Serveur apache2+php+mysql sur IPCop : Ca y est !!!

[MI6Fred]

Salut à tous !

Voilà, après un bon week end de compilation, recompilation, installation, réinstallation ... j'ai enfin mon apache2 avec php5 et mysql5 qui tourne sous IPCop 1.4.1 ! Tout fonctionne bien sur le réseau local avec ou sans requête sur le nom de machine, php4 et mysql4 passent aussi (je les ai laissés au cas où les dernières versions aient des "absences"), le tout rapide est disponible, bref le pied.

Pour ce faire, j'ai compilé sous Debian le dernier apache2 et php5 (le 4 aussi ...) avec les lignes de commande qui vont bien, j'ai utilisé le mysql 5.0.2 compilé GCC et j'ai copié les libraires nécessaires. En ce qui concerne le forwarding, j'ai utilisé l'accès externe sur le port 80, et maintenant tout marche impec.

Donc il est tout à fait possible de faire tourner un serveur http sur IPCop, je suis en train de regarder pour un serveur IRC, ftp ...

Si vous êtes intéressés je peux fournir mes lignes de compilation, fichiers de conf, ...

Sinon j'avais une question, sur les "accès externes" j'avais le port 113 d'activé par défaut, à quoi ce forward sert-il ? Sur la liste des ports j'ai trouvé ça :

ident 113/tcp
auth 113/tcp Authentication Service

Ca ne veut pas dire grand chose (pour moi), j'ai désactivé cette option et tout marche correctement, mais je me demande pourquoi IPCop l'active par défaut ...

[leso]

il sert pour la reconnaissance par les serveurs irc

[MI6Fred]

il sert pour la reconnaissance par les serveurs irc

Et ça ne présente aucune faille de sécurité de l'activer ?

[braouazou]

Aucun serveur n'écoute sur ce port sur IPCop... et si l'on compare aux failles que représente l'installation de php et Mysql sur ton firewall, encore moins !

Pourquoi ne pas t'orienter vers une distribution telle que SME pour faire ce que tu veux, ou, pour plus de liberté, vers une ditribution plus généraliste (je dirais, en toute subjectivité, Debian...) ?

@++

[MI6Fred]

Cette IPCop personnalisée me convient parfaitement, elle est sans doute mieux sécurisée que si je l'avais fait moi même, et je tache de configurer mes serveurs pour limiter les failles. Apache est configuré au minimum, mysql n'écoute pas sur l'extérieur, php est à jour et bien configuré ... bref pas grand chose à craindre de ce côté . En tout cas bien moins que si j'avais fait les scripts firewall moi même ... après tout, IPCop ne s'en sort pas si mal !

[shwing]

je suis très intéressé par cette modif d'ipcop, où o puis-je trouver plus d'info ?

[MI6Fred]

Normalement, il faut compiler apache & php soi même sous nunux (moi c'était une Debian sid) dans un dossier perso (--prefix) , et ensuite copier les librairies et les dossiers sur l'IPCop. On installe également la distribution static de MySQL, et c'est bon

[edit] Je vois que pas mal de personnes sont intéressées, par contre je ne pourrais pas poster les binaires complètes (100Mo au total qd même). Etant donné la dernière faille PHP, je vais avoir à recompiler, je vous filerais les scripts quand ce sera fait, mais bon ça demande qd même un linux et un tout petit peu de pratique

[Franck78]

Hello,


Question en passant: Ipcop utilise déjà apache. La version 1.3 ne suffit pas pour ton montage ?



Bye

[MI6Fred]

A priori, la v1.3 devrait suffir, mais je n'ai pas de système en fonctionnement pour te le confirmer