FAQForge de ISPConfig en français

Le site francophone d'entraide

Création d’un DNS Secondaire chez OVH

mar 4

Posted by nouvtech in OVH | 2 Comments

Connectez-vous sur votre Panel OVH à cette adresse : https://www.ovh.com/managerv3/


 


Ensuite , cliquez sur votre serveur dédié , est puis sur service :


 

Puis , cliquez sur l’icône DNS Secondaire :

 

Sur l’image suivante , vous avez la possibilité de soit Effacer ou insérer un nouveau domaine pour la création d’un DNS Secondaire , pour découvrir cela , cliquez sur l’icône Nouveau domaine.

 


Dans l’image suivant , vous insérer le nom de domaine , l’ IP de votre serveur qui est reprise dans une liste , qui va afficher le Nom d’hôte de votre serveur , l’ IP Secondaire est le nom d’hôte.

 

 

Puis valider est attendre quelques minutes pour que , cela soit active.


Traduction française

déc 29

Posted by Falistos in Traductions | 2 Comments

Voici un guide permettant d’installer la traduction française du panel ISPConfig 3.



Optimiser la bande passante (Apache mod Deflate)

déc 29

Posted by h3w in Apache2 | 1 Comment


Le module Deflate de Apache vous permet de compresser vos pages depuis le serveur avant de les envoyer au client.

Le plus : Economie de bande passante de 40 à 80%

Le moins : Montée en charge du processeur (dù à la compression)

Activation du module

a2enmod deflate ; a2enmod headers

Ajout de la configuration

Ajouter à la fin de votre /etc/apache2/apache2.conf

<IfModule mod_deflate.c>
    DeflateCompressionLevel 3
</IfModule>
 
<Location />
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE image/svg+xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/atom_xml
    AddOutputFilterByType DEFLATE application/x-javascript
    AddOutputFilterByType DEFLATE application/x-httpd-php
    AddOutputFilterByType DEFLATE application/x-httpd-fastphp
    AddOutputFilterByType DEFLATE application/x-httpd-eruby
 
    SetOutputFilter DEFLATE
 
    SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
    SetEnvIfNoCase Request_URI \.(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
    SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary
    SetEnvIfNoCase Request_URI \.avi$ no-gzip dont-vary
    SetEnvIfNoCase Request_URI \.mov$ no-gzip dont-vary
    SetEnvIfNoCase Request_URI \.mp3$ no-gzip dont-vary
    SetEnvIfNoCase Request_URI \.mp4$ no-gzip dont-vary
    SetEnvIfNoCase Request_URI \.rm$ no-gzip dont-vary
 
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4\.0[678] no-gzip
    BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
    BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
 
    # Make sure proxies don't deliver the wrong content
    Header append Vary User-Agent env=!dont-vary
</Location>

Puis relancer apache

/etc/init.d/apache2 restart

Tester votre compression via : http://www.whatsmyip.org/mod_gzip_test/

Source : goldzoneweb

Tags: , Lire l'article...

Mysql dump

oct 15

Posted by h3w in MySQL | No Comments

Petit script de DUMP des bases mysql pour les restaurer jusqu’à 30 jours

Préparation

Création d’un utilisateur mysql n’ayant que le droit de faire des dump

CREATE USER 'dump'@'localhost' IDENTIFIED BY 'MotDePAssEBetonEtLonG';
GRANT SELECT , SHOW DATABASES , LOCK TABLES , SHOW VIEW ON * . * TO 'dump'@'localhost' IDENTIFIED BY 'MotDePAssEBetonEtLonG' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

Création du répertoire d’accueil des dumps

# mkdir /var/backups/mysql

Source du script mysql_dump.sh

#!/bin/bash

# Impiré d'un script trouvé sur phpnews.fr
 # Repris par David Mercereau david [point] mercereau [at] gmail [point] com
 # Déclaration de l'utilisateur MySQL aux droits suffisants pour parcourir vos bases de données
 my_utilisateur='dump'
 my_motdepasse='MotDePassEBetonEtLonG'

# Répertoire de stockage des dump
 rep="/var/backups/mysql/"
 # On définit le nom du dump (ici la date jusqu'à  la minute)
 dossier="dump_`date +%d`.`date +%m`.`date +%y`@`date +%H`h`date +%M`"

# On crée sur le disque un répertoire temporaire
 mkdir "$rep/$dossier"

# On place dans un tableau le nom de toutes les bases de données du serveur
 # On peut choisir ici d'exclure certaines bases de données de la sauvegarde grâce à  la clause LIKE
 # Ex : -e "show databases LIKE 'blog_%'"
 databases=( $(mysql -u $my_utilisateur -p"$my_motdepasse" -e "show databases" | grep -v Database) )

# On dump base par base
 for database in ${databases[@]}
 do
 $(mysqldump -u $my_utilisateur -p$my_motdepasse --quick --add-locks --lock-tables --extended-insert $database  > ${rep}${dossier}/${database}.sql)
 done

# Compression
 cd $rep
 tar -cvzf ${dossier}.tar.gz $dossier/
 chmod 600 ${dossier}.tar.gz

# Suppression repertoire temporaire
 rm -rf $dossier/

# Ménage dans les vieux dump
 echo "Suppression des vieux dump"
 find $rep -mtime +30 -print -exec rm {} \;

Ajouter en tâche cron

De cette manière nous allons lancer ce script tous les jours à 4 heures du matin

$ crontab -e

Ajouter ceci

0 4 * * * nice -n 19 /chemin/du/script/mysql_dump.sh

Tags: , , Lire l'article...

Stop au “su” opter pour le “sudo”

oct 15

Posted by h3w in Debian, Sécurité, Ubuntu | No Comments

Pour des raisons de sécurité (très bien énumérées sur la doc.ubuntu-fr) il est préférable d’opter pour le “sudo”

Installation :

apt-get install sudo

Exemple de configuration : taper

visudo
# /etc/sudoers
 Defaults        env_reset,timestamp_timeout=1,insults,logfile=/var/log/sudo,passwd_tries:2
 # Host alias specification
 # User alias specification
 # Cmnd alias specification
 # User privilege specification
 root    ALL=(ALL) ALL
 %admin    ALL=(root) ALL>

Ainsi tous les membres du groupe admin pourront lancer des commandes en tant que root avec sudo.

Exemple :

sudo aptitude install cowsay

Ensuite désactiver le compte root :

passwd -l root

Tags: , Lire l'article...

Authentification SSH avec RSA (sans mot de passe)

oct 8

Posted by h3w in Sécurité | 1 Comment

Vous êtes sur votre poste (Linux) et vous souhaitez accéder de manière sécurisée à votre machine distante sans avoir à entrer votre mot de passe !

Il faut tous d’abord générer des clès

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/thouveni/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/thouveni/.ssh/id_rsa.
Your public key has been saved in /home/thouveni/.ssh/id_rsa.pub.
The key fingerprint is:

Ensuite diffuser sa clé publique

$ cat $HOME/.ssh/id_rsa.pub | ssh [utilisateur@]machine "mkdir -p .ssh; chmod 700 .ssh; cat >> .ssh/authorized_keys"

Enfin tester la connexion :

$ ssh [utilisateur@]machine

Tags: , Lire l'article...

Mettre à jour ClamAV

oct 8

Posted by nouvtech in Debian, ISPConfig 3, Sécurité | No Comments




serveur-warning

serveur-warning




Vous en avez marre de voir dans la rubrique Monitor / Show Overview :

warning:
Your Virus-protection is OUTDATED!

et dans les logs Freshclam (Monitor / Show Freshclam-Log) :

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.2 Recommended version: 0.95.2
DON’T PANIC! Read http://www.clamav.net/support/faq

Il faut donc mettre à jour ClamAV… Mais comment ?

Commencez par ajouter le dépot debian-volatile, en ajoutant ce qui suit à la fin du fichier /etc/apt/sources.list.

  • Pour debian 4 (Etch) :
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
  • Pour debian 5 (Lenny) :
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

Ensuite faites :

apt-get upgrade clamav
Une nouvelle version du fichier de configuration /etc/clamav/clamd.conf est disponible mais la version actuellement utilisée a été modifiée localement.
Action souhaitée pour clamd.conf :
Installer la version du responsable du paquet
<OK>

Normalement, ClamAV devrait désormais être mis à jour :




serveur-ok

serveur-ok




Tags: , , , Lire l'article...

Modifier les dossiers et identifiants par défaut

oct 6

Posted by nouvtech in Personnalisation | No Comments

ISPConfig permet de modifier les noms des dossiers par défaut, ainsi que les identifiants de connexion, créés lors de l’ouverture d’un compte.

Pour cela, et bien évidemment avant de créer les comptes, il faut aller dans la rubrique System / Interface config.

Là , par défaut, on a :
Database name prefix : c[CLIENTID] / Database user prefix : c[CLIENTID]
FTP user prefix : [CLIENTNAME] / Shell user prefix : [CLIENTNAME]


ispconfig-database-name

ispconfig-database-name



Si l’on veut par exemple que le préfixe de la base ou le nom d’utilisateur soit l’identifiant du client et non l’id du client, on remplace [CLIENTID] par [CLIENTNAME].


De la même façon, pour changer le nom par défaut des dossiers créés par ISPConfig, il faut se rendre dans la rubrique System / Server Config. Là , dans l’onglet “Web”, on peut choisir les chemins de dossier.

Malheureusement, il semble qu’il n’existe pas de [client_name] pour remplacer le [client_id] :-(

Tags: , Lire l'article...

Paramétrage du firewall

oct 6

Posted by nouvtech in Sécurité | No Comments


firewall

ispconfig-firewall


Par défaut lors de l’installation, ISPConfig3 n’active pas le firewall. Il faut donc le faire soi-même.

Dans le panel d’administration, menu System / Firewall, cliquez sur “Add Firewall record”.

Si c’est votre premier enregistrement, ISPConfig3 va ouvrir par défaut les ports suivants :
TCP : 20,21,22,25,53,80,110,143,443,3306,8080,10000
UDP : 53,3306

Attention, si vous avez modifié le port SSH lors de l’installation, remplacer 22 par le port choisi.



firewall-nouveau

firewall-nouveau


Ensuite, si vous devez ouvrir de nouveaux ports, effectuez la même démarche, en stipulant les numéros de ports devant être ouverts, et en cochant la case “active”.

Dans notre exemple, on ouvre les ports TCP 23456, 23457 et 23458.

Tags: , , Lire l'article...

Mise à jour d’ISPConfig3 chez OVH

oct 6

Posted by nouvtech in OVH | 2 Comments

Attention,

Si vous avez installé la distribution prête à l’emploi de chez OHV et que vous voulez faire la mise à jour d’ISPConfig, il vous faut avoir le mot de passe root de MySQL.

Or, le mail envoyé par OVH à l’installation du serveur ne fournit pas ce mot de passe.

Donc, il faut suivre le tuto ci-dessous afin de redéfinir un mot de passe root :

/etc/init.d/mysql stop
mysqld --skip-grant-tables --skip-networking &
mysql mysql
UPDATE user SET password=PASSWORD('nouveaumotdepasse') WHERE User="root" AND Host="localhost";
/etc/init.d/mysql restart

Ensuite, suivez ici le tuto habituel.

Tags: , , , Lire l'article...