

* ébauche :
** [[Installation serveur LAMP uniquement en mode texte]]

* contesté :
** [[L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre]] (à caser dans philo et histoire je pense, ou dans découvrir Linux... bref on verra ça après) --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 7 sep 2006 à 17:01 (CEST)

== Rubrique : X Window ==

== Rubrique : Logiciels ==
[[codecs_encodage|Installer les codecs nécessaires à l'encodage audio et vidéo]]
* plans :
** [[Java et linux]]
** [[Netbeans|Environnements de développement Java]]
** [[J2EE|La version java entreprise edition]]

* todo :
** [[GlassFish|La version Open Source du Serveur d'application d'entreprise de SUN]]

== Rubrique : Matériel ==
* [[Installation d'une ATI Radeon X1600 sur Mandriva]]
* [[Clavier Logitech G15]]

=== Publiés ===

* [[Souris Logitech MediaPlay]]
* [[Le X10 et Linux]]
* [[Hardware-hard_plus-matos_bis]]
* [[AC775|Carte PCMCIA GPRS/EDGE Sierra Wireless AC775]]
* [[Numériser vos anciennes cassettes VHS sous Linux]]

== Rubrique : Le réseau ==
* [[Streaming mp3 avec Icecast2 et ices]]. --[[Utilisateur:CoKe|CoKe]] 4 avr 2006 à 16:04 (CEST)
* [[Debian GNU/Linux et IPv6]]. [[Utilisateur: Thomas Carlu|Thomas Carlu]] 25 oct 2005 à 1:15 (CEST)
* [[Sécurité des réseaux WIFI]]. --[[Utilisateur:Maston28|Maston28]] 13 nov 2005 à 16:30 (CET)
* [[Configurer le wifi avec une livebox, freebox etc...]] par Samiche, avril 2006
* [[Nagios]] par [[Utilisateur:Jiel|Jiel]] 4 avr 2007 à 15:10 (CEST)
*[[SASL sous Debian]] par [[Utilisateur:Zebu|Zebu]] 16 mai 2007 à 20:55 (CET)
*[[Mldonkey : créer un client/serveur P2P]] par [[Utilisateur:Jeannedarc|Jeannedarc]] 17 mai 2007 à 10:59 (CEST)
*[[Actualiser une adresse DNS dynamique (dyndns, ...)]]--[[Utilisateur:Jeannedarc|Jeannedarc]] 18 mai 2007 à 12:59 (CEST)
*[[Configurer postfix derrière une LiveBox (et une FreeBox)]]
*[[reseau-partfic-sfs|Installation d'un serveur SFS]] --[[Utilisateur:Richard|Richard]] 16 aou 2006 13:46 (CEST)
=== Publiés ===
* [[Tunnels ethernet avec openssh]]. --[[Utilisateur:Misc|Misc]] 12 fév 2006 à 13:30 (CET)
* [[SFTP & RSSH : Créer un serveur de fichiers sécurisé]] par [[Utilisateur:Jeannedarc|Jeannedarc]] 17 mai 2007 à 10:55 (CEST)
* [[Créer un point d'accès sécurisé avec hostAPd]] --[[Utilisateur:Glandos|Glandos]] 26 avr 2006 à 23:16 (CEST)
*[[postfix-courier-mysql-quota-spamassassin-amavis|Serveur de mail multi-domaines postfix - mysql (quota, antivirus, spamassasin) sous Debian]] --[[Utilisateur:Space2d|Space2d]] 29 nov 2006 à 12:25 (CET)

== Rubrique : Administrer ==
* [[Arrêter Windows et son routeur Linux]], [[Utilisateur:Vivecom|Vivecom]] 26 nov 2005 à 16:40 (CET)
* [[Les sauvegardes]], [[Utilisateur:oudoubah|oudoubah]] 05 sep 2006
* [[Utilisation de webmin administration a distance]] --[[Utilisateur:Pascalfares|Pascalfares]] 10 jan 2007 à 00:42 (CET)

=== Publiés ===
* [[S'identifier par une clé USB]], [[Utilisateur:thomas debay]] 28 fév 2006
* [[Gestion des ACL]] (ou [[ACL]] pour le titre). [[Utilisateur:Vincent Ramos|Vincent Ramos]] 24 oct 2005 à 23:00 (CEST)
::Fait. Bien qu'améliorable, l'article me semble complet. [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 00:22 (CEST) ;
* [[Attributs étendus]] (''chattr'' sur ext2 et ext3, outils efs2progs) [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 17:40 (CEST)

== Rubrique : Noyau et modules ==

* [[RT2500]] : compilation et installation du modules RT2500 Pour les cartes wifi , essai avec la carte '''PCI PC54G2''' , Auteur: Laplaine Freddy, Alias mr_pupu[corbeille]

=== Publiés ===
* [[HOWTO Dkms]] : Utiliser dkms pour gérer ses drivers dynamiquement et facilement

== Rubrique : Développer ==

* [[Ocaml]] : une présentation du langage ocaml
*[[FreePascal]] : Un langage familier pour nombre de développeurs [[Utilisateur: mujma|Marc UJMA]]
*[[Trucs:Obtenir le code HTML d'un glyphe]] [[Utilisateur:Nicola|Nicola]] 2 jan 2006 à 19:10 (CET)

== Rubrique : Léavancé ==

* [[Virtualisation avec Xen]]
* [[OpenMosix]] axé Slackware mais applicable à d'autres distributions
* [[Compilation Distribuée]] ou comment accélérer ses compilations

Proposition d'article

2007-10-24T16:13:03Z

Jeannedarc : /* Rubrique : Logiciels */

= Proposition d'article =
Indiquer ici les articles qui manquent et que vous vous proposez de créer, puis créez les ! Si vous avez besoin de mettre des images dans votre article, n'hésitez pas à demander à Léa les [[Lea_Linux:Groupe_Editeur|droit d'éditeurs]]. '''Ne mettez pas''' des articles que vous désireriez voir écrits par quelqu'un d'autre que vous !

<cadre type=alert>'''Note :''' pour proposer un nouveau truc ou une nouvelle astuce, utiliser [[Trucs:Proposition_d'un_truc|cette page]].</cadre>

Il suffit d'insérer dans la section qui correspond à votre article, quelque chose du genre :
* exemple : <nowiki>[[Nom de l'article]]</nowiki>
qui donnera :
* exemple : [[Nom de l'article]] (SVP ne créez pas l'article '''Nom de l'article''').

<cadre type=alert>'''Publication :''' Léa étant un wiki, c'est à vous de modifier la page principale de la rubrique dans laquelle vous voulez voir votre article publié, lorsque vous jugez que celui-ci est suffissament complet. Nous pouvons également ajouter votre article sur la page principale de Léa, pour ce faire, contactez-nous à admin <chez> lea-linux.org (en remplaçant <chez> par @). Si nous jugeons cet article de qualité, il sera publié.</cadre>

== Rubrique : Installation ==
* en construction :
** [[UBUNTU et eagle-usb]] [[Utilisateur: mujma|Marc UJMA]]
** [[Guide d'installation Linux SuSE 10.0 pas à pas]] leibowitz 29 janvier 2006
** [[Guide d'installation et de configuration de Fluxbox,Conky, Idesk, Fbpager]] pingadaroça 31/01/06
** [[Installation et (surtout) configuration post-installation de Slackware 11.0]]
** [[Configuration messagerie sur Debian]]
** [[MANDRIVA 2007 - installation d'un système complet]] Zorglub 18/12/2006

* ébauche :
** [[Installation serveur LAMP uniquement en mode texte]]

* contesté :
** [[L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre]] (à caser dans philo et histoire je pense, ou dans découvrir Linux... bref on verra ça après) --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 7 sep 2006 à 17:01 (CEST)

== Rubrique : X Window ==

== Rubrique : Logiciels ==
[[codecs_encodage|Installer les codecs nécessaires à l'encodage audio et vidéo]]
* plans :
** [[Java et linux]]
** [[Netbeans|Environnements de développement Java]]
** [[J2EE|La version java entreprise edition]]

* todo :
** [[GlassFish|La version Open Source du Serveur d'application d'entreprise de SUN]]

== Rubrique : Matériel ==
* [[Installation d'une ATI Radeon X1600 sur Mandriva]]
* [[Clavier Logitech G15]]

=== Publiés ===

* [[Souris Logitech MediaPlay]]
* [[Le X10 et Linux]]
* [[Hardware-hard_plus-matos_bis]]
* [[AC775|Carte PCMCIA GPRS/EDGE Sierra Wireless AC775]]
* [[Numériser vos anciennes cassettes VHS sous Linux]]

== Rubrique : Le réseau ==
* [[Streaming mp3 avec Icecast2 et ices]]. --[[Utilisateur:CoKe|CoKe]] 4 avr 2006 à 16:04 (CEST)
* [[Debian GNU/Linux et IPv6]]. [[Utilisateur: Thomas Carlu|Thomas Carlu]] 25 oct 2005 à 1:15 (CEST)
* [[Sécurité des réseaux WIFI]]. --[[Utilisateur:Maston28|Maston28]] 13 nov 2005 à 16:30 (CET)
* [[Configurer le wifi avec une livebox, freebox etc...]] par Samiche, avril 2006
* [[Nagios]] par [[Utilisateur:Jiel|Jiel]] 4 avr 2007 à 15:10 (CEST)
*[[SASL sous Debian]] par [[Utilisateur:Zebu|Zebu]] 16 mai 2007 à 20:55 (CET)
* [[SFTP & RSSH : Créer un serveur de fichiers sécurisé]] par [[Utilisateur:Jeannedarc|Jeannedarc]] 17 mai 2007 à 10:55 (CEST)
*[[Mldonkey : créer un client/serveur P2P]] par [[Utilisateur:Jeannedarc|Jeannedarc]] 17 mai 2007 à 10:59 (CEST)
*[[Actualiser une adresse DNS dynamique (dyndns, ...)]]--[[Utilisateur:Jeannedarc|Jeannedarc]] 18 mai 2007 à 12:59 (CEST)
*[[Configurer postfix derrière une LiveBox (et une FreeBox)]]
*[[reseau-partfic-sfs|Installation d'un serveur SFS]] --[[Utilisateur:Richard|Richard]] 16 aou 2006 13:46 (CEST)
=== Publiés ===
* [[Tunnels ethernet avec openssh]]. --[[Utilisateur:Misc|Misc]] 12 fév 2006 à 13:30 (CET)
* [[Créer un point d'accès sécurisé avec hostAPd]] --[[Utilisateur:Glandos|Glandos]] 26 avr 2006 à 23:16 (CEST)
*[[postfix-courier-mysql-quota-spamassassin-amavis|Serveur de mail multi-domaines postfix - mysql (quota, antivirus, spamassasin) sous Debian]] --[[Utilisateur:Space2d|Space2d]] 29 nov 2006 à 12:25 (CET)

== Rubrique : Administrer ==
* [[Arrêter Windows et son routeur Linux]], [[Utilisateur:Vivecom|Vivecom]] 26 nov 2005 à 16:40 (CET)
* [[Les sauvegardes]], [[Utilisateur:oudoubah|oudoubah]] 05 sep 2006
* [[Utilisation de webmin administration a distance]] --[[Utilisateur:Pascalfares|Pascalfares]] 10 jan 2007 à 00:42 (CET)

=== Publiés ===
* [[S'identifier par une clé USB]], [[Utilisateur:thomas debay]] 28 fév 2006
* [[Gestion des ACL]] (ou [[ACL]] pour le titre). [[Utilisateur:Vincent Ramos|Vincent Ramos]] 24 oct 2005 à 23:00 (CEST)
::Fait. Bien qu'améliorable, l'article me semble complet. [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 00:22 (CEST) ;
* [[Attributs étendus]] (''chattr'' sur ext2 et ext3, outils efs2progs) [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 17:40 (CEST)

== Rubrique : Noyau et modules ==

* [[RT2500]] : compilation et installation du modules RT2500 Pour les cartes wifi , essai avec la carte '''PCI PC54G2''' , Auteur: Laplaine Freddy, Alias mr_pupu[corbeille]

=== Publiés ===
* [[HOWTO Dkms]] : Utiliser dkms pour gérer ses drivers dynamiquement et facilement

== Rubrique : Développer ==

* [[Ocaml]] : une présentation du langage ocaml
*[[FreePascal]] : Un langage familier pour nombre de développeurs [[Utilisateur: mujma|Marc UJMA]]
*[[Trucs:Obtenir le code HTML d'un glyphe]] [[Utilisateur:Nicola|Nicola]] 2 jan 2006 à 19:10 (CET)

== Rubrique : Léavancé ==

* [[Virtualisation avec Xen]]
* [[OpenMosix]] axé Slackware mais applicable à d'autres distributions
* [[Compilation Distribuée]] ou comment accélérer ses compilations

Modèle:Plan-reseau-partfic

2007-08-22T14:40:39Z

Jeannedarc : /* Partager ses fichiers */

== Partager ses fichiers ==
*[[reseau-partfic-samba|Partager ses fichiers et imprimantes avec Samba]]
*[[reseau-partfic-nfs|Installation d'un serveur NFS]]
*[[reseau-partfic-sfs|Installation d'un serveur SFS]]
*[[reseau-partfic-proftpd|Introduction à proftpd]]
*[[reseau-partfic-vsftpd|vsFTPD, serveur FTP]]
*[[reseau-partfic-pureftpd|PureFTPd]]
*[[reseau-partfic-profxp|Introduction à profxp]]
*[[reseau-partfic-samba_nt_auth|Installation de samba avec une authentification sur un CPD NT4.0 ou 2000 ]]
*[[reseau-partfic-proftpd_mysql|ProFTPD, MySQL et Quota]]
*[[Mldonkey : créer un client/serveur P2P]] par [[Utilisateur:Jeannedarc|Jeannedarc]] 17 mai 2007 à 10:59
* [[SFTP & RSSH : Créer un serveur de fichiers sécurisé]] par [[Utilisateur:Jeannedarc|Jeannedarc]] 17 mai 2007 à 10:55

Modèle:Plan-reseau-partfic

2007-08-22T14:38:19Z

Jeannedarc : /* Partager ses fichiers */

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-27T22:50:07Z

Jeannedarc :

== Introduction ==

Le SFTP (Secure File Transfert Protocol) permet de transferer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que le FTP. Du côté du client, on peut :
* Supprimer et créer des fichiers
* Envoyer et recevoir des fichiers
* Déplacer et renommer des fichiers
Du côté du serveur, on peut :
* Gerer l'espace alloué à chaque client ([[Admin-admin fs-quotas]])
* Administrer les accès de chaque utilisateur sur chaque fichier ou dossier ([[Gestion des ACL]]).
* Ajouter, supprimer, modifier les paramètres de chaque groupe ou utilisateur.

Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH : Du côté du serveur, on lance sftp-server, qui utilise OpenSSH. Du côté client on utilise un client SFTP graphique ou en ligne de commande. Dans cet article, on utilisera RSSH, un shell restreint qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.<br>

== Installation des logiciels ==

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement cet article : [[Reseau-secu-ssh]]. Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Configuration du serveur ==

<u>Configuration de rssh</u>

Rssh est un shell (restreint). Il faut donc s'assurer qu'il soit présent dans le fichier /etc/shells :
<div class="code"> $ cat /etc/shells</div>
Si il n'est pas présent, ajouter la ligne suivante au fichier à l'aide de votre éditeur de texte favori :<br>
<code multi>/usr/local/bin/rssh</code>
Il faut maintenant éditer le fichier de configuration de rssh :

On déplace le fichier de configuration présent, puis on en créé un vide :
<div class="code"> # mv /etc/rssh.conf /etc/rssh.conf.old<br># touch /etc/rssh.conf</div>
On édite le nouveau fichier /etc/rssh.conf en le remplissant comme ceci :
<code multi>logfacility = LOG_USER
allowsftp
umask = 022</code>
Maintenant, le shell rssh se limitera à l'utilisation du sftp.

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget <nowiki>http://jeannedarc001.free.fr/files/mkdep</nowiki><br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp. On utilise la commande <code>adduser</code>.
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>. N'oubliez pas de lui créer un mot de passe :
<div class="code">#passwd lise</div>

== Connexion au serveur SFTP ==

Maintenant que le compte "lise" est créé, essayons de nous logger avec :
<code multi>#su lise</code>Linux vous répondra ceci :
<code multi>This account is restricted by rssh.
Allowed commands: sftp

If you believe this is in error, please contact your system administrator.
</code>
C'est tout à fait normal, étant donné que rssh accepte uniquement une connexion sftp! Essayons maintenant de nous y connecter avec le client sftp :<code multi>$ sftp lise@localhost
Connecting to localhost...
lise@localhost's password:
sftp>
</code>
Une fois connecté :

* Pour uploader un fichier : sftp> put le_fichier
* Pour downloader un fichier : sftp> get le_fichier

Quelques commandes utiles :

* help : permet de lister les commandes disponibles
* pwd : affiche le nom du répertoire courant sur le FTP
* ls : permet de lister le contenu du répertoire courant côté FTP
* cd : permet de se déplacer dans l'arborescence du FTP
* mkdir : créé un répertoire sur le FTP
* delete et rm : effacent un fichier sur le FTP
* get : récupère un fichier présent sur le serveur FTP et le place sur votre machine
* put : transfère un fichier de votre disque dur vers le serveur
* quit : pour quitter la session en cours
<br>
''Remarque : Si vous avez configuré RSSH pour une connexion chrootée, vous remarquerez que l'utilisateur ne peut aller au-delà de sa "cage".''<br>

La ligne de commande étant peu maniable, il est pratique d'utiliser des clients SFTP graphiques :
* [http://winscp.net/eng/download.php#download2 WinSCP] pour Windows (client SFTP).
* [http://sourceforge.net/project/showfiles.php?group_id=21558 Filezilla] pour Windows, MAC et Linux (client FTP et SFTP).
''Remarque : les clients FTP ne supportent pas le SFTP.''

== Conclusion ==
Le SFTP est une bonne alternative au FTP, plus sécurisée, mais aussi plus configurable : en effet, si ce tutorial nous montre uniquement comment créer un compte SFTP, les possibilités de configuration du serveur sont très importantes : Les ACL, les quotas,... permettent de moduler complètement l'accès de chaque utilisateur. Vous trouverez toutes ces possibilités dans la rubrique "Administrer" du wiki ;) .

Actualiser une adresse DNS dynamique

2007-05-18T11:34:11Z

Jeannedarc : /* Introduction */

== Introduction ==

On sait qu'une adresse IP peut être associée à une adresse DNS. Par exemple, google à pour adresse google.fr, et comme adresse ip 216.239.59.104 (il suffit de taper <code>$ ping google.fr</code> pour s'en convaincre ...) . Il existe 2 types d'adresses ip attribuées par les FAI :
*Les adresses ip statiques --> L'adresse IP reste la même à chaque connexion àinternet
*Les adresses ip dynamiques --> L'adresse IP change à chaque connexion à internet
Remarque : Si vous voulez savoir si votre adresse ip est statique ou dynamique, allez sur cette [http://checkip.dyndns.org/ page], relevez votre adresse ip, puis reconnectez vous : si l'adresse ip a changé, c'est que votre adresse est dynamique.

Actualiser une adresse DNS dynamique

2007-05-18T11:29:20Z

Jeannedarc :

Proposition d'article

2007-05-18T10:59:16Z

Jeannedarc : /* Rubrique : Le réseau */

= Proposition d'article =
Indiquer ici les articles qui manquent et que vous vous proposez de créer, puis créez les ! Si vous avez besoin de mettre des images dans votre article, n'hésitez pas à demander à Léa les [[Lea_Linux:Groupe_Editeur|droit d'éditeurs]]. '''Ne mettez pas''' des articles que vous désireriez voir écrits par quelqu'un d'autre que vous !

<cadre type=alert>'''Note :''' pour proposer un nouveau truc ou une nouvelle astuce, utiliser [[Trucs:Proposition_d'un_truc|cette page]].</cadre>

Il suffit d'insérer dans la section qui correspond à votre article, quelque chose du genre :
* exemple : <nowiki>[[Nom de l'article]]</nowiki>
qui donnera :
* exemple : [[Nom de l'article]] (SVP ne créez pas l'article '''Nom de l'article''').

<cadre type=alert>'''Publication :''' Léa étant un wiki, c'est à vous de modifier la page principale de la rubrique dans laquelle vous voulez voir votre article publié, lorsque vous jugez que celui-ci est suffissament complet. Nous pouvons également ajouter votre article sur la page principale de Léa, pour ce faire, contactez-nous à admin <chez> lea-linux.org (en remplaçant <chez> par @). Si nous jugeons cet article de qualité, il sera publié.</cadre>

== Rubrique : Installation ==
* [[UBUNTU et eagle-usb]] [[Utilisateur: mujma|Marc UJMA]]
* [[Guide d'installation Linux SuSE 10.0 pas à pas]] leibowitz 29 janvier 2006
* [[Guide d'installation et de configuration de Fluxbox,Conky, Idesk, Fbpager]] pingadaroça 31/01/06
* [[L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre]] (à caser dans philo et histoire je pense, ou dans découvrir Linux... bref on verra ça après) --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 7 sep 2006 à 17:01 (CEST)
* [[Installation et (surtout) configuration post-installation de Slackware 11.0]]
* [[Configuration messagerie sur Debian]]
*: [[Utilisateur:Fred (phorum)|Fred (phorum)]] > Vas-y ... sauf que le nom est discutable (trop long : [[Configuration de la messagerie/Debian]] me parait plus adapté)

*[[MANDRIVA 2007 - installation d'un système complet]] Zorglub 18/12/2006
* [[KAELLA et ecran noir au demarrage taper knoppix xmodule=fbdev]]
*[[Installation serveur LAMP uniquement en mode texte]]

== Rubrique : X Window ==

== Rubrique : Logiciels ==

* [[Java et linux]]

* [[Netbeans|Environnements de développement Java]]

* [[J2EE|La version java entreprise edition]]

* [[GlassFish|La version Open Source du Serveur d'application d'entreprise de SUN]]

== Rubrique : Matériel ==
* [[Le X10 et Linux]]
* [[Installation d'une ATI Radeon X1600 sur Mandriva]]
* [[Clavier Logitech G15]]
* [[Souris Logitech MediaPlay]]

=== Publiés ===

* [[Hardware-hard_plus-matos_bis]]
* [[AC775|Carte PCMCIA GPRS/EDGE Sierra Wireless AC775]]

== Rubrique : Le réseau ==
* [[Streaming mp3 avec Icecast2 et ices]]. --[[Utilisateur:CoKe|CoKe]] 4 avr 2006 à 16:04 (CEST)
* [[Debian GNU/Linux et IPv6]]. [[Utilisateur: Thomas Carlu|Thomas Carlu]] 25 oct 2005 à 1:15 (CEST)
* [[Sécurité des réseaux WIFI]]. --[[Utilisateur:Maston28|Maston28]] 13 nov 2005 à 16:30 (CET)
* [[Configurer le wifi avec une livebox, freebox etc...]] par Samiche, avril 2006
* [[Nagios]] par [[Utilisateur:Jiel|Jiel]] 4 avr 2007 à 15:10 (CEST)
*[[SASL sous Debian]] par [[Utilisateur:Zebu|Zebu]] 16 mai 2007 à 20:55 (CET)
* [[SFTP & RSSH : Créer un serveur de fichiers sécurisé]] par [[Utilisateur:Jeannedarc|Jeannedarc]] 17 mai 2007 à 10:55 (CEST)
*[[Mldonkey : créer un client/serveur P2P]] par [[Utilisateur:Jeannedarc|Jeannedarc]] 17 mai 2007 à 10:59 (CEST)
*[[Actualiser une adresse DNS dynamique (dyndns, ...)]]--[[Utilisateur:Jeannedarc|Jeannedarc]] 18 mai 2007 à 12:59 (CEST)
=== Publiés ===
* [[Tunnels ethernet avec openssh]]. --[[Utilisateur:Misc|Misc]] 12 fév 2006 à 13:30 (CET)
* [[Créer un point d'accès sécurisé avec hostAPd]] --[[Utilisateur:Glandos|Glandos]] 26 avr 2006 à 23:16 (CEST)
*[[postfix-courier-mysql-quota-spamassassin-amavis|Serveur de mail multi-domaines postfix - mysql (quota, antivirus, spamassasin) sous Debian]] --[[Utilisateur:Space2d|Space2d]] 29 nov 2006 à 12:25 (CET)

== Rubrique : Administrer ==
* [[Arrêter Windows et son routeur Linux]], [[Utilisateur:Vivecom|Vivecom]] 26 nov 2005 à 16:40 (CET)
* [[S'identifier par une clé USB]], [[Utilisateur:thomas debay]] 28 fév 2006
* [[Les sauvegardes]], [[Utilisateur:oudoubah|oudoubah]] 05 sep 2006
* [[Utilisation de webmin administration a distance]] --[[Utilisateur:Pascalfares|Pascalfares]] 10 jan 2007 à 00:42 (CET)

=== Publiés ===
* [[Gestion des ACL]] (ou [[ACL]] pour le titre). [[Utilisateur:Vincent Ramos|Vincent Ramos]] 24 oct 2005 à 23:00 (CEST)
::Fait. Bien qu'améliorable, l'article me semble complet. [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 00:22 (CEST) ;
* [[Attributs étendus]] (''chattr'' sur ext2 et ext3, outils efs2progs) [[Utilisateur:Vincent Ramos|Vincent Ramos]] 26 oct 2005 à 17:40 (CEST)

== Rubrique : Noyau et modules ==

* [[RT2500]] : compilation et installation du modules RT2500 Pour les cartes wifi , essai avec la carte '''PCI PC54G2''' , Auteur: Laplaine Freddy, Alias mr_pupu[corbeille]

=== Publiés ===
* [[HOWTO Dkms]] : Utiliser dkms pour gérer ses drivers dynamiquement et facilement

== Rubrique : Développer ==

* [[Ocaml]] : une présentation du langage ocaml
*[[FreePascal]] : Un langage familier pour nombre de développeurs [[Utilisateur: mujma|Marc UJMA]]
*[[Trucs:Obtenir le code HTML d'un glyphe]] [[Utilisateur:Nicola|Nicola]] 2 jan 2006 à 19:10 (CET)

== Rubrique : Léavancé ==

* [[Virtualisation avec Xen]]
* [[OpenMosix]] axé Slackware mais applicable à d'autres distributions
* [[Compilation Distribuée]] ou comment accélérer ses compilations

MLDonkey client serveur P2P

2007-05-17T22:05:15Z

Jeannedarc :

== Introduction ==

MlDonkey est un client P2P bien particulier. D'abord parce qu'il supporte un nombre important de réseaux :
* eDonkey
* BitTorrent
* Gnutella et Gnutella2
* Kad et Overnet
* HTTP/FTP
Ensuite parce qu'il est totalement contrôlable à distance, soit par ligne de commande, soit par interface graphique. MlDonkey se lance sous forme de deamon, qui se connecte aux réseau P2P. Il est disponible pour Windows, Linux, Solaris et MacOSX. Il existe beaucoup d'interfaces utilisateurs. MlDonkey peut être controlé par :
* Ligne de commande
* Interface Web
* Interface Graphique
* Wap (Téléphone portable!)
La liste de ses interfaces est disponible [http://mldonkey.sourceforge.net/UserInterfaces ici].
== Installation du deamon ==
<u>Téléchargement</u><br>
Mldonkey est disponible en téléchargement [http://sourceforge.net/project/showfiles.php?group_id=156414 ici] (mldonkey-xxx.tar.bz2). Seules les sources sont disponibles, les packages pour les grandes distributions n'existent pas. On est donc obligé de les compiler nous même.<br>

<u>Compilation & installation</u><br>
Allez dans le dossier où se trouve l'archive, décompressez-là, puis allez dans le dossier décompressé :
<div class="code">$ tar jxvf mldonkey-xxx.tar.bz2<br>$ cd mldonkey-xxx</div>
Contrairement à la plus part des sources, la configuration des sources est importante. Par défaut, seul le deamon sera compilé avec le support de tous les réseaux et une interface Web. Voici les options disponibles :
* --enable-gui=newgui2 --> Une interface graphique sera compilée (<u>GTK2 doit être installé</u>)
* --enable-gui=newgui1--> Une interface graphique sera compilée (<u>GTK1 doit être installé</u>)
* --disable-multinet --> seuls eDonkey2000, Overnet et Kademlia seront supportés

Si l'on mentionne l'option --disable-multinet , on peut ajouter le support des réseaux voulus :
*--enable-bittorrent --> Support du réseau Bitorrent
*--enable-filetp --> Support du réseau FileTP (HTTP/FTP)
*--enable-gnutella --> Support du réseau GNUtella
*--enable-gnutella2 --> Support du réseau GNUtella2

Par exemple si je veux compiler Mldonkey avec le support du réseau Edonkey et Bitorrent uniquement, et avec une interface graphique, je tape :
<div class="code">$ ./configure --disable-multinet --enable-bittorrent --enable-gui=newgui2</div><br>
''Remarque : lors du l'execution de ./configure, il est possible que l'on vous propose de télécharger des libraires manquantes : acceptez en tapant "y"''

Il faut maintenant compiler les sources :
<div class="code">$ make</div><br>
Ici, pas de <code> make install</code>, il faut copier manuellement le deamon compilé au bon endroit :
<div class="code">$ su<br> # cp mlnet /usr/bin/</div>
On peut maintenant lancer le deamon :
<div class="code">$ su<br>$ mlnet</div>
Lors du premier lancement du deamon, un dossier contenant les fichiers de configuration sera automatiquement créer dans le répertoire <home>/.mldonkey/ .

== L'interface utilisateur ==

Lorsque le deamon est lancé, une interface web est disponible à l'adresse <nowiki>http://localhost:4080</nowiki><br>
Comme dit plus haut, beaucoup d'interfaces existent. Citons les plus connues :
* [http://sancho-gui.sourceforge.net/download.phtml Sancho] --> Client très complet pour Windows, Linux, PowerPC, FreeBSD, MacOSX
* MLdonkeyGtkUi --> Client GTK pour linux, compilable avec les sources de Mldonkey (voir la rubrique "Installation du deamon")
* Telnet, en se connectant au port 4000 : <code>$ telnet localhost 4000</code><br>
''Remarque : pour controler le deamon mlnet à distance avec une interface graphique, il faut ouvrir le port 4001 sur votre firewall.''

MLDonkey client serveur P2P

2007-05-17T21:54:09Z

Jeannedarc :

MLDonkey client serveur P2P

2007-05-17T20:42:05Z

Jeannedarc :

== Introduction ==

MlDonkey est un client P2P bien particulier. D'abord parce qu'il supporte un nombre important de réseaux :
* eDonkey
* BitTorrent
* Gnutella et Gnutella2
* Kad et Overnet
* FastTrack
* HTTP/FTP
* DirectConnect
* OpenNap (arrêté)
* Soulseek (arrêté)
Ensuite parce qu'il est totalement contrôlable à distance, soit par ligne de commande, soit par interface graphique. MlDonkey se lance sous forme de deamon, qui se connecte aux réseau P2P. Il est disponible pour Windows, Linux, Solaris et MacOSX. Il existe beaucoup d'interfaces utilisateurs. MlDonkey peut être controlé par :
* Ligne de commande
* Interface Web
* Interface Graphique
* Wap (Téléphone portable!)
La liste de ses interfaces est disponible [http://mldonkey.sourceforge.net/UserInterfaces ici].
== Installation du deamon ==
<u>Téléchargement</u><br>
Mldonkey est disponible en téléchargement [http://sourceforge.net/project/showfiles.php?group_id=156414 ici] (mldonkey-xxx.tar.bz2). Seules les sources sont disponibles, les packages pour les grandes distributions n'existent pas. On est donc obligé de les compiler nous même.<br>

<u>Compilation & installation</u><br>

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T19:45:20Z

Jeannedarc :

== Introduction ==

Le SFTP (Secure File Transfert Protocol) permet de transferer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que le FTP. Du côté du client, on peut :
* Supprimer et créer des fichiers
* Envoyer et recevoir des fichiers
* Déplacer et renommer des fichiers
Du côté du serveur, on peut :
* Gerer l'espace alloué à chaque client ([[Admin-admin fs-quotas]])
* Administrer les accès de chaque utilisateur sur chaque fichier ou dossier ([[Gestion des ACL]]).
* Ajouter, supprimer, modifier les paramètres de chaque groupe ou utilisateur.

Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH : Du côté du serveur, on lance sftp-server, qui utilise OpenSSH. Du côté client on utilise un client SFTP graphique ou en ligne de commande. Dans cet article, on utilisera RSSH, un shell restreint qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.<br>

== Installation des logiciels ==

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement cet article : [[Reseau-secu-ssh]]. Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Configuration du serveur ==

<u>Configuration de rssh</u>

Rssh est un shell (restreint). Il faut donc s'assurer qu'il soit présent dans le fichier /etc/shells :
<div class="code"> $ cat /etc/shells</div>
Si il n'est pas présent, ajouter la ligne suivante au fichier à l'aide de votre éditeur de texte favori :<br>
<code multi>/usr/bin/rssh</code>
Il faut maintenant éditer le fichier de configuration de rssh :

On déplace le fichier de configuration présent, puis on en créé un vide :
<div class="code"> # mv /etc/rssh.conf /etc/rssh.conf.old<br># touch /etc/rssh.conf</div>
On édite le nouveau fichier /etc/rssh.conf en le remplissant comme ceci :
<code multi>logfacility = LOG_USER
allowsftp
umask = 022</code>
Maintenant, le shell rssh se limitera à l'utilisation du sftp.

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget <nowiki>http://jeannedarc001.free.fr/files/mkdep</nowiki><br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp. On utilise la commande <code>adduser</code>.
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>. N'oubliez pas de lui créer un mot de passe :
<div class="code">#passwd lise</div>

== Connexion au serveur SFTP ==

Maintenant que le compte "lise" est créé, essayons de nous logger avec :
<code multi>#su lise</code>Linux vous répondra ceci :
<code multi>This account is restricted by rssh.
Allowed commands: sftp

If you believe this is in error, please contact your system administrator.
</code>
C'est tout à fait normal, étant donné que rssh accepte uniquement une connexion sftp! Essayons maintenant de nous y connecter avec le client sftp :<code multi>$ sftp lise@localhost
Connecting to localhost...
lise@localhost's password:
sftp>
</code>
Une fois connecté :

* Pour uploader un fichier : sftp> put le_fichier
* Pour downloader un fichier : sftp> get le_fichier

Quelques commandes utiles :

* help : permet de lister les commandes disponibles
* pwd : affiche le nom du répertoire courant sur le FTP
* ls : permet de lister le contenu du répertoire courant côté FTP
* cd : permet de se déplacer dans l'arborescence du FTP
* mkdir : créé un répertoire sur le FTP
* delete et rm : effacent un fichier sur le FTP
* get : récupère un fichier présent sur le serveur FTP et le place sur votre machine
* put : transfère un fichier de votre disque dur vers le serveur
* quit : pour quitter la session en cours
<br>
''Remarque : Si vous avez configuré RSSH pour une connexion chrootée, vous remarquerez que l'utilisateur ne peut aller au-delà de sa "cage".''<br>

La ligne de commande étant peu maniable, il est pratique d'utiliser des clients SFTP graphiques :
* [http://winscp.net/eng/download.php#download2 WinSCP] pour Windows (client SFTP).
* [http://sourceforge.net/project/showfiles.php?group_id=21558 Filezilla] pour Windows, MAC et Linux (client FTP et SFTP).
''Remarque : les clients FTP ne supportent pas le SFTP.''

== Conclusion ==
Le SFTP est une bonne alternative au FTP, plus sécurisée, mais aussi plus configurable : en effet, si ce tutorial nous montre uniquement comment créer un compte SFTP, les possibilités de configuration du serveur sont très importantes : Les ACL, les quotas,... permettent de moduler complètement l'accès de chaque utilisateur. Vous trouverez toutes ces possibilités dans la rubrique "Administrer" du wiki ;) .

Discussion:SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T17:29:50Z

Jeannedarc :

Voila j'ai fini ! C'est mon premier article sur Lealinux, et j'espère qu'il sera à la hauteur des autres articles du site :) .

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T16:56:44Z

Jeannedarc :

Le SFTP permet de transfèrer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que FTP. Du côté du client, on peut :
* Supprimer et créer des fichiers
* Envoyer et recevoir des fichiers
* Déplacer et renommer des fichiers
Du côté du serveur, on peut :
* Gerer l'espace alloué à chaque client ([[Admin-admin fs-quotas]])
* Administrer les accès de chaque utilisateur sur chaque fichier ou dossier ([[Gestion des ACL]]).
* Ajouter, supprimer, modifier les paramètres de chaque groupe ou utilisateur.

Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH : Du côté du serveur, on lance sftp-server, qui utilise OpenSSH. Du côté client on utilise un client SFTP graphique ou en ligne de commande. Dans cet article, on utilisera RSSH, un shell restreint qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.

== Installation des logiciels ==

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement cet article : [[Reseau-secu-ssh]]. Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Configuration du serveur ==

<u>Configuration de rssh</u>

Rssh est un shell (restreint). Il faut donc s'assurer qu'il soit présent dans le fichier /etc/shells :
<div class="code"> $ cat /etc/shells</div>
Si il n'est pas présent, ajouter la ligne suivante au fichier à l'aide de votre éditeur de texte favori :<br>
<code multi>/usr/bin/rssh</code>
Il faut maintenant éditer le fichier de configuration de rssh :

On déplace le fichier de configuration présent, puis on en créé un vide :
<div class="code"> # mv /etc/rssh.conf /etc/rssh.conf.old<br># touch /etc/rssh.conf</div>
On édite le nouveau fichier /etc/rssh.conf en le remplissant comme ceci :
<code multi>logfacility = LOG_USER
allowsftp
umask = 022</code>
Maintenant, le shell rssh se limitera à l'utilisation du sftp.

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget <nowiki>http://jeannedarc001.free.fr/files/mkdep</nowiki><br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp. On utilise la commande <code>adduser</code>.
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>. N'oubliez pas de lui créer un mot de passe :
<div class="code">#passwd lise</div>

== Connexion au serveur SFTP ==

Maintenant que le compte "lise" est créé, essayons de nous logger avec :
<code multi>#su lise</code>Linux vous répondra ceci :
<code multi>This account is restricted by rssh.
Allowed commands: sftp

If you believe this is in error, please contact your system administrator.
</code>
C'est tout à fait normal, étant donné que rssh accepte uniquement une connexion sftp! Essayons maintenant de nous y connecter avec le client sftp :<code multi>$ sftp lise@localhost
Connecting to localhost...
lise@localhost's password:
sftp>
</code>
Une fois connecté :

* Pour uploader un fichier : sftp> put le_fichier
* Pour downloader un fichier : sftp> get le_fichier

Quelques commandes utiles :

* help : permet de lister les commandes disponibles
* pwd : affiche le nom du répertoire courant sur le FTP
* ls : permet de lister le contenu du répertoire courant côté FTP
* cd : permet de se déplacer dans l'arborescence du FTP
* mkdir : créé un répertoire sur le FTP
* delete et rm : effacent un fichier sur le FTP
* get : récupère un fichier présent sur le serveur FTP et le place sur votre machine
* put : transfère un fichier de votre disque dur vers le serveur
* quit : pour quitter la session en cours
<br>
''Remarque : Si vous avez configuré RSSH pour une connexion chrootée, vous remarquerez que l'utilisateur ne peut aller au-delà de sa "cage".''<br>

La ligne de commande étant peu maniable, il est pratique d'utiliser des clients SFTP graphiques :
* [http://winscp.net/eng/download.php#download2 WinSCP] pour Windows (client SFTP).
* [http://sourceforge.net/project/showfiles.php?group_id=21558 Filezilla] pour Windows, MAC et Linux (client FTP et SFTP).
''Remarque : les clients FTP ne supportent pas le SFTP.''

== Conclusion ==
Le SFTP est une bonne alternative au FTP, plus sécurisée, mais aussi plus configurable : en effet, si ce tutorial nous montre uniquement comment créer un compte SFTP, les possibilités de configuration du serveur sont très importantes : Les ACL, les quotas,... permettent de moduler complètement l'accès de chaque utilisateur. Vous trouverez toutes ces possibilités dans la rubrique "Administrer" du wiki ;) .

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T15:53:16Z

Jeannedarc :

Le SFTP permet de transfèrer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que FTP. Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH. 2 commandes sont utilisées : sftp du côté client, et sftp-server du côté du serveur. RSSH est un shell qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.

== Installation des logiciels ==

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement cet article : [[Reseau-secu-ssh]]. Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Configuration du serveur ==

<u>Configuration de rssh</u>

Rssh est un shell (restreint). Il faut donc s'assurer qu'il soit présent dans le fichier /etc/shells :
<div class="code"> $ cat /etc/shells</div>
Si il n'est pas présent, ajouter la ligne suivante au fichier à l'aide de votre éditeur de texte favori :<br>
<code multi>/usr/bin/rssh</code>
Il faut maintenant éditer le fichier de configuration de rssh :

On déplace le fichier de configuration présent, puis on en créé un vide :
<div class="code"> # mv /etc/rssh.conf /etc/rssh.conf.old<br># touch /etc/rssh.conf</div>
On édite le nouveau fichier /etc/rssh.conf en le remplissant comme ceci :
<code multi>logfacility = LOG_USER
allowsftp
umask = 022</code>
Maintenant, le shell rssh se limitera à l'utilisation du sftp.

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget <nowiki>http://jeannedarc001.free.fr/files/mkdep</nowiki><br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp. On utilise la commande <code>adduser</code>.
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>.
Maintenant que le compte "lise" est créer, essayons de nous logger avec :
<code multi>su lise</code>. Linux vous répondra ceci :
<code multi>This account is restricted by rssh.
Allowed commands: sftp

If you believe this is in error, please contact your system administrator.
</code>
C'est tout à fait normal, étant donné que rssh accepte uniquement une connexion sftp !. Essayons maintenant de nous y connecter avec le client sftp :<code multi>$ sftp lise@localhost</code>

Le SFTP permet de transfèrer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que FTP. Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH. 2 commandes sont utilisées : sftp du côté client, et sftp-server du côté du serveur. RSSH est un shell qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.

Trucs:SASL sous Debian

2007-05-17T15:52:04Z

Jeannedarc :

== Contexte ==
J'ai voulu mettre en place un serveur postfix qui s'appuie sur un annuaire LDAP pour la gestion des utilisateurs et des domaines. Afin d'éviter de faire un "serveur ouvert", plusieurs solutions se présentaient à moi :

. Mettre les IP publiques des gens autorisés à envoyer des mails dans la configuration de postfix. Bof : tout le monde n'a pas d'IP fixe

. Demander une authentification à l'utilisateur si il essaye d'envoyer un message à l'extérieur. C'est là où l'on va retrouver SASL.

N'attendez pas de ce petit article une solution miracle, clé en main. C'est plutôt pour faire comprendre aux utilisateurs que si l'on lit bien les docs, on arrive souvent au résultat. Après, il y a toujours Internet.

== Premier point : Vérification avec sasltestsuite ==

En premier, j'ai voulu tester avec un des outils fournis avec sasl : sasltestsuite.
En le lançant, erreur. Il n'arrive pas à se connecter à la base /etc/sasldb. Il renvoie sur le code source (testsuite.c)
En cherchant sur internet, j'ai trouvé ce lien :
[http://www.opensource.apple.com/darwinsource/10.3.9/passwordserver_sasl-58.2/cyrus_sasl/utils/testsuite.c]

On retrouve dans le code, le login et le mot de passe qui sont utilisés pour le test :
const char *username = "rjs3";
const char *password = "1234";

Pour créer l'utilisateur, on lance la commande suivante : ''saslpasswd2 rjs3''

Il faut ensuite mettre le mot de passe et le confirmer. Ok, on considère que la base est bonne. On teste à nouveau avec sasltestsuite
Cool, il effectue un bon paquet de test et nous dit que tout à l'air de fonctionner.
Premier point gagné...

== Deuxième point : test avec testsaslauthd ==

Ensuite, il faut que saslauthd fonctionne. Il existe l'outil testsaslauthd. Pour l'instant, on part sur le fait que saslauthd cherche dans une base sasldb. On verra plus tard pour le LDAP.
On lance le test : testsaslauthd -u rjs3 -p 1234
0: NO "authentication failed"
Pas bon. Dans le script /etc/init.d/saslauthd, on voit que l'on récupère des infos depuis le fichier de config /etc/default/saslauthd. Le ou les méchanismes d'authentification $MECHANISMS et des paramètres $PARAMS. un petit man saslauthd pour savoir comment ça marche.
Le méchanisme dans notre cas (en tout cas pour le test) est sasldb.
Les options (-O) dans ce cas sont mal définies. Le man nous répond que c'est probablement pas ce que l'on veux faire (qu'est ce qu'il en sait lui, hein ?) et nous dit d'utiliser auxprop à la place comme pwcheck_method. J'aime pas qu'on me dise ce que je dois faire donc, je vais tester pwcheck_method: sasldb. Je crée un fichier /etc/saslauthd.conf (lu dans le man dans la partie ldap) et je met dedans pwcheck_method: sasldb. Je modifie le fichier /etc/default/saslauthd comme ceci :
MECHANISMS="sasldb"
PARAMS="-O /etc/saslauthd.conf"
Un restart de /etc/init.d/saslauthd et on refait le test
testsaslauthd -u rjs3 -p 1234
0: OK "Success."

Pas mal, non ? Deuxième point gagné.

== Troisème point : test avec authentification sur le LDAP ==

On passe au LDAP. On l'a vu avant, il faut modifier /etc/default/saslauthd avec MECHANISMS="ldap". On laisse le lien vers le fichier de paramètres /etc/saslauthd.conf.
Que mettre dans le fichier de config ? man saslauthd, on cherche LDAP. Il nous renvoit sur le fichier de doc LDAP_SASLAUTHD. vi /usr/share/doc/sasl2-bin/LDAP_SASLAUTHD.gz
Il nous donne un exemple basic :

ldap_servers: ldap://10.1.1.15/ ldap://10.1.1.25/
ldap_bind_dn: cn=operator,ou=Profile,o=foo.com
ldap_password: secret

Une fois adapté à mon besoin :
ldap_servers: ldap://127.0.0.1/
ldap_bind_dn: cn=readeruser,dc=domain,dc=com
ldap_password: readerpassword

En regardant plus bas les autres paramétres, voilà ce que donne mon fichier :
ldap_servers: ldap://127.0.0.1/
ldap_bind_dn: cn=readeruser,dc=domain,dc=com

ldap_bind_pw: readerpassword (parce que c'est plus joli ecrit comme ça)
ldap_filter: mail=%u (parce que mes utilisateurs apparaissent dans le LDAP sous la forme mail=moi@domain.com)
ldap_scope: sub (je cherche dans les sous entrées...)
ldap_search_base: dc=domain,dc=com (... à partir de la racine pour pouvoir trouver mes domaines mais aussi mes relais)
ldap_version: 3 (parce que mon LDAP supporte la version 3)

On sauvegarde le fichier de paramètres, on restart /etc/init.d/saslauthd et on teste :
testsaslauthd -u moi@domain.com -p mon_mot_de_passe
0: OK "Success."

== Conclusion ==

Et un, et deux et trois... Bon saslauthd marche avec le LDAP. La suite pour Postfix et le TLS plus tardd.

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T15:50:02Z

Jeannedarc :

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T15:49:18Z

Jeannedarc : /* Configuration du serveur */

Le SFTP permet de transfèrer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que FTP. Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH. 2 commandes sont utilisées : sftp du côté client, et sftp-server du côté du serveur. RSSH est un shell qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement cet article : . Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget <nowiki>http://jeannedarc001.free.fr/files/mkdep</nowiki><br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp. On utilise la commande <code>adduser</code>.
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>.
Maintenant que le compte "lise" est créer, essayons de nous logger avec :
<code multi>su lise</code>. Linux vous répondra ceci :
<code multi>This account is restricted by rssh.
Allowed commands: sftp

If you believe this is in error, please contact your system administrator.
</code>
C'est tout à fait normal, étant donné que rssh accepte uniquement une connexion sftp !. Essayons maintenant de nous y connecter avec le client sftp :<code multi>$ sftp lise@localhost</code>

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T15:48:39Z

Jeannedarc : /* Installation des logiciels */

Le SFTP permet de transfèrer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que FTP. Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH. 2 commandes sont utilisées : sftp du côté client, et sftp-server du côté du serveur. RSSH est un shell qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement cet article : . Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Configuration du serveur ==

<u>Configuration de rssh</u>

Rssh est un shell (restreint). Il faut donc s'assurer qu'il soit présent dans le fichier /etc/shells :
<div class="code"> $ cat /etc/shells</div>
Si il n'est pas présent, ajouter la ligne suivante au fichier à l'aide de votre éditeur de texte favori :<br>
<code multi>/usr/bin/rssh</code>
Il faut maintenant éditer le fichier de configuration de rssh :

On déplace le fichier de configuration présent, puis on en créé un vide :
<div class="code"> # mv /etc/rssh.conf /etc/rssh.conf.old<br># touch /etc/rssh.conf</div>
On édite le nouveau fichier /etc/rssh.conf en le remplissant comme ceci :
<code multi>logfacility = LOG_USER
allowsftp
umask = 022</code>
Maintenant, le shell rssh se limitera à l'utilisation du sftp.

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget <nowiki>http://jeannedarc001.free.fr/files/mkdep</nowiki><br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp. On utilise la commande <code>adduser</code>.
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>.
Maintenant que le compte "lise" est créer, essayons de nous logger avec :
<code multi>su lise</code>. Linux vous répondra ceci :
<code multi>This account is restricted by rssh.
Allowed commands: sftp

If you believe this is in error, please contact your system administrator.
</code>
C'est tout à fait normal, étant donné que rssh accepte uniquement une connexion sftp !. Essayons maintenant de nous y connecter avec le client sftp :<code multi>$ sftp lise@localhost</code>

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T15:48:15Z

Jeannedarc : /* Installation des logiciels */

Le SFTP permet de transfèrer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que FTP. Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH. 2 commandes sont utilisées : sftp du côté client, et sftp-server du côté du serveur. RSSH est un shell qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.

== Installation des logiciels ==

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement cet article : . Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Configuration du serveur ==

<u>Configuration de rssh</u>

Rssh est un shell (restreint). Il faut donc s'assurer qu'il soit présent dans le fichier /etc/shells :
<div class="code"> $ cat /etc/shells</div>
Si il n'est pas présent, ajouter la ligne suivante au fichier à l'aide de votre éditeur de texte favori :<br>
<code multi>/usr/bin/rssh</code>
Il faut maintenant éditer le fichier de configuration de rssh :

On déplace le fichier de configuration présent, puis on en créé un vide :
<div class="code"> # mv /etc/rssh.conf /etc/rssh.conf.old<br># touch /etc/rssh.conf</div>
On édite le nouveau fichier /etc/rssh.conf en le remplissant comme ceci :
<code multi>logfacility = LOG_USER
allowsftp
umask = 022</code>
Maintenant, le shell rssh se limitera à l'utilisation du sftp.

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget <nowiki>http://jeannedarc001.free.fr/files/mkdep</nowiki><br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp. On utilise la commande <code>adduser</code>.
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>.
Maintenant que le compte "lise" est créer, essayons de nous logger avec :
<code multi>su lise</code>. Linux vous répondra ceci :
<code multi>This account is restricted by rssh.
Allowed commands: sftp

If you believe this is in error, please contact your system administrator.
</code>
C'est tout à fait normal, étant donné que rssh accepte uniquement une connexion sftp !. Essayons maintenant de nous y connecter avec le client sftp :<code multi>$ sftp lise@localhost</code>

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T15:47:53Z

Jeannedarc : /* Installation des logiciels */

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T15:47:08Z

Jeannedarc : /* Installation des logiciels */

Le SFTP permet de transfèrer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que FTP. Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH. 2 commandes sont utilisées : sftp du côté client, et sftp-server du côté du serveur. RSSH est un shell qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.

== Installation des logiciels ==

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement ce article : [[Reseau-secu-ssh]]. Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Configuration du serveur ==

<u>Configuration de rssh</u>

Rssh est un shell (restreint). Il faut donc s'assurer qu'il soit présent dans le fichier /etc/shells :
<div class="code"> $ cat /etc/shells</div>
Si il n'est pas présent, ajouter la ligne suivante au fichier à l'aide de votre éditeur de texte favori :<br>
<code multi>/usr/bin/rssh</code>
Il faut maintenant éditer le fichier de configuration de rssh :

On déplace le fichier de configuration présent, puis on en créé un vide :
<div class="code"> # mv /etc/rssh.conf /etc/rssh.conf.old<br># touch /etc/rssh.conf</div>
On édite le nouveau fichier /etc/rssh.conf en le remplissant comme ceci :
<code multi>logfacility = LOG_USER
allowsftp
umask = 022</code>
Maintenant, le shell rssh se limitera à l'utilisation du sftp.

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget <nowiki>http://jeannedarc001.free.fr/files/mkdep</nowiki><br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp. On utilise la commande <code>adduser</code>.
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>.
Maintenant que le compte "lise" est créer, essayons de nous logger avec :
<code multi>su lise</code>. Linux vous répondra ceci :
<code multi>This account is restricted by rssh.
Allowed commands: sftp

If you believe this is in error, please contact your system administrator.
</code>
C'est tout à fait normal, étant donné que rssh accepte uniquement une connexion sftp !. Essayons maintenant de nous y connecter avec le client sftp :<code multi>$ sftp lise@localhost</code>

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T12:19:32Z

Jeannedarc :

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T11:35:02Z

Jeannedarc :

Le SFTP permet de transfèrer des fichiers par une connexion sécurisée utilisant le protocole SSH. SFTP peut effectuer les mêmes opérations que FTP. Il est important de noter que le SFTP n'est pas une simple connexion FTP passant par un tunnel SSH. 2 commandes sont utilisées : sftp du côté client, et sftp-server du côté du serveur. RSSH est un shell qui va faciliter et sécuriser d'avantage l'utilisation du SFTP.

== Installation des logiciels ==

<u>Installation de OpenSSH</u>

OpenSSH est installé nativement sur les principales distributions Linux. Il doit être installé sur la machine cliente et serveur. Si vous n'avez aucune idée de ce qu'est le SSH, lisez préalablement cet article : [[Reseau-secu-ssh]]. Si OpenSSH n'est pas installé sur votre ordinateur, lisez cet article : [http://lab.erasme.org/ssh2/index.html SSH2]
Rapellons que OpenSSH embarque sftp-server (commande serveur) et sftp (commande cliente).

<u>Installation de RSSH</u>

Rssh est un shell restreint qui va sécuriser et faciliter l'utilisation du SFTP. Grâce à RSSH, l'utilisateur distant pourra uniquement échanger, supprimer, modifier des fichiers : il ne pourra executer de commandes à distance, susceptibles d'exploiter des failles de sécurité.

* Sur Mandriva : <div class="code"># urpmi rssh</div>
* Sur Debian : <div class="code"># apt-get install rssh</div>

Pour les autres, téléchargez les sources disponibles [http://sourceforge.net/projects/rssh/ ici] pour compilez-les :
<div class="code">$ tar -fvzx rssh-xxx.tar.gz <br>$ cd rssh-xxx<br>$ ./configure --orefix=/usr --sysconfdir=/etc<br>$ make<br>$ su<br># make install</div>

== Configuration du serveur ==

<u>Configuration de rssh</u>

Rssh est un shell (restreint). Il faut donc s'assurer qu'il soit présent dans le fichier /etc/shells :
<div class="code"> $ cat /etc/shells</div>
Si il n'est pas présent, ajouter la ligne suivante au fichier à l'aide de votre éditeur de texte favori :<br>
<code multi>/usr/bin/rssh</code>
Il faut maintenant éditer le fichier de configuration de rssh :

On déplace le fichier de configuration présent, puis on en créé un vide :
<div class="code"> # mv /etc/rssh.conf /etc/rssh.conf.old<br># touch /etc/rssh.conf</div>
On édite le nouveau fichier /etc/rssh.conf en le remplissant comme ceci :
<code multi>logfacility = LOG_USER
allowsftp
umask = 022</code>
Maintenant, le shell rssh se limitera à l'utilisation du sftp.

== Chroot de la connexion SFTP ==

Cette partie s'adresse à ceux qui veulent chrooté la connexion SFTP. Pour les autres, passez directement à l'étape suivante.
Le Chroot permettra ici de restreindre l'accès d'un utilisateur (pour en savoir plus, lisez le préambule de l'article [[Admin-admin env-chroot]]). Par exemple, on décide de chrooter un utilisateur dans /home : cet utilisateur verra /home comme son répertoire racine, et ne pourra aller au-delà. L'inconvénient de cette manière, c'est que tout les fichiers nécessaires doivent être inclus <u>dans</u> le dossier chrooté.

<u>Préparation du dossier chrooté</u>

Ici, on chrootera l'utilisateur dans le répertoire /home. Si vous vous êtes déjà familiariser avec le chroot, vous savez qu'il faut non seulement copier les executables nécessaires, mais en plus les librairies qui correspondent, ce qui devient un travail fastidieux ... . Voici les executables à copier : sftp, scp, rssh, rssh_root_helper, sftp-server. Ca fait beaucoup ... et pour vous faire gagner du temps, nous allons utiliser un script qui nous permettra d'automatiser la tâche ! Placez-vous dans le répertoire /home.

On télécharge le fichier mkdep, puis on lui attribue le droit d'exécution :
<div class="code">$ wget <nowiki>http://jeannedarc001.free.fr/files/mkdep</nowiki><br>$ chmod +x mkdep</div>
''Ce script provient de cette [http://www.genco.gen.tc/gentoo_chroot_apache2.html page]. J'ai modifié le script pour le rendre plus accessible en ligne de commande.''<br><br>
mkdep permet de copier automatiquement un fichier donné ainsi que ses librairies dans le dossier chrooté cible :

<code multi> ./mkdep <nowiki><fichier à copier> <dossier chrooté></nowiki></code>
C'est parti : on copie tous les fichiers cités plus hauts :

<div class="code">$su<br># ./mkdep /usr/bin/rssh /home<br>#./mkdep /usr/bin/sftp /home<br>#./mkdep /usr/libexec/rssh_chroot_helper /home<br>#./mkdep /usr/libexec/sftp-server /home<br>#./mkdep /usr/bin/scp /home</div>

Il ne reste plus maintenant qu'à modifier la configuration du fichier /etc/rssh.conf en ajoutant la ligne :
<code multi>chrootpath="/home"</code>
L'utilisateur sera maintenant connecté dans le répertoire /home.

== Création d'un utilisateur ==

Maintenant que rssh est configuré, il faut l'associer à un utilisateur. Généralement, lorsqu'on créer un nouvel utilisateur, on lui attribu le shell "bash". Ici on lui attribura le shell "rssh". Exemple : je veut créer un utilisateur "Lise" restreint à l'utilisation du sftp :
<code multi># adduser</code>
Lorsque <code>Shell [ /bin/bash ]</code> apparait, tapez <code>/usr/bin/rssh</code>

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T11:04:58Z

Jeannedarc :

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T10:51:41Z

Jeannedarc :

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T10:28:37Z

Jeannedarc :

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T10:08:59Z

Jeannedarc :

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T10:04:39Z

Jeannedarc :

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T09:29:03Z

Jeannedarc :

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T09:24:20Z

Jeannedarc :

SFTP & RSSH : Créer un serveur de fichiers sécurisé

2007-05-17T09:18:09Z

Jeannedarc :