Administration d'un serveur Linux

Support Debian
#1

Bonjour à toutes et à tous,

j’aimerai avoir quelque conseille quand à l’administration d’un serveur Linux. Sur mon serveur Linux j’héberge différent serveur :slightly_smiling: , Teamspeak (vocale), Samba, ftp et autre, mais pour la sécurité j’ai créé pour chacun d’eux 1 utilisateur dédié qui lance le démon ou le programme. Par exemple l’utilisateur “Teamspeak” lance le démon associé au serveur du même nom, ceci afin d’éviter qu’un des serveurs puisse accéder à l’ensemble du systéme en cas de faille.
Quelqu’un connait-il d’autre maniéres de procéder, de la documentation ou autre, je suis preneur.

De plus j’essai de partager des ressources samba avec différents utilisateurs sur une même machine Win XP cliente mais cela ne focntionne pas. Par exemple je veut que l’utilisateur “Sauvegarde” puisse sauvegarder dans son répertoire dédié sur le serveur et que l’utilisateur “teamspeak” puissent consulter les fichiers du serveur du même nom, pour cela j’utilise la commande “net use” sous Windows, mais impossible de connecter plus d’1 utilisateur à la fois.

Voila si je n’ai pas été assez clair n’hésitez pas à me poser des questions. :slightly_smiling:

En vous remerciant tous d’avance pour toutes vos contributions,

#2

de la documentation:
debian.org/doc/manuals/secur … ex.fr.html

pour l’autre sujet, il serait utile de connaitre ton smb.conf, mais aussi de savoir comment sont organisés tes partages, et surtout, quels sont les droits sur les repertoires que tu partages.

#3

salut,
il y a une bonne documentation aussi ici : debianhelp.co.uk/
mais c’est en anglais mais très complète.

#4

Je vous remerci pour toutes vos réponse, j’ai vite fait regarder les liens que vous m’avez donné et il en ressortirait que ma méthode n’est pas forcément la bonne et qu’il vaut mieux que j’utilise un environnement “chrooté” pour chacun de mes serveurs si j’ai bien compris ?

Pour le partage samba (extrait du fichier smb.conf) :

[code][mldonkey_down]
writeable = yes
path = /mnt/Serveur/mldonkey/.mldonkey/incoming/files

[mldonkey_temp]
writeable = yes
path = /mnt/Serveur/mldonkey/.mldonkey/temp

[Backup]
writeable = yes
path = /mnt/Backup
[/code]

En fait pour ceux qui connaissent mldonkey est un client multi p2p (bittorent,edonkey, etc …) je tiens à préciser que je ne télécharge rien d’illégal, ceci afin afin d’éviter de voir mon post Bannis.
Mon pc client sous Windows XP aimerai pouvoir atteindre le partage mldonkey et le partage sauvegarde, mais le partage mldonkey et défini à l’utilisateur “mldonkey” sous Linux avec les droits qui lui vont bien (lecture/écriture) et l’utilisateur “sauvegarde” à le repertoire du même nom (lecture/écriture). Sous WinXP j’utilise la commande “net use” pour connecter une ressource, la commande est :

ensuite il me demande le mot de passe, que je met et tout fonctionne nikel.
Mais lorsque je veut faire un :

il me met que c’est impossible car on ne peut connecter 2 utilisateurs simultanément.

Voila j’espere avoir été assez clair :slightly_smiling:

Si vous voulez encore d’autres précisions…

#5

quote=“solide-snake” je tiens à préciser que je ne télécharge rien d’illégal, ceci afin afin d’éviter de voir mon post Bannis.[/quote]Et je rappellerais donc qu’à ce jour, l’utilisation de logiciel p2p est parfaitement légale, et que ça va le rester, contrairement au téléchargement de contenu protègé par des droits (par le p2p ou autre, d’ailleurs), qui est encore parfaitement légal, mais va devenir un délit dans la DADVSI. Quand à moi, il faudrait de l’illegal salement ostensible, et pas une presomption, pour que je censure.
Quand c’est douteux, je demande à la personne de retirer ce qui pose problême elle même :wink:

quote="solide-snake"Sous WinXP j’utilise la commande “net use” pour connecter une ressource, la commande est :

ensuite il me demande le mot de passe, que je met et tout fonctionne nikel.
Mais lorsque je veut faire un :

il me met que c’est impossible car on ne peut connecter 2 utilisateurs simultanément.
Voila j’espere avoir été assez clair :slightly_smiling:[/quote]
Oui, j’ai enfin compris !
Bon, ton problême ne vient pas du serveur, mais du protocole: tu tenterais de faire la même chose avec un serveur windows, tu aurais le même problême.
la session samba etant deja ouverte en tant que mldonkey sur le serveur, c’est ton client qui refuse de s’y connecter avec une nouvelle identification, tant que tu n’auras pas ‘net use /delete’ toutes les connections que tu as en tant que mldonkey.
Tu peux passer d’une identité à une autre, mais pas en utiliser deux en même temps.

#6

Oui c’est tout à fait ca tu à bien compris, mais bon moi j’aurai voulu pouvoir avoir les 2 utilisateurs de connecter en même tmps :frowning: , et oui je suis compliqué, ceci afin d’éviter de devoir “net use /delete” et re “net use” sous un autre nom d’utilisateurs à chaque fois :frowning:

Encore une pitite question, voici un apercu des démons lancé grace aux gestionnaire de processus de Webmin :

[code]Numéro de processus Propriétaire Taille Commande

7430 teamspeak 1 04452 kB ./server_linux -PID=tsserver2.pid
7296 mldonkey 70976 kB ./mlnet
7298 mldonkey 70976 kB ./mlnet
7299 mldonkey 70976 kB ./mlnet

7295 mldonkey 3120 kB SCREEN -dmS mldonkey ./mlnet
[/code]
comme vous pouvez le voir chaque utilisateur lance le démon qui lui est associé, est-ce sécurisé ? l’utilisation du chroot me fait un peu peur en fait (ca a l’air assez difficile vu qu’il faut recupérer les bibliothéques du programmes, etc …)

Merci pour votre aide.

#7

[quote=“solide-snake”]Oui c’est tout à fait ca tu à bien compris, mais bon moi j’aurai voulu pouvoir avoir les 2 utilisateurs de connecter en même tmps :frowning: , et oui je suis compliqué, ceci afin d’éviter de devoir “net use /delete” et re “net use” sous un autre nom d’utilisateurs à chaque fois :frowning:[/quote]Avec un client linux, c’est possible, mais windows, lui, ne sait pas faire ça. Désolé.quote="solide-snake"
comme vous pouvez le voir chaque utilisateur lance le démon qui lui est associé, est-ce sécurisé ?[/quote]C’est un peu plus sécurisé que de ne pas le faire. Aucun systême (allumé) n’est jamais sécurisé (et même éteind…).[quote=“solide-snake”]l’utilisation du chroot me fait un peu peur en fait (ca a l’air assez difficile vu qu’il faut recupérer les bibliothéques du programmes, etc …)[/quote]Si tu connais la démarche, bof.
Ca dépend de l’usage de sécurité que tu as.
Si tu veux faire un maximum de sécurité possible, ça commence par installer un systême minimum depuis un CD garanti sur une machine non connectée au réseau, puis d’installer la suite sous forme de sources, en vérifiant toutes les signatures, etc…
PERSONNE sauf les banques et les operateurs internet n’a vraiment besoin de ça.
A quelle activité/public destines tu ta machine ? Si c’est un service commercial, fais le chroot. Si c’est pour des pôtes, tu peux t’en passer (mais tu peux aussi essayer pour le fun).

#8

En fait de part ma formation j’aime bien les défis, pi qu’est ce que risque aprés tout :wink:
Mais bon c’est vrai que c’est pour un usage personnel, le seul truc qui “coince” c’est que je sauvegarde sur un disque dur du serveur mes données bancaires, ma gestion de compte quoi :wink: et je n’aimerais pas qu’un petit malin fasse joujou avec.

Mais merci pour toutes ces précisions.

#9

Juste une remarque: pour se connecter à un lecteur reseau avec une même lettre en même temps ça doit pas marcher terrible, ça c’est sûr. Mais bon, je suis un peu a côté de la conversation je pense.

#10

Lol oui car c’était juste un exemple, mais merci de préciser.