Installation du serveur FTP et ajout d’un nom de domaine sur un serveur dédié
Dans ce tutoriel consacré aux serveurs dédiés (cliquez ici pour le sommaire), nous allons voir comment installer un serveur FTP avec proftpd, comment faire pointer un nom de domaine sur un serveur dédié en configurant les DNS avec bind et comment configurer apache pour ajouter un site internet.
Ce tutoriel est sans doute l’un des plus compliqués de la série sur les serveurs dédiés. Pour résumé simplement, on va ajouter un site internet sur notre serveur dédié. Pour ajouter un site, on a besoin de configurer le serveur DNS pour que le nom de domaine soit bien géré par notre serveur dédié et configurer apache pour lui dire « si tu reçois une requête pour ce nom de domaine, voilà où sont situé les fichiers nécessaires et voilà les règles à appliquer ».
Avant de commencer la vidéo, je vous recommande de lire (en diagonale) la page wikipedia sur les serveurs DNS pour que vous puissiez vous faire une idée de ce que c’est.
Pour télécharger la vidéo, cliquez sur l’image ci-dessous :
Comme d’habitude, un petit résumé de la vidéo avec les différents codes utilisés s’impose.
Installation du serveur FTP
L’installation du serveur FTP est l’étape la plus simple de la vidéo, il suffit de faire un « apt-get install proftpd » et de choisir « indépendamment » (standalone) lors de l’installation pour avoir un serveur FTP fonctionnel. Niveau configuration, voici ce que je recommande :
/etc/proftpd/proftpd.conf
# On est pas encore en IPV6 mais ça risque de changer sous peu UseIPv6 Off # Désactive l'identification distante IdentLookUps Off # Cache les liens symboliques ShowSymLinks Off # Enfermer les utilisateurs dans leurs homes (~) respectives (ou ~/www plutôt) DefaultRoot ~/www # Autoriser la reprise d'upload AllowStoreRestart On # Autoriser la reprise de download AllowRetrieveRestart On
N’oubliez pas de faire un « /etc/init.d/proftpd restart » et vous pouvez tester en vous loguant avec un utilisateur système valide à partir d’un client FTP comme FileZilla par exemple.
Si vous avez des soucis avec l’envoi de fichier par FTP, c’est sans doute un problème de droits. La plupart du temps, c’est qu’un dossier appartient à « Root », vous pouvez changer cela avec chown et chgrp.
Configuration d’apache : les virtuals hosts
Si l’on souhaite ajouter un site internet sur notre serveur, il faut configurer apache pour qu’il sache quoi faire (dans quel dossier aller chercher les fichiers du site, les règles qu’il doit appliquer, ce genre de choses). Je vous recommande de suivre une règle simple : un nouveau site sur notre serveur = un nouveau fichier « virtual host » dans « /etc/apache2/sites-available/nom_du_site« .
Au niveau de la configuration, c’est plutôt simple puisque la plupart des fichiers virtual hosts se ressemblent, à force ce n’est plus que du copier/coller. Voici un exemple de virtual host :
/etc/apache2/sites-available/tutorielvideo.fr
<VirtualHost *:80>
# Adresse email à contacter en cas de problemes
ServerAdmin bvek1.prof@gmail.com
# Nom de domaine avec les www
ServerName www.tutorielvideo.fr
# Les différents alias du site, généralement le NDD sans les www
ServerAlias tutorielvideo.fr
# La où sont stocké les données du site
DocumentRoot /home/tutorielvideo/www
<Directory />
# Des options : ici suivre les liens symboliques
Options FollowSymLinks
# Autoriser l'override, autrement dit les .htaccess
AllowOverride All
</Directory>
<Directory /home/tutorielvideo/www>
# Encore des options : multiviews peut être pratique
# Si on essaye d'accéder à site.com/index
# Et que index n'existe pas, le serveur va rechercher index.*
# Autrement dit : index.php, index.html etc...
Options FollowSymLinks MultiViews
# Autorise les htaccess
AllowOverride All
Order allow,deny
allow from all
</Directory>
# Log pour les erreurs
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
# Log des connexion au site
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Je vous conseille de reprendre mon fichier et de faire à peu près pareil pour tous vos sites. Surtout n’hésitez pas à regarder la documentation d’apache pour découvrir de nouvelles options intéressantes.
Au passage, j’en profite pour dire que j’ai une configuration assez particulière en ce qui concerne les sites. Pour moi, un site sur mon dédié = un utilisateur. C’est assez pratique et intéressant au niveau de la sécurité (un site = un utilisateur = un compte ftp différents par sites, des répertoires séparés et cloisonné). Par contre, avec apache vous devez utiliser le mode userdir et modifier le userdir.conf (dans /etc/apache2/mods-available) pour remplacer « public_html » par « www ». Enfin bref, c’est expliqué dans la vidéo, c’était juste une parenthèse pour ceux qui souhaite copier/coller ma configuration.
Configuration des DNS avec Bind9
Pour faire pointer un nom de domaine sur notre serveur dédié, on doit configurer le serveur de DNS bind. On distingue 2 grandes étapes pendant cette configuration : créer la zone dans /etc/bind/named.conf.local et créer le fichier de configuration du site dans /etc/bind/db.nomdusite.
Si c’est la première fois que vous configurez vos DNS, vous devez également modifier le fichier /etc/bind/named.conf.options pour remplacer le « listen-on{127.0.0.1;}; » par « listen-on{any;}; » sinon les requêtes ne parviendront pas au serveur.
Exemple de zone dans : /etc/bind/named.conf.local
zone "tutorielvideo.fr" {
type master;
file "/etc/bind/db.tutorielvideo.fr";
allow-transfer {213.186.33.199;};
allow-query{any;};
notify yes;
};
- type master : indique qu’il s’agit du serveur dédié maitre (pour un dédié secondaire, on aurait mis « slave » (esclave))
- allow-transter :l’adresse IP du serveur DNS secondaire, elle vous est fourni par votre hébergeur.
- allow-query : autorise tout le monde à interroger le serveur
- notify : envoie une notification aux esclaves en cas de mise à jour
- file « /etc/bind/db.tutorielvideo.fr » : indique le fichier qui contient les informations sur le nom de domaine et les sous domaines.
Exemple d’un fichier de zone : /etc/bind/db.nomdedomaine
; tutorielvideo.fr $TTL 3600 @ IN SOA ks383544.kimsufi.com. root.tutorielvideo.fr. ( 2011020906 ; SERIAL 3600; REFRESH 15M; RETRY 1W; EXPIRE 600 ) ; Negative Cache TTL ; ; NAMESERVERS ; tutorielvideo.fr. IN NS ks383544.kimsufi.com. tutorielvideo.fr. IN NS ns.kimsufi.com. ; ; Nodes in domain ; www IN A 94.23.254.44 mail IN A 94.23.254.44 ns1 IN A 94.23.254.44 smtp IN A 94.23.254.44 pop IN A 94.23.254.44 ftp IN A 94.23.254.44 imap IN A 94.23.254.44 tutorielvideo.fr. IN A 94.23.254.44 tutorielvideo.fr. IN MX 10 mail.tutorielvideo.fr. ; ; subdomains ; *.tutorielvideo.fr. IN A 94.23.254.44
- $TTL : si on traduit, c’est la durée de vie, autrement dit le temps max que les informations peuvent rester en cache (ici 3600s = 1h).
- @ : ça fait référence au domaine de base que l’on est en train d’écrire (ici tutorielvideo.fr)
- IN : c’est la classe, on le retrouve sur chaque ligne et sur internet c’est la seule option possible (autrement dit, on met toujours IN)
- SOA : cet enregistrement sert à indiquer le serveur de nom primaire, l’adresse email à contacter en cas de soucis (le @ remplacer par un .) et des paramètres d’expiration
- SERIAL : c’est une sorte de timestamp sous le format « yyyymmddnn », à changer à chaque modification du fichier pour indiquer une mise à jour
- Refresh : indique au bout de combien de temps les serveurs esclaves doivent rafraîchir leurs caches
- Retry : délai en seconde que les serveurs doivent attendre avant de faire une deuxième requête si la première a échoué
- Expire : le délai en seconde au terme du quel la zone est considérée comme expiré si les serveurs esclaves n’arrivent pas à contacter le serveur primaire
- Negative cache : durée de vie minimale de chaque enregistrement présenté plus bas dans le fichier
Ensuite on déclare tous les enregistrements. De manière globale, voici comment fonctionne un enregistrement (= 1 ligne)
- En premier on a le nom de domaine concerné, par exemple pour www.tutorielvideo.fr on écrit simplement www. La même chose avec ftp.tutorielvideo.fr, on écrit juste FTP. Dans mon cas vous remarqez que la liste est plutôt longue, mais ce n’est pas obligatoire.
- Ensuite on peut ajouter un TTL, chose que je n’ai pas faites ici.
- On ajoute le mot clé IN, dans tous les cas.
- On précise le type d’enregistrement (et c’est là que ça se complique). Il y a le type A qui permet d’associer une IP à un domaine, le type MX pour définir les serveurs de mail, le type CNAME pour faire des alias.
- En dernier, la valeur. C’est généralement une adresse IP ou un nom de domaine. Pour les types A c’est une adresse IP.
Voilà pour la configuration de bind sur notre serveur dédié. C’est probablement la chose la plus compliquée à comprendre alors je vous recommande ces liens qui vous donneront des infos supplémentaires :
- La page Wikipedia des DNS : c’est une de mes sources pour ce tutoriel
- Un tutoriel sur le siteduzero : également une de mes sources, simple à comprendre pour les débutants
- Un article de SkyMinds : c’est un peu grâce à lui que j’ai réussi à faire fonctionner mes DNS la première fois
Maintenant que nous avons configurer bind, je vous propose quelques astuces pour vérifier vos fichiers de configuration. Premièrement, lorsque vous avez fini, placez vous dans le répertoire /etc/bind et lancez la commande « named-checkconf -z » qui se chargera de vérifier vos fichiers.
Je vous recommande également de lancer la commande « named-checkzone nomdedomaine. db.nomdedomaine » pour vérifier vos zones. N’oublier pas de redémarrer bind une fois terminé avec « /etc/init.d/bind9 reload« .
Une dernière vérification, lancez un terminal (côté client cette fois) et essayez « nslookup nomDeDomaine adresseDuServeur » et si tout est ok vous devez avoir votre nom de domaine suivi de l’adresse ip de votre serveur. Si c’est bon, vous pouvez passer à la configuration côté OVH.
Manipulation à faire sur le panel d’OVH
Lorsque vous avez fini de configurer votre serveur DNS sur le serveur, vous devez faire quelques manipulations dans votre panel OVH. La première chose à faire, c’est d’ajouter le nom de domaine que vous souhaitez héberger sur votre dédié dans le DNS secondaire d’ovh. Pour faire ça, vous devez sélectionner votre serveur dédié, onglet services, puis DNS secondaire. Vous cliquez sur « nouveau domaine » et vous précisez le nom de domaine avec l’ip de votre serveur. À la fin, vous devez avoir un truc qui ressemble à ça :
Ensuite, vous devez sélectionner le domaine que vous souhaitez mettre sur votre serveur dédié, cliquer sur « Domaine et DNS » puis « Serveur DNS » et enfin modification. En DNS primaire vous mettez votre serveur dédié et en secondaire, si vous avez un Kimsufi, ns.kimsufi.com (si vous avez une autre offre, renseigner vous). Vous devez avoir un truc comme ça :
Ensuite vous validez et patientez pendant 10-15 minutes. Si vous recevez un email vous confirmant que ça c’est bien passé, vous devez attendre encore 48h (ou moins si vous êtes chanceux) le temps que l’info se propage. Si vous avez une erreur, vérifier votre configuration de bind, surtout ce fichier /etc/bind/named.conf.options, regarder la ligne « listen-on » qui doit être sur « any » et non pas « 127.0.0.1″.
Voilà, le tutoriel est enfin terminé, j’espère que vous avez appréciez et que ça fonctionne de votre côté. Si vous avez des questions vous pouvez laisser un commentaire ci dessous (mais par pitié, lisez de la doc et faites des recherches avant, je suis surchargé de questions …). N’hésitez pas à partager cette page sur Facebook/Twitter/Google+ et rejoingez la page officiel du blog sur Facebook (merci !).
Publié le 13 août 2011 par Madrzejewski Alexis dans Serveur Dédié
39 commentaires
Ajouter un commentaire
Ici les commentaires sont en DoFollow, profitez-en mais en abusez pas !
Veuillez ne pas poster de code (php, html ou autre) car il sera bloqué par le site.
Les commentaires ne sont pas immédiatement validés.
Merci de faire une recherche sur Google avant de poser une question.
Pingback: Installation et configuration d’un serveur dédié | Tutoriels-Video
Si j’ai bien compris ce tuto, le paramétrage du serveur permet une connexion au FTP par site (sous-entendu, par utilisateur). Est-il possible de se connecter en tant que super-administrateur sur FTP ayant accès à tous les sites ?
Je pense que c’est possible mais ça doit demander une configuration assez particulière et comme ça je ne vois comment faire.
En fait, en activant le « default root » ça emprisonne tous les utilisateurs dans leurs répertoires home respectif. Sans ça, chaque utilisateur aurait pu remonter jusqu’à la racine du serveur.
Et de toute manière, en se connectant en tant que Root via FTP, tous les fichiers que l’on transfère appartiendront à root. Ça peut poser des soucis au niveau des droits avec apache ou les utilisateurs qui ne pourront pas supprimer ces fichiers transféré par root.
Il me semble que mon infogérant avait créé un accès via FilleZilla avec le compte root en SSH, mais bon c’était juste pour savoir, le système enseigné ici me convient très bien
Bizaremment dans /etc/ je n’est pas de dossier BIND ?
apt-get install bind9
probleme resolu.. pourquoi je l’avais pas.. tel est la question :p
Comme je t’ai dit hier, je créer un serveur MAISON… qu’elle est mon IP Allow-transfert ?
Arf, c’est vrai que c’est OVH qui installe et préconfigure un peu bind sur le dédié (ainsi que ssh sinon on ne pourrait pas se connecter).
Le allow-transfert correspond tout simplement à l’adresse de ton serveur DNS secondaire. Dans le cas d’un serveur maison, honnêtement je ne vois pas trop quoi mettre.
À mon avis, il faut voir si on peu pas mettre l’ip du DNS secondaire fournit par le FAI, en faisant un tour dans les configurations de la box internet, mais je ne suis pas sur du tout que ça fonctionne …
Et si, je créer un DNS dynamique, ce qui donnerais un truc du genre : pobourger.hd.free.fr et que je mais mon repertoire : pobourger.hd.Free.Fr/~paulo/, je n’est plus besoin de BIND 9 et je peux directement mettre cette adresse sur mon .fr non ?
Logiquement oui, puisque c’est Free qui s’occupera des DNS. À confirmer cependant, je n’ai jamais fait ce genre de choses.
Dans le même genre, il existe des services comme dyndns et je sais que dans les box récentes, y a une option pour gérer son compte. En gros, c’est la box qui va prévenir le service comme DynDNS des changements d’ip.
Merci beaucoup pour ce tutoriel.
J’ai corrigé le problème que j’avais :
« /etc/bind/named.conf.options, la ligne « listen-on » qui doit être sur « any » et non pas « 127.0.0.1?.
Cela provenait que le fichier par défaut avait changé d’une distribution de Debian à la suivante.
J’ai un serveur dédié de type Kimsufi chez OVH.
re s’est encore moi g avancer mais comme je suis pas chez ovh et que je n’ai pas d’ip fixe comment doit-je my prendre pour la config dns pour le moment l’acces a mon serveur marche comme sa :
redirection par dns de DynDNS qui redirige l’adresse serveur1.dynalias.com vers mon ip et la met a jour si elle change (http://dyn.com/dns/)
et domaine .tk (gratuit) qui pointe sur l’adresse dns qui est serveur1.dynalias.com
pour ceux que sa interesse un domaine gratuit :
http://www.dot.tk/fr/index.html?lang=fr
en recongigurant mon serveur et le FTP je n’avait plus de nom d’hote ( bisard mais bon )
regler en fesant => vim /etc/hosts -> mettre le nom de son serveur
et en fesant => /etc/init.d/hostname.sh start
et hop au lieu de root@(none) j’avait root@nom_du_serveur
c’est se qui fesait foirer le reload de proftpd !
Salut , moi dès que j’active le site ba mon apache2 bug pas moyen de le redémarrer , rien !
De l’aide ? merci :’)
un petit truc sympa pour créer automatiquement le répertoire www à l’ajout du user
# mkdir /etc/skel/public_html
# mkdir /etc/skel/public_html/cgi-bin
# chmod 705 /etc/skel/public_html
# chmod 705 /etc/skel/public_html/cgi-bin/
salut, moi j’arrive pas a configurer bind dns avec easy-hebergement.net
quoi faire?
Bonjour et surtout Bravo pour les tutus d’excellentes qualités.
Je rencontre un petit souci depuis que j’ai souhaité mettre en service un second site internet sur mon serveur dédié.
En effet, le premier n’a posé absolument aucun problème et fonctionne très bien.
Depuis que j’ai créer un nouvel user avec les motifs nécessaire dans le /home, dans Bind, etc, plus moyen de lister les dossiers en FTP de deux sites.
Une idée, car là je sèche.
Pour info, ma seule originalité à été de modifier les droits des dossiers www/ en tapant :
chmod -R 777 user www/
Merci d’avance pour vos idées.
Bonjour,
Personnellement je n’ai jamais eu ce problème et je dois avoir 5-6 sites différents sur mon serveur.
C’est possible que le chmod y soit pour quelques choses, mais normalement on arrive se connecter, ça pose seulement des soucis quand on veux envoyer un fichier par exemple.
Une erreur que je faisais, c’était d’oublier de créer le dossier « www » à la racine de chaque utilisateurs, ou alors oublier de donner les bons droits.
Ça peut venir de la configuration du FTP aussi, notamment pour le « DefaultRoot », ou bien il y a une liste d’utilisateur autorisé ou pas (ça m’étonnerait vue que je ne l’évoque pas dans le tutos).
Pour plus d’infos, c’est une bonne idée d’allez regarder les logs (/var/log/syslog) après une tentative de connexion. Si ça se trouve, le problème n’est pas du tout lié au fait d’avoir 2 sites, mais un problème au niveau du blocage des ports par exemple (et sans les logs on ne le devine pas).
Bonjour Alexis,
Tout d’abord bravo pour tes tutos qui sont absolument remarquables de clarté, je viens de suivre les 3 premiers sur les serveurs dédiés et tout s’est déroulé à merveille !!
Par contre il y a un p’tit truc que j’ai pas du bien comprendre… Maintenant que tout est bien installé, que le changement de dns marche… bref que ça roule, comment ça se passe sur le ftp ?! Je dois créer à la main le dossier dans lequel je vais mettre mon site (même nom) ? Et si oui dois-je à l’intérieur y créer le dossier « www » ?
Merci encore pour ces vidéos de vulgarisation !!
Papou
Rectification !!!
Pardon j’avais zappé un truc !!! Ca marche bien en allant sur mon ftp du site créé ! J’avais oublié la création du nouvel utilisateur avec nouveau site, nouvel ftp etc… Je pensais que tout serait sur le ftp de kimsufi dans des dossiers avec le nom du site !! Désolé pour cette erreur ! Je continu tes tutos !
Papou
Bonjour,
Merci pour tes conseils mais malheureusement ça ne fonctionne toujours pas.
La connexion semble fonctionner en FTP puisque j’ai bien le message : Connexion Ouverte.
Par contre, c’est vraiment au moment de lister les dossiers (www par exemple) que le problème se pose.
Ensuite, ça fini par se terminer.
Sais-tu comment remettre les droits CHMOD comme à l’origine afin de vérifier ?
L’ensemble des autres éléments semble bien fonctionner.
J’ai vérifier la configuration du FTP (qui n’a d’ailleurs pas été modifié et qui fonctionnait pour le 1er site)
J’ai également désactiver temporairement le Firewall en faisant un STOP mais rien ne change.
Aucune autre idée ? Je sèche lamentablement….
Merci d’avance
Ca y est, ça marche !!!
Je vous donne l’astuce pour ceux qui auraient le même problème :
Il faut activer un module spécial :
# modprobe ip_conntrack_ftp
J’ai trouvé la solution ici :
http://www.debian-fr.org/commande-ftp-ls-tres-lente-ne-fonctionne-pas-t37307.html
http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/
Bonne chance à tous et encore bravo pour ton site Alexis.
Bonjour merci beaucoup pour le temps que vous passez à faire des tutos
j’ai ce problème la et je n’arrive pas à le résoudre.
merci d’avance
root@ks3*****:/etc/apache2/mods-available# a2ensite thedim.fr
Enabling site thedim.fr.
Run ‘/etc/init.d/apache2 reload’ to activate new configuration!
root@ks3*****:/etc/apache2/mods-available# /etc/init.d/apache2 reload
Syntax error on line 2 of /etc/apache2/sites-enabled/thedim.fr:
Invalid command ‘\xc2\xa0\xc2\xa0\xc2\xa0\xc2\xa0#’, perhaps misspelled or defined by a module not included in the server configuration
Action ‘configtest’ failed.
The Apache error log may have more information.
failed!
C’est bon j’ai réussi à régler ce problème là !
Bonjour,
Je reviens vers toi car j’ai un pb que ne n’arrive pas à résoudre, je vais essayer d’être le plus clair possible !
Dans tes tutos tu nous montres clairement comment créer un utilisateur qui aura son propre ftp avec son site dedans, et puis les redirections…
Dans mon cas j’aimerai avoir sur le ftp principal de mon serveur kimsufi, plusieurs dossiers avec des sites à l’intérieur afin d’éviter de changer d’utilisateur pour chaque site. Si par la console ou directement sur le ftp je crée un dossier il apparaît bien dans « /home/UtilisateurRoot/monsite ». Mais quand je me connecte sur firefox j’ai sur ma page : « not found ». J’ai créé également dans /etc/apache2/sites-available un fichier « monsite » comme tu l’as montré en mettant le chemin « /home/UtilisateurRoot/monsite » puis j’ai bien fait a2ensite, mais toujours rien. Or quand je crée un fichier ou dossier quelconque dans « /var/www » là je peux le voir sur firefox mais il n’est pas sur le ftp principal !! Bref je tourne en rond !!
Si tu as une idée, un conseil ou mieux la solution je suis preneur bien sur !!!
Merci encore pour tes tutos
Papou
Salut,
La configuration que tu décris est possible et je dirais même courante. Par contre, dans ce cas la, la plupart du temps on met tous les sites dans /var/www. Voici quelques pistes pour mettre en place ça :
Au niveau du FTP, tu peux faire un utilisateur pour tous les sites, mais tu risques d’avoir quelque problème si tu envoies tes fichiers en root (problème de droit). Je te conseille donc de créer un utilisateur « www » et de tout stocker dans /home/www (avec un dossier par site après du genre /home/www/site1). Et dans la configuration du FTP, tu reprend mon code en mettant la ligne « jail » a « ~ ».
Ensuite, tu dois simplement créer plusieurs vitualhost et tu précise le chemin du genre : /home/www/site1.
Tu devra également faire quelques modifications avec suEXEC/suPHP et donner tout les fichiers a « www » (l’utilisateur que tu utilise pour stocker tous tes sites).
N’oublie pas de modifier tous les chemins dans tes virtualhosts, je pense que t’as du oublier de changer un des paramètres (pour ton erreur « not found »).
Si tu as toujours des erreurs, je te recommande vivement de regarder les fichiers de log qui donnent des infos précises. Voilà ceux que je regarde régulièrement : /var/log/syslog, /var/log/apache2/error.log.
Salut Alexis
Merci d’avoir répondu aussi rapidement. Je vais essayer ce que tu me proposes et voir un peu si j’arrive à me « dépatouiller » tout seul.
J’en profite pour te dire que j’ai fait le 4ème tuto sur roundcube. Après moultes rebondissements et petites erreurs ca marche nickel !!! Mais le seul soucis c’est bien sûr avec hotmail (pffff) mais je remarque dans les commentaires que je ne suis pas le seul et que tu t’es déjà penché dessus !! Pour ce qui est de yahoo, les mails vont dans les spams mais c’est pas très grave.
Merci encore
Bravo encore pour tes supers tutos
Papou
Salut, avec tes tutos j’ai commencé a configurer un petit dédié.
Le hic, c’est que chez moi, lorsque je me connecte au ftp il me dit:
Commande : USER deditest
Réponse : 331 Password required for deditest
Commande : PASS ********
Réponse : 530 Login incorrect.
Erreur : Erreur critique
Erreur : Impossible d’établir une connexion au serveur
Hors, si je met mon port SSH et le SFTP non soucis, j’ai full accès, j’ai vérifié le dossier appartient à deditest
D’ou peut provenir l’erreur ?
Merci pour les tutos, juste ce que j’attendai d’un tuto, le principal, ni plus ni moins
Suis-je bête ? Il manquand juste le dossier www
Tout d’abord, merci et bravo pour ces tutos extrêmement bien faits et très didactiques.
J’élève un petit bémol ici sur la connexion FTP client, en remarquant que tu utilises le port FTP par défaut.
Je conseille à tout le monde de changer cette habitude et d’utiliser SFTP (SSH over FTP) dans Filezilla, pour éviter de transmettre le mot de passe et le trafic en clair. Ca marche tout aussi bien, et il suffit de changer le protocole utilisé dans la liste déroulante.
Bonjour Hardt,
Je te remercie pour ton commentaire constructif ! J’avais entendu parlé de SFTP mais je n’avais pas réellement envie de faire les configurations supplémentaires, je pensais que c’était plus compliqué que ça.
Je pense que je vais changer ma configuration dès maintenant si c’est aussi simple que tu le dis
Personnellement, j’ai un VKS sous Debian, et en suivant simplement ton tuto sur l’installation de ProFTPd je n’ai rien eu de plus à faire.
Je pense que ça tient à la configuration par défaut de SSH chez OVH.
J’ai également un dédié physique chez OVH depuis 2007, et le FTP sur SSH fonctionne par défaut aussi.
Pour la petite histoire, j’ai appris à la dure le jour où je me suis fait hacker ce dédié.
A chaque reconstruction du serveur, je me faisais hacker dans la minute qui suivait sans comprendre pourquoi.
J’ai finalement découvert sur un des tutos d’OVH (http://guides.ovh.com/MachineHackee) que FTP n’est pas un protocole sécurisé (personne ne me l’a dit durant mes études, et ça ne m’était même pas venu à l’esprit qu’un protocole utilisé pour transférer des fichiers et des infos de configuration sur l’internet ne soit pas sécurisé).
Quelques petites précisions, je viens de mettre en place de SFTP après 2-3 problèmes très simple.
* Dans /etc/proftpd/modules.conf : il faut vérifier que la ligne « LoadModule mod_sftp.c » est bien dé-commenté
* Il faut ajouter une ligne « Include /etc/proftpd/sftp.conf » dans le fichier proftpd.conf (en haut du fichier)
* Ensuite il faut créer le fichier « sftp.conf ». Voici un exemple de configuration que j’ai trouvé sur internet :
http://pastebin.com/wUJqenKb
(Pensez à bien changer le port pour le protocole SSH, chez moi 2222).
* Dernier détail, pensez à bien ajouter les utilisateurs autorisés à se connecter en SSH dans votre fichier de configuration /etc/ssh/sshd_config
Tout ce qui reste à faire, c’est de préciser dans FileZilla le protocole SFTP avec le bon numéro de port. La première fois vous aurez probablement un petit message pour confirmer l’host.
salut
comment se connecter a un serveur ftp maison
Hôte:??????????
merci d’avance
Bonjour Jo,
Si tu veux faire un serveur (FTP ou autre) maison, une des grosses contrainte c’est que la plupart du temps, ton adresse IP est dynamique. Tu change d’ip chaque fois que tu reboot ta box internet ou toutes les 48h par exemple.
Par conséquent, tu dois passer par un service qui te fournit un nom de domaine pour une IP dynamique. C’est pas trivial à faire mais certains services comme dynDNS le propose (malheureusement c’est devenue payant :/).
Sans ça, t’es obligé de connaitre ton adresse IP à chaque fois qu’elle change.
En plus, tu devras surement faire quelques configuration sur ta box, comme du nat par exemple sinon tu te feras jeter par ton Firewall.
ah! merci
Bonjour,
Excellents tutoriels sur l’installation d’un serveur dédié.
Pourquoi s’embêter avec les DNS sur le dédié alors que OVH propose ses propres serveurs DNS ?
Nicolas.
Salut,
Bonne question ! En fait, au début je savais qu’on pouvait utiliser les serveurs DNS d’OVH ^^ mais je regrette pas de l’avoir fait, ça m’a permit de comprendre comment ça fonctionne avec les fichiers de zone etc…
Bonjour,
J’ai tous bien configuré, mais j’ai un petit souci et je ne vois pas du tout d’ou il peut venir.
Je m’explique, quand j’accède à mon site via 46.XXX.XXX.XXX.XX/~user/ je vois très bien la liste de mes dossiers, fichiers et sous dossiers tandis quand y accédant via nomdedomaine.net j’ai le droit à un « Forbidden » disant que je n’ai pas les droits d’accès…
Cependant en mettant un fichier index.* celui ci s’exécute sans problème. Une idée ?
Merci d’avance
C4dox,