XAMPP Autoriser le grand public
Bilow
Messages postés
1014
Date d'inscription
Statut
Membre
Dernière intervention
-
Bilow Messages postés 1014 Date d'inscription Statut Membre Dernière intervention -
Bilow Messages postés 1014 Date d'inscription Statut Membre Dernière intervention -
Bonjour !
Je commence tout d'abord par dire que je sais que Xampp est fortement déconseillé pour un serveur de production, mais j'en n'ai rien à cirer que quelqu'un vienne foutre l'ordi en l'air. Ne me dites donc rien sur la sécurité svp.
J'aimerais bien que n'importe quel utilisateur du monde entier puisse accéder à mon site web situé sur mon ordi sous Linux Ubuntu 10.10; J'ai donc ouvert le port 80 de mon modem.
Le problème est que j'obiens l'erreur 401 autorisation nécessaire lorsque je souhaites accéder à la page.
Bien des gens ont posés cette question sur des forums mais jamais aucune solution valide...
Comment faire pour ne plus avoir cette erreur, et que j'obtienne le "It works !" avec mon IP publique, ainsi qu'avec localhost (puisque là aussi cela ne va pas) ?
Merci !
Je commence tout d'abord par dire que je sais que Xampp est fortement déconseillé pour un serveur de production, mais j'en n'ai rien à cirer que quelqu'un vienne foutre l'ordi en l'air. Ne me dites donc rien sur la sécurité svp.
J'aimerais bien que n'importe quel utilisateur du monde entier puisse accéder à mon site web situé sur mon ordi sous Linux Ubuntu 10.10; J'ai donc ouvert le port 80 de mon modem.
Le problème est que j'obiens l'erreur 401 autorisation nécessaire lorsque je souhaites accéder à la page.
Bien des gens ont posés cette question sur des forums mais jamais aucune solution valide...
Comment faire pour ne plus avoir cette erreur, et que j'obtienne le "It works !" avec mon IP publique, ainsi qu'avec localhost (puisque là aussi cela ne va pas) ?
Merci !
A voir également:
- XAMPP Autoriser le grand public
- Photo insta en grand - Guide
- Ip public - Guide
- Trier du plus petit au plus grand excel - Guide
- Autoriser un site sur chrome - Guide
- Réseau public ou privé - Forum Réseau
4 réponses
Salut,
Xampp n'est pas déconseillé pour un serveur de développement mais bien un serveur de production.
Et puis pour enfoncer davantage le clou, si ton serveur sert à du spamming ou pire à des attaques (DDOS par exemple), alors ceux qui en feront les frais, ce seront des utilisateurs comme moi voire toi également.
En réseau, la négligence en matière de sécurité d'un seul poste peut foutre en l'air un réseau.
Tout cela pour te faire prendre conscience que les conséquences d'un telle attitude ne se résumeront par qu'à ton serveur.
D'autant qu'il est assez simple de mettre en place un serveur web type LAMP :
http://doc.ubuntu-fr.org/lamp
non, non, on peut pas!
Membre fondateur du FJH
v(^_^)v
Xampp n'est pas déconseillé pour un serveur de développement mais bien un serveur de production.
Et puis pour enfoncer davantage le clou, si ton serveur sert à du spamming ou pire à des attaques (DDOS par exemple), alors ceux qui en feront les frais, ce seront des utilisateurs comme moi voire toi également.
En réseau, la négligence en matière de sécurité d'un seul poste peut foutre en l'air un réseau.
Tout cela pour te faire prendre conscience que les conséquences d'un telle attitude ne se résumeront par qu'à ton serveur.
D'autant qu'il est assez simple de mettre en place un serveur web type LAMP :
http://doc.ubuntu-fr.org/lamp
non, non, on peut pas!
Membre fondateur du FJH
v(^_^)v
Salut !
Désolé je n'avais pas lu l'entièreté de ton premier message. J'aurais donc pas du mettre "Tu as une solution stp?";
Si tu es tellement motivé à me faire changer d'avis, alors ok, j'installe tout séparément :)
"Ceux qui en payeront les frais", tu veux dire quoi ? Ceux qui recevront les attaques ?
Je vais essayer (quand le serveur sera en ligne, au fait il n'est pas chez moi mais chez un ami) d'installer tout séparément. Si j'ai des problèmes, je viendrai ici.
Bye ;)
Désolé je n'avais pas lu l'entièreté de ton premier message. J'aurais donc pas du mettre "Tu as une solution stp?";
Si tu es tellement motivé à me faire changer d'avis, alors ok, j'installe tout séparément :)
"Ceux qui en payeront les frais", tu veux dire quoi ? Ceux qui recevront les attaques ?
Je vais essayer (quand le serveur sera en ligne, au fait il n'est pas chez moi mais chez un ami) d'installer tout séparément. Si j'ai des problèmes, je viendrai ici.
Bye ;)
"Ceux qui en payeront les frais", tu veux dire quoi ? Ceux qui recevront les attaques ?
Oui c'est cela.
Que ce soit le spamming ou des attaques comme les fameux DDOS, ce seront les utilisateurs du web qui seront les victimes.
Donc, les problèmes engendrés par la négligence de sécurité du serveur ne vont pas concernés uniquement que le serveur.
Je ne cherche pas à te faire la morale, je ne suis pas forcément qualifier pour le faire, mais juste te faire prendre conscience des conséquences d'une telle décision.
En tout cas, je ne te cache pas que j'apprécies que tu changes d'avis. : )
Evidemment, reviens poser tes questions sur le forum, on (moi ou une autre personne) sera ravi de t'aider !
; )
Oui c'est cela.
Que ce soit le spamming ou des attaques comme les fameux DDOS, ce seront les utilisateurs du web qui seront les victimes.
Donc, les problèmes engendrés par la négligence de sécurité du serveur ne vont pas concernés uniquement que le serveur.
Je ne cherche pas à te faire la morale, je ne suis pas forcément qualifier pour le faire, mais juste te faire prendre conscience des conséquences d'une telle décision.
En tout cas, je ne te cache pas que j'apprécies que tu changes d'avis. : )
Evidemment, reviens poser tes questions sur le forum, on (moi ou une autre personne) sera ravi de t'aider !
; )
Oki ;)
Bon, ca commence bien :
J'installe lamp avec tasksel :
Soit quelqu'un as une solution, soit je réinstalle tasksel, soit je réinstalle tout, mais la même erreur risque de se reproduire.
Comment faire maintenant ?
L'installation étant bloquée au milieu, il faudrait continuer, ou bien supprimer tout ce qui as déjà été fait.
Edit : J'ai décidé de réinstaller tout. Mais comment faire pour éviter ce bug à l'avenir ?
Problème résolu :
J'ai réinstallé Linux Ubuntu, cette fois-ci 10.04 LTS parce que la 10.10 ne s'installait pas. J'ai installé tasksel, puis j'ai avant tout mis à jour dpkg :
Suite : J'ai modifié le fichier vide/etc/apache2/httpd.conf et j'y ai mis : ServerName localhost ; J'ai redémarré le serveur Apache2.
N'ayant que le terminal à distance, j'utilise wget pour savoir si http://localhost fonctionne, et oui, il fonctionne (It works !).
J'ai également dû mettre le port par défaut à 82 dans :
J'attends que mon ami ouvre le port 82 (les ports ouverts sont 21, 22, 80 localement et 3306), et ensuite, je devrai logiquement accéder à mon site avec l'IP publique.
Maintenant, il y a encore deux détails qui me posent problème :
- J'aimerais autoriser l'accès aux BDD de MySQL à distance (autoriser les "remote access");
- Pour créer une base de données, j'aimerais ne pas devoir me connecter en tant que root; Il faudrait donc me donner tous les droits root sur mysql;
- Il n'y a pas de FTP... Quel paquet me suggérer-vous ?
Merci ;)
Bon, ca commence bien :
J'installe lamp avec tasksel :
sudo tasksel install lamp-serverMais à l'étape (78%) il m'affiche "Configuration de mysql-server-5.1", sans avancer, et ce pendant longtemps (plus de 5 minutes). Ca bloque. Je ferme donc brutalement le terminal à distance (j'utilise Putty). je me reconnecte, et je rentre la même ligne de commande que tout à l'heure :
bilow@Bench:~$ sudo tasksel install lamp-server tasksel: erreur du programme aptitude (100)
Soit quelqu'un as une solution, soit je réinstalle tasksel, soit je réinstalle tout, mais la même erreur risque de se reproduire.
Comment faire maintenant ?
L'installation étant bloquée au milieu, il faudrait continuer, ou bien supprimer tout ce qui as déjà été fait.
Edit : J'ai décidé de réinstaller tout. Mais comment faire pour éviter ce bug à l'avenir ?
Problème résolu :
J'ai réinstallé Linux Ubuntu, cette fois-ci 10.04 LTS parce que la 10.10 ne s'installait pas. J'ai installé tasksel, puis j'ai avant tout mis à jour dpkg :
sudo dpkg --configure -aEnsuite j'ai installé lamp-server avec tasksel. L'étape de configuration de MySQL a duré 10 secondes, et puis l'installation s'est terminée avec succès.
Suite : J'ai modifié le fichier vide/etc/apache2/httpd.conf et j'y ai mis : ServerName localhost ; J'ai redémarré le serveur Apache2.
N'ayant que le terminal à distance, j'utilise wget pour savoir si http://localhost fonctionne, et oui, il fonctionne (It works !).
J'ai également dû mettre le port par défaut à 82 dans :
/etc/apache2/ports.conf /etc/apache2/sites-enabled/000-defaultParce que mon FAI interdit l'ouverture du port 80.
J'attends que mon ami ouvre le port 82 (les ports ouverts sont 21, 22, 80 localement et 3306), et ensuite, je devrai logiquement accéder à mon site avec l'IP publique.
Maintenant, il y a encore deux détails qui me posent problème :
- J'aimerais autoriser l'accès aux BDD de MySQL à distance (autoriser les "remote access");
- Pour créer une base de données, j'aimerais ne pas devoir me connecter en tant que root; Il faudrait donc me donner tous les droits root sur mysql;
- Il n'y a pas de FTP... Quel paquet me suggérer-vous ?
Merci ;)
Salut,
J'aimerais autoriser l'accès aux BDD de MySQL à distance (autoriser les "remote access");
=> je ne sais pas faire.
Pour créer une base de données, j'aimerais ne pas devoir me connecter en tant que root; Il faudrait donc me donner tous les droits root sur mysql;
=> tu peux créer des comptes avec des accès privilégiés (GRANT) pour certaines bases :
http://dev.mysql.com/doc/refman/5.0/fr/user-account-management.html
Tu peux configurer cela via phpmyadmin plutôt qu'en ligne de commande.
Il n'y a pas de FTP... Quel paquet me suggérer-vous ?
=> quelques liens :
http://doc.ubuntu-fr.org/ftp#les_serveurs_ftp
https://www.commentcamarche.net/faq/6336-installer-un-serveur-ftp-sous-ubuntu
J'aimerais autoriser l'accès aux BDD de MySQL à distance (autoriser les "remote access");
=> je ne sais pas faire.
Pour créer une base de données, j'aimerais ne pas devoir me connecter en tant que root; Il faudrait donc me donner tous les droits root sur mysql;
=> tu peux créer des comptes avec des accès privilégiés (GRANT) pour certaines bases :
http://dev.mysql.com/doc/refman/5.0/fr/user-account-management.html
Tu peux configurer cela via phpmyadmin plutôt qu'en ligne de commande.
Il n'y a pas de FTP... Quel paquet me suggérer-vous ?
=> quelques liens :
http://doc.ubuntu-fr.org/ftp#les_serveurs_ftp
https://www.commentcamarche.net/faq/6336-installer-un-serveur-ftp-sous-ubuntu
Merci pour les liens !
Pour l'accès à distance avec MySQL, j'ai rajouté un dièse devant "bind-adress"; J'obtiens le message d'erreur :
Qui correspond au délai timeout :( Pourquoi ?
Pour les droits MySQL, comment faire pour empêcher un utilisateur de voir, même en lecture seule, la base "information_schema" ? Même le root n'a accès qu'en lecture seule à cette base (pas logique, le root devrait pouvoir). Sinon le reste c'est bon ;)
Pour le serveur FTP, j'ai choisit Pure-Ftpd. J'aimerais bien le configurer, mais c'est dur et dans la doc d'ubuntu fr je ne trouve pas ce que je veux :
- Créer des utilisateurs
- Leur attribuer un dossier perso, comme une prison (chroot ?)
- Interdire les utilisateurs locaux (interdire les noms d'utilisateurs présents en tant que compte sur le serveur)
- Attribuer des droits particuliers à chaque utilisateur (uploader mais pas renommer, créer desdossiers mais pas des fichiers, ...);
Avez-vous une idée où je pourrais trouver des réponses à cela ?
Merci !
Pour l'accès à distance avec MySQL, j'ai rajouté un dièse devant "bind-adress"; J'obtiens le message d'erreur :
Warning: mysql_connect(): Lost connection to MySQL server at 'reading initial communication packet', system error: 110
Qui correspond au délai timeout :( Pourquoi ?
Pour les droits MySQL, comment faire pour empêcher un utilisateur de voir, même en lecture seule, la base "information_schema" ? Même le root n'a accès qu'en lecture seule à cette base (pas logique, le root devrait pouvoir). Sinon le reste c'est bon ;)
Pour le serveur FTP, j'ai choisit Pure-Ftpd. J'aimerais bien le configurer, mais c'est dur et dans la doc d'ubuntu fr je ne trouve pas ce que je veux :
- Créer des utilisateurs
- Leur attribuer un dossier perso, comme une prison (chroot ?)
- Interdire les utilisateurs locaux (interdire les noms d'utilisateurs présents en tant que compte sur le serveur)
- Attribuer des droits particuliers à chaque utilisateur (uploader mais pas renommer, créer desdossiers mais pas des fichiers, ...);
Avez-vous une idée où je pourrais trouver des réponses à cela ?
Merci !