Nouveau sujet Répondre Imprimer Syndication RSS 2.0

changement mdp sous webmin

sujet similaire http://forum.archive.cabane-libre.org/topic-668-1. html
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 23 Aout 2009, 19:59

Reprise du dernier message

D'accord, je te transmets cela :)

Merci !


Attends j't'ai pas dis la somme :)
 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 23 Aout 2009, 23:12
Dans un premier temps j'ai avant toutes choses ajouté la clé gpg de webmin à apt ;)

wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc


Pour ce qui est du ssh, j'ai survolé rapidement et ça m'a l'air d'être tout bon :)


  • En ce qui concerne webmin, j'ai préparé le compte que tu m'avais donné selon tes attentes donc au cas ou tu as juste à faire "cloner" pour chaque ajout de compte.

    Mes manip sont :


    Le tout fonctionne très bien, juste l'exploration dans les répertoires que je ne peux tester vu que le java est proscrit sur mes ordi :non:

  • Pour bind, n'ayant pas tout compris de ta config j'ai préféré par facilité réinstaller totalement le logiciel. A savoir j'ai tenté via webmin, mais j'me suis paumé dans l'interface graphique du coup j'ai tout créer via mon nano préféré ;)

    J'ai créer la zone de ton domaine donc :
    nano /etc/bind/tondomaine.com.hosts


    Ou j'ai écris : ( j'ai mis postmaster.tondomaine.com qui équivaut à postmaster@tondomaine.com ne connaissant pas ton adresse mail attitré à ton domaine )
    $ttl 38400
    tondomaine.com.	IN	SOA	ksxxxxx.kimsufi.com. postmaster.tondomaine.com (
    			1251058379
    			10800
    			3600
    			604800
    			38400 )
    		IN	NS	ksxxxxx.kimsufi.com.
    		IN	A	xx.xxx.xxx.xxx
    		IN	NS	ns.kimsufi.com.
    www.		IN	A	xx.xxx.xxx.xxx
    


    Tu devra rajouter des lignes pour ton serveur mail ou ça se fera je pense automatiquement lorsque tu aura installé un serveur mail sur ton serveur


    • 38400 : Temps de mise en cache minimum par d'autres serveurs DNS.
    • 1251058379 : Date d'édition du fichier (année-mois-jour-numéro à 2 chiffres)
    • 10800 : Temps que le serveur esclave doit attendre avant de questionner à nouveau le serveur maître.
    • 3600 : Temps à attendre avant d'effectuer une nouvelle demande au serveur maître en cas de non réponse.
    • 604800 : Temps d'expiration du serveur principal en cas de non réponse.
    • 38400 : Temps de mise en cache minimum par d'autres serveurs DNS.
    • A : Enregistrement d'adresse qui spécifie une adresse IP à assigner à un nom
    • NS : Enregistrement de serveur de noms (NameServer) qui annonce les serveurs de noms faisant autorité pour une zone particulière.
    • SOA : Enregistrement "Start Of Authority", qui proclame des informations importantes faisant autorité à propos des espaces de nom pour les serveurs de noms.


    Puis j'ai éditer /etc/bind/named.conf.local ( j'étais un peu perdu là vu que sous gentoo c'est named.conf ) x)
    nano /etc/bind/named.conf.local


    J'ai ajouté les lignes :
    zone "tondomaine" {
            type master;
            file "/etc/bind/tondomaine.hosts";
            notify-source xx.xxx.xxx.xxx;
            };
    


    Pour finir, pour plus de sécurité j'ai ajouté une ligne à /etc/bind/named.conf.options :
    nano /etc/bind/named.conf.options


    Et ajouté la ligne :
            allow-recursion { localhost; };


    Un cht'y redemarrage de bind
    /etc/init.d/bind9 restart


    Ou je découvre une petite erreur de droit vu que le résultat me donne :
    Restarting domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused


    j'applique donc les droits adéquats :
    chown root.bind /etc/bind/rndc.key


    Et le tour est joué niveau de ton serveur ;)

    Il ne te restera plus qu'a aller sur ton manager
    Dans serveur dédié > Services > Dns secondaires > Ajouter un domaine


Voilà tout est à toi tu peux rechanger les identifiants ;)
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 24 Aout 2009, 0:06
Wwaaooouuhh.... merci beaucoup, c'est vraiment gentil de ta part :D

Je vais me permettre de poser quelques petites questions pour ma culture personnelle...

Qu'est ce que la clé gpg de webmin?

Pour ce qui est du serveur DNS, est ce que cela signifie que je vais pouvoir utiliser ksXXXXXX.kimsufi.com comme DNS principal et le second fournit par ovh, ns.kimsufi.com ou sdns1.ovh.net (sais tu où l'on peut trouver ces données de la part d'ovh?) chez les registars ?

Je vais tester les droits au niveau de modules, permissions, etc. Peux tu me dire comment tu as fait pour faire en sorte que les modifications ne soient pas annulées comme je le rencontrais?

Ah oui, que signifie cela : "Cacher les fichiers dot dans le sélectionneur de fichiers" ?

Un immense merci en tout cas, je vais tester tout ça, et si jamais j'ai un petit souci je reviendrai t'embeter un peu...

Pour le paiement je n'use pas les webmoney, mais cela pourra être en service ;) Fonction de mes compétences évidemment... !
 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 24 Aout 2009, 0:21
Wwaaooouuhh.... merci beaucoup, c'est vraiment gentil de ta part :D

Je vais me permettre de poser quelques petites questions pour ma culture personnelle...

Qu'est ce que la clé gpg de webmin?


Une clé gpg est une clé de cryptage te permettant de t'identifier, je pensais faire un tuto sur cette protection d'ici peux ;)


Pour ce qui est du serveur DNS, est ce que cela signifie que je vais pouvoir utiliser ksXXXXXX.kimsufi.com comme DNS principal et le second fournit par ovh, ns.kimsufi.com ou sdns1.ovh.net (sais tu où l'on peut trouver ces données de la part d'ovh?) chez les registars ?

Oui tout à fait c'est bien ce qu'il faut que tu fasse chez ton registar ;)


Je vais tester les droits au niveau de modules, permissions, etc. Peux tu me dire comment tu as fait pour faire en sorte que les modifications ne soient pas annulées comme je le rencontrais?

Oki, je viens donc de te créer un nouvel utilisateur "theworms" avec le mot de passe que tu m'avais donné ;)

Par contre je viens de me rendre compte que tu avais créer un groupe user, voilà donc pourquoi tes configurations ne fonctionnait pas. Car tu n'avais fais que de modifier les utilisateurs du groupe user. Or si le groupe user n'est pas modifié ça annule donc tes config ;)


Pour le paiement je n'use pas les webmoney, mais cela pourra être en service ;) Fonction de mes compétences évidemment... !

Rhoo prends pas tout au pied de la lettre avec moi sinon t'es mal barré :mad: ( pas qu'avec moi d'ailleurs, il y a d'autres membres dont je tairais le nom :rofl: )

Je ne fais en aucun cas payer mes prestations, ce n'est pas mon but sinon je n'aurais pas mis en place ce domaine :rose:
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 24 Aout 2009, 0:25
J'ai vu le ménage que tu avais fais dans Bind ;) C'est beaucoup plus allégé, j'avais fait cela dans le but d'utiliser le domaine en tant que DNS par la suite, mais peut etre ce n'etait pas bon, ayant mixée un peu tout ce que j'avais pu trouver...



EDIT: D'accord pour le groupe USER! je ne savais pas, super! Et pour les dns sais tu lequel est le plus conseillé en secondaire?


J'avais compris pour le prix de la prestation ;) Mais je sais aussi rendre ce qu'on me donne, donc si jamais je vois que je peux aider, je le ferai avec plaisir :)
 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 24 Aout 2009, 0:50
Pour le dns secondaire, il doit être spécifié dans ton manager quand tu créé un domaine. Je pense que ça devrait être ns.kimsufi.com. Vu que le sdns1.ovh.net c'est pour les mutualisés je crois ;)
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 24 Aout 2009, 0:56
J'utilisais avant un autre serveur qui étais avec la release 2 d'ovh, gentoo donc. Il n'y avait pas besoin d'ajouter les domaines dans le manager, sur le serveur cela suffisait. L'ajout des domaines dans le manager, c'est uniquement si on souhaite en faire des DNS ?


Encore un petit truc, peux tu m'expliquer ce que l'on entend par zonecheck, etc. Car j'ai vu que pour faire pointer des .fr vers un serveur, celui ci ne doit renvoyer aucune erreur avec le zonecheck mais je dois t'avouer ne pas avoir vraiment compris cela... :(


Edit : Léger souci avec l'ajout de domaine :( soit le navigateur m'annonce erreur DNS (je suppose qu'il faut un certain temps pour que la configuration soit opérationnelle), soit je ne parviens à avoir que la fameuse page de base d'apache "It Works!" lorsque les domaines sont redirigés vers le serveur via une modification du champ A par l'ip du serveur...

Une simple histoire de délai?


Merci :)
 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 24 Aout 2009, 1:56
J'utilisais avant un autre serveur qui étais avec la release 2 d'ovh, gentoo donc. Il n'y avait pas besoin d'ajouter les domaines dans le manager, sur le serveur cela suffisait. L'ajout des domaines dans le manager, c'est uniquement si on souhaite en faire des DNS ?

Oui c'est vrai que tout dépend le nombre de domaine que ton serveur héberge. Le manager te sert à renvoyer tes domaines sur ton serveur, que ce soit une release ovh ou une OS brute tu dois obligatoirement le faire sinon tes dns ne seront pas totalement stable. Même si ton nom de domaine n'est pas chez ovh.


Encore un petit truc, peux tu m'expliquer ce que l'on entend par zonecheck, etc. Car j'ai vu que pour faire pointer des .fr vers un serveur, celui ci ne doit renvoyer aucune erreur avec le zonecheck mais je dois t'avouer ne pas avoir vraiment compris cela... :(

Justement la zonecheck c'est la validité du temps de réponses des dns de ton nom de domaine. Donc la validité de ta configuration bind/dns .exemple
Par contre il n'y a aucunes différences entre toutes extensions de domaines (fr,com,eu,org,etc...)
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 24 Aout 2009, 2:12
C'est réellement contraignant de devoir passer obligatoirement par le manager pour ajouter des domaines, car le serveur etant partagé :(

De même, dans webmin, tous les users ont accés aux domaines ajoutés par d'autre dans BIND et Apache, ainsi que filemanager... Webmin ne peut il vraiment pas segmenter les users? Je suppose que si et ce doit être moi qui m'y prend mal...
 
Répondre


Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License
.