Ce message est cross posté sur fr.comp.lang.php,
fr.comp.os.linux.configuration, fr.reseaux.internet.hebergement,
linux.debian.user.french et le suivi se fait sur
fr.comp.os.linux.configuration.
J'ai un pc inutile à la maison et j'aimerai le transformer en petit serveur
web dédié (à usage interne). Grosso modo, j'aimerai pouvoir y installer 1
forum, 1 wiki, 1 gestionnaire album photo, etc... (apache, php, mysql, curl,
etc...)
Je me dis donc qu'une debian toute bete sans interface graphique serait
adapté, vous confirmez?
Quelle install faire ? utiliser l'image minimale pour un install par réseau
puis faire des apt-install ?
Ce message est cross posté sur fr.comp.lang.php, fr.comp.os.linux.configuration, fr.reseaux.internet.hebergement, linux.debian.user.french et le suivi se fait sur fr.comp.os.linux.configuration.
J'ai un pc inutile à la maison et j'aimerai le transformer en petit serveur web dédié (à usage interne). Grosso modo, j'aimerai pouvoir y installer 1 forum, 1 wiki, 1 gestionnaire album photo, etc... (apache, php, mysql, curl, etc...)
Je me dis donc qu'une debian toute bete sans interface graphique serait adapté, vous confirmez? Affirmatif
Quelle install faire ? utiliser l'image minimale pour un install par réseau puis faire des apt-install ? Affirmatif
Bonne installation
PloP wrote:
Bonjour,
Ce message est cross posté sur fr.comp.lang.php,
fr.comp.os.linux.configuration, fr.reseaux.internet.hebergement,
linux.debian.user.french et le suivi se fait sur
fr.comp.os.linux.configuration.
J'ai un pc inutile à la maison et j'aimerai le transformer en petit
serveur web dédié (à usage interne). Grosso modo, j'aimerai pouvoir y
installer 1 forum, 1 wiki, 1 gestionnaire album photo, etc... (apache,
php, mysql, curl, etc...)
Je me dis donc qu'une debian toute bete sans interface graphique serait
adapté, vous confirmez?
Affirmatif
Quelle install faire ? utiliser l'image minimale pour un install par
réseau puis faire des apt-install ?
Affirmatif
Ce message est cross posté sur fr.comp.lang.php, fr.comp.os.linux.configuration, fr.reseaux.internet.hebergement, linux.debian.user.french et le suivi se fait sur fr.comp.os.linux.configuration.
J'ai un pc inutile à la maison et j'aimerai le transformer en petit serveur web dédié (à usage interne). Grosso modo, j'aimerai pouvoir y installer 1 forum, 1 wiki, 1 gestionnaire album photo, etc... (apache, php, mysql, curl, etc...)
Je me dis donc qu'une debian toute bete sans interface graphique serait adapté, vous confirmez? Affirmatif
Quelle install faire ? utiliser l'image minimale pour un install par réseau puis faire des apt-install ? Affirmatif
Bonne installation
Sebastian Lauwers
On Jun 6, 8:02 pm, Antoine <To1ne** wrote:
Si tu n'a pas de trop gros besoins pourquoi pas... Dans les cas les plus généraux les paquets précompilés fonctionnent parfaitement, mais je ne suis pas sur que certaines librairies soit incluses. Par exemple pour curl tu devra peut-être compiler à la main curl, puis php/apache.
fin de l'histoire... Pareil pour quasiment toutes les libraires exotiques de apache/php, elles sont toutes existantes en paquets précompilés, il suffit de trouver le nom du paquetage (et pour ça: aptitude search MOTCLEF)
Mais c'est peut-être une bonne occasion d'apprendre la compilation Linu x...
Sous Debian, c'est totalement inutile... Sous Debian, le simple fait de recompiler le noyau, et on passe pour un abruti... Installer les headers du noyau? Pfff, tellement 1980... (et pourtant j'aime Gentoo...)
Antoine
S.
On Jun 6, 8:02 pm, Antoine <To1ne**a_supprime...@free.fr> wrote:
Si tu n'a pas de trop gros besoins pourquoi pas... Dans les cas les plus
généraux les paquets précompilés fonctionnent parfaitement, mais je ne
suis pas sur que certaines librairies soit incluses. Par exemple pour
curl tu devra peut-être compiler à la main curl, puis php/apache.
fin de l'histoire... Pareil pour quasiment toutes les libraires
exotiques de apache/php, elles sont toutes existantes en paquets
précompilés, il suffit de trouver le nom du paquetage (et pour ça:
aptitude search MOTCLEF)
Mais c'est peut-être une bonne occasion d'apprendre la compilation Linu x...
Sous Debian, c'est totalement inutile... Sous Debian, le simple fait
de recompiler le noyau, et on passe pour un abruti... Installer les
headers du noyau? Pfff, tellement 1980... (et pourtant j'aime
Gentoo...)
Si tu n'a pas de trop gros besoins pourquoi pas... Dans les cas les plus généraux les paquets précompilés fonctionnent parfaitement, mais je ne suis pas sur que certaines librairies soit incluses. Par exemple pour curl tu devra peut-être compiler à la main curl, puis php/apache.
fin de l'histoire... Pareil pour quasiment toutes les libraires exotiques de apache/php, elles sont toutes existantes en paquets précompilés, il suffit de trouver le nom du paquetage (et pour ça: aptitude search MOTCLEF)
Mais c'est peut-être une bonne occasion d'apprendre la compilation Linu x...
Sous Debian, c'est totalement inutile... Sous Debian, le simple fait de recompiler le noyau, et on passe pour un abruti... Installer les headers du noyau? Pfff, tellement 1980... (et pourtant j'aime Gentoo...)
Antoine
S.
Caspual
Le Wed, 06 Jun 2007 12:46:08 +0200, CrazyCat a écrit :
Caspual wrote:
J'ai fait une install debian minimaliste, mais j'ai préféré utiliser Xampp d'apache-friend :
ceci est, imho, une hérésie et un danger: apache, php et mysql font parti des packages officiels de debian, ce qui veut dire qu'ils peuvent subir des security-updates (et ce n'est pas rare pour php et mysql), je ne suis pas sûr que ce soit le cas pour xampp.
Au contraire, l'équipe d'ApacheFriend est bcp plus réactives. De plus, cela permet d'isoler la partie serveur du reste de la distro, et donc de changer de version que lorsqu'on le souhaite. Du reste, la sécurité est avant tout une histoire de config.
Bye
Le Wed, 06 Jun 2007 12:46:08 +0200, CrazyCat a écrit :
Caspual wrote:
J'ai fait une install debian minimaliste, mais j'ai préféré utiliser
Xampp d'apache-friend :
ceci est, imho, une hérésie et un danger: apache, php et mysql font
parti des packages officiels de debian, ce qui veut dire qu'ils peuvent
subir des security-updates (et ce n'est pas rare pour php et mysql), je ne
suis pas sûr que ce soit le cas pour xampp.
Au contraire, l'équipe d'ApacheFriend est bcp plus réactives. De plus,
cela permet d'isoler la partie serveur du reste de la distro, et donc de
changer de version que lorsqu'on le souhaite. Du reste, la sécurité est
avant tout une histoire de config.
Le Wed, 06 Jun 2007 12:46:08 +0200, CrazyCat a écrit :
Caspual wrote:
J'ai fait une install debian minimaliste, mais j'ai préféré utiliser Xampp d'apache-friend :
ceci est, imho, une hérésie et un danger: apache, php et mysql font parti des packages officiels de debian, ce qui veut dire qu'ils peuvent subir des security-updates (et ce n'est pas rare pour php et mysql), je ne suis pas sûr que ce soit le cas pour xampp.
Au contraire, l'équipe d'ApacheFriend est bcp plus réactives. De plus, cela permet d'isoler la partie serveur du reste de la distro, et donc de changer de version que lorsqu'on le souhaite. Du reste, la sécurité est avant tout une histoire de config.
Bye
PloP
Ok,
Donc j'ai fais une netinstall la plus simple possible (rien d'installé)
J'ai ensuite fait :
"apt-get install openssh-server"
il me demande le cd d'install, je le met, et c'est bon, j'ai accès en SSH depuis mon XP avec putty
En fait, j'ai juste besoin d'héberger un petit forum pour usage interne, et quelques petites pages web.
Merci pour vos infos ;-)
Sebastian Lauwers
On Jun 7, 11:09 am, "PloP" wrote:
J'ai ensuite fait : "apt-get install openssh-server" il me demande le cd d'install, je le met, et c'est bon, j'ai accès en S SH depuis mon XP avec putty
Bha déjà, installe déjà les miroirs des repository, et fait donc un
apt-get update apt-get upgrade
La dernière chose que tu veux c'est d'avoir à mettre un CD avec rien dessus à chaque fois que tu désires installer quelquechose...
Je me loggue en root avec mon mot de passe.
Grossière erreur !
Putty donc dans ta bobox, et édite directement le fichier de config de ssh, pour empêcher le root de se connecter directement !
Il est bien plus dur de d'abord devoir trouver le nom d'utilisateur et le mot de passe d'un utilisateur sur ta machine, et ensuite le mot de passe root, que seulement et uniquement le mot de passe root... Ne rootez jamais en ssh sur une machine !
Que dois je faire maintenant? "apt-get update" ?
Aucun intérêt étant donné que tu n'as pas configuré les miroirs...
Voilà qui devrait te donner de quoi faire joujou pendant un bon moment.
En fait, j'ai juste besoin d'héberger un petit forum pour usage interne , et quelques petites pages web.
Ca devrait suffire
Merci pour vos infos ;-)
Derien.
S.
On Jun 7, 11:09 am, "PloP" <P...@PloP.fr> wrote:
J'ai ensuite fait :
"apt-get install openssh-server"
il me demande le cd d'install, je le met, et c'est bon, j'ai accès en S SH
depuis mon XP avec putty
Bha déjà, installe déjà les miroirs des repository, et fait donc un
apt-get update
apt-get upgrade
La dernière chose que tu veux c'est d'avoir à mettre un CD avec rien
dessus à chaque fois que tu désires installer quelquechose...
Je me loggue en root avec mon mot de passe.
Grossière erreur !
Putty donc dans ta bobox, et édite directement le fichier de config de
ssh, pour empêcher le root de se connecter directement !
Il est bien plus dur de d'abord devoir trouver le nom d'utilisateur et
le mot de passe d'un utilisateur sur ta machine, et ensuite le mot de
passe root, que seulement et uniquement le mot de passe root... Ne
rootez jamais en ssh sur une machine !
Que dois je faire maintenant?
"apt-get update" ?
Aucun intérêt étant donné que tu n'as pas configuré les miroirs...
J'ai ensuite fait : "apt-get install openssh-server" il me demande le cd d'install, je le met, et c'est bon, j'ai accès en S SH depuis mon XP avec putty
Bha déjà, installe déjà les miroirs des repository, et fait donc un
apt-get update apt-get upgrade
La dernière chose que tu veux c'est d'avoir à mettre un CD avec rien dessus à chaque fois que tu désires installer quelquechose...
Je me loggue en root avec mon mot de passe.
Grossière erreur !
Putty donc dans ta bobox, et édite directement le fichier de config de ssh, pour empêcher le root de se connecter directement !
Il est bien plus dur de d'abord devoir trouver le nom d'utilisateur et le mot de passe d'un utilisateur sur ta machine, et ensuite le mot de passe root, que seulement et uniquement le mot de passe root... Ne rootez jamais en ssh sur une machine !
Que dois je faire maintenant? "apt-get update" ?
Aucun intérêt étant donné que tu n'as pas configuré les miroirs...
Voilà qui devrait te donner de quoi faire joujou pendant un bon moment.
En fait, j'ai juste besoin d'héberger un petit forum pour usage interne , et quelques petites pages web.
Ca devrait suffire
Merci pour vos infos ;-)
Derien.
S.
Fabien LE LEZ
On Thu, 07 Jun 2007 13:21:24 -0000, Sebastian Lauwers :
Putty donc dans ta bobox, et édite directement le fichier de config de ssh, pour empêcher le root de se connecter directement !
Y'a un thread là-dessus en ce moment sur fr.comp.securite.
Il est bien plus dur de d'abord devoir trouver le nom d'utilisateur et le mot de passe d'un utilisateur sur ta machine, et ensuite le mot de passe root, que seulement et uniquement le mot de passe root... Ne rootez jamais en ssh sur une machine !
C'est là que je ne suis pas d'accord. S'il y a le moindre doute sur la fiabilité de l'authentification de root, mieux vaut changer la méthode qu'essayer de se réfugier derrière l'ensemble des comptes utilisateurs.
En fait, si le mot de passe root n'est pas suffisant pour atteindre le niveau de sécurité que tu souhaites, je serais assez tenté de forcer la connexion de root avec une clé (+ passphrase bien sûr). Dans cette optique, on interdit à root de se logger avec le mot de passe -- que ce soit par connexion directe sur le port 22, ou via su.
On Thu, 07 Jun 2007 13:21:24 -0000, Sebastian Lauwers
<crashanddie@gmail.com>:
Putty donc dans ta bobox, et édite directement le fichier de config de
ssh, pour empêcher le root de se connecter directement !
Y'a un thread là-dessus en ce moment sur fr.comp.securite.
Il est bien plus dur de d'abord devoir trouver le nom d'utilisateur et
le mot de passe d'un utilisateur sur ta machine, et ensuite le mot de
passe root, que seulement et uniquement le mot de passe root... Ne
rootez jamais en ssh sur une machine !
C'est là que je ne suis pas d'accord.
S'il y a le moindre doute sur la fiabilité de l'authentification de
root, mieux vaut changer la méthode qu'essayer de se réfugier derrière
l'ensemble des comptes utilisateurs.
En fait, si le mot de passe root n'est pas suffisant pour atteindre le
niveau de sécurité que tu souhaites, je serais assez tenté de forcer
la connexion de root avec une clé (+ passphrase bien sûr). Dans cette
optique, on interdit à root de se logger avec le mot de passe -- que
ce soit par connexion directe sur le port 22, ou via su.
On Thu, 07 Jun 2007 13:21:24 -0000, Sebastian Lauwers :
Putty donc dans ta bobox, et édite directement le fichier de config de ssh, pour empêcher le root de se connecter directement !
Y'a un thread là-dessus en ce moment sur fr.comp.securite.
Il est bien plus dur de d'abord devoir trouver le nom d'utilisateur et le mot de passe d'un utilisateur sur ta machine, et ensuite le mot de passe root, que seulement et uniquement le mot de passe root... Ne rootez jamais en ssh sur une machine !
C'est là que je ne suis pas d'accord. S'il y a le moindre doute sur la fiabilité de l'authentification de root, mieux vaut changer la méthode qu'essayer de se réfugier derrière l'ensemble des comptes utilisateurs.
En fait, si le mot de passe root n'est pas suffisant pour atteindre le niveau de sécurité que tu souhaites, je serais assez tenté de forcer la connexion de root avec une clé (+ passphrase bien sûr). Dans cette optique, on interdit à root de se logger avec le mot de passe -- que ce soit par connexion directe sur le port 22, ou via su.
PloP
Merci pour toutes ces infos, mais qu'entends tu par miroirs "repository" ? Pendant l'install, j'ai choisi un ftp.fr.debian.org (ou un truc du genre), ce n'est pas çà?
Merci pour toutes ces infos, mais qu'entends tu par miroirs "repository" ?
Pendant l'install, j'ai choisi un ftp.fr.debian.org (ou un truc du genre),
ce n'est pas çà?
Merci pour toutes ces infos, mais qu'entends tu par miroirs "repository" ? Pendant l'install, j'ai choisi un ftp.fr.debian.org (ou un truc du genre), ce n'est pas çà?
PloP
"Sebastian Lauwers" a écrit dans le message de news:
La dernière chose que tu veux c'est d'avoir à mettre un CD avec rien dessus à chaque fois que tu désires installer quelquechose...
Bah j'ai refait l'install en partant de 0.
Je boote sur le cd, je désactive toutes les options (mm "système standard"), j'ai fait apt-get update puis apt-get upgrade, là, il me fait màj le "noyeau linux" (enfin, je crois). Je reboote, je tente un "apt-get install openssh-server" et là, il me demande le cd pour pouvoir l'installer :-( Normal?
"Sebastian Lauwers" <crashanddie@gmail.com> a écrit dans le message de news:
1181222484.032196.16050@k79g2000hse.googlegroups.com...
La dernière chose que tu veux c'est d'avoir à mettre un CD avec rien
dessus à chaque fois que tu désires installer quelquechose...
Bah j'ai refait l'install en partant de 0.
Je boote sur le cd, je désactive toutes les options (mm "système standard"),
j'ai fait apt-get update puis apt-get upgrade, là, il me fait màj le "noyeau
linux" (enfin, je crois). Je reboote, je tente un "apt-get install
openssh-server" et là, il me demande le cd pour pouvoir l'installer :-(
Normal?
"Sebastian Lauwers" a écrit dans le message de news:
La dernière chose que tu veux c'est d'avoir à mettre un CD avec rien dessus à chaque fois que tu désires installer quelquechose...
Bah j'ai refait l'install en partant de 0.
Je boote sur le cd, je désactive toutes les options (mm "système standard"), j'ai fait apt-get update puis apt-get upgrade, là, il me fait màj le "noyeau linux" (enfin, je crois). Je reboote, je tente un "apt-get install openssh-server" et là, il me demande le cd pour pouvoir l'installer :-( Normal?
"Sebastian Lauwers" a écrit dans le message de news:
La dernière chose que tu veux c'est d'avoir à mettre un CD avec rien dessus à chaque fois que tu désires installer quelquechose...
Bah j'ai refait l'install en partant de 0.
Je boote sur le cd, je désactive toutes les options (mm "système standard"), j'ai fait apt-get update puis apt-get upgrade, là, il me fait màj le "noyeau linux" (enfin, je crois). Je reboote, je tente un "apt-get install openssh-server" et là, il me demande le cd pour pouvoir l'installer :-( Normal?
Oui c'est normal car le fichier /etc/apt/sources.list contient une ligne faisant référence à ce cd-rom d'installation. Il te suffit donc de commenter cette ligne pour que apt cesse de te demander ce cd.
-- Les gens sans humour manquent de sérieux. Hugo (né il y a 1 360 723 914 secondes)
Le Thu, 7 Jun 2007 16:03:23 +0200, PloP a écrit:
"Sebastian Lauwers" <crashanddie@gmail.com> a écrit dans le message de news:
La dernière chose que tu veux c'est d'avoir à mettre un CD avec
rien dessus à chaque fois que tu désires installer quelquechose...
Bah j'ai refait l'install en partant de 0.
Je boote sur le cd, je désactive toutes les options (mm "système
standard"), j'ai fait apt-get update puis apt-get upgrade, là, il me
fait màj le "noyeau linux" (enfin, je crois). Je reboote, je tente un
"apt-get install openssh-server" et là, il me demande le cd pour
pouvoir l'installer :-( Normal?
Oui c'est normal car le fichier /etc/apt/sources.list contient une
ligne faisant référence à ce cd-rom d'installation.
Il te suffit donc de commenter cette ligne pour que apt cesse de te
demander ce cd.
--
Les gens sans humour manquent de sérieux.
Hugo (né il y a 1 360 723 914 secondes)
"Sebastian Lauwers" a écrit dans le message de news:
La dernière chose que tu veux c'est d'avoir à mettre un CD avec rien dessus à chaque fois que tu désires installer quelquechose...
Bah j'ai refait l'install en partant de 0.
Je boote sur le cd, je désactive toutes les options (mm "système standard"), j'ai fait apt-get update puis apt-get upgrade, là, il me fait màj le "noyeau linux" (enfin, je crois). Je reboote, je tente un "apt-get install openssh-server" et là, il me demande le cd pour pouvoir l'installer :-( Normal?
Oui c'est normal car le fichier /etc/apt/sources.list contient une ligne faisant référence à ce cd-rom d'installation. Il te suffit donc de commenter cette ligne pour que apt cesse de te demander ce cd.
-- Les gens sans humour manquent de sérieux. Hugo (né il y a 1 360 723 914 secondes)
