Ubuntu pour tous

Archive pour la catégorie ‘Réseau’

Je vais décrire ici, une méthode simple qui à parfaitement fonctionné chez moi (du 1er coup!), pour installer un serveur web aux fins de pouvoir utiliser WordPress en local.

L’idée est de pouvoir héberger un votre site internet sur votre ordinateur équipé d’ubuntu.

Pour commencer il faut installer un serveur LAMP (Linux Apache Mysql Php), ceci se fait à l’aide d’une seule commande:

sudo taskel install lamp-server

Pendant l’installation il faudra choisir un mot de pass pour la gestion de MySql. Par défaut le login est « root », vous devrez obligatoirement choir un mot de pass associé à ce login. Notez le pour vous en souvenir.

Il faut, ensuite, installer PhpMyAdmin (pour pouvoir administrer les bases de données):

sudo apt-get install phpmyadmin

Pendant l’installation, il vous faudra repréciser le login et le mot de pass pour accéder à MySql. Notez que la gestion pourra se faire à cette adresse: http://localhost/phpmyadmin.

Voilà, votre ordinateur est prêt à accueillir un ou plusieur sites internet! Pour le vérifier tapez l’adresse: http://localhost et vous devriez voir une page sur laquelle est écrit: « IT WORKS! »

Il faut encore savoir plusieurs choses:

1- Vos sites seront stockés dans le réperoire /var/www (rendez-vous dans ce repertoire vous y trouverez la page html décrite au point précédent, sur laquelle il est écrit: « IT WORKS« ). Ce repertoire n’est accessible qu’en mode administrateur, donc pensez bien à copier vos wordpress et autre joomla avec la commande sudo. Enfin, pour que vos bases de données puissent êtres modifiés par vos sites (wordpress entre autre) il faudra donner un droit d’écriture sur ces répertoires (de maniere récursive!):

sudo chmod -R 777 /var/www

2- Vous pourrez ajouter autant de sites que vous le souhaitez, à la condition de les mettres dans des répertoires différents (toujours dans /var/www). Exemple: Vous avez un blog wordpress. Vous pourrez le stocker dans /var/www/wordpress ou encore /var/www/blog. Vous avez aussi une galerie photos avec Piwigo, vous pourrez la stocker dans /var/www/galerie etc…

3- pour accéder à votre site à partir de votre machine il vous faudra taper l’une des adresses suivantes: http://localhost/répertoire_de_stockage_de_votre_site ou bien: http://ip_de_votre_machine/répertoire_de_stockage_de_votre_site. Pour accéder à votre site de l’exterieur (du vaste monde, quoi….) il faudra taper: http://ip_de_votre_box_sur_le_web/répertoire_de_stockage_de_votre_site, MAIS ATTENTION: IL FAUDRA POUR CECI QUE VOUS AYEZ REDIRIGÉ LE PORT 80 DE VOTRE ROUTEUR VERS L’IP DE VOTRE ORDI/SERVEUR SUR VOTRE RÉSEAU! Quel que soit votre fournisseur d’accès, et à condition que votre box fasse routeur il vous faut aller dans l’interface de gestion de votre box (chez free: https://subscribe.free.fr/login/ puis « internet/configurer mon routeur freebox » puis dans redirection de ports, vous rediriger le port 80 de la freebox vers le port 80 de votre pc serveur).

4- Pour faciliter l’accès de votre site au plus grand nombre, il vaut mieux avoir une adresse plus compréhensible qu’une suite de nombre (votre adresse ip). Vous pouvez donc, gratuitement, vous rendre sur le site de DynDns pour souscrire un nom de domaine associé à votre adresse ip (adresse ip de la box sur le net, évidemment!!), ainsi lorsque les internautes taperont l’adresse de votre site (celle souscrite chez DynDns), adresse du type: http://monsite.gotdns.com ils se verront automatiquement redirigés vers l’ip de votre ordi sur la toile, et vers le port 80 de votre pc que vous aurez pris soin de paramétrer dans votre box….

Ce post a pour but d’expliquer la manière la plus simple pour crypter des données (fichiers, mails etc…) sous Linux Ubuntu avec un logiciel libre (GnuPG) et une interface graphique. Notez que le principe est valable aussi pour Windows ou Mac Os.
Le système est basé sur le protocole PGP (Pretty Good Privacy) dont vous trouverez plus de précisions sur ce site.

Le principe

Le principe est simple: on crée deux clefs l’une publique, et l’autre privée. La subtilité réside dans le fait que la clef publique devra être envoyée aux contacts avec lesquels ont souhaite partager des données cryptées. CETTE CLEF PUBLIQUE SERVIRA À CES DERNIERS À CRYPTER LES DONNÉES QU’ILS SOUHAITENT NOUS ENVOYER.

Prenons un exemple: soient deux amis Lolo & Vavé. Lolo souhaite envoyer un fichier crypté à Vavé. Il procèdera comme suit:

1. Vavé crée une paire de clefs (et Lolo fait de même car ils auront des échanges réguliers)
2. Vavé exporte sa clef publique et l’envoi par mail à Lolo
3. Lolo utilise cette clef (celle que Vavé lui a envoyé) pour crypter le fichier qu’il doit envoyer a Vavé
4. Il envoi le fichier crypté à Vavé, qui peux l’ouvrir grâce à sa clef privée!!

Concrètement comment cela fonctionne-t-il?

Sous Ubuntu on se rend dans le menu « Applications/Accessoires/Mots de passe et clés de chiffrement » et on procède comme suit:

Cette image montre comment on crée les clefs. Notez que la phrase de passe est une phrase de votre choix qu’il faudra retenir car elle vous sera demandée pour chaque décryptage (plus la phrase est longue, mieux c’est !!)

Il faut ensuite exporter la clef publique (celle que nos interlocuteurs utiliseront pour crypter les messages ou fichiers qu’ils nous enverrons). On procède comme ceci:

L’export de la clef publique génère un fichier portant l’extension « .asc ». Lorsque vous l’enverrez à votre correspondant il devra l’intégrer à son trousseau de clefs. Ceci se fait par un double clic sur le fichier « .asc », ou d’un clic droit « ouvrir avec importer une clé ». Ce dernier, pourra désormais vous envoyer des fichiers (ou des mails) qu’il aura crypté au préalable avec votre clef. Quand vous recevrez ces fichiers, il vous sera demandé à l’ouverture votre phrase de passe!!

Crypter un fichier avant de l’envoyer

C’est simplissime, sous Ubuntu! Un clic droit sur le fichier à crypter puis « chiffrer ». Dans la fenêtre qui s’ouvre:

Cochez la ligne qui correspond à la clef du destinataire et validez. Apparaitra alors un nouveau fichier portant le même nom mais avec l’extension « .pgp ».

Avant tout, une petite explication: Nx server n’a rien de commun avec vnc. Ce dernier a pour objectif de prendre le contrôle d’une session distante ouverte sur un ordinateur au travers d’un réseau. Ce qui signifie qu’avec vnc on prend le contrôle « physique » du pc distant. En effet lorsqu’on bouge sa souris, ou que l’on ouvre des fenêtres sur le poste serveur par l’entremise de vnc, ceci se passe réellement et physiquement sur le poste serveur, en clair, une personne posté devant le serveur verrait tout ce que vous faite de votre souris en directe!

Nx server a une philosophie toute différente. Il permet d’ouvrir une session distante sur un serveur (a partir d’un poste client) indépendement de la session en cours sur le serveur. Je m’explique: soit un poste serveur sur lequel sont paramétré deux sessions: Toto & Tata. Le poste serveur est fonctionnel et est loggé sur la session Toto. Et bien Nx server permet de se logger, au choix sur l’une ou l’autre des sessions, quel que soit l’utilisateur loggé en cours!! De plus le poste serveur peut etre utilisé en même temps par un autre utilisateur puisque l’utilisation de la souris n’est pas perturbée par Nx server. C’est juste incroyablement efficace, puisqu’évidemment on peut utiliser toutes les applications et enregistrer toutes les modifications !!!

Installation:

Pour commencer, il faut télécharger les paquets nécessaires sur le site de No Machine: Attention à bien télécharger les 3 fichiers pour UBUNTU; le client, le node et le serveur! (Il faut installer les trois sur le poste serveur, et uniquement le client sur le poste client, et tout ceci APRÈS avoir installé ssh sur les deux postes)

Une fois installé sur le poste serveur, ouvrir un terminal et taper la commande suivante:

pushd /usr/NX/home && sudo cp nx/.ssh/authorized_keys2 nx/.ssh/authorized_keys && popd

Sur le poste client aller dans le menu: « Applications/Internet/Nx Client for Linux/Nx Client for Linux » puis remplir les différents tableaux de configuration:

nx

Il est nécessaire de distinguer la partie serveur (l’ordi distant qui sert de serveur de fichiers) et la partie client (l’ordi a partir duquel on se connecte sur le serveur).

Serveur:
Installer openssh-server. Le server se lancera désormais en même tant que l’ordi démarre, néanmoins pour arreter, démarrer ou redémarrer le serveur on peut utiliser les commandes suivantes:

sudo /etc/init.d/ssh start

sudo /etc/init.d/ssh stop

sudo /etc/init.d/ssh restart

La configuration du serveur ssh se fait dans le fichier /etc/ssh/sshd_config, qu’on peut éditer avec un:

sudo gedit /etc/ssh/sshd_config

Client:
On peut se connecter de différentes manières, et à partir de tous les OS.

• A partir d’un poste Linux:

  - A partir d'un terminal:

ssh user@adresse ip -p numéro_de_port

 - A partir de Nautilus:

Ouvrir Nautilus et taper dans la barre d’adresse:
ssh://user@ipduserveur
Si comme moi vous avez changé le port par défaut dans votre box, alors on tapera:
ssh://user@ipduserveur:port

• A partir d’un poste Windows:

- Installez Putty, et vous aurez accès a votre terminal comme si vous étiez sous Linux!!!
- Installez Xming, pour avoir l’interface graphique (type vnc) de votre serveur distant.
- Installez Winscp, pour accéder a votre serveur distant avec une insterface type « filezilla » (idéal pour télécharger des fichiers distants).