{"id":774,"date":"2011-11-09T15:38:54","date_gmt":"2011-11-09T13:38:54","guid":{"rendered":"http:\/\/wilibre.homelinux.net\/?p=774"},"modified":"2015-08-21T21:46:50","modified_gmt":"2015-08-21T20:46:50","slug":"ubuntu-server-fichiers-et-autres","status":"publish","type":"post","link":"https:\/\/wilibre.tk\/blog\/ubuntu-server-fichiers-et-autres\/","title":{"rendered":"Ubuntu Server : fichiers et autres"},"content":{"rendered":"<p>Finissons-en avec notre dossier en 4 partie sur l&rsquo;installation et la configuration d&rsquo;un Ubuntu Server ! Ceci est la derni\u00e8re partie, au cours de laquelle vous allez apprendre \u00e0 mettre en place un serveur de fichiers FTP, et o\u00f9 je vais vous donner quelques astuces et conseils suppl\u00e9mentaires. Si vous n&rsquo;avez pas encore lu les \u00e9pisodes pr\u00e9c\u00e9dents, jetez un coup d&rsquo;\u0153il au <a href=\"http:\/\/vanaryon.eu\/2010\/02\/ubuntu-server-introduction\/\" target=\"_blank\">#1<\/a>, <a href=\"http:\/\/vanaryon.eu\/2010\/02\/ubuntu-server-sites-web\/\" target=\"_blank\">#2<\/a> et <a href=\"http:\/\/vanaryon.eu\/2010\/02\/ubuntu-server-messagerie\/\" target=\"_blank\">#3<\/a> !<\/p>\n<p><!--more-->Apr\u00e8s avoir install\u00e9 et configur\u00e9 notre serveur FTP, nous verrons des choses plus succinctes qui pourraient vous sauver la vie dans certaines situations, donc portez-y attention !<\/p>\n<h3><strong>1. D\u00e9ploiement du serveur FTP<\/strong><\/h3>\n<p>Avoir un FTPd est parfois tr\u00e8s utile (m\u00eame avec SSH), pour certains scripts PHP tels que WordPress qui demandent un acc\u00e8s aux fichiers via FTP (installation d&rsquo;extensions, mises \u00e0 jour) pour certaines configurations. Aussi, si vous proposez un h\u00e9bergement des sites web de personnes externes, vous n&rsquo;aurez qu&rsquo;\u00e0 cr\u00e9er un utilisateur FTP virtuel et hop !<\/p>\n<p>Bon, fini de parler, voyons comment installer PureFTPd, un serveur FTP relativement simple \u00e0 mettre en place :<br \/>\n<code>sudo apt-get install pure-ftpd<\/code><br \/>\nCeci fait, il nous faut, comme d&rsquo;habitude, ouvrir certains ports. Ouvrez le port 21 (port pour le mode actif), et les ports 3000 \u00e0 3005 (ports pour le mode passif). Puis, d\u00e9finissons les ports utilis\u00e9s par le mode passif :<br \/>\n<code>sudo nano \/etc\/pure-ftpd\/conf\/PassivePortRange<\/code><br \/>\nDans le fichier ouvert, entrez : <em>3000 3005<\/em> puis enregistrez et fermez-le.<\/p>\n<p>Ensuite, entrez cette commande :<br \/>\n<code>sudo nano \/etc\/pure-ftpd\/conf\/ChrootEveryone<\/code><br \/>\nDans ce fichier, tapez : <em>yes<\/em> et enregistrez-le avant de le fermer.<\/p>\n<p>Enfin, pour ajouter un utilisateur, vous n&rsquo;aurez plus qu&rsquo;\u00e0 utiliser la commande suivante :<br \/>\n<code>sudo pure-pw useradd <em>ftp-user<\/em> -u <em>unix-user<\/em> -g <em>unix-group<\/em> -d <em>\/home\/unix-user\/web\/web-dir<\/em><\/code><br \/>\nDans cette commande, prenez soin de modifier les \u00e9l\u00e9ments soulign\u00e9s avec :<\/p>\n<ul>\n<li>ftp-user : l&rsquo;utilisateur FTP ;<\/li>\n<li>unix-user : l&rsquo;utilisateur UNIX qui a les droits sur les fichiers \u00e0 acc\u00e9der via le FTP ;<\/li>\n<li>unix-group : normalement la m\u00eame chose que l&rsquo;unix-user ;<\/li>\n<li>\/home\/unix-user\/web\/web-dir : le chemin absolu vers le dossier \u00e0 monter via le FTP<\/li>\n<\/ul>\n<p>Puis, lorsque vous presserez la touche Entr\u00e9e, le mot de passe de l&rsquo;utilisateur \u00e0 cr\u00e9er sera demand\u00e9. Une fois l&rsquo;op\u00e9ration achev\u00e9e, nous allons reconstruire la base de donn\u00e9e d&rsquo;utilisateurs PureFTPd avec la commande :<br \/>\n<code>sudo pure-pw mkdb<\/code><br \/>\nNotez qu&rsquo;\u00e0 chaque ajout d&rsquo;utilisateur vous devrez effectuer ceci !<\/p>\n<p>Et enfin, red\u00e9marrons le serveur FTP \u00e9tant donn\u00e9 de nos modifications de configuration du d\u00e9but :<br \/>\n<code>sudo \/etc\/init.d\/pure-ftpd restart<\/code><br \/>\nHopla, et voil\u00e0 ! Maintenant, testez votre serveur FTP avec l&rsquo;aide d&rsquo;un logiciel comme FileZilla, normalement vous serez bel et bien connect\u00e9 \u00e0 votre r\u00e9pertoire partag\u00e9 ! Pour plus d&rsquo;informations sur la configuration de PureFTPd, visualisez <a href=\"http:\/\/www.coagul.org\/spip.php?article489\" target=\"_blank\">cette page<\/a>.<\/p>\n<h3><strong>2. Choses diverses<\/strong><\/h3>\n<p>Bon, je vais vous le dire franchement, c&rsquo;est avec le temps que l&rsquo;exp\u00e9rience viendra, et surtout la facilit\u00e9 \u00e0 manier la ligne de commande. \u00c0 force de r\u00e9p\u00e9ter les m\u00eames actions, cela en devient un automatisme.<\/p>\n<p>Il existe des centaines de commandes que nous n&rsquo;avons pas vu (en fait, je ne sais m\u00eame pas si nous avons vu 1% des commandes). C&rsquo;est pour cela que je vous ai concoct\u00e9 une liste des commandes les plus utiles :<\/p>\n<ul>\n<li>ls : lister les fichiers d&rsquo;un r\u00e9pertoire (ls -a pour voir les cach\u00e9s) ;<\/li>\n<li>cd : se d\u00e9placer dans un dossier ;<\/li>\n<li>rm : supprimer un fichier (rm -R pour un dossier) ;<\/li>\n<li>touch : cr\u00e9er un nouveau fichier ;<\/li>\n<li>mkdir : cr\u00e9er un nouveau dossier ;<\/li>\n<li>cp : copier un fichier ;<\/li>\n<li>history : afficher les 500 derni\u00e8re commandes ex\u00e9cut\u00e9es ;<\/li>\n<li>chmod : modifier les permissions sur un fichier\/dossier ;<\/li>\n<li>zip\/unzip : compresser\/d\u00e9compresser un ZIP ;<\/li>\n<li>tar -zcvf\/tar -zxvf : compresser\/d\u00e9compresser un Tarball GZ ;<\/li>\n<li>find : rechercher un \u00e9l\u00e9ment dans le syst\u00e8me de fichiers ;<\/li>\n<li>ps aux : afficher tous les processus en cours d&rsquo;ex\u00e9cution ;<\/li>\n<li>free : afficher la m\u00e9moire vive libre ;<\/li>\n<li>ping : pinger une machine sur le r\u00e9seau (local ou Internet) ;<\/li>\n<li>traceroute : tracer le chemin r\u00e9seau vers une machine distante ;<\/li>\n<li>ifconfig : obtenir les connexions r\u00e9seau actives avec les IP ;<\/li>\n<li>ssh : se connecter \u00e0 une machine distante en SSH ;<\/li>\n<li>wget : obtenir un fichier en HTTP ;<\/li>\n<li>nano : \u00e9diter un fichier texte ;<\/li>\n<li>whoami : afficher l&rsquo;utilisateur connect\u00e9 ;<\/li>\n<li>reboot : red\u00e9marrer la machine ;<\/li>\n<li>shutdown : arr\u00eater la machine<\/li>\n<\/ul>\n<p>Et n&rsquo;oubliez pas : sous Ubuntu, un sudo avant une commande lui donne les droits d&rsquo;administrateur (ne l&rsquo;utilisez qu&rsquo;en cas de besoin, elle peut \u00eatre dangereuse cette petite commande !).<\/p>\n<h3><strong>3. Quelques conseils<\/strong><\/h3>\n<p>Avec mon exp\u00e9rience de 2 ans sur des serveurs Unix (petite pour certains), j&rsquo;ai quelques conseils \u00e0 vous donner pour \u00e9viter les probl\u00e8mes ou tout simplement vous simplifier la vie !<\/p>\n<p><strong>Premier conseil :<\/strong> quand vous souhaitez r\u00e9p\u00e9ter une commande ex\u00e9cut\u00e9e il n&rsquo;y a pas longtemps, appuyez sur la fl\u00e8che du haut pour faire d\u00e9filer les derni\u00e8res commandes utilis\u00e9es et ainsi les r\u00e9p\u00e9ter. Pratique non ?<\/p>\n<p><strong>Deuxi\u00e8me conseil :<\/strong> cr\u00e9ez des alias pour les grosses commandes que vous utilisez le plus ! Pour en d\u00e9finir, ouvrez le fichier <em>.bashrc<\/em> (<em>nano .bashrc<\/em>) et ajoutez simplement une ligne de ce style :<\/p>\n<p>alias nouvelalias=&rsquo;ancienne commande ici&rsquo;<\/p>\n<p>Et hop, d\u00e9connectez-vous, puis reconnectez-vous et vous n&rsquo;aurez plus qu&rsquo;\u00e0 entrer <em>nouvelalias<\/em> (votre alias) \u00e0 la place de votre ancienne commande.<\/p>\n<p><strong>Troisi\u00e8me conseil :<\/strong> faites tr\u00e8s attention aux permissions appliqu\u00e9es aux dossiers et fichiers ! Un bon 644 par d\u00e9faut me semble convenable, et 777 pour les \u00e9l\u00e9ments n\u00e9cessitant les droits d&rsquo;\u00e9criture pour un serveur web.<\/p>\n<p><strong>Quatri\u00e8me conseil :<\/strong> n&rsquo;utilisez que des mots de passe forts pour les comptes d&rsquo;administration ! Se faire hacker via SSH peut arriver plus vite que l&rsquo;on ne pense&#8230;<\/p>\n<p><strong>Cinqui\u00e8me conseil :<\/strong> n&rsquo;ouvrez jamais tous les ports sur votre routeur (je pense tout particuli\u00e8rement \u00e0 la zone DMZ de la Livebox), c&rsquo;est tr\u00e8s tr\u00e8s dangereux !<\/p>\n<p><strong>Sixi\u00e8me conseil :<\/strong> faites des backups (copies de sauvegarde) r\u00e9guliers, vous n&rsquo;\u00eates jamais \u00e0 l&rsquo;abri d&rsquo;une d\u00e9faillance mat\u00e9rielle. Quand \u00e7a arrivera, vous n&rsquo;aurez que vos yeux pour pleurer&#8230;<\/p>\n<h3><strong>4. Pour aller plus loin<\/strong><\/h3>\n<p>Pour pouvoir faire encore plus avec votre serveur, je vous recommande de visiter la <a href=\"http:\/\/doc.ubuntu-fr.org\/serveur\" target=\"_blank\">page de la documentation Ubuntu-fr<\/a> d\u00e9di\u00e9e aux machines de type serveur, ainsi que <a href=\"http:\/\/wiki.auto-hebergement.fr\/\" target=\"_blank\">cet excellent site<\/a> d\u00e9di\u00e9 \u00e0 l&rsquo;auto-h\u00e9bergement.<\/p>\n<p>Aussi, si vous souhaitez vous faciliter la vie pour les t\u00e2ches d&rsquo;administrations, vous pouvez installer <a href=\"http:\/\/doc.ubuntu-fr.org\/webmin\" target=\"_blank\">Webmin<\/a>, qui vous permet d&rsquo;administrer via une interface web la totalit\u00e9 de votre syst\u00e8me (mises \u00e0 jour, apache, etc&#8230;). Personnellement, je pr\u00e9f\u00e8re la ligne de commande car plus rapide quand on a l&rsquo;habitude (si si !). Faites donc votre choix ! Si vous souhaitez s\u00e9curiser \u00e0 fond votre installation, lisez <a href=\"http:\/\/woshingmachine.blogsite.org\/e-jdb\/index.php?post\/2009\/02\/03\/Avoir-son-propre-serveur-%3A-s%C3%A9curiser-d-abord-son-r%C3%A9seau.\" target=\"_blank\">ce billet<\/a> sur la s\u00e9curit\u00e9 r\u00e9seau.<\/p>\n<p>Enfin ! Nous en avons fini avec cette s\u00e9rie de billets ! Maintenant, vous devriez avoir un serveur pr\u00eat pour toutes les \u00e9preuves qui l&rsquo;attendent. J&rsquo;esp\u00e8re aussi que ceci vous a appris des choses, et vous permettra de continuer \u00e0 vous ouvrir sur Linux et le Logiciel Libre, pour peut-\u00eatre vous diriger vers d&rsquo;autres OS : FreeBSD ou Solaris&#8230;<\/p>\n<p><em>C&rsquo;est maintenant \u00e0 nous tous de r\u00e9sister pour que l&rsquo;Internet ne se transforme pas en Minitel 2.0 ! Faites tourner ces billets (ramenez du monde sur mon weblog) afin de propager la bonne parole !<\/em><\/p>\n<p><span style=\"color: #ff0000;\"><em>Cet article a \u00e9t\u00e9 r\u00e9dig\u00e9 par Vanaryon le 1 mars 2010 sur www.vanaryon.eu; ce site \u00e9tant clos et avec l&rsquo;accord de Vanaryon, le contenu a \u00e9t\u00e9 recopi\u00e9 ici afin de le p\u00e9renniser.<\/em><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"mh-excerpt\"><p>Finissons-en avec notre dossier en 4 partie sur l&rsquo;installation et la configuration d&rsquo;un Ubuntu Server ! Ceci est la derni\u00e8re partie, au cours de laquelle vous allez apprendre \u00e0 mettre en place un serveur de fichiers FTP, et o\u00f9 je vais vous donner quelques astuces et conseils suppl\u00e9mentaires. Si vous <a class=\"mh-excerpt-more\" href=\"https:\/\/wilibre.tk\/blog\/ubuntu-server-fichiers-et-autres\/\" title=\"Ubuntu Server : fichiers et autres\">&#8230; (lire la suite)<\/a><\/p>\n<\/div>","protected":false},"author":3,"featured_media":1118,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[59,62,123,124,144,146],"class_list":["post-774","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gnulinux","tag-fichier","tag-ftp","tag-server","tag-serveur","tag-ubuntu","tag-vanaryon"],"_links":{"self":[{"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/posts\/774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/comments?post=774"}],"version-history":[{"count":3,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/posts\/774\/revisions"}],"predecessor-version":[{"id":1125,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/posts\/774\/revisions\/1125"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/media\/1118"}],"wp:attachment":[{"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/media?parent=774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/categories?post=774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wilibre.tk\/blog\/wp-json\/wp\/v2\/tags?post=774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}