ipcop fait serveur web ?

[zgmuzlzlk]

salut !

j'ai regardé sur Etat/systeme et j'ai vu le serveur web en fonction.

si ipcop fait aussi office de serveur web, alors dans quel dossier mettre mon index.html ?
j'utilise winscp pour les transferts..

j'utilisais sambar serveur, mais si ipcop le fait, je vois pas pourquoi m'$%#&!, c'est vraiment une merveille cet ipcop !


merci de votre aide

[Franck78]

Sujet déjà traité. Cherches un peu...


Bye

[nemesis]

Hello

Le soucis c'est qu'ipcop n'est prévu que pour faire 'serveur web' pour lui même et ceu pour le red uniquement.

Donc en fait tu ne peux pas (sans modification lourde et significative de ton ipcop) héberger de site sur une machine ipcop.

le serveur web sert, à ma connaissance, à pouvoir administrer ipcop via un navigateur web.

Cdt

Nemesis.

[Franck78]

C'est déconseillé mais possible. Ca marche très bien. Les modifs ne sont pas 'lourdes'. En fait juste un serveur virtuel rajouté dans le httpd.conf apache.

Ca tourne chez moi depuis 4 mois, tout les jours des tentatives d'attaques, surtout IIS, aucun succès (visible du moins !).

[nero55]

SALUT FRANCK78 tu te souvien de moi ...merçi encore pour ton aide , ça marche nickel avec une 50en d'ataque par jours..... c du solide

salut a tous


voila comment il faut proséder pour une ipcop 1.3 AVEC PATCH

Créé le fichier suivant dans /etc/httpd/conf/

# fichier de configuration du serveur web httpd2.conf
#
Listen 80
NameVirtualHost *:80
NameVirtualHost *:81

<VirtualHost _default_:81>
Alias /icon/ /Var/www/icons/
ServerName ipcop.home.fr
ServerAlias ipcop

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
DocumentRoot /home/httpd/html
</VirtualHost>

<VirtualHost *:80>
Alias /icon/ /var/www/icons/
ServerName NOM DU SITE.PLUS DOMAINE # A CHOISIR (genre blabla.linux.org)
ServerAlias NOM DU SITE #A CHOIRIR

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
DocumentRoot /var/www/html/
ServerAdmin root@localhost
ErrorLog /var/log/httpd/error_log
TransferLog /var/log/httpd/access_log
SSLEngine off
SetEnv HOME /home/nobody
SetEnvIf User-Agent ".*MSIE.*"\
nokeepalive ssl-unclean-shutdown\
Downgrade-1.0 force-response-1.0
</VirtualHost>

et rajouté la ligne "include /etc/httpd/conf/httpd2.conf" dans le fichier httpd.conf
(pour inclure sans modifier les parametre de httpd.conf (plus sur))

ensuite tu rajoute LA ligne suivante dans httpd.conf (pour rajout du module manquant)
LoadModule rewrite_module modules/mod_rewrite.so dans les module

puit tu cré le repertoire www/html dans var ( la ou on va metre notre index.xxx et le reste

et tu redemare ton ipcop (ou le service )

Vala C tout j'espère que j'ais repondu a ta question

bye

[nemesis]

Hello @tous

J'appelle modif lourde toute modif qui remet en cause l'intégrité du system de sécurité qu'est ipcop.

En effet vous avez créé un virtual host ok ça c'est simple...

Mais :

- avez vous patché le module ssl d'apache?
- avez vous patché apache lui même ?

Si vous avez répondu non à une de ces question je pense que vous voyez le genre de problème que j'évoque.

De plus pour effectuer ce genre de modif (patch) il faut recompiler les modules ou installer les nouveau rpm HORS ipcop ne permet pas cela.

Cordialement

Nemesis.

[MoiCVincent]

salut Nem !

C'est domage que ca remette tant que ca la sécurité d'IPCOP en cause !

- avez vous patché le module ssl d'apache?
- avez vous patché apache lui même ?

Je suppose que tu veux dire par la que pour mettre en place le serveur WEB tout en gardant un IPCOP le plus sécurisé possible , il faut commencer par patcher APACHE et OPENSSL ?

Je suis justement en train de me prendre la tete sur la compilation d'APACHE avec la ver b6 ( CVS ) d'IPCOP et je me dit que ca serait peut etre le moment de les appliquer les patches ? non ?



@+
vincent

[nemesis]

En effet si tu te lances dans la compilation d'Ipcop et donc de ses composants autant prendre les dernières versions stables et les derniers patches qui vont bien avant de faire la compilation finale.

Ainsi tu auras des élément à l'état de l'art au moment de la compilation ce qui sera toujours plus sûr que de prendre une version stockée en CVS à une date X et non évoluée depuis.

Bon courage pour ta compil!

Nem.

[Nettus76]

Ce qui faudrai c'est dans la B6 qu'il y ai une option si l'on veut cree un serveur Web qu'il y a dedans SQL....PHP4 ou 5 ... enfin plein d'autre truk et un bouton parcourir qui permet d'up sur le pc serveur ds le dossier www/http/ les fichiers du site enfin voila j donne une idée !

[mul]

a mon avis non, il faut que ça reste a firewall simple, c'est ce qui fait sa force

[braouazou]

Hum... IPCop est un firewall, pas autre chose!! Si tu veux vraiment une distribution plus complète, ca voir du coté de SME qui devrait répondre à tes attentes.
Maintenant, si tu veux vraiment conserver IPCop, tu peux faire les modifications nécessaires toi-même Avec tous les risques que cela peut comporter!

Dans tous les cas, ipcop n'intègrera *jamais* la possiblité de faire tourner un serveur web accessible de l'extérieur, c'est certain...

[Nettus76]

oki bon alors je vais me cree un autre PC serveur qui fera serveur web ca le ferais ca ! Mais bon il faut prendre un autre LINUX lequel ? humm mais je ne pense pas qu'on pourrat acceder O web deja quand je crée une parti sous CS ou autre jeux pour ONLINE il me crée une parti LAN donc bizard :S deja !!!

[mul]

oui mais avec serveur ce sera plus facile au niveau config que serveur de jeux

[Nettus76]

Ouai peut être mais je ne c'est pas faut t'il que je jajoute des acces de port pour crée un serveur de jeux pour le fun !!

[nemesis]

Si tu veux être serveur de jeu accessible du web il faut faire les transfert de ports vers ceux utilisés par le jeu en question!

++

Nem.