La Ferme du web - Les forums

Salut je pense avoir bien suivis ton tutoriel en tout cas les serveurs apache et php et mysql fonctionnent très bien mais c'est au niveau des vHost que ça commence a merder.

enfaîte jais un serveur dédié kimsufi du coup une adresse du genre xxxxx.kimsufi.com

seulement quand je vais sur l'URL http://xxxxx.kimsufi.com il me revoit sur le dossier /var/www/ au lieu de /var/www/sites/dailymatons/
alors que jais créé un vHost xxxxx.kimsufi.com que jais ensuite activer, qui contient :
<VirtualHost *>
        ServerAdmin [email protected]
        ServerName xxxxx.kimsufi.com
        ServerAlias *.kimsufi.com
        DocumentRoot /var/www/sites/dailymatons/
        <Directory /var/www/sites/dailymatons/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride All
        </Directory>
        ServerSignature Off
</VirtualHost>

et jais bien sur commenter la ligne dans le fichier defaut dans le dossier /etc/sites-available/ :
#RedirectMatch ^/$ /apache2-default/

Mais ce qui m'intrigue c'est justement ce fichier defaut qui contient lui aussi un <VirtualHost *> sur le dossier /var/www/ faut il que je l'enlève ?

pWb
++

Bonjour a tous , excellent tutoriel malgré une petite erreur rencontrée mais très vite solutionné grâce a google sur la partie PUREFTP

J'aurai aimé savoir si il était possible et si oui comment n'ajouter aux utilisateurs virtuels qu'un droit en lecture
Ou inversement leur retirer le droit en écriture.

Merci pour les ou la réponse

Cela doit surement répondre a ma question mais niveau droits sous linux je me retrouve complètement paumé


Je comprends que l'on crée un groupe "ftpgroup" avec un utilisateur "ftpuser"

root [~] > groupadd -g 2001 ftpgroup
root [~] > useradd -u 2001 -s /bin/false -d /bin/null -c "pureftpd user" -g ftpgroup ftpuser

Après avec

INSERT INTO `users` ( `User` , `Password` , `Uid` , `Gid` , `Dir` )
VALUES ('web', MD5( 'PASS_FTP_USER' ) , '2001', '2001', '/var/www/');

On crée un utilisateur virtuel dans notre base de données en l'occurrence "User" qui aura tous les droits sur le dossier www se présentant  dans var


Donc User a les droits de l'utilisateur Unix ftpuser ? mais moi je fait toute mes manipulations avec le compte root de mon serveur, comment dire qu'on ajoute ou enleve tel droits uniquement a l'utilisateur "ftpuser"

Oui j'ai tout compris tous mes utilisateurs virtuels se référent aux UID et GUID 2001 qui identifie l'utilisateur ftpuser.

Maintenant j'aurai aimé savoir comment a partir de mon compte root, je peux dire de donner tel ou tel droits qu'a l'utilisateur ftpuser (car je n'ai pas que lui comme utilisateur dans mon système)

Par exemple avec ceci :

2) Tu met les droits en lecture pour tous les utilisateurs sur ce fichier
chmod 644 monfichier.php

les droits s'appliquent a tous les utilisateurs

Alors dans mon système j'ai qu'un compte Unix :   tive
par sécurité il m'a été conseillé de bloqué la connexion au serveur avec le compte root donc quand j'en ai besoin je fait un "su" sous tive


j'ai suivi ton tutoriel pour pouvoir tester pureftpd (quoiqu'il parait qu'il est préferable de gèrer les connexions en SSH même pour du ftp (sftp on se comprend), mais voila faire mumuse avec une base de données fait partie de mes études et pour mes connaissances personelles.)

J'ai créer le groupe ftpgroup avec ftpuser  avec pour l'instant qu'un seul utilisateur virtuel "kevin"
avec tous les droits sur le dossier /home/tive/Telechargements

Et je voudrais pour des raisons de sécurité limiter les droits de ftpuser qu'a la lecture.

Merci bien

Dernière modification par Dookey971 (04/02/2009 16:07:50)

En effectuant ceci j'ai perdu tous les droits sur les dossiers

j'ai refait un

chmod root.root /home/tive/Telechargements

puis un

chmod root.tive /home/tive/Telechargements


sous filezilla je vois bien mes dossiers mais plus rien a l'interieur hors sous Putty lorsque j'effectue un ls -l (en root) je peux voir leur contenu



Je me suis un peu perdu la xD

---------------------------------------------------


Allez hop un peu de concentration je pense comprendre un peu mieux les droits
le -R permet de donner les droits aux sous repertoires egalement.

donc pour en revenir au cas de départ :

chown -R tive /home/tive/Telechargements

puis

chmod -R 777 /home/tive/Telechargements

peut on ajouter a l'infini des droits sur les utilisateurs avec cette commande

=> chown -R tive.root.ftpuser.encoreunautreuser.encoreunautreuser

Ou c'est pas comme sa que ça marche 

Dernière modification par Dookey971 (04/02/2009 20:05:24)

Dookey971 a écrit:

peut on ajouter a l'infini des droits sur les utilisateurs avec cette commande

=> chown -R tive.root.ftpuser.encoreunautreuser.encoreunautreuser

Ou c'est pas comme sa que ça marche 

Non tu peux pas faire ça lol.

Il faut que tu fasse: chown -R tive.ftpgroup ton_fichier

Et tu mets tous les utilisateurs que tu souhaite rajouter dans ce groupe.

chown permet de définir qui est le propriétaire du fichier et le groupe auquel il est associé, pour ensuite donner des droits avec chmod.

EnZ a écrit:

Mon probleme survient au moment de l'envoie du mail en telnet, ça ne marche pas.

Hum, déjà est-ce que tu as bien redirigé les champs MX de ton domaine sur l'IP de ton serveur ?

Est-ce que quand tu fais un ping TON_DOMAINE_MAIL ça affiche l'ip de ton serveur ?

Essaye ça: http://www.mxtoolbox.com/index.aspx
Et regarde si ton champs MX est bien détecté

Franchement, pour pas s'emmerder, je préconise de garder la gestion des DNS par ton registrar qui à l'avantage de marcher quoi qu'il arrive sur ton serveur. Imagine que ton serveur soit down, et que tu n'ai pas de serveur DNS secondaire, il va y'avoir problème

La gestion des DNS dans bind est utile si tu génère des sous domaines par un script (Exemple: Hébergement de sites web, plateforme de blogs ...).

- Sinon as-tu bien restart bind et as tu bien changé le "numéro de refresh" pour que le domaine soit mis à jour ?
- Sinon il faut peut être attendre que ton domaine soit répandu sur les autres serveurs DNS en amont.
- As-tu bien redirigé la prise en charge du DNS de ton registrar sur l'IP de ton serveur ? (Dans le cas ou tu utilise Bind).

EnZ a écrit:

Oui certes, mais le domaine c'étais mis à jour en 2 heures lors de l'install de bind et du changement des dns vers le serveur.

Sauf que dans le cadre de mise à jour de MX, les délais sont plus important que pour une entrée DNS standard.
Il faut bien compté en général, entre 24/72h, pour que la propagation du MX se fasse.

mais ton problème ne vient pas de là.
La conf n'est pas bonne:

domaine.com. IN MX 1 ks****.kimsufi.com.

ou

domaine.com. IN MX 1 mail.domaine.com.
mail IN A IP.IP.IP.IP

Mais la première solution est la meilleure, si ks****.kimsufi.com est le reverse DNS de ton serveur, pour éviter qu'il soit rejeté par certains serveurs mail.

Il faut déjà envoyer un email sur ton compte pour que tous les Maildir se crééent automatiquement.

Ensuite, si ça ne marche toujours pas:
- Vérifie que ton domaine mail pointe bien sur ton serveur

You're using maildirs. Courier's POP3 server only supports maildirs ($HOME/Maildir), it doesn't support mailbox files.

Tiré de :
http://www.courier-mta.org/FAQ.html#pop3login