zagadka

Donc si j'ai compris il y a pas de solution ?

Est-ce une problematique ilogique ?

MErci

Salut,

comment le fait de modifier les droits du repertoire que je veut proteger permet d'empecher a apache d'executer une page php ?

car je veux quand meme que apache puisse lire dedans (pour afficher des images par ex), qu'il puisse aussi mettre des documents dedans et enfin

que un compte ftp puisse mettre aussi des documents...

Merci

Salut,

oui mais j'ai aussi des comptes ftp et c'est ceux la que je vais surtout proteger contre l'execution ...

meci

Merci merci je vais faire ca

Re-bonjour

J'ai mon serveur émail (qmail/vpopmail) qui est derrière 2 serveurs antispam (Ironport)

Pour l'instant il ne fait sortir ses émail que par un des 2 serveurs.

La config se fait par le fichier smtproutes et qui contient la ligne ":192.168.1.188"

Comment dois-je modifier ce fichier pour que les 2 serveur soient utilisées ?

En fonctionnant en gros comme les mx dans un dns...

Merci encore

Bonjour,

Je désire protéger des répertoires qui sont accessibles sur le web.

C'est à dire qu'on ne puisse pas lancer du code php à l'intérieur de ceux-ci.

Cela me sert généralement pour les comptes ftp ou des programmes php

qui font des uploads sur ces répertoires qui dans 100% des cas ne servent

que pour mettre des documents et des images sur le serveur.

Dans le cas ou un compte ftp est détourné je ne veut pas qu'on puisse uploader

du php pour l'exécuter et faire ainsi des dégâts...

Je sais que je peut faire des "rewriterules", je les ai même déjà faits et ça marche plutôt

bien. Mais le gros problème est que les .htaccess ne sont pas cumulatifs.

Si je mets mes règles de protection dans mon httpd.conf et que sur un de ces répertoires

que je veut protéger on insère un .htaccess, mes protections sautent. Et je ne veut pas les

interdire, le htaccess.

Avez vous des réflexions sur le sujet ?

Merci

PS : Je voudrais aussi votre avis pour aller plus loin au niveau des protections

de ces répertoires ; en supposant que l'on puisse uploader des scripts (pl, sh, etc)

est-il trivial de les lancer ? ou le fait d'empêcher l'exécution du php qui servirait pour

les lancer est suffisant ?

Bonjour,

j'ai uns serveur mail debian avec qmail/vpopmail dessus.

SI je lui envoi un email a par example a toto_AT_test.com

il m'envoi un mailer daemon avec l'erreur :

failure: Sorry,_I_couldn't_find_any_host_named_test.com192.168.1.42._(#5.1.2)/

je n'arrive pas a trouver d'ou ca peut venir, mon dns semble correct , il ne manque pas de "."

si je fais un telnet 25 dessus ca marche bien

avez vous une idee ?

A priori il faut juste un fichier : /var/qmail/control/smtproutes

avec l'interieur par ex :

:xxx.xxx.xxx.xxx

A++

Bonjour,

J'ai un serveur avec qmail/vpopmail qui marche avec des domaines en local....

Ce que j'aimerai faire : Lorsqu'il essaye d'envoyer un email vers l'exterieur il faudrait qu'il passe par un serveur relay specifique... avec une ip xxx.xxx.xxx.xxx

Comment puis-je faire ?

Est ce avec tcp.smtp ? si il faudrait que ce la ressemble a quoi ?

merci merci

Malheureusement ce n'est pas ca....

Je crois que c'est plutot un problème de mon serveur....

Car sur un autre serveur j'ai le meme chose a priori et ca marche (memes versions ; meme php.ini/httpd.conf)

Bonjour,

J'ai un pb bizarre avec un serveur .....

j'ai crée une page de base pour tester les sessions :

<?php 

session_start();

if(!isset($NOM)) 
{ 
                $NOM = "Durand"; 
        session_register("NOM");
                echo "init"; 
} 
else 
{ 
          echo "pas d'init"; 
} 

echo "  <a href=$PHP_SELF>recharger</a>"; 

?>

et ce code marche sous firefox en http et https et sous ie en http mais pas en https (ce qui est tres bizarre ce que les cookies sur le client ne sont pas crees sous ie que ce soit en http ou https)

Et je n'interdit pas les cookies sur les postes client car si par ex je vais sur google j'en ai de cree....

qqun pourrait-il me quider ???

version : Apache/1.3.33 (Unix) mod_gzip/1.3.19.1a PHP/4.4.0 mod_ssl/2.8.24 OpenSSL/0.9.8

Merci

Merci enroc pour ton edit

voila donc la solution

setenvif Remote_Addr "xxx.xxx.xxx.xxx" valid

AuthName restricted

AuthType Basic

AuthUserFile .htpasswd

Require valid-user

Order Allow,Deny

Allow from env=valid

Satisfy any

du coup le serveur peut passer outre les htaccess mais pas les users externes...

Je suis d'accord que avec 50 euros ca le fait...

Mais j'essaie d'approfondir mes connaissances sous linux

je ne peut pas sortir sa a des clients par ex :

Ah vous avez plusieurs seveurs Bi Xeon ... Pas de pb un modem a 59 euros et le tour est joué !!

J'essaye de monter une solution un peu plus profesionelle afin d'apprendre bcp plus afond

comment font toutes ces societes ?

sinon je lirait ce guide (merci)

une qustion qui me chagrine...

quelque firewall qui soit sous linux ou boitier dedie pro ; les paquets qui passeront par ce firewall seront quoiqu'il arrive modifies non ?

Bonjour,

Je les ai mis en ligne a cause du forum ... je sais pas comme faire

je precise :

jai un serveur sous linux qui doit me servir comme firewall

Jai ensuite 2 serveurs derriere ce firewall

Chaqu'un d'eux contient des sites webs differents des ftp diff et des emails...

ce que j'aimerais savoir : comment ce se passe...

est-ce que jai une ip ext sur le firewall qui ensuite possede une ip int sur un petit reseau local avec les deux autres serveurs ?

Comment fait le firewall pour savoir sur quel serveur diriger sa requete ?

yatil un serveur dns interne ?

Ou puisje simplifier en creant des ips virtuelles sur le firewall avec des regles qui selon cette ip je redirige sur le bon serveur ?

MErci Stefan

Bonjour,

Je voulais monter un syteme de cette facon :

INTERNET <------> FIREWALL <----->serveur1 WEB/FTP/SSH et <-----> serveur2 WEB/FTP/SSH/mail

en sachant que le serveur 1 et 2 ne sont pas identiques...

Comment puis-je faire ?

Merci

et non cette commande est utilise sur le meme serveur ... et oui je suis ptit administrateur qui est obligé d'arrondir les angles

Bonjour,

Y-at-il moyen de proteger un repertoire sauf pour le serveur lui meme ?

par ex: je dois en php utiliser la commande file(&quot;http://truc.com/repprotege/page.php")

Est-il aussi possible d'utiliser htacces pour proteger juste un seul fichier ?

merci

affiche qq lignes de la commande mailq

une petite precision

Mon probleme vient du fait que je n'arrive pas enlever mon ip virtuelle je suis oblige de rebooter mon serveur !!!

que ce soit en redemarrant le service : ca ne marche pas, il y est toujours dans ifconfig

en faisant un ifconfig down eth0:1 ; si je refais un ifconfig il ny est plus mais il reste apparament des residus... car je ne peut pas installer l'ip ailleurs

voila ma conf :

auto lo eth0 eth1 eth0:1

iface lo inet loopback

iface eth0 inet static

address 213.251.145.101

netmask 255.255.255.240

network 213.251.145.96

broadcast 213.251.145.111

gateway 213.251.145.97

iface eth0:1 inet static

address 213.251.145.108

netmask 255.255.255.240

network 213.251.145.96

broadcast 213.251.145.111

gateway 213.251.145.97

iface eth1 inet static

address 192.168.1.211

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

et jai un kernel monolithique 2.4.28

merci,

Stefan

Bonjour,

N'ayant pas de formation approfondie en tcp/ip j'aimerais bien trouver des explications qui tiennent la route....

explications

J'ai deux serveurs avec des sites webs. Pour beneficier d'un minimum de de redondance je voulais avoir une copie des sites de l'un dans l'autre et vice versa.

Du coup en cas de panne d'un serveur il me suffirait d'activer les sites manquants

J'ai aussi un serveur qui me sert de serveur mysql dans un rezo interne...

Je voulais donc utiliser les ips virtuelles ... les sites d'un serveur qui serait sur une ip virtuelle et les sites de l'autre sur un autre. Du coup Il suffirait pour moi en cas de panne de desactiver l'ip virtuelle de l'un et le remettre sur l'autre serveur qui serait deja configure au niveau d'apache pour avoir tous mes sites encore en prod.

J'ai donc configure tout ca et jai fait un essai ...

en essayant d'enlever l'ip virtuelle de l'un (je suis sous une debian stable) dans /etc/network/interfaces

puis en redemarrant le service networking voila ce que j'ai eu :

Reconfiguring network interfaces: Ignoring unknown interface eth0:2=eth0:2.

SIOCDELRT: No such process

en voyant que par ifconfig mon eth0:0 y etait deja je l'ai enleve avec ifconfig down etc.

sans savoir si ducoup le serveur ne possedait plus cette ip je l'ai configure sur le 2eme serveur...

du coup les sites restant sur le serveur ont commene a rammer au niveaux du mysql qui passait par le rezo.

je reboote la machine sur le quel jai enleve lip virtuelle mais les sites rammaient toujours... J'ai ensuite desactive lip virtuelle sur lautre serveur et hop les sites marchaient correctement a nouveau.....

Ce fut un peu long mai bon j'espere etre un min comprehensible

alors pq mais sites on ete ralenties....?

alors pq je n'ai pas reussi a desactiver mon ip virtuelle...?

MERci Stefan

OUUPS

Ne cherchez pas.. je vois un mauvais link vers mon fichier de conf....

Merci quand meme

au niveau de /var/run ?

httpd est lance en tant que root avant de passer en nobody

donc normalement, il peut le creer ce pid.

C'est le cas de la config qui marche ...

Bonjour,

J'ai un pb avec mes fichiers start de debian pour lancer apache...

J'ai un serveur ou tout marche comme il faut.

J'ai installé un autre avec a priori les memes packages.

j'ai recompile apache (comme pour le serveur qui marche) et jai copie les fichiers

de init.d du bon serveur sur celui la.

ce fichier lance apache ainsi (version de base comme quand on installe apache en pkg ; jai juste change les chemins)

start-stop-daemon --start --pidfile /var/run/apache.pid --exec /usr/local/apache/bin/httpd

le probleme est que mes pidfiles ne sont pas generes... du coup start-stop-daemon perd le controle de ce processus...

jai bien fans httpd.conf les lignes :

LockFile /var/lock/apache.lock

PidFile /var/run/apache.pid

QQun a une idee ?

Il suffisait juste d'aller dans /dev

lancer le script MAKDEV sdi

voila je me reponds a moi meme