Configuration d'un serveur UUCP sur TCP Auteur : Francois Petillon (un peu édité par Nat) L'install est basée sur une RedHat v4.1, il s'agit de Taylor UUCP (fourni dans les contrib de la RH) sur TCP. Il ne s'agit donc pas d'un serveur UUCP traditionnel connecté au réseau téléphonique mais d'une machine connectée à l'Internet offrant un accès UUCP. La machine s'appelle toto.com, elle doit héberger titi.com en UUCP. La lecture de Taylor UUCP (normalement fournie avec UUCP) est chaudement recommandée, ce document n'étant qu'un canevas de l'une des nombreuses configurations possibles. La machine sur laquelle on veut heberger un feed UUCP doit être preparée de façon adéquate (mail/news/fichiers). Dans notre exemple (qui se limite au mail), le DNS doit faire pointer l'adresse MX de titi.com sur toto.com (l'adresse MX -pour « Mail eXchanger » parait-il- est l'adresse IP sur laquelle sont envoyés les mails pour une machine). Phase 1 : Préparation du protocole UUCP Vérifier que le protocole UUCP est bien défini dans /etc/services : uucp 540/tcp uucpd # BSD uucpd(8) UUCP service et qu'il est 'activable' dans /etc/inetd.conf : uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/sbin/uucico -l si il n'y a pas les TCP-Wrappers, corriger en : uucp stream tcp nowait uucp /usr/sbin/uucico -l (utiliser « killall -HUP inetd » pour obliger le superserveur « inetd » à recharger la configuration modifiée) *** [Sleep mode off] dans le cas des TCP-Wrappers (ou d'un IP-firewall), il faut vérifier que les machines qui voudront se connecter peuvent le faire (pour les tcpw, jeter un coup d'oeil sur /etc/hosts.allow /etc/hosts.deny, pour ipf, jeter un coup d'oeil sur la commande ipfwadm) *** [Sleep mode on] Une fois que ceci est fait, on peut attaquer le port UUCP. Phase 2 : Préparation de la configuration UUCP Il y a quelques fichiers à configurer dans /etc/uucp/ (l'emplacement peut varier en fonction du package utilisé, utiliser « uuchk » pour le déterminer). Il est conseillé de consulter la documentation de Taylor UUCP pour configurer ces fichiers. Fichier Systems : [*DEBUT*] # Compte titi.com uutiti never [*FIN*] Ici, je considère que c'est le 'client' qui vient se connecter, et que je n'ai pas à configurer le serveur de sorte qu'il l'appelle. Il suffit donc d'ajouter une ligne pour chaque client. Fichier config : [*DEBUT*] uuname uutoto logfile /var/log/uucp/Log statfile /var/log/uucp/Stats debugfile /var/log/uucp/Debug unknown receive-request no unknown pubdir /tmp unknown remote-send no unknown commands [*FIN*] Pas grand chose à expliciter. Les logs s'en vont dans /var/log/uucp pour ceux qui ne l'auraient pas compris... Et donc, il serait bon de faire un petit "touch /var/log/uucp" suivi d'un "chown uucp.uucp /var/log/uucp" Fichier passwd : [*DEBUT*] uutiti titi_password [*FIN*] En fait, je n'ai pas envie d'utiliser le fichier /etc/passwd pour gérer les comptes UUCP. Le problème est que les mots de passe des comptes UUCP devraient y figurer en clair alors que tous les utilisateurs doivent pouvoir lire ce fichier (sinon certains programmes fonctionnent mal). On peut aussi ajouter un compte par client UUCP dans /etc/passwd, le shell étant alors "/usr/sbin/uucico -u uutiti" par exemple. Fichier sys : [*DEBUT*] system toto time never alternate system titi called-login uutiti protocol itfgej protocol-parameter j timeout 120 [*FIN*]