FAQForge de ISPConfig en français

Le site francophone d'entraide

Archive for category Boîte à outils

Création d’un DNS Secondaire chez OVH

mar 4

Posted by nouvtech in OVH | 2 Comments

Connectez-vous sur votre Panel OVH à cette adresse : https://www.ovh.com/managerv3/


 


Ensuite , cliquez sur votre serveur dédié , est puis sur service :


 

Puis , cliquez sur l’icône DNS Secondaire :

 

Sur l’image suivante , vous avez la possibilité de soit Effacer ou insérer un nouveau domaine pour la création d’un DNS Secondaire , pour découvrir cela , cliquez sur l’icône Nouveau domaine.

 


Dans l’image suivant , vous insérer le nom de domaine , l’ IP de votre serveur qui est reprise dans une liste , qui va afficher le Nom d’hôte de votre serveur , l’ IP Secondaire est le nom d’hôte.

 

 

Puis valider est attendre quelques minutes pour que , cela soit active.


Traduction française

déc 29

Posted by Falistos in Traductions | 2 Comments

Voici un guide permettant d’installer la traduction française du panel ISPConfig 3.



Stop au “su” opter pour le “sudo”

oct 15

Posted by h3w in Debian, Sécurité, Ubuntu | No Comments

Pour des raisons de sécurité (très bien énumérées sur la doc.ubuntu-fr) il est préférable d’opter pour le “sudo”

Installation :

apt-get install sudo

Exemple de configuration : taper

visudo
# /etc/sudoers
 Defaults        env_reset,timestamp_timeout=1,insults,logfile=/var/log/sudo,passwd_tries:2
 # Host alias specification
 # User alias specification
 # Cmnd alias specification
 # User privilege specification
 root    ALL=(ALL) ALL
 %admin    ALL=(root) ALL>

Ainsi tous les membres du groupe admin pourront lancer des commandes en tant que root avec sudo.

Exemple :

sudo aptitude install cowsay

Ensuite désactiver le compte root :

passwd -l root

Tags: ,

Authentification SSH avec RSA (sans mot de passe)

oct 8

Posted by h3w in Sécurité | 1 Comment

Vous êtes sur votre poste (Linux) et vous souhaitez accéder de manière sécurisée à votre machine distante sans avoir à entrer votre mot de passe !

Il faut tous d’abord générer des clès

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/thouveni/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/thouveni/.ssh/id_rsa.
Your public key has been saved in /home/thouveni/.ssh/id_rsa.pub.
The key fingerprint is:

Ensuite diffuser sa clé publique

$ cat $HOME/.ssh/id_rsa.pub | ssh [utilisateur@]machine "mkdir -p .ssh; chmod 700 .ssh; cat >> .ssh/authorized_keys"

Enfin tester la connexion :

$ ssh [utilisateur@]machine

Tags: ,

Mettre à jour ClamAV

oct 8

Posted by nouvtech in Debian, ISPConfig 3, Sécurité | No Comments




serveur-warning

serveur-warning




Vous en avez marre de voir dans la rubrique Monitor / Show Overview :

warning:
Your Virus-protection is OUTDATED!

et dans les logs Freshclam (Monitor / Show Freshclam-Log) :

WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.94.2 Recommended version: 0.95.2
DON’T PANIC! Read http://www.clamav.net/support/faq

Il faut donc mettre à jour ClamAV… Mais comment ?

Commencez par ajouter le dépot debian-volatile, en ajoutant ce qui suit à la fin du fichier /etc/apt/sources.list.

  • Pour debian 4 (Etch) :
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
  • Pour debian 5 (Lenny) :
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

Ensuite faites :

apt-get upgrade clamav
Une nouvelle version du fichier de configuration /etc/clamav/clamd.conf est disponible mais la version actuellement utilisée a été modifiée localement.
Action souhaitée pour clamd.conf :
Installer la version du responsable du paquet
<OK>

Normalement, ClamAV devrait désormais être mis à jour :




serveur-ok

serveur-ok




Tags: , , ,

Modifier les dossiers et identifiants par défaut

oct 6

Posted by nouvtech in Personnalisation | No Comments

ISPConfig permet de modifier les noms des dossiers par défaut, ainsi que les identifiants de connexion, créés lors de l’ouverture d’un compte.

Pour cela, et bien évidemment avant de créer les comptes, il faut aller dans la rubrique System / Interface config.

Là , par défaut, on a :
Database name prefix : c[CLIENTID] / Database user prefix : c[CLIENTID]
FTP user prefix : [CLIENTNAME] / Shell user prefix : [CLIENTNAME]


ispconfig-database-name

ispconfig-database-name



Si l’on veut par exemple que le préfixe de la base ou le nom d’utilisateur soit l’identifiant du client et non l’id du client, on remplace [CLIENTID] par [CLIENTNAME].


De la même façon, pour changer le nom par défaut des dossiers créés par ISPConfig, il faut se rendre dans la rubrique System / Server Config. Là , dans l’onglet “Web”, on peut choisir les chemins de dossier.

Malheureusement, il semble qu’il n’existe pas de [client_name] pour remplacer le [client_id] :-(

Tags: ,

Paramétrage du firewall

oct 6

Posted by nouvtech in Sécurité | No Comments


firewall

ispconfig-firewall


Par défaut lors de l’installation, ISPConfig3 n’active pas le firewall. Il faut donc le faire soi-même.

Dans le panel d’administration, menu System / Firewall, cliquez sur “Add Firewall record”.

Si c’est votre premier enregistrement, ISPConfig3 va ouvrir par défaut les ports suivants :
TCP : 20,21,22,25,53,80,110,143,443,3306,8080,10000
UDP : 53,3306

Attention, si vous avez modifié le port SSH lors de l’installation, remplacer 22 par le port choisi.



firewall-nouveau

firewall-nouveau


Ensuite, si vous devez ouvrir de nouveaux ports, effectuez la même démarche, en stipulant les numéros de ports devant être ouverts, et en cochant la case “active”.

Dans notre exemple, on ouvre les ports TCP 23456, 23457 et 23458.

Tags: , ,

Mise à jour d’ISPConfig3 chez OVH

oct 6

Posted by nouvtech in OVH | 2 Comments

Attention,

Si vous avez installé la distribution prête à l’emploi de chez OHV et que vous voulez faire la mise à jour d’ISPConfig, il vous faut avoir le mot de passe root de MySQL.

Or, le mail envoyé par OVH à l’installation du serveur ne fournit pas ce mot de passe.

Donc, il faut suivre le tuto ci-dessous afin de redéfinir un mot de passe root :

/etc/init.d/mysql stop
mysqld --skip-grant-tables --skip-networking &
mysql mysql
UPDATE user SET password=PASSWORD('nouveaumotdepasse') WHERE User="root" AND Host="localhost";
/etc/init.d/mysql restart

Ensuite, suivez ici le tuto habituel.

Tags: , , ,