logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-12-2010 15:11:43

ojal
Membre
Distrib. : Debian 5.0 64 bits sur un minicloud OVH
Noyau : ?
(G)UI : Je pense aucune
Inscription : 04-12-2010

Conseils pour débutant

Bonjour,

Je débute dans le monde linux et dans le monde des serveurs.
Pour le moment, je n'ai fait que des choses en hébergement mutualisé, donc pas de connaissance réelle des serveur et de leur configuration.
J'ai installé pour démarrer une distrib DEBIAN sur un mini cloud OVH.
Je voudrais faire mes premiers pas en installant un serveur ASTERISK, c'est un IPBX de téléphonie.
L'installation d'ASTERISK semble s'être bien déroulée par les paquetages.
Il faut maintenant que je puisse facilement modifier mes fichiers de config.
Pour se faire, j'aimerais accéder au serveur au travers de SAMBA.
J'ai installé SAMBA qui semble OK.

Il fut maintenant que je paramètre tout cela et c'est la que j'aurais besoin de vos premiers conseils.

Que dois-je mettre en place pour que je puisse accéder à mes fichiers avec un 'minimum' de sécurité?

Que dois-je mettre en place plus généralement au niveau de la sécurité du serveur?

Dernière interrogation, sur UBUNTU, je lance ASTERISK en tapant service asterisk start. Sur DEBIAN, à priori la commande 'service' n'est pas celle qu'il faut utiliser?

Par avance merci pour vos conseils ;-)

Hors ligne

#2 05-12-2010 00:25:15

anonyme
Invité

Re : Conseils pour débutant

Bonjour Ojal,

Je suppose que pour installer asterisk et samba tu t'es connecté à ton serveur par ssh? Sinon ça serait par un interface web (je ne connais pas l'offre ovh)?.
Ssh est le moyen habituel pour se connecter à un serveur. Tu disposes ainsi d'un shell qui te permet de lancer des commandes et entre aures d'éditer les fichiers de configuration des divers services et autres programmes hébergés.
Samba ne permet que de transférer des fichiers vers un répertoire donné (le répertoire partagé). Les fichiers de config de tes programmes se situent dans l'arborescence /etc/, généralement dans un sous-répertoire au nom apparenté au programme considéré (/etc/apache2/,  /etc/asterisk/ je suppose). Sauf indication contraire dans le corps des fichiers de configuration du programme, tu peux généralement modifier les options qu'ils contiennent depuis un éditeur de texte (vim ou nano généralement par défaut). Dans le cas d'un serveur il faudra généralement redémarrer le service pour que les modifications prennent effet.

Sécurité: Par défaut il n'y a aucun pare-feu sous debian. Ce n'est pas vraiment génant tant que tu n'as aucun service qui tourne sur ta machine. Mais tout service actif doit être sécurisé (ton samba me semble une mauvaise idée de ce point de vue). Donc mise en place d'un parefeu adapté à l'usage (et suppression de Samba). Ensuite l'interdiction de l'accès au système par root en ssh et fail2ban configuré au moins pour ssh me semblent incontournables.
Le reste est à adapter selon les services fournis qui définissent les ports qui doivent être ouverts, les méthodes d'attaque et de protection spécifiques à ce programme|protocole|service.

Ta nouvelle bible: wink
Le guide de référence debian: http://www.debian.org/doc/manuals/debian-reference/

Si ça peut te fournir une base...

Ah, sous debian le lancement et l'arrêt des services se fait avec /etc/init.d/nom_programme [start|stop|restart] sans sudo. wink


@+

#3 05-12-2010 00:43:48

ojal
Membre
Distrib. : Debian 5.0 64 bits sur un minicloud OVH
Noyau : ?
(G)UI : Je pense aucune
Inscription : 04-12-2010

Re : Conseils pour débutant

Merci pour ta réponse,

Je voulais installer SAMBA pour travailler sur les fichiers de config depuis WINDOWS, ce qui pour le moment est beaucoup plus 'productif' pour moi...
Avec VIM, j'ai l'impression de revenir 20 ans en arrière quand je travaillais sur un CRAY ;-)
Aussi, pour moi, la config avec SAMBA me semble difficile à contourner...?

Hors ligne

Pied de page des forums