Panel admin serveur jeu
Lifox
-
Zpkno -
Zpkno -
Bonjour tout le monde,
je suis en train de monter un petit serveur de jeu, et dans le but de faciliter l'administration et surtout d'éviter de donner un accès à la machine à plusieurs administrateurs différents j'aimerais faire un petit panel admin.
Ce panel devrait dans l'idéal permettre de modifier certain fichiers présent dans le répertoire du serveur de jeu, et devrait aussi permettre d'upload des fichiers.
Mon souci est que je n'ai pas la moindre expérience la dedans, même linux est nouveau pour moi, je suis donc en plein doute :)
L'idée qui m'est venue est de faire mes script en php, pour la modification de fichier je pensais faire un lien physique que je mettrais dans un dossier de mon serveur web et qui pointerait sur le fichier original dans le répertoire du serveur de jeu(avec les droit d'accès qui vont avec bien entendu).
Par contre pour l'upload de fichier il me semble qu'en php je ne peux pas remonter plus haut que le dossier racine de mon serveur web, et que les lien physiques ne marchent pas sur les répertoires.
J'aimerais donc savoir si php et les lien physique sont une bonne idée et surtout comment je pourrais procéder pour l'upload des fichiers.
Merci d'avance :)
je suis en train de monter un petit serveur de jeu, et dans le but de faciliter l'administration et surtout d'éviter de donner un accès à la machine à plusieurs administrateurs différents j'aimerais faire un petit panel admin.
Ce panel devrait dans l'idéal permettre de modifier certain fichiers présent dans le répertoire du serveur de jeu, et devrait aussi permettre d'upload des fichiers.
Mon souci est que je n'ai pas la moindre expérience la dedans, même linux est nouveau pour moi, je suis donc en plein doute :)
L'idée qui m'est venue est de faire mes script en php, pour la modification de fichier je pensais faire un lien physique que je mettrais dans un dossier de mon serveur web et qui pointerait sur le fichier original dans le répertoire du serveur de jeu(avec les droit d'accès qui vont avec bien entendu).
Par contre pour l'upload de fichier il me semble qu'en php je ne peux pas remonter plus haut que le dossier racine de mon serveur web, et que les lien physiques ne marchent pas sur les répertoires.
J'aimerais donc savoir si php et les lien physique sont une bonne idée et surtout comment je pourrais procéder pour l'upload des fichiers.
Merci d'avance :)
A voir également:
- Panel admin serveur jeu
- Changer serveur dns - Guide
- 94 jeu - Télécharger - Puzzle & Réflexion
- Amazon shopper panel - Accueil - Guide confidentialité
- Livebox admin - Guide
- Control panel - Télécharger - Divers Utilitaires
1 réponse
L'idée qui m'est venue est de faire mes script en php, pour la modification de fichier je pensais faire un lien physique que je mettrais dans un dossier de mon serveur web et qui pointerait sur le fichier original dans le répertoire du serveur de jeu(avec les droit d'accès qui vont avec bien entendu).
Ça peut marcher à condition de configurer ton serveur web pour l'autoriser à suivre des liens, mais à mon avis c'est pas ultra top. Il faudrait s'assurer que ça ne rend pas ton système vulnérable (typiquement au moment d'évaluer /var/www/mon_lien_qui_pointe_vers_etc/.../home etc...)
Par contre pour l'upload de fichier il me semble qu'en php je ne peux pas remonter plus haut que le dossier racine de mon serveur web, et que les lien physiques ne marchent pas sur les répertoires.
Non et d'ailleurs c'est une mauvaise chose d'en sortir (principe de "jail" : on est cloisonné dans une partie de l'arborescence et on ne peut donc pas accéder aux fichiers "sensibles", qui sont en dehors de cette arborescence).
Mais de toute façon pour uploader des fichiers il me paraît plus approprié d'utiliser ftp non ? Tu peux installer proftpd par exemple, il est très bien documenté et il est configuré par défaut pour permettre à un utilisateur toto d'accéder à /home/toto. Ensuite l'idée serait de n'activer que le compte associé à toto (voir options de proftpd). Idéalement il est mieux d'activer le module tls pour chiffrer l'authentification.
Personnellement pour administrer le serveur je ferais une authentification par ssh uniquement par clé ssh (pour éviter que les mots de passe soient cassés).
http://prendreuncafe.com/blog/post/2005/08/29/262-installer-sa-cle-ssh-sur-un-serveur-distant
Ensuite deux stratégies :
- soit ton serveur de jeu est dans un "jail" ou "chroot" c'est-à-dire une pseudo arborescence linux et tu te débrouilles pour emprisonner les utilisateurs dans cette arborescence :
http://allanfeid.com/content/creating-chroot-jail-ssh-access
- soit tu ne fais pas de jail et tu travailles avec un arborescence, tu crées un groupe admin (voir /etc/group) dans lequel tu mets les bons utilisateurs et tu réattribues les fichiers de ton serveur de jeu à ce groupe (avec la commande chown) et donner les droits en écriture à ce groupe.
Mais c'est-à-mon avis moins bien comme solution car dès qu'une mise à jour écrasera ces fichiers, tu devras reconfigurer les droits. De plus sous linux on évite de relâcher les droits. Une stratégie équivalente et qui évite de créer un groupe "admin" consiste à utiliser des acl pour relâcher les droits :
http://doc.ubuntu-fr.org/acl
Bonne chance
Ça peut marcher à condition de configurer ton serveur web pour l'autoriser à suivre des liens, mais à mon avis c'est pas ultra top. Il faudrait s'assurer que ça ne rend pas ton système vulnérable (typiquement au moment d'évaluer /var/www/mon_lien_qui_pointe_vers_etc/.../home etc...)
Par contre pour l'upload de fichier il me semble qu'en php je ne peux pas remonter plus haut que le dossier racine de mon serveur web, et que les lien physiques ne marchent pas sur les répertoires.
Non et d'ailleurs c'est une mauvaise chose d'en sortir (principe de "jail" : on est cloisonné dans une partie de l'arborescence et on ne peut donc pas accéder aux fichiers "sensibles", qui sont en dehors de cette arborescence).
Mais de toute façon pour uploader des fichiers il me paraît plus approprié d'utiliser ftp non ? Tu peux installer proftpd par exemple, il est très bien documenté et il est configuré par défaut pour permettre à un utilisateur toto d'accéder à /home/toto. Ensuite l'idée serait de n'activer que le compte associé à toto (voir options de proftpd). Idéalement il est mieux d'activer le module tls pour chiffrer l'authentification.
Personnellement pour administrer le serveur je ferais une authentification par ssh uniquement par clé ssh (pour éviter que les mots de passe soient cassés).
http://prendreuncafe.com/blog/post/2005/08/29/262-installer-sa-cle-ssh-sur-un-serveur-distant
Ensuite deux stratégies :
- soit ton serveur de jeu est dans un "jail" ou "chroot" c'est-à-dire une pseudo arborescence linux et tu te débrouilles pour emprisonner les utilisateurs dans cette arborescence :
http://allanfeid.com/content/creating-chroot-jail-ssh-access
- soit tu ne fais pas de jail et tu travailles avec un arborescence, tu crées un groupe admin (voir /etc/group) dans lequel tu mets les bons utilisateurs et tu réattribues les fichiers de ton serveur de jeu à ce groupe (avec la commande chown) et donner les droits en écriture à ce groupe.
chown -R root:admin /etc/mon_jeu chmod -R g+rw /etc/mon_jeu
Mais c'est-à-mon avis moins bien comme solution car dès qu'une mise à jour écrasera ces fichiers, tu devras reconfigurer les droits. De plus sous linux on évite de relâcher les droits. Une stratégie équivalente et qui évite de créer un groupe "admin" consiste à utiliser des acl pour relâcher les droits :
http://doc.ubuntu-fr.org/acl
Bonne chance
Pour l'upload de fichiers je vais donc faire ça par ftp pour le moment.
Par contre, pour être bien sur de comprendre, ton idée à toi serait de faire un accès direct au répertoires concerné par ssh, on ne parle plus de du tout de php la ?
Après c'est une stratégie parmi tant d'autres, à toi de voir ce que tu veux faire ;-)
Je te remercie pour tes réponses.
Et peux-tu me confirmer que ton problème est résolu ?