Réflexions sur la configuration d'un serveur

Salut.

[aux modérateurs : je ne sais pas si c’est le meilleur endroit pour ça, alors si vous trouvez qu’il faut déplacer le message…]

Ceux qui me connaissent ont peut-être déjà jeté un œil à mon site. Je l’ai installé à la va-vite sur une machine de récup qui a tendance à être un peu bruyante par moments, et qui surtout, n’a ni batterie ni onduleur, ce qui n’est pas glop en cas de coupure de courant.
Je cherche donc à le remplacer (si vous avez un ordi portable dont vous ne savez plus quoi faire, genre écran ou clavier cassé, ça m’intéresse, contactez-moi ), et j’aimerais profiter de la réinstallation pour refaire le truc un peu plus proprement.

Donc je crée ce sujet pour vous demander votre avis sur les trucs qu’il y aurait à faire.

D’abord, je compte mettre Debian GNU/kFreeBSD dessus, juste pour le fun.

Au niveau des fonctionnalités, la machine actuelle fait tourner des serveurs Web, Mail, Jabber et Git. Je compte rajouter le Torrent sur la nouvelle (pour seeder des isos de Debian \o/), et également un bout de moteur de recherche (j’hésite entre Seeks et YaCy).
Si vous aviez déjà des conseils au niveau des trucs qui pourraient être utiles, n’hésitez pas

Ensuite, ma première question concerne les utilisateurs à créer dessus : sachant que je compte l’administrer uniquement par SSH, est-il selon vous plus sécurisé de
– laisser le compte root actif, et donc laisser la possibilité d’ouvrir une session en root
– désactiver le compte root (comme sous Ubuntu), mais créer un utilisateur « admin » (ce ne sera pas ce nom-là en vrai ^^) qui soit sudoer ?
Sachant que bien évidemment, ni root ni « admin » ne seront directement joignables par SSH, il faudra d’abord que je me logue par mon compte utilisateur, puis que je lance su. Et que dans le second cas, « admin » sera le seul sudoer de la machine (dans le premier, sudo ne sera même pas installé).

Sinon, au niveau du serveur Web, j’utilise actuellement apache, mais je compte en changer pour un plus léger. Vous auriez une comparaison non-trollesque entre nginx et lighttpd ? Je serais plus d’avis d’utiliser le second, actuellement, mais sans raisons particulière, c’est juste un feeling.

Voilà, si vous avez des remarques, n’hésitez pas

[quote=“ArkSeth”]Salut.

Ensuite, ma première question concerne les utilisateurs à créer dessus : sachant que je compte l’administrer uniquement par SSH, est-il selon vous plus sécurisé de
– laisser le compte root actif, et donc laisser la possibilité d’ouvrir une session en root
– désactiver le compte root (comme sous Ubuntu), mais créer un utilisateur « admin » (ce ne sera pas ce nom-là en vrai ^^) qui soit sudoer ?
Sachant que bien évidemment, ni root ni « admin » ne seront directement joignables par SSH, il faudra d’abord que je me logue par mon compte utilisateur, puis que je lance su. Et que dans le second cas, « admin » sera le seul sudoer de la machine (dans le premier, sudo ne sera même pas installé).

[/quote]

Avis personnel :

tu peut laisser le compte root actif à partir du moment ou dans ta conf de SHH tu met :

de cette manière tu sera obliger de te logger avec un autre compte utilisateur. Après que ton utilisateur soie sudoer ou que tu laisse le comte root actif revient globalement au même ( si ce n’est que le mdp utilisateur est utiliser pour lancer les commandes avec sudo). Le plus important ( à mes yeux ) est que tu est des mdp différents entre l’utilisateur et le compte root ( et que ce ne soie pas des mdp triviaux ).
Autre chose aussi importante à mes yeux est que tu utilise l’authentification par clé privée avec une passe phrase dessus ( qui soie différente du mdp de l’utilisateur).

Voila mon avis, en espérant qu’il te sera utile.

Bonsoir,

Je possède 5 tours DELL GX280 :

Socket: Intel 775
Ram: 4 slots DDR2

Connecteurs internes :
2 SATA
1 IDE
1 floppy
1 PCI-E
1 PCI x je sais pas quoi
3 PCI

Connecteurs externes :
1 imprimante
1 série
1 VGA
4 USB 2.0
2 USB 1.0
1 Ethernet 100 ou 1000 Mbps
3 audio (entrée, sortie et l’autre je connais pas)

Pour le processeur j’ai pas d’autre choix que des Intel Pentium 4 à 2800MHz avec technlogie Hyper Threading.

Pour plus de détails voir : ark.intel.com/products/27459/Intel-Pentium-4-Processor-520-supporting-HT-Technology-(1M-Cache-2_80-GHz-800-MHz-FSB)

Pour la mémoire vive c’est 3Go maximum.

Pour les disques durs j’ai plusieurs :

Western Digital SATA 40Go
Seagate Barracuda 7200.7 SATA 40Go
Seagate Barracuda 7200.9 SATA 160Go

Pas de risque de virus puisque ils ont été passés sous Dariks Boot & Nuke avec 10 passes.

Le refroidissement est moyen. C’est un bloc avec une base en cuivre et le reste en aluminium et le ventilateur est fixé sur le chassis.
Le tout est silencieux et on ne l’entend pas sauf quand il n’y a que lui qui tourne dans la pièce.
Les seuls moments où il fait du bruit c’est quand le processeur est très utilisé.

Si ça ne t’intéresse pas j’ai une autre carte mère pour socket Intel 775 et RAM DDR2.

Je connais peu de choses sur Linux mais je pense que le mieux serait de ne pas autoriser l’accès direct au compte root et admin.

Au sujet de Nginx ou Lighttpd je conseille Nginx parce qu’il est très simple à configurer et a une faible consommation de mémoire vive. A ce qui parait il n’utilise pas de threads pour gèrer les clients. De plus j’en entendu dire que Lighttpd a des problèmes de fuite de mémoire, un truc comme ça.

[quote=“leo-25”]Avis personnel :

tu peut laisser le compte root actif à partir du moment ou dans ta conf de SHH tu met :

PermitRootLogin no[/quote]C’est bien ce que j’entendais par « ni root ni « admin » ne seront directement joignables par SSH »

(Enfin, pas tout-à-fait : pour « admin », il faudra passer par la directive AllowUsers en n’indiquant que les utilisateurs que je déciderai de laisser passer)[quote=“leo-25”]Après que ton utilisateur soie sudoer ou que tu laisse le comte root actif revient globalement au même ( si ce n’est que le mdp utilisateur est utiliser pour lancer les commandes avec sudo).[/quote]Ouaip, je connais le principe pour les mots de passe

L’idée de désactiver le compte root et de passer par un compte sudoer était de faire en sorte que, même si je laisse par inadvertance un terminal ouvert et que quelqu’un vient jouer avec ma machine juste à ce moment-là (pas de bol), un mot de passe soit quand même demandé pour les tâches d’administration.[quote=“Everything”]Je possède 5 tours DELL GX280[/quote]C’est intéressant, mais je pense vraiment prendre un portable. C’est plus facile à caser, et surtout ça me dispense d’investir dans un onduleur (c’est cool, une batterie).[quote=“Everything”]Au sujet de Nginx ou Lighttpd je conseille Nginx parce qu’il est très simple à configurer et a une faible consommation de mémoire vive. A ce qui parait il n’utilise pas de threads pour gèrer les clients. De plus j’en entendu dire que Lighttpd a des problèmes de fuite de mémoire, un truc comme ça.[/quote]Hmm… j’ai entendu parler des soucis d’appache, mais pour lighttpd, pas encore. Si tu avais plus d’infos…

En tout cas, merci à vous deux pour vos réponses

Un truc comme ça en passant… Tu as plein de services différents sur une même bécane, pense au QoS (prioritisation du trafic : traffic shaping, tc etc).

Pour la question du serveur web : je n’ai pas d’argument solide non plus, mais je pencherais plutôt vers nginx au feeling…

[quote=“syam”]Un truc comme ça en passant… Tu as plein de services différents sur une même bécane, pense au QoS (prioritisation du trafic : traffic shaping, tc etc).[/quote]Hmm… j’n’ai jamais trop fait gaffe à ça, en fait, t’aurais des infos à ce sujet ?[quote=“syam”]Pour la question du serveur web : je n’ai pas d’argument solide non plus, mais je pencherais plutôt vers nginx au feeling… [/quote]Ouaip, c’est précisément ça, le problème : je connais plein de gens qui préfèrent nginx, mais aucun qui n’est capable de me donner une raison précise ^^ (Ç’t’aussi pour ça que j’suis plus intéressé par lighttpd, par pur esprit de contradiction ^^)

L’idée c’est de déterminer quels services sont prioritaires (c’est bien beau de seeder des ISO Debian, mais ça te bouffe facilement toute ta bande passante et il va rester quoi pour les autres services qui sont pourtant plus importants ?) et de réordonner les paquets en fonction de ça.
tldp.org/HOWTO/Traffic-Control-HOWTO/index.html

Pas certain du tout que ce tuto fonctionne sur un noyau kFreeBSD par contre… Mais de toutes façons je te déconseillerais d’utiliser ce noyau pour un serveur : la distribution Debian/kFreeBSD est encore expérimentale. Si tu veux du BSD installe du vrai BSD stable, pas un truc en plein développement…

Tiens, v’là un argument du tonnerre : nginx c’est russe donc ça roxxe.

[quote=“syam”]L’idée c’est de déterminer quels services sont prioritaires (c’est bien beau de seeder des ISO Debian, mais ça te bouffe facilement toute ta bande passante et il va rester quoi pour les autres services qui sont pourtant plus importants ?) et de réordonner les paquets en fonction de ça.
tldp.org/HOWTO/Traffic-Control-HOWTO/index.html[/quote]Yep, ça paraît effectivement important. Merci, j’vais potasser ça d’ici à ce que je trouve le serveur [quote=“syam”]Pas certain du tout que ce tuto fonctionne sur un noyau kFreeBSD par contre… Mais de toutes façons je te déconseillerais d’utiliser ce noyau pour un serveur : la distribution Debian/kFreeBSD est encore expérimentale. Si tu veux du BSD installe du vrai BSD stable, pas un truc en plein développement…[/quote]C’est en version stable depuis Squeeze

(Il manque encore la gestion du Wifi, ce qui est ennuyeux pour un usage de portable normal, mais sur un serveur, ça n’pose pas de problème. Pour le reste, de ce que j’ai ((très) vaguement) regardé, ça a l’air utilisable)[quote=“syam”]Tiens, v’là un argument du tonnerre : nginx c’est russe donc ça roxxe. [/quote]Hmm. Tu ne connaîtrais pas un certain na kraïou, par hasard ? ^^

Non : debian.org/ports/kfreebsd-gnu/

Absolument pas.

Edit : tu voudras peut-être lire cette page de comparaison Lighttpd / ngingx : wikivs.com/wiki/Lighttpd_vs_nginx
Ça sera toujours plus objectif que “c’est russe”

Juste une remarque concernant les portables : le disque dur est souvent ce qui lâche en premier

Il va falloir envisager un bon système de backup.

[quote=“syam”]Non : debian.org/ports/kfreebsd-gnu/[/quote]Ah. Mouais.

Bon, t’façon j’ai le goût du risque ^^[quote=“syam”]Absolument pas. [/quote](Ç’t’un type du forum Ubuntu-fr qui passe son temps à dire que « les russes, c’est les meilleurs » )[quote=“syam”]http://www.wikivs.com/wiki/Lighttpd_vs_nginx[/quote]J’suis en train de lire ça, merci [quote=“agentsteel”]Juste une remarque concernant les portables : le disque dur est souvent ce qui lâche en premier [/quote]J’ai eu trois ordis portables jusque là, dont deux sont morts de chez mort, et les disques durs sont jusque là les seuls trucs que j’ai réussi à récupérer intacts sur les épaves et à réutiliser.[quote=“agentsteel”]Il va falloir envisager un bon système de backup.[/quote]J’ai tendance à être un peu « léger » sur les backups : jusque là, une copie sur mon ordi principal (le troisième des portables sus-cités) me suffit…

T’façon, il paraît que c’est pour les gamins, les backup, et que les « vrais » laissent le reste du monde créer des miroirs, nan ? ^^

Hmm, sinon, petite question pratique au sujet des inconvénients du multi-utilisateurs : certains trucs sur le serveur doivent être accessibles en lecture/écriture à plusieurs utilisateurs.
Par exemple, les données du site Web doivent être lisibles/modifiables à la fois par le compte du serveur Web (www-data pour apache, je n’sais pas encore pour nginx/lighttpd) et par mon compte utilisateur, histoire de pouvoir faire des modifs facilement. Et les dépôts git doivent être accessibles à mes différents contributeurs.

Du coup, quelle est la meilleure solution, d’après vous, pour gérer les droits d’accès ?

Je vois trois moyens éventuels :
– créer un groupe commun aux différents utilisateurs devant avoir accès au même truc. C’est sûrement la version la plus propre, mais je n’sais pas comment forcer automatiquement un fichier nouvellement créé à être associé au bon groupe.
– utiliser les ACL, ce que je fais sur le serveur actuel, mais idem, j’ai régulièrement des soucis avec des fichiers qui ont été créés juste avec les droits normaux, donc je dois relancer périodiquement mon script donnant l’accès à tous les utilisateurs requis.
– utiliser un montage réseau local (genre sshfs) pour chaque utilisateur (dans ce cas, quel genre de montage vous utiliseriez ?)

Tu peux faire un SetGID sur le dossier concerné : fr.wikipedia.org/wiki/Setuid#Set … 9pertoires
Cependant, les membres du groupe pourront lire les fichier mais pas y écrire : ils seront créés en 644 si tu gardes l’umask par défaut (022).

Pour Apache, tu peux regarder du côté de suexec/suphp pour que les scripts soient lancés avec un compte utilisateur. Pour nginx/lightppd, tu dois pouvoir lancer l’interpréteur CGI avec l’utilisateur de ton choix.
Celà dit, tu n’as pas forcément intérêt niveau sécurité à ce que ton compte utilisateur soit utilisé pour ça (un piratage de ton site pourra affecter les données de ton utilisateur, inversement si quelqu’un arrive à se connecter avec ton compte utilisateur, il pourra faire des modifs sur le site).
Si tu as souvent des modifs à faire, tu peux faire une version de dév, protégée par mot de passe, qui tourne avec ton compte utilisateur, et tu utiliseras su uniquement pour copier vers la prod, qui tournera avec www-data (ou autre compte dédié à celà), une fois les modifs effectuées.

Merci, oui, SetGID peut déjà être un bon début ^^

En fait, j’ai créé un sujet sur mon site pour étaler un peu mes problèmes existentiels, lister les propostions qu’on me fait et indiquer mes choix. J’y ai déjà rajouté un peu plus de questions que ce que j’ai mis là.

Je vais suivre les deux, donc vous pouvez répondre ici ou là-bas, comme vous préférez

[quote=“ArkSeth”]Salut.

Ceux qui me connaissent ont peut-être déjà jeté un œil à mon site. Je l’ai installé à la va-vite sur une machine de récup qui a tendance à être un peu bruyante par moments, et qui surtout, n’a ni batterie ni onduleur, ce qui n’est pas glop en cas de coupure de courant.
Je cherche donc à le remplacer (si vous avez un ordi portable dont vous ne savez plus quoi faire, genre écran ou clavier cassé, ça m’intéresse, contactez-moi ), et j’aimerais profiter de la réinstallation pour refaire le truc un peu plus proprement.[/quote]

Un portable ? même cassé ou d’occasion ça ne remplacera pas un petit “plug” qui suffira amplement pour tes besoins ( tant qu’a être geek autant l’être à fond ).

[quote=“ArkSeth”]Donc je crée ce sujet pour vous demander votre avis sur les trucs qu’il y aurait à faire.

D’abord, je compte mettre Debian GNU/kFreeBSD dessus, juste pour le fun.[/quote]

Comme dit plus haut ça n’a rien de fun crois moi sur parole, aucun intérêt autre que démonstratif ou de suivre le portage naissant.
Reste le plus simple possible, si tu veux du BSD utilise du BSD, sinon reste en stable avec Debian.

[quote=“ArkSeth”]Au niveau des fonctionnalités, la machine actuelle fait tourner des serveurs Web, Mail, Jabber et Git. Je compte rajouter le Torrent sur la nouvelle (pour seeder des isos de Debian \o/), et également un bout de moteur de recherche (j’hésite entre Seeks et YaCy).
Si vous aviez déjà des conseils au niveau des trucs qui pourraient être utiles, n’hésitez pas [/quote]

Des conseils sur des trucs utiles ? mais encore, sur quoi ?

[quote=“ArkSeth”]Ensuite, ma première question concerne les utilisateurs à créer dessus : sachant que je compte l’administrer uniquement par SSH, est-il selon vous plus sécurisé de
– laisser le compte root actif, et donc laisser la possibilité d’ouvrir une session en root
– désactiver le compte root (comme sous Ubuntu), mais créer un utilisateur « admin » (ce ne sera pas ce nom-là en vrai ^^) qui soit sudoer ?
Sachant que bien évidemment, ni root ni « admin » ne seront directement joignables par SSH, il faudra d’abord que je me logue par mon compte utilisateur, puis que je lance su. Et que dans le second cas, « admin » sera le seul sudoer de la machine (dans le premier, sudo ne sera même pas installé).[/quote]

Aucun intérêt de partir d’une Debian pour reproduire une Ubuntu, laisse donc ce compte root et évite un temps soit peu l’utilisation abusive d’un sudo surpuissant ( mais c’est un avis personnel car ce sujets houleux à été maintes fois débattus ).

[quote=“ArkSeth”]Sinon, au niveau du serveur Web, j’utilise actuellement apache, mais je compte en changer pour un plus léger. Vous auriez une comparaison non-trollesque entre nginx et lighttpd ? Je serais plus d’avis d’utiliser le second, actuellement, mais sans raisons particulière, c’est juste un feeling.

Voilà, si vous avez des remarques, n’hésitez pas [/quote]

J’utilise pour des tests à l’heure actuelle plusieurs combinaison mais la seule que j’ai en production est on ne peu plus classique à l’heure actuelle.

• Nginx en reverse proxy
• Apache en serveur web ( avec le minimum de module )

pour tests :

• Nginx en reverse proxy
• Nginx en serveur web
• Apache ( pour tester des modules )
• Lighttpd ( très léger et bien assez véloce pour propulser du site ou du forum )
• Tornado ( écris en python !!! )
• Mongrel ( écris en rubis, pour l’instant il est installé mais j’ai rien testé dessus )
• Cherokee ( ultra simple, je dirai le serveur web de monsieur tout le monde par excellence )

En résumé j’aime bien Nginx mais c’est subjectif car je n’ai pas encore réussi à en faire le tour et à utiliser toutes les fonctionnalités que j’utilise habituellement avec Apache.
Mais dès que j’aurai corrigé mes habitudes d’Apache je pense que j’opterai pour Nginx qui supporte les fortes charges sans broncher et possède une très petite consommation mémoire ( du moment que l’on ne code pas comme un porcin ).

• EDIT - D’ailleurs je cherche à toucher un peu au Perl si quelqu’un connais du bon petit serveur web en Perl je serais preneur

[quote=“Clochette”]Un portable ? même cassé ou d’occasion ça ne remplacera pas un petit “plug” qui suffira amplement pour tes besoins ( tant qu’a être geek autant l’être à fond ).[/quote]Bah c’est surtout que je veux un truc que n’ait pas besoin d’être rallumé après une coupure de courant (il y a régulièrement quelques travaux à faire chez moi, et je n’suis pas toujours là pour rappuyer sur le bouton), et que je puisse obtenir avec un investissement minimal (j’suis assez fauché, en ce moment), donc un ordi portable destiné à la casse me conviendra parfaitement.
Après, c’est sûr que si je n’reçois aucune proposition dans un délai raisonnable, je me pencherai sur un investissement plus spécialisé.[quote=“Clochette”]Comme dit plus haut ça n’a rien de fun crois moi sur parole, aucun intérêt autre que démonstratif ou de suivre le portage naissant.
Reste le plus simple possible, si tu veux du BSD utilise du BSD, sinon reste en stable avec Debian.[/quote]De toute façon, je reste avec Debian, vu qu’au moins, je sais à peu près comment ça marche.

Après, si vous voyez de possibles soucis spécifiques (parce que pour le moment, c’est assez flou et « crois moi sur parole », vos remarques à ce niveau ), n’hésitez pas à signaler lesquels, mais sinon, je pense au moins que j’essayerai histoire de voir ce que ça donne.[quote=“Clochette”]Des conseils sur des trucs utiles ? mais encore, sur quoi ?[/quote]Bah, je n’sais pas, justement. Du genre, si je n’ai actuellement pas de torrents, c’est parce que je n’y avais jamais pensé, n’en utilisant pas dans la vie de tous les jours. C’est un pote qui m’a dit « tiens, sur ton serveur, tu pourrais aussi faire ça », et j’ai trouvé l’idée cool.
Et comme j’me doute qu’il y a probablement des tas d’autres usages possibles d’un serveur dont je n’ai absolument aucune idée, je préfère poser la question au cas où vous verriez un truc qu’il pourrait être intéressant que je mette en place aussi.[quote=“Clochette”]Aucun intérêt de partir d’une Debian pour reproduire une Ubuntu, laisse donc ce compte root et évite un temps soit peu l’utilisation abusive d’un sudo surpuissant ( mais c’est un avis personnel car ce sujets houleux à été maintes fois débattus ).[/quote]Yep, j’étais en train de me dire qu’il était aussi possible que je fasse les trucs dont il y a besoin avec su -c, ce qui dispenserait d’avoir à ouvrir un terminal directement sur le compte admin.

Deux questions subsidiaires, du coup :
– il y a moyen de renommer le compte root ? Just for fun.
– il y a moyen de restreindre l’utilisation de su, du genre faire en sorte que seul un utilisateur donné ait le droit de faire « su root » ?[quote=“Clochette”]- EDIT - D’ailleurs je cherche à toucher un peu au Perl si quelqu’un connais du bon petit serveur web en Perl je serais preneur [/quote]Perso, j’n’ai jamais touché à perl, donc je n’sais pas.

Merci pour tes infos sur les différents serveurs, et surtout pour les autres noms que je ne connaissais pas, je vais regarder ça.

Sinon, j’aurais aussi des demandes d’infos sur d’autres points, comme j’ai détaillé là-bas (cf le lien dans mon post précédent). Ç’n’est pas urgent (je redétaillerai sans doute ça ici quand ce sera plus d’actualité), mais si jamais quelqu’un avait des pistes à me fournir

Pour restreindre l’utilisation de “su” il te suffit de ne pas divulguer le mots passe root
Renommer le compte root ? aucun intérêt de faire ça au pire change le prompt de ton terminal

Pour le matos je dit ça mais un plug ne consomme presque rien et c’est bien sympa ( for the fun ) à utiliser

Du torrents ? pour diffuser de l’iso Debian ?

Je sais plus où je l’ai dit mais le principal conseil c’est Keep It Simple, rester simple, ne fais tourner que le strict minimum, n’ouvre que le minimum de ports, n’installe que le strict nécessaire sur un serveur en production.

Et à la limite si le bricolage te tente, la solution d’une machine virtuelle sur un autre ordinateur est plus qu’adéquat

[quote=“Clochette”]Pour restreindre l’utilisation de “su” il te suffit de ne pas divulguer le mots passe root [/quote]Certes.

Mais si j’ouvre des comptes utilisateurs à d’autres gens, même si ce sont des gens en qui j’ai confiance, il y a toujours une infime possibilité que quelqu’un leur fauche leur compte et se mette à tenter de bruteforcer. Du coup, je voudrais savoir si, techniquement, il serait possible de faire en sorte que seul mon compte utilisateur ait le droit de lancer su, histoire que je sache, si vraiment un jour il y a un problème, que c’est de moi que ça vient.[quote=“Clochette”]Renommer le compte root ? aucun intérêt de faire ça au pire change le prompt de ton terminal [/quote]Ça change aussi le nom d’utilisateur/de groupe affiché à chaque fois que tu demandes les détails sur un fichier, et le nom d’utilisateur associé aux processus quand tu en demandes la liste.

L’intérêt, j’en convient, est (quasi-)nul, je me demande simplement si c’est techniquement faisable.[quote=“Clochette”]Du torrents ? pour diffuser de l’iso Debian ? [/quote]Et d’autres trucs libres que ça me semble chouette de diffuser. J’n’ai pas trop compris ce que tu essayes de dire par ce smiley, d’ailleurs.[quote=“Clochette”]Je sais plus où je l’ai dit mais le principal conseil c’est Keep It Simple, rester simple, ne fais tourner que le strict minimum, n’ouvre que le minimum de ports, n’installe que le strict nécessaire sur un serveur en production.[/quote]Je n’sais plus où je l’ai dit, mais quand une personne pose des questions techniques, c’est bien de le prévenir quand on pense que ce qu’il veut faire est potentiellement dangereux (genre lancer nautilus en root, ou des trucs comme ça), mais pour autant, c’est sympa aussi de considérer que ce n’est pas parce qu’il n’a pas les mêmes idées que nous que ses idées à lui sont forcément mauvaises.

En l’occurrence, j’ai indiqué ce que moi, j’envisage de faire. Alors d’accord, j’ai bien compris que toi, tu utiliserais un plug, et tu ne ferais pas tourner autant de trucs, et tout, seulement ça ne correspond pas à mon projet, donc ce n’est pas la peine de continuer à insister pour ça quand j’ai déjà répondu.

Désolé si j’n’ai pas l’air franchement agréable en disant ça comme ça, mais comprends que de mon côté, ce n’est pas non plus super agréable que des gens fassent ce genre de remarques avec smileys qui roulent les yeux sans plus d’arguments que « crois-moi sur parole ».

J’ai mon idée, j’ai déjà passé un bon moment à y réfléchir, et j’ai envie de tenter le coup. Si c’est atypique, tant mieux, et si jamais ça me pête complètement à la tronche, bah tant pis pour moi, ce sera ma faute et j’n’en voudrai à personne d’autre qu’à moi.

Mais ce que je demande ici, ce sont des avis techniques, des critères de choix quand j’hésite entre plusieurs trucs, et des explications sur la manière de mettre un truc en place quand je ne vois pas comment faire. Que toi tu fasses les choses différemment, c’est bien, mais c’est hors-sujet.

(Sinon, pour sudo, j’viens de me rappeler que j’avais un serveur de base de données, aussi, et que donc, ça pouvait quand même être sympa que je le garde… ou alors, il faudra que je mette un mot de passe au compte postgres pour quand j’aurai besoin de faire des trucs sur la ou les bases)

Cool, j’ai bien reçus le message : je passe mon chemin et ne t’emmerderai plus

Encore 6343 membres et je n’aurai plus besoin de donner mon avis à des gens et tenter de les guider au mieux vers une solution fonctionnel chez moi

Pour empêcher l’utilisation de “su”, il me semble que tu peux regarder du côté de PAM/LDAP, et du groupe “wheel”.

Le premier permet de gérer tes utilisateurs de façon plus fine et plus complète qu’avec le système unix de base. Le second permet de spécifier des utilisateurs qui n’ont pas le droit de passer root, mais c’est désactivé par défaut sous Debian.

[quote=“Clochette”]Cool, j’ai bien reçus le message : je passe mon chemin et ne t’emmerderai plus

Encore 6343 membres et je n’aurai plus besoin de donner mon avis à des gens et tenter de les guider au mieux vers une solution fonctionnel chez moi [/quote]Sans vouloir te vexer, si tu réponds aux 6343 membres de la même façon qu’à moi, je pense que ça a des chances d’arriver.

Le truc à comprendre, c’est que guider les gens vers une solution qui fonctionne chez toi, c’est bien quand les gens en question ne savent pas où ils vont. Quand ils ont leur projet auquel ils ont déjà réfléchi, par contre, et que la solution qui fonctionne chez toi est assez éloignée de la leur, c’est déjà nettement moins fun.

Et puis il y a la façon de le dire, surtout. Là, quand je lis ton post précédent, j’ai vraiment l’impression que tu me prends pour un gros con juste parce que je fais des trucs qui sortent de ta vision conformiste personnelle… avoue que pour convaincre quelqu’un, ç’n’est pas exactement le ton idéal.

Encore une fois, j’ai créé ce sujet pour avoir de l’aide et des outils de réflexions, pas pour que mon serveur perso devienne un truc qui ressemble à tout, sauf à moi.[quote=“Grunt”]Pour empêcher l’utilisation de “su”, il me semble que tu peux regarder du côté de PAM/LDAP, et du groupe “wheel”.

Le premier permet de gérer tes utilisateurs de façon plus fine et plus complète qu’avec le système unix de base. Le second permet de spécifier des utilisateurs qui n’ont pas le droit de passer root, mais c’est désactivé par défaut sous Debian.[/quote]Okay, je vais creuser ça, merci