Installation du serveur FTP et ajout d’un nom de domaine sur un serveur dédié

116 Commentaires

Dans ce tutoriel consacré aux serveurs dédiés (cliquez ici pour le sommaire), nous allons voir comment installer un serveur FTP avec proftpd, comment faire pointer un nom de domaine sur un serveur dédié en configurant les DNS avec bind et comment configurer apache pour ajouter un site internet.

Ce tutoriel est sans doute l’un des plus compliqués de la série sur les serveurs dédiés. Pour résumé simplement, on va ajouter un site internet sur notre serveur dédié. Pour ajouter un site, on a besoin de configurer le serveur DNS pour que le nom de domaine soit bien géré par notre serveur dédié et configurer apache pour lui dire « si tu reçois une requête pour ce nom de domaine, voilà où sont situé les fichiers nécessaires et voilà les règles à appliquer ».

Avant de commencer la vidéo, je vous recommande de lire (en diagonale) la page wikipedia sur les serveurs DNS pour que vous puissiez vous faire une idée de ce que c’est.

Pour télécharger la vidéo, cliquez sur l’image ci-dessous :Comme d’habitude, un petit résumé de la vidéo avec les différents codes utilisés s’impose.

Installation du serveur FTP

L’installation du serveur FTP est l’étape la plus simple de la vidéo, il suffit de faire un « apt-get install proftpd » et de choisir « indépendamment » (standalone) lors de l’installation pour avoir un serveur FTP fonctionnel. Niveau configuration, voici ce que je recommande :
/etc/proftpd/proftpd.conf

# On est pas encore en IPV6 mais ça risque de changer sous peu
UseIPv6 Off
# Désactive l'identification distante
IdentLookUps Off
# Cache les liens symboliques
ShowSymLinks Off
# Enfermer les utilisateurs dans leurs homes (~) respectives (ou ~/www plutôt)
DefaultRoot ~/www
# Autoriser la reprise d'upload
AllowStoreRestart On
# Autoriser la reprise de download
AllowRetrieveRestart On

N’oubliez pas de faire un « /etc/init.d/proftpd restart » et vous pouvez tester en vous loguant avec un utilisateur système valide à partir d’un client FTP comme FileZilla par exemple.

Si vous avez des soucis avec l’envoi de fichier par FTP, c’est sans doute un problème de droits. La plupart du temps, c’est qu’un dossier appartient à « Root », vous pouvez changer cela avec chown et chgrp.

Configuration d’apache : les virtuals hosts

Si l’on souhaite ajouter un site internet sur notre serveur, il faut configurer apache pour qu’il sache quoi faire (dans quel dossier aller chercher les fichiers du site, les règles qu’il doit appliquer, ce genre de choses). Je vous recommande de suivre une règle simple : un nouveau site sur notre serveur = un nouveau fichier « virtual host » dans « /etc/apache2/sites-available/nom_du_site« .

Au niveau de la configuration, c’est plutôt simple puisque la plupart des fichiers virtual hosts se ressemblent, à force ce n’est plus que du copier/coller. Voici un exemple de virtual host :
/etc/apache2/sites-available/tutorielvideo.fr

<VirtualHost *:80>
	# Adresse email à contacter en cas de problemes
	ServerAdmin bvek1.prof@gmail.com
	# Nom de domaine avec les www
	ServerName www.tutorielvideo.fr
	# Les différents alias du site, généralement le NDD sans les www
	ServerAlias tutorielvideo.fr
	# La où sont stocké les données du site
	DocumentRoot /home/tutorielvideo/www
	<Directory />
		# Des options : ici suivre les liens symboliques
		Options FollowSymLinks
		# Autoriser l'override, autrement dit les .htaccess
		AllowOverride All
	</Directory>
	<Directory /home/tutorielvideo/www>
		# Encore des options : multiviews peut être pratique
		# Si on essaye d'accéder à site.com/index
		# Et que index n'existe pas, le serveur va rechercher index.*
		# Autrement dit : index.php, index.html etc...
		Options FollowSymLinks MultiViews
		# Autorise les htaccess
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
	# Log pour les erreurs
	ErrorLog ${APACHE_LOG_DIR}/error.log
	LogLevel warn
	# Log des connexion au site
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Je vous conseille de reprendre mon fichier et de faire à peu près pareil pour tous vos sites. Surtout n’hésitez pas à regarder la documentation d’apache pour découvrir de nouvelles options intéressantes.

Au passage, j’en profite pour dire que j’ai une configuration assez particulière en ce qui concerne les sites. Pour moi, un site sur mon dédié = un utilisateur. C’est assez pratique et intéressant au niveau de la sécurité (un site = un utilisateur = un compte ftp différents par sites, des répertoires séparés et cloisonné). Par contre, avec apache vous devez utiliser le mode userdir et modifier le userdir.conf (dans /etc/apache2/mods-available) pour remplacer « public_html » par « www ». Enfin bref, c’est expliqué dans la vidéo, c’était juste une parenthèse pour ceux qui souhaite copier/coller ma configuration.

Configuration des DNS avec Bind9

Pour faire pointer un nom de domaine sur notre serveur dédié, on doit configurer le serveur de DNS bind. On distingue 2 grandes étapes pendant cette configuration : créer la zone dans /etc/bind/named.conf.local et créer le fichier de configuration du site dans /etc/bind/db.nomdusite.

Si c’est la première fois que vous configurez vos DNS, vous devez également modifier le fichier /etc/bind/named.conf.options pour remplacer le « listen-on{127.0.0.1;}; » par « listen-on{any;}; » sinon les requêtes ne parviendront pas au serveur.

Exemple de zone dans : /etc/bind/named.conf.local

zone "tutorielvideo.fr" {
	type master;
	file "/etc/bind/db.tutorielvideo.fr";
	allow-transfer {213.186.33.199;};
	allow-query{any;};
	notify yes;
};
  • type master : indique qu’il s’agit du serveur dédié maitre (pour un dédié secondaire, on aurait mis « slave » (esclave))
  • allow-transter :l’adresse IP du serveur DNS secondaire, elle vous est fourni par votre hébergeur.
  • allow-query : autorise tout le monde à interroger le serveur
  • notify : envoie une notification aux esclaves en cas de mise à jour
  • file « /etc/bind/db.tutorielvideo.fr » : indique le fichier qui contient les informations sur le nom de domaine et les sous domaines.

Exemple d’un fichier de zone : /etc/bind/db.nomdedomaine

; tutorielvideo.fr
$TTL    3600
@	IN	SOA	ks383544.kimsufi.com. root.tutorielvideo.fr. (
			2011020906 ; SERIAL
			3600; REFRESH
			15M; RETRY
			1W; EXPIRE
			600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
tutorielvideo.fr. IN       NS       ks383544.kimsufi.com.
tutorielvideo.fr. IN       NS       ns.kimsufi.com.
;
; Nodes in domain
;
www       IN A         94.23.254.44
mail      IN A         94.23.254.44
ns1       IN A         94.23.254.44
smtp      IN A         94.23.254.44
pop       IN A         94.23.254.44
ftp       IN A         94.23.254.44
imap      IN A         94.23.254.44
tutorielvideo.fr.	IN	A	94.23.254.44
tutorielvideo.fr.	IN	MX	10 mail.tutorielvideo.fr.
;
; subdomains
;
*.tutorielvideo.fr. IN A 94.23.254.44
  • $TTL : si on traduit, c’est la durée de vie, autrement dit le temps max que les informations peuvent rester en cache (ici 3600s = 1h).
  • @ : ça fait référence au domaine de base que l’on est en train d’écrire (ici tutorielvideo.fr)
  • IN : c’est la classe, on le retrouve sur chaque ligne et sur internet c’est la seule option possible (autrement dit, on met toujours IN)
  • SOA : cet enregistrement sert à indiquer le serveur de nom primaire, l’adresse email à contacter en cas de soucis (le @ remplacer par un .) et des paramètres d’expiration
  • SERIAL : c’est une sorte de timestamp sous le format « yyyymmddnn », à changer à chaque modification du fichier pour indiquer une mise à jour
  • Refresh : indique au bout de combien de temps les serveurs esclaves doivent rafraîchir leurs caches
  • Retry : délai en seconde que les serveurs doivent attendre avant de faire une deuxième requête si la première a échoué
  • Expire : le délai en seconde au terme du quel la zone est considérée comme expiré si les serveurs esclaves n’arrivent pas à contacter le serveur primaire
  • Negative cache : durée de vie minimale de chaque enregistrement présenté plus bas dans le fichier

Ensuite on déclare tous les enregistrements. De manière globale, voici comment fonctionne un enregistrement (= 1 ligne)

  1. En premier on a le nom de domaine concerné, par exemple pour www.tutorielvideo.fr on écrit simplement www. La même chose avec ftp.tutorielvideo.fr, on écrit juste FTP. Dans mon cas vous remarqez que la liste est plutôt longue, mais ce n’est pas obligatoire.
  2. Ensuite on peut ajouter un TTL, chose que je n’ai pas faites ici.
  3. On ajoute le mot clé IN, dans tous les cas.
  4. On précise le type d’enregistrement (et c’est là que ça se complique). Il y a le type A qui permet d’associer une IP à un domaine, le type MX pour définir les serveurs de mail, le type CNAME pour faire des alias.
  5. En dernier, la valeur. C’est généralement une adresse IP ou un nom de domaine. Pour les types A c’est une adresse IP.

Voilà pour la configuration de bind sur notre serveur dédié. C’est probablement la chose la plus compliquée à comprendre alors je vous recommande ces liens qui vous donneront des infos supplémentaires :

  • La page Wikipedia des DNS : c’est une de mes sources pour ce tutoriel :)
  • Un tutoriel sur le siteduzero : également une de mes sources, simple à comprendre pour les débutants
  • Un article de SkyMinds : c’est un peu grâce à lui que j’ai réussi à faire fonctionner mes DNS la première fois :)

Maintenant que nous avons configurer bind, je vous propose quelques astuces pour vérifier vos fichiers de configuration. Premièrement, lorsque vous avez fini, placez vous dans le répertoire /etc/bind et lancez la commande « named-checkconf -z » qui se chargera de vérifier vos fichiers.

Je vous recommande également de lancer la commande « named-checkzone nomdedomaine. db.nomdedomaine » pour vérifier vos zones. N’oublier pas de redémarrer bind une fois terminé avec « /etc/init.d/bind9 reload« .

Une dernière vérification, lancez un terminal (côté client cette fois) et essayez « nslookup nomDeDomaine adresseDuServeur » et si tout est ok vous devez avoir votre nom de domaine suivi de l’adresse ip de votre serveur. Si c’est bon, vous pouvez passer à la configuration côté OVH.

Manipulation à faire sur le panel d’OVH

Lorsque vous avez fini de configurer votre serveur DNS sur le serveur, vous devez faire quelques manipulations dans votre panel OVH. La première chose à faire, c’est d’ajouter le nom de domaine que vous souhaitez héberger sur votre dédié dans le DNS secondaire d’ovh. Pour faire ça, vous devez sélectionner votre serveur dédié, onglet services, puis DNS secondaire. Vous cliquez sur « nouveau domaine » et vous précisez le nom de domaine avec l’ip de votre serveur. À la fin, vous devez avoir un truc qui ressemble à ça :


Ensuite, vous devez sélectionner le domaine que vous souhaitez mettre sur votre serveur dédié, cliquer sur « Domaine et DNS » puis « Serveur DNS » et enfin modification. En DNS primaire vous mettez votre serveur dédié et en secondaire, si vous avez un Kimsufi, ns.kimsufi.com (si vous avez une autre offre, renseigner vous). Vous devez avoir un truc comme ça :

Ensuite vous validez et patientez pendant 10-15 minutes. Si vous recevez un email vous confirmant que ça c’est bien passé, vous devez attendre encore 48h (ou moins si vous êtes chanceux) le temps que l’info se propage. Si vous avez une erreur, vérifier votre configuration de bind, surtout ce fichier /etc/bind/named.conf.options, regarder la ligne « listen-on » qui doit être sur « any » et non pas « 127.0.0.1″.

Voilà, le tutoriel est enfin terminé, j’espère que vous avez appréciez et que ça fonctionne de votre côté. Si vous avez des questions vous pouvez laisser un commentaire ci dessous (mais par pitié, lisez de la doc et faites des recherches avant, je suis surchargé de questions …). N’hésitez pas à partager cette page sur Facebook/Twitter/Google+ et rejoingez la page officiel du blog sur Facebook (merci !).

Publié le 13 août 2011 par Madrzejewski Alexis dans Serveur Dédié

Vous avez aimé ce billet ?

Inscrivez-vous au Flux RSS du blog, suivez-moi sur Twitter ou partager simplement cet article avec vos amis sur Twitter ou Facebook

Inscrivez-vous à la newsletter

Inscrivez-vous à la newsletter en précisant votre prénom et votre adresse email pour recevoir les dernières mises à jour du blog et des tutoriels exclusif par email (En savoir plus)

116 commentaires

Ajouter un commentaire

  1. Pingback: Installation et configuration d’un serveur dédié | Tutoriels-Video

  2. Job

    Si j’ai bien compris ce tuto, le paramétrage du serveur permet une connexion au FTP par site (sous-entendu, par utilisateur). Est-il possible de se connecter en tant que super-administrateur sur FTP ayant accès à tous les sites ?

    Répondre
    • Je pense que c’est possible mais ça doit demander une configuration assez particulière et comme ça je ne vois comment faire.

      En fait, en activant le « default root » ça emprisonne tous les utilisateurs dans leurs répertoires home respectif. Sans ça, chaque utilisateur aurait pu remonter jusqu’à la racine du serveur.

      Et de toute manière, en se connectant en tant que Root via FTP, tous les fichiers que l’on transfère appartiendront à root. Ça peut poser des soucis au niveau des droits avec apache ou les utilisateurs qui ne pourront pas supprimer ces fichiers transféré par root.

      Répondre
      • Job

        Il me semble que mon infogérant avait créé un accès via FilleZilla avec le compte root en SSH, mais bon c’était juste pour savoir, le système enseigné ici me convient très bien :)

  3. Paul-Olivier

    Bizaremment dans /etc/ je n’est pas de dossier BIND ?

    Répondre
    • Paul-Olivier

      apt-get install bind9 :) probleme resolu.. pourquoi je l’avais pas.. tel est la question :p

      Répondre
    • Arf, c’est vrai que c’est OVH qui installe et préconfigure un peu bind sur le dédié (ainsi que ssh sinon on ne pourrait pas se connecter).

      Le allow-transfert correspond tout simplement à l’adresse de ton serveur DNS secondaire. Dans le cas d’un serveur maison, honnêtement je ne vois pas trop quoi mettre.
      À mon avis, il faut voir si on peu pas mettre l’ip du DNS secondaire fournit par le FAI, en faisant un tour dans les configurations de la box internet, mais je ne suis pas sur du tout que ça fonctionne …

      Répondre
  4. Paul-Olivier

    Et si, je créer un DNS dynamique, ce qui donnerais un truc du genre : pobourger.hd.free.fr et que je mais mon repertoire : pobourger.hd.Free.Fr/~paulo/, je n’est plus besoin de BIND 9 et je peux directement mettre cette adresse sur mon .fr non ?

    Répondre
  5. Logiquement oui, puisque c’est Free qui s’occupera des DNS. À confirmer cependant, je n’ai jamais fait ce genre de choses.
    Dans le même genre, il existe des services comme dyndns et je sais que dans les box récentes, y a une option pour gérer son compte. En gros, c’est la box qui va prévenir le service comme DynDNS des changements d’ip.

    Répondre
  6. Merci beaucoup pour ce tutoriel.
    J’ai corrigé le problème que j’avais :
    « /etc/bind/named.conf.options, la ligne « listen-on » qui doit être sur « any » et non pas « 127.0.0.1?.
    Cela provenait que le fichier par défaut avait changé d’une distribution de Debian à la suivante.
    J’ai un serveur dédié de type Kimsufi chez OVH.

    Répondre
  7. Guillaume

    re s’est encore moi g avancer mais comme je suis pas chez ovh et que je n’ai pas d’ip fixe comment doit-je my prendre pour la config dns pour le moment l’acces a mon serveur marche comme sa :

    redirection par dns de DynDNS qui redirige l’adresse serveur1.dynalias.com vers mon ip et la met a jour si elle change (http://dyn.com/dns/)
    et domaine .tk (gratuit) qui pointe sur l’adresse dns qui est serveur1.dynalias.com

    pour ceux que sa interesse un domaine gratuit :
    http://www.dot.tk/fr/index.html?lang=fr

    Répondre
  8. Serda

    en recongigurant mon serveur et le FTP je n’avait plus de nom d’hote ( bisard mais bon )

    regler en fesant => vim /etc/hosts -> mettre le nom de son serveur

    et en fesant => /etc/init.d/hostname.sh start

    et hop au lieu de root@(none) j’avait root@nom_du_serveur

    c’est se qui fesait foirer le reload de proftpd !

    Répondre
  9. Noobubuntu

    Salut , moi dès que j’active le site ba mon apache2 bug pas moyen de le redémarrer , rien !

    De l’aide ? merci :’)

    Répondre
  10. SEb

    un petit truc sympa pour créer automatiquement le répertoire www à l’ajout du user

    # mkdir /etc/skel/public_html
    # mkdir /etc/skel/public_html/cgi-bin
    # chmod 705 /etc/skel/public_html
    # chmod 705 /etc/skel/public_html/cgi-bin/

    Répondre
  11. ubuntus007

    salut, moi j’arrive pas a configurer bind dns avec easy-hebergement.net
    quoi faire?

    Répondre
  12. Rod

    Bonjour et surtout Bravo pour les tutus d’excellentes qualités.

    Je rencontre un petit souci depuis que j’ai souhaité mettre en service un second site internet sur mon serveur dédié.

    En effet, le premier n’a posé absolument aucun problème et fonctionne très bien.

    Depuis que j’ai créer un nouvel user avec les motifs nécessaire dans le /home, dans Bind, etc, plus moyen de lister les dossiers en FTP de deux sites.

    Une idée, car là je sèche.

    Pour info, ma seule originalité à été de modifier les droits des dossiers www/ en tapant :
    chmod -R 777 user www/

    Merci d’avance pour vos idées.

    Répondre
    • Bonjour,

      Personnellement je n’ai jamais eu ce problème et je dois avoir 5-6 sites différents sur mon serveur.
      C’est possible que le chmod y soit pour quelques choses, mais normalement on arrive se connecter, ça pose seulement des soucis quand on veux envoyer un fichier par exemple.
      Une erreur que je faisais, c’était d’oublier de créer le dossier « www » à la racine de chaque utilisateurs, ou alors oublier de donner les bons droits.
      Ça peut venir de la configuration du FTP aussi, notamment pour le « DefaultRoot », ou bien il y a une liste d’utilisateur autorisé ou pas (ça m’étonnerait vue que je ne l’évoque pas dans le tutos).
      Pour plus d’infos, c’est une bonne idée d’allez regarder les logs (/var/log/syslog) après une tentative de connexion. Si ça se trouve, le problème n’est pas du tout lié au fait d’avoir 2 sites, mais un problème au niveau du blocage des ports par exemple (et sans les logs on ne le devine pas).

      Répondre
  13. Papou

    Bonjour Alexis,

    Tout d’abord bravo pour tes tutos qui sont absolument remarquables de clarté, je viens de suivre les 3 premiers sur les serveurs dédiés et tout s’est déroulé à merveille !!
    Par contre il y a un p’tit truc que j’ai pas du bien comprendre… Maintenant que tout est bien installé, que le changement de dns marche… bref que ça roule, comment ça se passe sur le ftp ?! Je dois créer à la main le dossier dans lequel je vais mettre mon site (même nom) ? Et si oui dois-je à l’intérieur y créer le dossier « www » ?

    Merci encore pour ces vidéos de vulgarisation !!

    Papou

    Répondre
    • Papou

      Rectification !!!

      Pardon j’avais zappé un truc !!! Ca marche bien en allant sur mon ftp du site créé ! J’avais oublié la création du nouvel utilisateur avec nouveau site, nouvel ftp etc… Je pensais que tout serait sur le ftp de kimsufi dans des dossiers avec le nom du site !! Désolé pour cette erreur ! Je continu tes tutos !

      Papou

      Répondre
  14. Rod

    Bonjour,

    Merci pour tes conseils mais malheureusement ça ne fonctionne toujours pas.
    La connexion semble fonctionner en FTP puisque j’ai bien le message : Connexion Ouverte.
    Par contre, c’est vraiment au moment de lister les dossiers (www par exemple) que le problème se pose.
    Ensuite, ça fini par se terminer.

    Sais-tu comment remettre les droits CHMOD comme à l’origine afin de vérifier ?

    L’ensemble des autres éléments semble bien fonctionner.
    J’ai vérifier la configuration du FTP (qui n’a d’ailleurs pas été modifié et qui fonctionnait pour le 1er site)
    J’ai également désactiver temporairement le Firewall en faisant un STOP mais rien ne change.

    Aucune autre idée ? Je sèche lamentablement….

    Merci d’avance ;)

    Répondre
  15. Rod

    Ca y est, ça marche !!!

    Je vous donne l’astuce pour ceux qui auraient le même problème :

    Il faut activer un module spécial :

    # modprobe ip_conntrack_ftp

    J’ai trouvé la solution ici :

    http://www.debian-fr.org/commande-ftp-ls-tres-lente-ne-fonctionne-pas-t37307.html

    http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/

    Bonne chance à tous et encore bravo pour ton site Alexis.

    Répondre
  16. Bonjour merci beaucoup pour le temps que vous passez à faire des tutos

    j’ai ce problème la et je n’arrive pas à le résoudre.

    merci d’avance

    root@ks3*****:/etc/apache2/mods-available# a2ensite thedim.fr
    Enabling site thedim.fr.
    Run ‘/etc/init.d/apache2 reload’ to activate new configuration!
    root@ks3*****:/etc/apache2/mods-available# /etc/init.d/apache2 reload
    Syntax error on line 2 of /etc/apache2/sites-enabled/thedim.fr:
    Invalid command ‘\xc2\xa0\xc2\xa0\xc2\xa0\xc2\xa0#’, perhaps misspelled or defined by a module not included in the server configuration
    Action ‘configtest’ failed.
    The Apache error log may have more information.
    failed!

    Répondre
  17. Papou

    Bonjour,

    Je reviens vers toi car j’ai un pb que ne n’arrive pas à résoudre, je vais essayer d’être le plus clair possible !
    Dans tes tutos tu nous montres clairement comment créer un utilisateur qui aura son propre ftp avec son site dedans, et puis les redirections…
    Dans mon cas j’aimerai avoir sur le ftp principal de mon serveur kimsufi, plusieurs dossiers avec des sites à l’intérieur afin d’éviter de changer d’utilisateur pour chaque site. Si par la console ou directement sur le ftp je crée un dossier il apparaît bien dans « /home/UtilisateurRoot/monsite ». Mais quand je me connecte sur firefox j’ai sur ma page : « not found ». J’ai créé également dans /etc/apache2/sites-available un fichier « monsite » comme tu l’as montré en mettant le chemin « /home/UtilisateurRoot/monsite » puis j’ai bien fait a2ensite, mais toujours rien. Or quand je crée un fichier ou dossier quelconque dans « /var/www » là je peux le voir sur firefox mais il n’est pas sur le ftp principal !! Bref je tourne en rond !!

    Si tu as une idée, un conseil ou mieux la solution je suis preneur bien sur !!!

    Merci encore pour tes tutos

    Papou

    Répondre
    • Salut,

      La configuration que tu décris est possible et je dirais même courante. Par contre, dans ce cas la, la plupart du temps on met tous les sites dans /var/www. Voici quelques pistes pour mettre en place ça :

      Au niveau du FTP, tu peux faire un utilisateur pour tous les sites, mais tu risques d’avoir quelque problème si tu envoies tes fichiers en root (problème de droit). Je te conseille donc de créer un utilisateur « www » et de tout stocker dans /home/www (avec un dossier par site après du genre /home/www/site1). Et dans la configuration du FTP, tu reprend mon code en mettant la ligne « jail » a « ~ ».

      Ensuite, tu dois simplement créer plusieurs vitualhost et tu précise le chemin du genre : /home/www/site1.
      Tu devra également faire quelques modifications avec suEXEC/suPHP et donner tout les fichiers a « www » (l’utilisateur que tu utilise pour stocker tous tes sites).
      N’oublie pas de modifier tous les chemins dans tes virtualhosts, je pense que t’as du oublier de changer un des paramètres (pour ton erreur « not found »).

      Si tu as toujours des erreurs, je te recommande vivement de regarder les fichiers de log qui donnent des infos précises. Voilà ceux que je regarde régulièrement : /var/log/syslog, /var/log/apache2/error.log.

      Répondre
      • Papou

        Salut Alexis

        Merci d’avoir répondu aussi rapidement. Je vais essayer ce que tu me proposes et voir un peu si j’arrive à me « dépatouiller » tout seul.

        J’en profite pour te dire que j’ai fait le 4ème tuto sur roundcube. Après moultes rebondissements et petites erreurs ca marche nickel !!! Mais le seul soucis c’est bien sûr avec hotmail (pffff) mais je remarque dans les commentaires que je ne suis pas le seul et que tu t’es déjà penché dessus !! Pour ce qui est de yahoo, les mails vont dans les spams mais c’est pas très grave.

        Merci encore

        Bravo encore pour tes supers tutos

        Papou

  18. Salut, avec tes tutos j’ai commencé a configurer un petit dédié.
    Le hic, c’est que chez moi, lorsque je me connecte au ftp il me dit:
    Commande : USER deditest
    Réponse : 331 Password required for deditest
    Commande : PASS ********
    Réponse : 530 Login incorrect.
    Erreur : Erreur critique
    Erreur : Impossible d’établir une connexion au serveur

    Hors, si je met mon port SSH et le SFTP non soucis, j’ai full accès, j’ai vérifié le dossier appartient à deditest

    D’ou peut provenir l’erreur ?

    Merci pour les tutos, juste ce que j’attendai d’un tuto, le principal, ni plus ni moins

    Répondre
  19. Hardt

    Tout d’abord, merci et bravo pour ces tutos extrêmement bien faits et très didactiques.

    J’élève un petit bémol ici sur la connexion FTP client, en remarquant que tu utilises le port FTP par défaut.

    Je conseille à tout le monde de changer cette habitude et d’utiliser SFTP (SSH over FTP) dans Filezilla, pour éviter de transmettre le mot de passe et le trafic en clair. Ca marche tout aussi bien, et il suffit de changer le protocole utilisé dans la liste déroulante.

    Répondre
    • Bonjour Hardt,

      Je te remercie pour ton commentaire constructif ! J’avais entendu parlé de SFTP mais je n’avais pas réellement envie de faire les configurations supplémentaires, je pensais que c’était plus compliqué que ça.
      Je pense que je vais changer ma configuration dès maintenant si c’est aussi simple que tu le dis :)

      Répondre
      • Hardt

        Personnellement, j’ai un VKS sous Debian, et en suivant simplement ton tuto sur l’installation de ProFTPd je n’ai rien eu de plus à faire.

        Je pense que ça tient à la configuration par défaut de SSH chez OVH.
        J’ai également un dédié physique chez OVH depuis 2007, et le FTP sur SSH fonctionne par défaut aussi.

        Pour la petite histoire, j’ai appris à la dure le jour où je me suis fait hacker ce dédié.
        A chaque reconstruction du serveur, je me faisais hacker dans la minute qui suivait sans comprendre pourquoi.
        J’ai finalement découvert sur un des tutos d’OVH (http://guides.ovh.com/MachineHackee) que FTP n’est pas un protocole sécurisé (personne ne me l’a dit durant mes études, et ça ne m’était même pas venu à l’esprit qu’un protocole utilisé pour transférer des fichiers et des infos de configuration sur l’internet ne soit pas sécurisé).

      • Quelques petites précisions, je viens de mettre en place de SFTP après 2-3 problèmes très simple.

        * Dans /etc/proftpd/modules.conf : il faut vérifier que la ligne « LoadModule mod_sftp.c » est bien dé-commenté
        * Il faut ajouter une ligne « Include /etc/proftpd/sftp.conf » dans le fichier proftpd.conf (en haut du fichier)
        * Ensuite il faut créer le fichier « sftp.conf ». Voici un exemple de configuration que j’ai trouvé sur internet :

        http://pastebin.com/wUJqenKb

        (Pensez à bien changer le port pour le protocole SSH, chez moi 2222).

        * Dernier détail, pensez à bien ajouter les utilisateurs autorisés à se connecter en SSH dans votre fichier de configuration /etc/ssh/sshd_config

        Tout ce qui reste à faire, c’est de préciser dans FileZilla le protocole SFTP avec le bon numéro de port. La première fois vous aurez probablement un petit message pour confirmer l’host.

    • Snakezap

      Bonjour Alexis,
      J’adore tes tuto, une vrai mine d’or :) un énorme merci à toi. Super boulot!!!
      Très bien détailler, parfait pour un débutant comme moi.
      J’ai un petit problème, pourrais-tu m’aider stp.
      Je voudrais rediriger plusieurs nom de domaine(exemple.fr et exemple.be) sur mon site(exemple.com) et je ne suis pas sur de faire les bonnes manip.
      Ensuite, je pense avoir un problème avec les accents mais je voudrais savoir si déjà la configuration des domaines et bien faite.
      Dois-je ajouter un fichier par domaine dans /etc/bind/ ?
      Dois-je ajouter une zone pour chaque domaine dans named.conf.local
      24 zone « exemple.fr » {
      25 type master;
      26 file « /etc/bind/exemple.fr »;
      27 allow-transfer {213.186.33.199;};
      28 allow-query{any;};
      29 notify yes;
      30 };

      et ensuite j’ai ajouté des alias dans mon fichier /etc/apache2/sites-available/exemple.com
      1
      2 ServerAdmin monemail@perso.fr
      3 ServerName http://www.exemple.com
      4 ServerAlias exemple.com *.exemple.com
      5 ServerAlias exemple.fr *.exemple.fr
      6 ServerAlias exemple.be *.exemple.be
      13
      14 DocumentRoot /home/exemple/www
      15
      16 Options FollowSymLinks
      17 AllowOverride All
      18
      19
      20 Options FollowSymLinks MultiViews
      21 AllowOverride All
      22 Order allow,deny
      23 allow from all
      24
      25 ErrorLog ${APACHE_LOG_DIR}/error.log
      26 LogLevel warn
      27 CustomLog ${APACHE_LOG_DIR}/access.log combined
      28

      Ma configuration fonctionne, j’arrive bien sur mon site mais l’url ne change pas alors que j’ai configurer une redirection chez OVH. (Il n’y a que les sites avec des accents qui ne fonctionnent pas.) As-tu déjà essayé une configuration avec des domaines avec accents ?
      Si ma configuration est bonne, le réglage se fait peut-être via un htaccess ?

      Merci d’avance pour ton retour et encore un grand merci pour tes tuto…Continu :)

      Répondre
      • Snakezap

        Bonjour Alexis,
        J’ai corrigé tous mes problèmes, je pense :)
        Il fallait mettre le domaine en Punycode dans tous les fichiers pour corriger mon problème d’accent (http://www.nameisp.com/puny.asp)

        Et pour les redirections de mes autres domaines, j’ai mis cela dans mon fichier named.conf.local :
        zone « exemple.fr » {
        type master;
        file « /etc/bind/db.exemple.fr »;
        forwarders{};
        };

        Si ma petite expérience peu aider…
        Je vais essayer d’installer le serveur sftp au lieu du ftp dès demain.
        Encore merci pour tes tuto qui m’aide énormément.

  20. Jo

    salut

    comment se connecter a un serveur ftp maison
    Hôte:??????????

    merci d’avance

    Répondre
    • Bonjour Jo,

      Si tu veux faire un serveur (FTP ou autre) maison, une des grosses contrainte c’est que la plupart du temps, ton adresse IP est dynamique. Tu change d’ip chaque fois que tu reboot ta box internet ou toutes les 48h par exemple.

      Par conséquent, tu dois passer par un service qui te fournit un nom de domaine pour une IP dynamique. C’est pas trivial à faire mais certains services comme dynDNS le propose (malheureusement c’est devenue payant :/).

      Sans ça, t’es obligé de connaitre ton adresse IP à chaque fois qu’elle change.

      En plus, tu devras surement faire quelques configuration sur ta box, comme du nat par exemple sinon tu te feras jeter par ton Firewall.

      Répondre
  21. Bonjour,
    Excellents tutoriels sur l’installation d’un serveur dédié.
    Pourquoi s’embêter avec les DNS sur le dédié alors que OVH propose ses propres serveurs DNS ?
    Nicolas.

    Répondre
    • Salut,

      Bonne question ! En fait, au début je savais qu’on pouvait utiliser les serveurs DNS d’OVH ^^ mais je regrette pas de l’avoir fait, ça m’a permit de comprendre comment ça fonctionne avec les fichiers de zone etc…

      Répondre
  22. C4dox

    Bonjour,
    J’ai tous bien configuré, mais j’ai un petit souci et je ne vois pas du tout d’ou il peut venir.

    Je m’explique, quand j’accède à mon site via 46.XXX.XXX.XXX.XX/~user/ je vois très bien la liste de mes dossiers, fichiers et sous dossiers tandis quand y accédant via nomdedomaine.net j’ai le droit à un « Forbidden » disant que je n’ai pas les droits d’accès…

    Cependant en mettant un fichier index.* celui ci s’exécute sans problème. Une idée ?

    Merci d’avance
    C4dox,

    Répondre
  23. Bobo

    Bonjour, J’ai mis mon premier site et ça tourne.
    Ma question est qu’actuellement mon site est accessible à l’adresse suivante :
    1ère url : http://www.monsite.fr mais il est aussi accessible a cette endroit :
    2nde url : http://mon_ip/~monsite

    à partir de n’import quel pc.

    je me demande si il ne faudrais pas bloquer l’accès à la 2nd url qui n’est pas nécessaire ?
    ou faire une rédirection vers la 1ere url ?
    si oui comment peut on faire ? ou que faut il faire ?

    Je me pose cette question car je référence mes sites et je sais que d’avoir 2 pages identiques avec des url différente n’est pas bon du tout bon (duplicate content…).

    Merci pour vos réponses.

    Répondre
    • Bonjour Bobo,

      Effectivement, en terme de référencement ce n’est pas très bon. Ça risque de créer des problèmes de duplicate content.

      Cependant, sur mes sites je ne m’en soucis pas tellement, puisque l’url avec ~nomdusite est plus ou moins privée. Ce n’est pas l’url que l’on utilise pour créer des backlink par exemple. Par conséquent, si rien ne pointe vers cette URL, il n’y a aucune raison que google l’indexe.

      Pour la redirection, je ne l’ai pas fait, néanmoins je pense qu’un .htaccess fait amplement l’affaire. Pour le code, c’est plus ou moins le même principe que la redirection « sans www » -> « avec www ».

      Pour infos, je viens de tester sur mon site et j’ai une page 404 en résultat, donc niveau référencement ca ne fait pas grand chose je crois :).

      Répondre
  24. Bobo

    Ok merci.
    Alors pour moi en testant le header il me retournait un code 200 donc OK.
    Donc j’ai fais une redirection 301 dans le .htaccess pour qu’il repointe sur le nom du domaine et maintenant le header me renvoi un code 301 et me redirige sur le nom de domaine donc ça à l’air bon.

    Voila le code pour la redirection pour ceux que ça intéresse :
    RewriteCond %{HTTP_HOST} ^IP_DE_VOTRE_SERVEUR$
    RewriteRule ^(.*) http://www.mon_site.fr/$1 [QSA,L,R=301]

    Mais j’ai l’intuition que devrait pouvoir le faire dans le vhost directement, non ?

    Répondre
  25. anass

    salut

    j ‘ai un probléme d’enregistrer de mon domaine sur le panel d’OVH

    j’ai enregistré mon domaine sur le panel d’OVH mails et sur « selectionez un produit il n y a pas le nom de mon domaine » just il y a le nom de demaine kimsufi
    c’est quoi le probléme ?

    Répondre
  26. ALINO

    salut
    j’ai acheté un compte on OVH
    mais j’ai un problème
    le nom de domaine enregistrer normale mais il n a pas afficher sur sélection de produit, il y a juste kimsufixxxxxxxx.com .

    c’est quoi le probléme

    et merci d’avance

    Répondre
  27. aburayane

    ReBonjour Alexis,

    Meme si vous repondez pas a mes questions, mais je continue a chercher et rendre ma vie simple, pour les logs, pourquoi ne pas creer pour chaque site son propre log, par exemple sur cette ligne des logs:

    CustomLog ${APACHE_LOG_DIR}/access.log combined

    peut etre:

    CustomLog /home/pseudo/logs/access.log

    comme ca chaque site aura son propre log

    Cordialement

    Répondre
    • Bonjour Aburayane,

      Désolé de ne pas répondre à tout le monde, ça me prendrai trop de temps :-).
      Pour les logs c’est possible de tout séparer, mais après c’est n’est peut être pas très pratique de tout séparé et d’avoir plusieurs fichiers.

      C’est d’autant plus vrai que certaines applications, dont fail2ban, lisent régulièrement ces logs pour faire des actions (bannir une attaque par exemple). En multipliant le nombre et le chemin des fichiers de log, c’est plus compliqué à configurer.

      Après, ce n’est pas super compliqué de lire un gros fichier de log, des commandes comme « tail », « grep » et l’outil de recherche aide beaucoup.

      Répondre
  28. noham

    bonsoir Alexis
    il ya une faute de frappe su Configuration des DNS avec Bind9

    tu as écrit allow-transter
    tu as écrit allow-transfer
    bonne soirée

    Répondre
  29. SqueeZen

    Alexis, un grand merci ! Il y a quelques jours, j’annonçais que je me lançais dans l’aventure de configurer un serveur dédié sans aucune connaissance à l’aide de tes tutoriels vidéos, c’est maintenant chose faites !

    Tout fonctionne, mais il me manque cependant un petit détail que j’ai du mal à cerner avec ton système d’utilisateur, ce sont les sous-domaines. Comment les créer en toute simplicité ? Et également, la démarche pour ajouter un autre nom de domaine serait pas mal.

    Si tu pouvais nous faire un petit complément là dessus, ce serait génial ! J’ai beau essayer d’autres tutoriels trouvés ici et là, mais ils ne semblent pas compatibles avec ton fonctionnement.

    Merci !

    Répondre
    • Bonjour SqueeZen,

      Je suis content de voir que tu as réussi à configurer ton serveur. Ce n’est pas très compliqué à mettre en place lorsqu’on comprend le principe :)

      Pour les sous-domaines, je n’ai pas réellement d’organisation précise. J’utilise un sous-domaine pour mon site pro et je n’ai pas refait d’utilisateur, j’ai simplement ajouter un sous-dossier dans le répertoire du site principale et créer un virtualhost sur Apache pointant vers ce sous-dossier.

      Il faut également configurer le serveur DNS pour ajouter une ligne correspondant à ton sous-domaine, sauf si tu as une ligne « joker » comme moi. (genre * IN A ip)

      Pour ajouter un nouveau nom de domaine, il faut créer un nouveau fichier de zone DNS (db.nomdomaine) et refaire les manipulations DNS présentés dans ce tutoriel. Il faut également penser à configurer apache en créant un nouveau virtualhost et créer un nouvel utilisateur sur le système.

      Répondre
  30. romain

    Bonjour,
    Tout d’abord très bon tuto.
    Après avoir finit l’ensemble des tuto vidéos sur les serveurs dédié j’ai voulu créer un .htaccess et .htpasswd dans un répertoire.Hors impossible cela ne marche pas, le mot de passe est toujours rejeté, je me suis rendu compte que $_SERVER['document_root'] sur un script situé dans « /home/utilisateur/www/ » me renvoi « /VAR/WWW » est ce normal? c’est comme si le virtual host n’était pas prit en compte?

    Répondre
  31. kamal

    Bonsoir Mr Madrzejewski Alexis

    Dans ce tuto tu as parlé sur plusieurs partie, moi je veux poser question à propos FTP
    Certe sur le serveur faut chaque utilisateur rentre dans son répertoire mais t’as pas indiquer la taille maxi de les fichies qu’il peut met l’utilisateur (ex: alexi)

    Est ce que tu as une idée de limiter taille de contenu pour chaque utilisateur FTP ?

    Répondre
  32. oliv

    Encore bravo pour tout ce travail..

    Car cela m’a vraiment aidé a installer mon site..

    Cela fonctionne a ceci prêt que lorsque l’on accède a mon site une fois tout configuré.. la page pointe à la racine du dossier de mon site et non pas dans le dossier /www

    Quelqu’un a une idée de ce que j’ai du rater ???

    Répondre
    • Bonjour Oliv,

      Il faut probablement regarder les fichiers virtulhost d’apache dans /etc/apache2/sites-available/nomdusite. Il y a surement un chemin qui pointe vers la racine, dans ce cas il faut ajouter www juste après.

      Si ce n’est pas ça, mais deuxième options serait la configuration du mod_userdir dans /etc/apache2/mods-available/userdir.conf (de mémoire), et il faut certainement changer le « public_html » en www.

      Répondre
      • oliv

        MErci.. en fait c t vraiment tout bête : il ne faut pas travailler trop tard… car je me suis juste trompé en saisissant une donnée….:-)

        par contre…, si php fonctionne bien;; que je vois bien mes bases de données dans phpmyadmin une fois que je les aies créé a travers ce dernier.. je ne peux y accéder : Database connection error (2): Could not connect to MySQL.

        dois je aussi les créer à la maion dans apache ??

      • Désolé, je n’ai pas compris ton problème ^^ tu peux reformuler ?

  33. oliv

    1- j’ai créé une base de données via phpmyadmin
    2- j’ai récupéré mes données joomla de mon mutu
    3- bien entendu…j’ai changé les données de mon fichier de config : localhost pour el serveur / root pour le user

    Mais voila.. j’ai l’erreur suivante : Database connection error (2): Could not connect to MySQL.

    lorsque je créée une autre base de données et mets une clean install de joomla pour tester.. bizarement à la premièe installe.. j’ai : Database connection error (2): Could not connect to MySQL. sur la première page.. Bizarre…

    Donc je me demande ce que j’ai happé..

    Est ce parceque je crée mes bases de données par phpmyadmin et non via la config d’apache ??

    Bref.. j’ai raté quoi d’après toi ??

    Répondre
    • Pour le coup je vois pas. Normalement refaire la base de données dans phpmyadmin suffit. J’aurais bien dit que c’est un vieux fichier de configuration qui traîne mais apparemment tu l’as modifié :/
      En plus, je connais vraiment pas Joomla :(

      Répondre
  34. oliv

    comme précédemment : ARRETEZ TOUS DE TRAVAILLER TARD.. En effet.. encore une erreur de frappe suite à ma session de travail de nuit.. pfff;. j’ai besoin de vacances;. ne change rien.. et je confirme a tous que les tutos d’Alexis sont une vraie mine d’or

    Répondre
  35. Bonjour,
    Je vous remercie de votre tuto très bien expliquer. J’ai tous bien réussi, mais malheureusement quand je saisi mon nom de domaine sur internet ont me redirige sur https://ssl0.ovh.net/fr/ je ne comprend pas du tous pourquoi. Pouvais vous m’aider à touver une solution à se problème s’il vous plait.

    Répondre
    • Bonjour Antoni,

      J’ai souvent eu ce problème et dans mon cas c’est lorsque j’étais encore en hébergement mutualisé chez OVH. Ça venait du fait que je ne mettais pas les « www » devant l’url de mon site. La solution à été de faire pointer l’url sans les « www » vers le site et via un htaccess faire une redirection vers les « www ».

      Du coup, je pense que votre nom de domaine pointe toujours sur le mutualisé, il doit y avoir un problème de configuration dans les DNS. Je vous conseille de refaire les commandes qui permettent de tester la configuration des DNS comme expliqué dans l’article. Si ces commandes sont bonnes, alors il faut attendre la propagation des DNS qui est de 48h maximum.

      Répondre
  36. elazard

    Salut j’ai une petite question quand on modifie le fichier db.site l’ip c’est celle de quoi du server?

    Répondre
    • Bonjour elazard,

      Oui. En fait, le fichier db.nomdusite permet de dire que le nom de domaine « nomdusite.tld » est hébergé sur le serveur avec l’ip « xxx.xxx.xxx.xxx ». Donc oui, c’est bien l’adresse ip du serveur dédié.

      Par exemple cette ligne : « www IN A 94.23.23.113″ permet de dire que le sous domaine « www » de « nomdusite » est sur le serveur possedant l’ip « 94.23.23.113″.

      Après, il est possible d’avoir différent sous domaine hébergé sur des serveurs différents mais c’est des configurations assez particulières.

      Répondre
  37. Bonjour,
    merci pour votre réponse. En-faite il s’agissais bien d’un mauvais pointage. J’avais pointer sur un serveur mutualisé gratuit que je n’ai pas à la place de mon serveur dédié. Maintenant c’est réglé encore merci. Par contre maintenant j’ai un dernier problème qui est survenue. Je n’arrive pas à envoyer de fichier sur mon ftp voila l’erreur indiquer :

    Erreur : /home/votre-evenement/www/a0gj6ll8.jpg: open for write: permission denied
    Erreur : Echec du transfert du fichier

    j’ai verifier les droit comme vous aviez dit, je vous montre:total 32

    drwxr-xr-x 2 antoni antoni 4096 7 août 16:38 antoni
    drwxr-xr-x 2 ftp nogroup 4096 7 août 16:17 ftp
    drwx—— 2 root root 16384 7 août 12:49 lost+found
    drwxr-xr-x 3 south-park-streaming south-park-streaming 4096 8 août 14:54 south-park-streaming
    drwxr-xr-x 3 votre-evenement votre-evenement 4096 7 août 17:49 votre-evenement

    J’éspère que vous pourrez m’aider à trouver une solution.
    Merci d’avance.

    Répondre
  38. Christophe

    Bonjour,

    Juste après la modification du fichier userdir.conf, le serveur apache ne reload plus, et j’ai un fail au restart… Même apres un soft reboot tout est hors-ligne. Une fois que je supprime les comptes users et que je reviens à une configuration default, tout revient à la normale, mais bon…
    Je suis sur ubuntu server 10.04 LTS sur un kimsufi 2G. Avez vous une explication ?

    Répondre
    • Bonjour Christophe,

      C’est probablement une erreur dans le fichier de configuration. Lorsqu’un fichier de conf d’apache contient une erreur (logique, ou une erreur de frappe), apache refuse de démarrer.

      C’est également le cas lorsqu’un module n’est pas activé et qu’on essaye de le configurer (typiquement certaines lignes de configuration d’un module sont considéré comme des erreurs lorsque ce dernier n’est pas activé).

      Donc, il faut regarder si il n’y a pas d’erreur de frappe et si le module userdir est activé (a2enmod userdir).

      Répondre
  39. Christophe

    Merci Alexis pour ta réponse ultra rapide et aussi un grand merci pour tes tutos ! Je vais regarder ça et je tiens au courant du résultat.

    Répondre
  40. Christophe

    Je n’ai pas réussi à trouver l’erreur, j’ai donc décidé de tout réinstaller et reprendre ton tutoriel depuis le début, et ça fonctionne très bien sous Debian ;) Merci

    Répondre
  41. Nicodem

    Bonjour,

    Tout d’abord un grand merci à vous pour ces tutos qui m’ont permis de configurer pour un débutant comme moi mon propre serveur dédié.Tout fonctionne parfaitement grâce à vous. Cependant, je n’arrive pas à créer un sous domaine forum sur mon nom de domaine. J’ai pourtant crée un dossier pour le virtualhost nommé forum.domaine.fr dans sites-available d’apache2 et je l’ai reboot mais rien à faire. Aurais je raté une étape ou ne suis je pas au bon emplacement ? Y-a-t-il une autre manipulation ?
    J’avoue que je suis un peu perdu :D

    Je vous remercie d’avance pour les réponses que vous m’apporterez

    Répondre
    • Bonjour Nicodem,

      Pour créer un sous domaine, il y à plusieurs choses à vérifier (c’est un peu comme créer un vrai domaine en fait).

      1) Il faut configurer son DNS si comme dans le tutoriel vous utilisez BIND sur votre serveur. Concrètement, il faut ajouter une ligne avec le sous domaine ou alors avoir un joker (la ligne avec « * »). Il ne faut pas oublier de redémarrer le service pour que ça soit pris en compte.
      1 bis) Si on utilise les DNS d’OVH (ce que je fais de plus en plus, ca fait un truc en moins à gérer sur le serveur), il faut modifier le fichier de zone pour ajouter le sous domaine.
      2) Il faut créer le fichier virtualhost apache, comme si on ajouté un autre site. Ensuite, il ne faut pas oublier de faire un « a2ensite sousdomaine.site.fr » pour ajouter le site dans sites-enabled et redémarrer apache2.
      3) Chose bête, mais il faut vérifier qu’on a mis les fichiers du site sur le serveur. Mais normalement apache râle lorsqu’on le redémarre et qu’un virtualhost pointe vers un dossier qui n’existe pas.

      Répondre
  42. Nicodem

    Bonjour,

    un grand merci pour votre aide. J’avais tout bêtement oublié de d’activer le virtualhost avec la commande a2ensite.

    Je sauvergarde précieusement tous ces tutos et en faire mon livre de chevet.

    Répondre
  43. elo

    Bonjour,

    Merci pour ton tuto exceptionnel!Je l’ai suivi à 100%

    Voilà tout est ok, mis à part que j’ai un petit problème lorsque mon site je tape http://www.monsite.fr dans le navigateur tout est ok!

    Mais quand je tape sans le www, je tombe sur la page test It Works!

    As tu une idée s’il te plait?

    Merci d’avance.

    Répondre
    • Bonjour Elo,

      Il y a plusieurs choses à regarder dans ce cas.

      - Il faut vérifier que les DNS sont configurés pour fonctionner avec ou sans www, concrètement, vérifier que les 2 pointes sur la même IP. Généralement, si le www fonctionne, c’est que c’est bon.
      - Il faut modifier la configuration d’apache, dans les fichier virtualhosts. Plusieurs choses dans ce point, déjà il faut configurer les 2 domaines et ensuite faire des redirections si nécessaire. Par exemple, voici ce que j’ai pour tutoriels-video.fr :

      ServerName http://www.tutoriels-video.fr
      ServerAlias tutoriels-video.fr

      Pour la redirection, j’utilise un htaccess :

      RewriteCond %{HTTP_HOST} ^tutoriels-video.fr$
      RewriteRule ^(.*) http://www.tutoriels-video.fr/$1 [QSA,L,R=301]

      (donc je redirige vers les www)

      Répondre
      • elo

        Merci Beaucoup Alexis, tout fonctionne maintenant!

        J’ai un autre soucis, j’ai tenté d’installer un second site, il me semble que j’ai tout refait correctement, pourtant j’ai cette erreur :

        Forbidden

        You don’t have permission to access / on this server.

        Tu as une idée?
        Merci encore!
        Elo.

      • Je pense que ça fonctionne, le forbidden vient probablement du fait que tu essayes de pointer vers un dossier dans ton navigateur et apache empêche le listing des dossiers par sécurité.
        Mets un fichier index.html avec du contenu bidon pour voir si ça fonctionne.

  44. elo

    Merci Alexis!
    Résolu!
    Bonne suite pour toi!

    Répondre
  45. Mica

    Bonjour

    J’ai suivi les tutos à la lettre rien de spécial comme erreur.

    J’ai donc préparé mon vps, installer les Packages (apache,php,mysql,phpmyadmin)J’ai aussi mis en place un user au nom de mon site, mis en place un wordpress.J’ai aussi réglé les dns pour pointer sur mon nom de domaine.

    Pas vraiment de soucis, a pars le site en ligne change d’adresse Url des que l’on change de pages.

    Exemple monsite.com donnerais en ouvrant forum par exemple monvks.22.33.eu/~Nom_User/www/wordpress….. vous avez dû comprendre.

    Voila j’aimerais régler ce petit détails. Mais quel est le fichier a modifié, je cherche sur internet mais, toujours pas de pistes.

    Cordialement

    Répondre
  46. Xer0z

    Bonjour,

    Merci pour les vidéos et tutos !!

    J’ai une petite question après le adduser, quand je me connecte en ftp avec l’user que j’ai crée quand je veut pouvoir upload un site ou faire une modif via le ftp il m e dit que l’users a pas les autorisation pas le droit!

    Comment faire pour donner le droits a l’utilisateur crée de pouvoir faire des upload et autre via le http://ftp... pareil sous ssh.

    Je fait tout via root j’ai du loupé une étape.

    Bien à vous & Merci !

    Xer0z

    Répondre
    • Bonjour Xer0z,

      Une erreur assez courante avec la gestion des droits lorsqu’on travaille en root est que l’on oublie de faire des « chown ». Exemple concret : je fais un adduser pour créer l’utilisateur toto en root, je lui créé un dossier « www » avec mkdir, toujours en root. Et bien toto pourra se connecter en FTP mais ne pourra pas envoyer de fichiers dans le dossier « www » car le répertoire appartient à root (c’est lui qui a fait le mkdir). Du coup, j’ai un réflexe qui est le « chown -R toto:toto /home/toto », pour lui filer tous les fichiers. Normalement ça devrait résoudre votre problème car je suis presque sur que c’est ça.

      (Le -R de chown active le mode récursif, donc ça donne le /home/toto et tous les sous fichiers/dossiers à l’utilisateur toto).

      Répondre
      • Xer0z

        Salut,

        Merci pour ta réponse rapide.
        Effectivement la commande « chown -R toto:toto /home/toto »
        Est la bonne, mais j’aurais voulus savoir pour donner tout les acces comme le root pouvoir crée et lancée des applications avec l’user normale qu’elle est la commande si il en existe une ?
        L’intérêt de passer via un user est bien pour la sécurité si j’ai bien compris ?
        Voila & encore merci!

        B.à.t,

        Xer0z

      • Je suis désolé, mais je ne comprends pas ta première question. Et effectivement, l’intérêt de créer des users est pour la sécurité et personnellement je trouve cette méthode plus élégante que tous les sites dans /var/www, c’est une question de gout après.

  47. Xer0z

    Effectivement je me suis mal exprimée.
    Après avoir fait : adduser « toto »
    Le problème de toto quand il accèdes en ssh il arrive pas a lancé des applications et installer… ou crée des dossier il a pas les mêmes droits que root.
    Comment faire pour avoir les mêmes droit que root.

    Répondre
    • Normalement, on a pas trop besoin que des utilisateurs classique possèdent les mêmes droits que root. Néanmoins, il existe un droit avancé, le setuid, qui permet à des utilisateurs d’exécuter un programme comme s’il était root. Un exemple concret est la commande mount qui permet de monter un disque ou une clé USB. Normalement seul root peut le faire car c’est quelque chose d’un peu dangereux. En plaçant un setuid sur l’exécutable de mount, un utilisateur lambda peut monter des clés USB.

      Néanmoins il faut faire très attention quand on commence à manipuler ça car c’est plutôt dangereux en cas de mauvaise manipulation.

      Un peu de lecture : http://fr.wikipedia.org/wiki/Setuid

      Répondre
  48. tony

    Bonjour Alexis,

    Sais-tu si les nom de domaine comportant un tiret (-) doivent être inscrit en camelCase sur les fichier bind ??

    Car j’ai fais un essai avec un domaine sans et ça fonctionne, mais dès que j’essaie avec un domaine à tiret, cela provoque des erreurs.

    Merci !

    Répondre
  49. dotMastaz

    Après activation du mod userdir : aenmod userdir,
    donc je souhaite effectuer le test de bonne config par : http://nsxxxx.ovh.et/~user_machin
    mais j’ai le message The requested URL /~user_machin was not found on this server.
    J’ai bien le user_machin dans /home
    Une idée ?

    Merci !

    Répondre
  50. dotMastaz

    Je ne comprends pas la partie création de DNS.
    En effet, quand je créé un nom de domaine chez OVH, la partie est déjà créé, dans notre contexte, il ne lui manque plus qu’à lui donner la bonne ip de serveur dédié.
    Alors, pourquoi recréé un fichier de zone dans bind et d’aller créer un nouveau domaine du côté interface d’ovh ?!

    Merci bcp !

    Répondre
  51. dotMastaz

    Bon, j’ai compris en regardant la suite de la vidéo, mais pourquoi changer les serveurs DNS de notre domaine pour celui de notre serveur dédié ? C’est pas déjà bien avec ovh ?

    Merci !

    Répondre
  52. Bonsoir,

    Moi je bloque au niveau du panel de OVH.On ajoute le nomd de domaine,jusque-là ca.Vous dites qu’il faut posseder ce nom de domaine ?C’est à dire ?Mon nom nom de domaine n’apparait pas dans la liste sur le panel OVH.

    Cordialement.

    Merci de votre reponse.

    Répondre
    • Bonjour Jerome,

      Cela veut dire qu’il faut que vous ayez acheté le nom de domaine, chez OVH de préférence car ça simplifie la gestion, mais ça marche aussi chez un autre registrar. Si c’est chez un autre registrar, il faut se connecter sur son site et changer les DNS primaire et secondaire par respectivement votre serveur et celui d’ovh.

      Répondre
  53. dotMastaz

    Bon il est tard, et je bute fermement sur les /~username, rien à faire j’ai toujours : The requested URL /~username/ was not found on this server. ?!

    Je me suis retapé le tuto sur la config de userdir.conf,…d’après-vous (bein oui, y’a pas d’Alexis qui doit se taper tt le boulot) qu’est-ce qui peut bloquer pour qu’il ne trouve rien ?

    Répondre
  54. dotMastaz

    Trouvé, il va chercher l’utilisateur ici : /var/www/~username ? donc un soucis de conf, mais où ?

    Répondre
  55. dotMastaz

    Bon bein : File does not exist: /home/~username.

    Répondre
  56. thetataz

    Bonjour Alexis,

    Pour la première fois on me demande plusieurs site sur un serveur avec accès ftps pour chaque site séparement. Après de nombreuses recherches je suis tomber sur ce tutoriels, qui est plutot pas mal.
    J’ai donc plusieurs user (user1, user2, user3 etc …), chacun avec un domaine différents (la pas de soucis niveau domaines), un accès a leurs répertoires par ftps (j’ai utilisé pure-ftp plus ssl). Tous ceci fonctionne, le problème viens d’apache et de userdir.
    Le module userdir est bien activé, sa fonctionne parfaitement sur une page php ou html de base, mais j’ai voulu installer un CMS dessus, On va dire dans le www de user1.
    Lors de l’install du CMS, il me dit qu’il n’a pas accès en écriture au répertoire data, je pense directement a un problème de droit, et en fait non, user1 est proprietaire du répertoire avec les attribue 755 (ou 744).
    Actuellement j’ai trouvé que deux solutions, qui font perdre totalement la notion de sécurité, mettre ce répertoire en 777, ou changer le proprietaire par www-data.
    Je pense donc a un problème de configuration sur apache, mais impossible de trouvé ou.

    Aurait tu une idée du problème ?
    Merci par avance

    Répondre
  57. jlg13

    Bonjour Alexis,

    Je vous remercie pour votre tutoriel, ça m’a beaucoup aidé.
    Je n’arrive pas à ouvrir les sites, mais dans votre vidéo vous dites qu’il faut compté env. 48h pour qu’ils soient actif.
    Vous confirmez ?
    Pourquoi est-ce ainsi ?

    Meilleures salutations et encore merci.

    JL

    Répondre
    • Bonjour jlg13,

      Effectivement, 48h c’est le temps moyen observé pour la propagation des DNS. Je vous recommande d’attendre car pour avoir travaillé trop rapidement après la modification des DNS, on perd facilement du temps sur des problèmes bizarres. (un coup la propagation est faites, deux heures plus tard ça change par exemple).

      Répondre
  58. jlg13

    Vous êtes bien aimable, je vais patienter donc.
    Mille mercis.
    Votre site est une vraie mine d’or.

    Bonne continuation et à bientôt sans doute.

    Jean-Luc

    Répondre
  59. jlg13

    Et bien bonsoir, me revoilà.

    J’ai une question « bête ».
    En écrivant le fichier db.monsite.net dans le /etc/bind, je me suis trompé d’un chiffre dans l’ip et je pointe sur un autre site.
    Le problème c’est que j’ai corrigé l’erreur, mais je reste dirigé vers l’IP erronée.
    Avez-vous une idée ?
    Est-ce qu’il y a un cache du dns ?

    Je me demandais si je ne devais pas tout réinstaller le système tellement je ne trouve pas.

    Répondre
    • jlg13

      Autoréponse :
      Je confirme l’attente, c’est bon maintenant.
      Mais je crois que j’ai pu un peu accélérer les choses ce matin en diminuant le paramètre TTL que j’ai mis à 30 pour un moment.
      Ensuite, j’ai remis comme avant pour que le serveur DNS ne soit pas sollicité tout le temps.

      Voilà.

      Répondre
  60. GhostLeon

    Bonjour,
    Je me permet d’écrire ici car je me pose une question a la fin de ce tuto. Dans le fichier db.nomdusite, on a les lignes suivantes :

    www IN A xx.xx.xx.xx

    l’ip la, c’est quoi ? l’ip du serveur dédié ? ou non ? moi elle commence pas par 84 comme vous ou sur le tuto d’un de vos concurrents, elle donne le truc suivant : 5.13*.1*7.***. C’est cet ip que je dois mettre car j’ai laissé celle qu’il y avait dans votre tuto 84…. et quand j’ai fait les differents tests que vous proposiez derriere la manip, ca fonctionnait très bien

    En tout cas, bravo pour vos tutos très clair, parfois, c’est compliqué d’écrire tout en suivant la vidéo par contre lol

    Merci d’avance

    Répondre
    • GhostLeon

      Le temps que j’y suis je me permet de vous poser mes petites questions que j’ai a l’issue de ce tuto. Perso, je suis un peu novice (j’ai deja eu pas mal de linux donc je suis pas non plus perdu), mon serveur est la pour héberger une chaine de site (1 wordpress, 3 statique).

      1 – J’avais un mutualisé avant chez ovh, j’ai fait les manip pour le domaine principal, je dois donc attendre 48h (modif dns) pour me lancer dans la creation du serveur mail que vous proposez dans le tuto suivant ? ou non ?

      2 – pour mes autres domaines, je dois donc faire les étapes suivantes : virtual host (je trouve votre technique d’un user par ndd très simple et sur) + /named.conf.local ou j’ajoute la zone + le db du nom du site, c’est tout ? pour modifier le dns sur ovh, je dois faire ses étapes ou je peux le faire avant ?

      3 – dans le 1er tuto, vous disiez que vous donneriez le tuto pour mettre en couleur comme vous quand on modifie un fichier via vi. Or, je n’ai pas trouvé ce tuto qui pourtant m’interesse énormément (je fais pas mal d’erreurs betes qui pourraient etre éviter via le jeu de couleurs

      4 – Concernant mon site wordpress, si j’ai quitté le mutu pour le r4g, c’est a cause d’un problème au niveau des connexions simultanés, quel est le fichier a modifier pour régler cela ? j’avais trouvé un tuto la dessus mais je l’ai totalement perdu.

      Merci d’avance de votre aide

      Répondre
      • Re Bonjour GhostLeon,

        1) Vous pouvez commencer à pré-configurer le serveur de mail avant la propagation des DNS. Il faut juste garder en tête que la migration n’est peut être pas définitif et donc peut engendrer des problèmes. Par conséquent, en cas de bug avec les emails, il faut attendre les 48h pour réellement tester.

        2) C’est à peu près toutes les étapes pour ajouter un site, oui. Pour l’étape des DNS vous pouvez préconfigurer, mais vous pouvez également utiliser les DNS mis à disposition par OVH, chose que j’ai oublié de dire dans mon tuto (je ne le savais pas à l’époque). En fait, on peu se passer de l’installation du serveur DNS, puisque OVH en propose un gratuitement aux clients. Pour cela, il faut aller dans le panel, dans l’onglet DNS et « Zone DNS ». Vous avez accès a votre zone DNS comme dans le tutoriel, il suffit généralement de modifier la ligne de type A par l’adresse de votre serveur.

        3) J’ai fait un tutoriel sur VI ici : http://www.tutoriels-video.fr/apprendre-a-utiliser-lediteur-vi/

        4) Pour les connexions simultanées, il faut regarder la configuration de la base de données et éventuellement optimiser celle d’apache si ça coince au niveau des workers.

    • Bonjour GhostLeon,

      C’est l’adresse IP du serveur que vous possédez. La ligne « WWW IN A ip » permet de dire que le sous domaine « www.votre_domaine.tld » est hébergé sur le serveur possédant l’ip renseigné plus loin.

      Ensuite, l’adresse IP peut très bien commencé par 5.13 ou autre, ce n’est absolument pas un problème. Pour faire (très simple car il y a pas mal d’exceptions et les puristes vont s’arracher les cheveux en voyant ça), les adresses IP vont de 0.0.0.0 à 255.255.255.255.

      Répondre
  61. GhostLeon

    Je me permet de réécrire car une derniere question me vient a l’esprit : quand j’étais en mutu, quand j’installais mes scripts ou cmd, je rentrais mes identifiants mysql mais la ca va donner quoi a ce niveau la ! Serveur ? ip du dédié ? Utilisateur/mdp : utilisateur du mysql ou celui qu’ont utilisé pour se connecter a phpmyadmin ? Nom de la base ?

    merci d’avance

    Répondre
    • Au niveau des identifiants de connexion pour votre base de données, l’utilisateur et le mot de passe changera probablement si vous ne remettez pas les mêmes. Par contre, ça reste toujours en « localhost » puisque la base de données est sur le même serveur, que le serveur web. Au niveau de la base, ça dépend du nom que vous lui donné aussi (dans phpmyadmin)

      Répondre
  62. Bon allez, je me lance.
    Salut !

    J’ai une coquille quelque part, mais je sèche après avoir relu et refait toutes les manipulation de ce tutoriel.

    Mon serveur est un Kimsufi chez OVH, et mes noms de domaines sont acheté chez eux aussi.

    Le premier : neopia.fr fonctionne très bien, ça redirige sur /home/neopia/www mais par contre le second : squeezen.fr fait des siennes. Il me retourne la page It Works d’Apache alors que je veux qu’il aille sur /home/squeezen/www …

    Je ne comprends pas pourquoi, tout est configuré à l’identique par rapport à neopia.fr ! As-tu une idée ? Merci.

    Répondre
  63. Bonjour, merci pour se tuto très bien expliquer. Je rencontre un problème à l’étape des « DNS » quand je souhaite aller dans le dossier bind il n’existe pas. Je pense avoir dû louper une étape mais je ne vois pas laquelle ! Pouvez vous m’aider s’il vous plait.
    Merci d’avance !

    Répondre
  64. Adrien

    Hello,
    Je tenais vraiment à sincèrement te remercier pour ce tutoriel. Je comprenais rien aux DNS, je n’arrivais pas à faire pointer mon domaine sur mon serveur kimsufi. Maintenant, grâce à toi, c’est du passé, je viens de réussir et tout marche niquel (en copiant tes configs) !

    Encore merci,
    Bye :)

    Répondre
    • Adrien

      J’avais juste un petit problème avec le pare-feu iptables, qui empechait la manip. Donc pour ceux qui ont le même problème, voici la solution :

      Tapez dans le terminal de votre serveur :
      sudo iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
      Puis :
      sudo iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT

      Grâce à ceci, le port 53 (DNS) sera accepté (enfin je crois que ça sert à ça) et il n’y aura plus de problèmes.

      Répondre

Ajouter un commentaire


Ici les commentaires sont en DoFollow, profitez-en mais en abusez pas !
Veuillez ne pas poster de code (php, html ou autre) car il sera bloqué par le site.
Les commentaires ne sont pas immédiatement validés.
Merci de faire une recherche sur Google avant de poser une question.