Smoothwall --> Serveur WEB et FTP

par **Emmanuelle** » 13 Fév 2002 11:36

Mon reseau est composé de 5 client, et un smoothwall, et ca m'embete de n'utiliser une machine que pour l'accès, sachant que mon reseau n'a pas de grandes contraintes de securité... J'ai donc mis un serveur web sur le port 80 (apache est deja installé) Manip très simple, il suffit d'éditer le fichier /etc/httpd/conf/httpd.conf et de rajouter un virtualhost : Port 80 <VirtualHost _default_:80> DocumentRoot /home/httpd/sites </VirtualHost> Voila il suffit de mettre vos sites dans le repertoire /home/httpd/sites puis <a href="http://smoothwall/" target="_blank">http://smoothwall/</a> ! Pour le serveur ftp, il suffit d'uploader vers smoothwall le fichier executable d'un serveur, par exemple pure_ftpd et ca marche pas mal, faut juste rajouter des utilisateurs! Pour que ca marche depuis l'exterieur, il faut AU MOINS ouvrir les port 80, 21 et autres pour ftp passif!

par **didier** » 13 Fév 2002 21:25

Donc ton serveur web ne peux faire que du perl/html, et ton serveur ftp est un binaire compilé en static sur une autre machine que smooth... Ca me parait bancal mais si ça marche pourquoi pas. par contre il y aura surement des conflits lors de la redirection de ports 21/80 sur d'autres machines du réseau interne.. Donc plutot une solution a privilégier quand on pas les moyens de mettre un vrai serveur ftp/web dérriere smooth..et quand la sécurité est un impératif qui passe au second plan. DiD

par **Emmanuelle** » 13 Fév 2002 22:20

Bah oui c'est ca, pas d'autre machine serveur derriere ! <IMG SRC="images/smiles/icon_smile.gif">

par **OXO90** » 14 Fév 2002 12:21

Si ça marche c'estle principal <IMG SRC="images/smiles/icon_smile.gif"> Moi mon délire serait de mettre un eggdrop sur celle-ci.

par **Yann** » 14 Fév 2002 16:42

Emmanuelle, Je te conseille fortement dans ton cas, d'utiliser un serveur de type <A HREF="http://www.e-smith.org" TARGET="_blank">E-smith</A> ou <A HREF="http://www.clarkconnect.org/" TARGET="_blank">Clark Connect</A>. A l'inverse d'IPCop ou SmoothWall, ces deux distributions incluent un accès à Internet (PPOE, Modem, Cable) + des services Samba, FTP, Web, Gestions des Imprimantes, Annuaire LDAP, Gestions des utilisateurs, Serveur SMTP, Webmail, MySQL, etc... Mais attentions, cela demande une machine un peu plus puissante qu'un simple Pentium 166 avec 32 Mo. Actuellement, j'utilise un E-smith (SME Serveur 5.0) sur un Portable DELL Latitude P266MMX avec 144Mo de RAM et 6Go de DD. Il me sert principalement de Serveur Web et FTP. Attention, ces deux distributions ne gèrent pas le Modem Alcatel Speed touch USB !. _________________ ----------------------------------- Une FAQ comporte toujours toutes les réponses à toutes les questions. Sauf à celles que vous vous posez. [ Ce Message a été édité par: Yann le 2002-02-14 15:55 ]

par **Emmanuelle** » 14 Fév 2002 20:11

Voila pourquoi je n'ai pas utilisé d'autre distrib ! J'ai essayé une mandrake et une freebsd, mais à chaque fois le modem ne marchait pas ! <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE> Attention, ces deux distributions ne gèrent pas le Modem Alcatel Speed touch USB !. _________________ ----------------------------------- Une FAQ comporte toujours toutes les réponses à toutes les questions. Sauf à celles que vous vous posez. [ Ce Message a été édité par: Yann le 2002-02-14 15:55 ] </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE>

par **LAuX** » 16 Fév 2002 20:05

YAn tu utilises comme moi un serveur E-smith derrière une passerelle smoothwall. ESt-ce une question de confiance ? MOi, j'ai passé une semaine avec la e-smith en passerelle-serveur web-ftp, mais je me sentais pas tranquille et j'ai préféré revenir à la situation initiale seulement maintenant je me retrouve avec ce problème de FTP que je ne sais pas résoudre !!! ( l'ouverture de la plage de ports > 1024 ). PEnses-tu que la e-smith puisse suffire en tant que serveur-passerelle au niveau sécurité ?

par **Yann** » 17 Fév 2002 00:32

Concernant ma config, j'utilse SW(IPCop)+E-smith pour deux raisons : -E-Smith ne sait pas gérer le modem usb alcatel -E-Smith possède une interface de gestion de site web assez simple. Le fait de ne pas utiliser E-Smith comme Firewall n'a rien a voir avec la confiance que j'en ai concernant la sécurité...

par **LAuX** » 17 Fév 2002 15:35

QUelles sont tes raisons alors ? AS tu réussi à mettre en place le serveur e-smith sur la dmz ou l'as-tu comme moi mis sur l'interface verte ? [ JE suis vraiment off-topic, là ]

par **Yann** » 17 Fév 2002 17:32

[Off Topic] Il est dans la DMZ...

par **LAuX** » 17 Fév 2002 18:04

T'aurais pas un petit how-to SW ( IPcop ) + e-smith en DMZ ?

par **wann** » 18 Fév 2002 14:33

Concernant le How-To, je pense que celui qu'a fait Bruno concernant l'hébergement d'une serveur Http en zone verte peut-être réutilisée car la configuration est la même pour le port forwarding et l'external service access. Il suffit d'y ajouter des règles concernant les autres services hébergés sur le E-Smith (mail, ftp...) Les dmz pinholes ne servent que pour permettre aux serveurs se trouvant dans la dmz (zone orange) d'accéder à des données se trouvant dans la zone verte.

par **LAuX** » 18 Fév 2002 21:31

E-smith a quand même des besoins spécifiques quand même sinon j'aurais réussi depuis longtemps à le mettre en place ! En fait ca n'est pas le problème de le mettre en place, c'est d'y avoir accès de l'intérieur !

par **Guillome** » 22 Fév 2002 04:30

Un nouveau... J'ai installé IPCop hier soir, c terrible Je veux aussi m'en servir de serveur http, mais au lieu de creer un virtualhost je lance un deuxieme httpd Ma question c si il est possible d'ajouter php a apache (seult un libphp4.o a ajouter ?)

Smoothwall --> Serveur WEB et FTP

Qui est en ligne ?