Vialet's blog

Aller à l'accueil | A propos de ce blog | Contactez-moi

Tag - hebergement

Fil des billets - Fil des commentaires

dimanche 18 octobre 2009

Créer un accès FTP sur Release 2 OVH

Posted dimanche 18 octobre 2009 à 22:03 - Linux

Besoin de créer un nouvel accès FTP sur votre serveur dédié OVH en Release 2 à base de Gentoo ?

N'étant pas un spécialiste de ProFTPD mais plutôt de NcFTPd qui était livré avec la Release 1 d'OVH, je me suis tourné vers l'excellente communauté de cet hébergeur à travers ses mailing-lists (accessibles via le Manager).

Les Releases d'OVH 1 et 2 ont de commun le fait de venir avec un serveur FTP incomplet : la gestion des utilisateurs virtuels propres à ces deux démons FTP y est de base, impossible.

Voici comment créer de manière très simple un nouvel accès FTP sur votre dédié Kimsufi, par exemple.

Tout d'abord, assurez-vous que vous avez bien la directive DefaultRoot ~ dans le fichier /etc/proftpd.conf.

Créez un nouvel utilisateur UNIX

# /usr/sbin/adduser -o -u USER_ID -g GROUP_ID -d PATH_TO_HOME_DIRECTORY -s /bin/flase LOGIN

-o : spécifie que le user ID est non unique (c'est-à-dire celui d'un utilisateur existant)

-u USER_ID : Id de l'utilisateur propriétaire du dossier à partager en FTP

-g GROUP_ID : Id du groupe de l'utilisateur, sur les Releases 2 choisissez le groupe 100 (users)

-d PATH_TO_HOME_DIRECTORY : chemin d'accès du root de cet utilisateur FTP, par exemple /home/mon-site/www/acces-ftp-client/

-s : on spécifie la directive /bin/false afin de ne pas lui créer d'accès Shell

LOGIN : identifiant de votre utilisateur FTP

Associez ensuite un mot de passe à ce nouvel utilisateur

# passwd LOGIN

Voici un exemple complet pour le userid 1007 du groupe 100, afin qu'il accède en FTP au dossier ftp du site website :

# /usr/sbin/adduser -o -u 1007 -g 100 -d /home/website/ftp -s /bin/flase toto
# passwd toto

L'utilisateur aura la possibilité de créer, supprimer, renommer dossiers et fichiers mais uniquement dans son home directory.

aucun commentaire aucun rétrolien

lundi 17 août 2009

Blog down quinze jours ?

Posted lundi 17 août 2009 à 23:12 - Message de service

Ce blog est hébergé par OVH via leur offre mutualisée grand public (300gp). OVH a totalement refondu sa gamme mutualisée, baptisée mutu2009.

Malheureusement pour les clients qui comme moi doivent renouveler leur hébergement en plein mois d'août, et bien que la nouvelle gamme soit publique et déjà disponible, il n'est pas encore possible de passer d'une ancienne offre à une nouvelle... enfin pas avant septembre.

A ce jour sans véritable réponse de la part du support commercial, et qui plus est, étant donné la grosse différence de prix entre le 300gp (65 euros/an) et le pack Perso (28 euros /an) pour pratiquement autant voire plus de services, je me vois dans l'obligation d'attendre que la migration soit possible. C'est-à-dire voir disparaître temporairement mon blog en espérant que la migration soit ouverte aux anciens (et fidèles...) clients avant septembre :-(

Inch'Allah !

un commentaire aucun rétrolien

lundi 17 novembre 2008

Les origines du spam

Posted lundi 17 novembre 2008 à 16:52 - Internet

Il est parfois curieux de constater que l'on est aussi souvent emmerdé embêté par le spam que les courriels non sollicités. Je m'explique.

Les alias tu utiliseras

J'utilise depuis très longtemps une petite astuce qui me permet d'identifier l'expéditeur d'un e-mail. A chaque inscription en ligne, je créé un alias, c'est-à-dire une nouvelle adresse e-mail rattachée à mon compte principal. Généralement, cet alias prend le nom de domaine du service auquel je m'abonne, par exemple rueducommerce@domain.tld, monoprix@domain.tld, etc. A ce jour, je compte 166 alias créés. Vous saurez alors quel est le petit malin qui a revendu votre adresse e-mail ;-)

Cette technique doit se faire conjointement avec l'abandon du catch-all, c'est-à-dire la réception de tous les e-mails rattachés à votre nom de domaine, qu'ils soient existants (on parle de valid user) ou non. Le gros avantage du catch-all permet de recevoir un e-mail dont le préfixe aurait été mal orthographié. Malheureusement, les spammeurs utilisent des dictionnaires de mots qui visent les adresses les plus courantes, comme info@, contact@, etc. Ce qui rend le catch-all totalement inopérant car vous serez très vite saturés de pourriels.

Aujourd'hui, 100% des spam que je reçois (viagra, augmentation de certaines parties de votre corps qui à mon humble avis sont très bien comme elles sont, etc.) proviennent de deux alias : celui que j'avais créé pour gérer mes noms de domaine et celui de la... Fnac !

La Fnac spam ?!

C'est certainement le cas de figure le plus intéressant - et le seul d'ailleurs. Je reçois énormément de spam sur l'alias fnac@. C'est arrivé assez brutalement, et sans explication malgré ma demande adressée à leur service commercial (restée sans réponse...). Je soupçonne donc une énorme connerie bourde faite par un stagiaire (le stagiaire, comme le trader, fait partie des boucs émissaires de choix) et qui a provoqué une fuite énorme des adresses clients de la Fnac. Drôle, non ?

Les bases Whois

L'autre source de spam jusqu'ici inépuisable était constituée des bases Whois, c'est-à-dire des données publiques rattachées à vos noms de domaine. Ces données sont régulièrement scannées et collectées par les spammeurs, puis utilisées ou revendues. Ce n'est que depuis peu que les registres français, comme Gandi ou OVH, proposent de masquer ces adresses en leur créant des... alias, temporaires cette fois ! L'effet est efficace à 100%.

Un exemple d'adresse e-mail protégée :

Admin Email:3w9sdougzts860v8ipzl@t.o-w-o.info

Et les autres ?

Les autres "spammeurs" ? Et bien il s'agit de contrevenants aux nouvelles dispositions de le LCEN. Pour faire simple, il est illicite de vous contacter si vous ne l'avez pas expressément demandé. Et c'est là que le bât blesse : je ne compte plus les contrevenants à ces dispositions : 24heures.fr, Virgin Megastore, La Française des Jeux (qui a revendu mon adresse à Citröen, notamment), etc. Vous aurez beau vous désinscrire, vérifier votre profil une, deux, dix fois, rien à faire, c'est avec un certain sens de l'acharnement que vous recevrez leur précieuse niouseléteur.

Ces pratiques, en plus d'être hors-la-loi, ruinent totalement la relation entre le marchand et son client. C'est le BABA de la relation commerciale. On nous prétextera des ennuis techniques momentanés (encore un stagiaire ?), des erreurs qui sont maintenant corrigés (un geek à pendre ?)... le fait est que la seule solution qui vous reste, cher internaute, c'est de supprimer cet alias afin de retrouver la quiétude d'une boîte de réception des années 90.

2 commentaires aucun rétrolien

jeudi 13 novembre 2008

Mettre à l'heure son Kimsufi

Posted jeudi 13 novembre 2008 à 10:47 - Linux

OVH livre ses serveurs prêts à l'emploi Kimsufi, ici un Kimsufi XL, avec moins d'attention que sa gamme de serveurs dédiés "professionnels".

Habitué aux serveurs SD et à la release 1 de son système d'exploitation maison, je n'ai pas vérifié si l'heure se mettait à jour via une synchronisation NTP. Mal m'en a pris :-) Pour corriger ce problème, voici la ligne de commande à rajouter au cron sous root (vous remarquerez que cette ligne de commande fait appel au nouveau serveur NTP d'OVH, celui renseigné dans le guide de cet hébergeur étant maintenant obsolète, et à la commande ntpclockset et non pas ntpdate).

Sous shell, en root, éditez crontab :

crontab -e

Puis ajoutez la ligne suivante :

0 3 * * * /usr/sbin/ntpclockset 213.251.128.249 >/dev/null

Sauvez le fichier puis quittez votre éditeur préféré. C'est tout !

3 commentaires aucun rétrolien