Chapter 7. Configuration personnalisée et problèmes d'administration

Table of Contents
Serveur Web et administration HTTP Caching Proxy
Configuration et administration du Domain Name Server (DNS)
Internet User Authentication with TACACS
Windows-style File and Print Services with Samba
Macintosh-style File and Print Services with Netatalk
Network File System (NFS) Services
Configuration from A-Z with Linuxconf

Aussi bien pour mon usage personnel que dans le cadre de mon travail, j'ai été capable de débuter avec une installation standard de la distribution Linux Red Hat et de fournir des services “au pied levé” avec peu ou pas de changement des paramètres de configuration par défaut.

Toutefois, il y a eu quelques petits changements et ajout de services supplémentaires nécessaires pour fournir tous les services Internet et de gestion et d'impression des fichiers, ainsi que d'autres services que nous utilisons dans mon lieu de travail. L'administrateur local doit avoir connaissance des précisions suivantes:

Serveur Web et administration HTTP Caching Proxy

Warning

(WARNING: NE TENEZ PAS COMPTE DE CETTE SECTION!)

  1. Créez un utilisateur Internet de la façon habituelle. Le compte “shell” doit être ``/bin/bash'' (car FTP requiert un shell valide).

  2. ``cd /home ; chown root.root theuser'' Cela implique que le répertoire de “theuser” appartient à root, pour des raisons de sécurité.

  3. ``cd /home/theuser ; mkdir www ; chown theuser.theuser'' Cela crée leur répertoire “www”, et établit l'appartenance afin qu'il puisse le lire et y écrire.

  4. ``echo "exit" > .profile'' Cela crée un fichier ``.profile'' avec la ligne unique ``exit'' dedans. Si l'utilisateur essaie de se connecter par telnet, il sera immédiatemment déconnecté.

  5. Faites une commande ``ls -l'' et vérifier qu'il n'y a que deux fichiers dans le répertoire (sans compter ``..'' et ``.''):

    • .profile (qui appartient à root.root)

    • www (qui appartient à theuser.theuser)

    Tout autre fichier peut être supprimé (eg. ``rm .less ; rm .lessrc'')

  6. Si l'utilisateur a besoin d'avoir la possibilité d'expédier des e-mails, vous pouvez créer un fichier .forward qui comprendra comme seule et unique ligne le nom du e-mail.

Ca y est. L'utilisateur peut utiliser FTP pour mettre ses pages à jour.