Un projet dur dur

Bonjour Debian user

j’ai déjà depuis quelques mois préparé une machine pour héberger des serveurs de jeu ainsi qu’un portail avec un mini forum et je me retrouve devant un gros problème.

Alors tout d’abord attention newbie inside, je n’ai pas beaucoup de connaissance en serveur et en langage informatique, j’ai actuellement 13 serveurs en état de marche et 5 autres à l’état de projets ainsi que trois serveur vocaux “team-speak” et plus de trente membres avec très peut de connaissances en informatique pur et dur .

Mon projets est de pouvoir mettre en place un moyen d’interagir sur ces différents serveur selon des droits bien précis, en effet je ne désire pas que certaines personnes puissent avoir des droits sur certain serveur.

Le problème est le suivant : comment arriver à gérer autant de membres avec une certaine simplicité.

Je me suis penché sur différentes façon de procéder mais vus le peut de connaissance dont je fais preuve je me suis tourner vers une solution qui me parait drôlement efficace mais j’ai peur d’utiliser un marteau piqueur pour enfoncer un clou

Mon idée était de mettre en place un annuaire d’authentification avec un panel en PHP pour pouvoir gérer de façon efficace les membres de mon association ( certain auront des droits assez large mais leur niveau informatique est encore bien moindre que le mien ), ce qui me permettez de pouvoir attribuez à chaque membre des droits personnalisable.
Au vus de mon niveau je ne suis pas vraiment sûr que monter un serveur LDAP pour gérer les droits des membres sur l’ensemble du domaine soit vraiment la meilleur façon ( ou tout du moins la plus simple ), donc si quelqu’un pouvait à la limite me conforter dans cette idée ou me proposer une autre solution ce serait bien charitable.

Pour plus de détails il existerai à l’intérieur de cette association plusieurs groupes :

_ les super-administrateurs de la machine et de l’ensemble du domaine ( un ami et moi même :smt003 nous utilisons SSH à l’heure actuelle )
_ les administrateurs qui auront des droits complet sur tous ce qui touche au différents serveurs de jeu, team-speak, site et forum ainsi qu’a l’espace FTP de la machine
_ les utilisateurs du groupe 1 ( qui auront accès à un des trois serveur team-speak ainsi qu’a deux serveurs de jeu )
_ les utilisateurs du groupe 2 ( qui auront accès à un autres des trois serveurs team-speak ainsi qu’a leur deux serveurs de jeu )
_ les utilisateurs lambda qui n’auront accès qu’a leur petit espace ftp
_ les visiteurs qui eux n’auront accès qu’au forum de façon tout à fait logique en simple utilisateur

La machine est un kimsuffi, et je possède un nom de domaine mais je ne l’ai pas encore mis en place ( bientôt une page pour signaler le domaine en construction ).

Pour ce qui est de la documentation que j’ai déjà parcouru :

_ un tuto assez généraliste sur Coagul
_ le site officiel du projet
_ un tuto très complet sur dévelopez.com

Merci d’avance

Juste une piste, pourquoi pas sudo? Une partie des tâches que tu cites ci-dessus doivent pouvoir se faire avec sudo en ligne de commande non? (configurer /etc/sudoers)

Il faut que tu détailles quels sont les besoins pour chaque tâche:

• accès ou non et avec quels droits sur quelle partie de l’arborescence
• droit ou non d’utiliser telle ou telle commande.
• …

Yep mais créer en fait plus d’une trentaine d’user sur la machine pouahhh surtout au vus de leur droits réel ce sont des users, comment dire, windows user si vous voyez ce que je veut dire

j’avais zappé de précisé que j’ai installer webmin afin de gérer le futur portail, le mini forum; les boîtes mail ainsi que le back-up de la machine

Donc pour détailler un poil plus :

_ les super-administrateurs eux pas de problème on se connecte en SSH et on n’aura aussi un compte administrateurs
_ les administrateurs doivent pouvoir modérer, démarrer, stopper, rebooter, les serveurs de jeux lancer en screen ( et là ça se compique je détaillerai cette procédure après ) et avoir des droits pleins sur les serveurs team-speak ainsi qu’un droits de regards sur les différents espace ftp
_ le groupe 1 devra pouvoir démarrer, stopper, etc … ces serveurs allouer
_ le groupe deux idem avec les siens
_ les visiteurs bah juste le droits de se connecter sur le forum :smt003

Le problème c’est de recouper les différents groupes, je me suis aperçu que seul le groupe qui à lancer le screen d’un serveur pouvais interagir avec par la suite ( hormis root, quoi que c’est pire car après seul root peut le manipuler après ) donc je me retrouve obligé de définir des droits particulier à chaque membre et là c’est drôlement “relou” de faire ça à la chaine sur un terminal, je le répète pour pus de trente gaillards.

Donc je penser plutôt gérer tout ceci dans un annuaire afin de pouvoir travailler avec un système simple et efficace car je ne suis pas le seul à devoir administrer ce domaine ( et au vus de leur maigre compétence en la matière je reste le seul à vraiment pouvoir me débrouiller en terminal; même si mon suppléant touche un peut à linux, il en reste pas moins un encore plus newbie que moi en matière d’administration du de la machine ).
Alors qu’avec un panel écrit proprement en PHP et un système d’authentification je doit pouvoir arriver à ne donner les droits qu’a ceux qui en auront besoin sans pour autant devoir créer des users à la pelle sur la machine, non ? je me trompe.

A moins bien sûr que cette gestion ne soit pas aussi complexe par le biais de sudo mais dans cas comment arriver à mettre en place un tel système avec un panel bien sécuriser car je ne vois pas comment trier les droits de tout à chacun de cette manière et permette au autres administrateurs de pouvoir gérer les membres en mon absence .

• les commades que j’utilise actuellement pour lancer à la main et arrêter les serveurs de jeu -

screen -dmS ./le_point_run_du_serveur -game le_jeu_lancé +map la_carte_choisi +maxplayers le_nombre_de_player_max +port le_port_utilisé
et pour l’éteindre bah je cherche le PID et je fait un : kill le_PID

• dans peut de temps -

Des scripts en tache CRON que je prépare redémarreront les serveurs à 7 heures du matin tous les jours et relanceront le démarrage en cas d’echec

• dans un avenir proche si j’y arrive :smt003 -

Avoir un panel facile d’utilisation ( la technique du cliquodrôme est pas mal pour eux :smt003 ) pour les membres autorisés à rebooter un serveur ou voir le stopper, le démarrer.

De plus je voyait l’occasion de me servir du LDAP comme moyen d’unir tous mon domaine sur une même base de données pour la gestion des membres, en référence au portail et au forum ainsi que l’accés à l’espace perso du FTP mais bon plus j’y réfléchie et pus je m’embrouille

Bonjour,
loin d’étre un expert dans le domaine, ce que je comprends de ton truc:

• si tu reste à une trentaine de user, le sudo est un bon compromis
• si tu dois avoir un panel d’utilisateur plus conséquent, ou changeant, il faut en effet utiliser une gestion centralisée des droits.
  Les quelques articles que j’ai pu lire sur unixgarden me semble assez complexes à configurer!

c’est ce que je craint car je ne sait pas comment dans l’avenir cela vas évoluer

Je me permet de faire un petit up car je commence mon travail de fond sur la machine ce week-end et je ne sais toujours pas si je doit me fier à un tutorial pour monter un annuaire afin de gérer au mieux les droits sur la machine décrit plus haut.

Allez SVP si quelqu’un peut me filer deux trois trucs histoire de me confirmer la meilleur façon de procédé

• EDIT - Je viens de trouver je pense de pouvoir gérer tout ça au mieux à l’aide de webmin je rentre en phase de conception de tous l’installation des commandes personnalisé de gestion des serveurs de jeu et je vous tiendrez au courant.

Pour ce qui est de la gestion des droits je penche maintenant pour intégrer LDAP et associer à chaque compte les commandes personnalisé depuis les usermins

Bon benh J’ai contourné le problème en passant par Webmin en attendant mieux du coup :

Problème Réglé