Commentaires sur : Debian Dedibox : Sécurisation VHCS avec SSL http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-securisation-vhcs-avec-ssl/ Le blog [de l'âge] de Pierre Sat, 17 Jul 2010 21:33:57 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Par : Keivin Wedell Reyes http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-securisation-vhcs-avec-ssl/comment-page-2/#comment-97509 Keivin Wedell Reyes Fri, 06 Mar 2009 17:27:54 +0000 #comment-97509 <p>Excellent!!!</p> <p>Thank you very much :-)</p> Excellent!!!

Thank you very much :-)

]]> Par : x-vodka-limee-x http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-securisation-vhcs-avec-ssl/comment-page-2/#comment-36910 x-vodka-limee-x Tue, 15 Apr 2008 23:57:28 +0000 #comment-36910 <p>Bonjour voila j'ai une erreur après ce tuto : lesite.info a renvoyer un message incorrect ou inattendu code : -12263 j'ai refait 2 fois les manipulation est rien n'a changer J'ai bien mis mes valeur personnel ( si vous voulez fichier de conf dite le moi ) sinon j'ai aussi une erreur au niveau de la modif mysql :</p> <p>mysql> UPDATE domain SET domain_status = .change. WHERE domain_status = .ok.; ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE domain_status = .ok.' at line 1</p> <p>Merci de m'aider</p> Bonjour voila j’ai une erreur après ce tuto : lesite.info a renvoyer un message incorrect ou inattendu code : -12263 j’ai refait 2 fois les manipulation est rien n’a changer J’ai bien mis mes valeur personnel ( si vous voulez fichier de conf dite le moi ) sinon j’ai aussi une erreur au niveau de la modif mysql :

mysql> UPDATE domain SET domain_status = .change. WHERE domain_status = .ok.; ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘WHERE domain_status = .ok.’ at line 1

Merci de m’aider

]]> Par : David http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-securisation-vhcs-avec-ssl/comment-page-2/#comment-23782 David Thu, 07 Feb 2008 14:42:11 +0000 #comment-23782 <p>Très bon tuto!</p> <p>Par contre, il y a un problème de sécurité majeur dans VHCS2, qui n'est pas couvert par ce tuto: les utilisateurs virtuels sont authentifiés à partir du fichier /etc/sasl2db, dans lequel les mots de passe sont stockés en clair...</p> <p>J'ai essayé de régler ça il y a un bout de temps, mais sans succès.</p> <p>Si qqun a réussi ou a envie d'y passer du temps :)</p> Très bon tuto!

Par contre, il y a un problème de sécurité majeur dans VHCS2, qui n’est pas couvert par ce tuto: les utilisateurs virtuels sont authentifiés à partir du fichier /etc/sasl2db, dans lequel les mots de passe sont stockés en clair…

J’ai essayé de régler ça il y a un bout de temps, mais sans succès.

Si qqun a réussi ou a envie d’y passer du temps :)

]]> Par : kadoudal http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-securisation-vhcs-avec-ssl/comment-page-2/#comment-15988 kadoudal Sun, 25 Nov 2007 02:02:51 +0000 #comment-15988 <p>trouvé le problème.. il faut une librairie non mentionnée dans tuto</p> <p>apt-get install libopenssl-ruby</p> <p>gem install rails -y</p> trouvé le problème.. il faut une librairie non mentionnée dans tuto

apt-get install libopenssl-ruby

gem install rails -y

]]> Par : SypenryKapy http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-securisation-vhcs-avec-ssl/comment-page-2/#comment-10787 SypenryKapy Wed, 03 Oct 2007 15:09:49 +0000 #comment-10787 <p>+à+Ñ+á+Ã+à+Ô+à+<em>+à+++à+</em>+à+Å+à+Ñ+á+Ï]+à+×+á+Â+à+</p> +à+Ñ+á+Ã+à+Ô+à++à+++à++à+Å+à+Ñ+á+Ï]+à+×+á+Â+à+

]]> Par : Pierre Rigal http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-securisation-vhcs-avec-ssl/comment-page-2/#comment-4269 Pierre Rigal Fri, 11 May 2007 15:16:59 +0000 #comment-4269 <p>Marcusii > Quel long commentaire ! Je vais essayer de répondre dans la limite de ce dont je me rappelle ;)</p> <p>La manip de "mise à jour de la configuration VHCS" (car je pense que c'est celle dont tu parles) n'est pas à faire à chaque domaine ! Il faut la faire lorsque l'on touche aux fichier de configuration à la main, afin d'appliquer les modifications aux domaines existants. <em>Le problème des apostrophes doit probablement venir de mon blog et de l'interprétation des apostrophes par "markdown".</em></p> <p>Concernant le NameVirtualHost, il ne devrait pas être comme ça, en effet c'est ce fichier qui le configure :</p> <pre><code>vi /etc/vhcs2/apache/parts/vh_entry.tpl </code></pre> <p>et on peut remarquer à l'intérieur qu'il y a normalement l'ip de spécifiée pour chaque NameVirtualHost.</p> <p>Enfin les warnings d'apache découlent directement des problèmes que tu as ci dessus... Concernant les adresses qui n'envoient pas au bon endroit, c'est peut être aussi un problème avec la déclaration de ton nom de domaine au niveau de ton registrar...</p> Marcusii > Quel long commentaire ! Je vais essayer de répondre dans la limite de ce dont je me rappelle ;)

La manip de « mise à jour de la configuration VHCS » (car je pense que c’est celle dont tu parles) n’est pas à faire à chaque domaine ! Il faut la faire lorsque l’on touche aux fichier de configuration à la main, afin d’appliquer les modifications aux domaines existants. Le problème des apostrophes doit probablement venir de mon blog et de l’interprétation des apostrophes par « markdown ».

Concernant le NameVirtualHost, il ne devrait pas être comme ça, en effet c’est ce fichier qui le configure :

vi /etc/vhcs2/apache/parts/vh_entry.tpl

et on peut remarquer à l’intérieur qu’il y a normalement l’ip de spécifiée pour chaque NameVirtualHost.

Enfin les warnings d’apache découlent directement des problèmes que tu as ci dessus… Concernant les adresses qui n’envoient pas au bon endroit, c’est peut être aussi un problème avec la déclaration de ton nom de domaine au niveau de ton registrar…

]]> Par : Marcusii http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-securisation-vhcs-avec-ssl/comment-page-2/#comment-4232 Marcusii Tue, 08 May 2007 22:46:19 +0000 #comment-4232 <p>Bonjour "Monsieur" Pierre, c'est le minimum, apres c'est monsieur le président !! (enfin pas tout de suite ..) Bref apres cette petite pommade, quelques questions suite à une install sur dedibox avec Ubuntu. Lors des commandes mysql, j'ai eu quelques soucis du type: les ' (apostrophe) transformés en . (poing) du coup j'avais toujours une erreur de syntaxe sql, je les ai passé à la main directement dans la page de commande sql de myAdmin ... meme chose, alors que je retapai la commande à la main. pas grave j'ai changé directement à la main pour les 2 domaines hébergés dans la table 'domain' le champ 'domain_status' par la valeur indiqué dans la commande. jusque là ça va ... par contre dans les commandes suivantes .... pour 'domain_aliasses' et 'subdomain' .. rien à faire je n'avais pas de sous domaines Est ce à dire que si je "fais" de nouveaux sous domaines je devrait faire à nouveau la manip ???</p> <p>puis, dans ce fichier là --> /etc/apache2/sites-available/default, j'ai en tete de celui ci un:</p> <p>NameVirtualHost *</p> <p>celui n'apparait pas dans le fichier du meme nom du tutoriel Doit on le supprimer (le "NameVirtualHost *") ?</p> <p>Enfin lors du reload de Apache, j'au plusieurs Warning du meme type:</p> <ul> <li>Reloading apache 2.0 configuration... apache2: Could not determine the server's fully qualified domain name, using 88.191.XXX.XXX for ServerName</li> </ul> <p>et associé à ceci :</p> <p>[Wed May 09 00:13:24 2007] [warn] VirtualHost files.mondomaine.net:443 overlaps with VirtualHost pma.mondomaine.net:443, the first has precedence, perhaps you need a NameVirtualHost directive</p> <p>pour terminer, je croyais avoir suivi correctement le tutoriel mais: https://panel.mondomaine.net ou webmail.mondomaine.net m'envoient vers le panel d'admin en https (dommage pour le webmail ..) et www.mondomaine.net vers l'ancien panel sans https sd-XXXX.dedibox.fr pointe bien vers la page d'apache par defaut ..... bon aller je regarde ca demain et je poste si je trouve</p> <p>Marcusii</p> Bonjour « Monsieur » Pierre, c’est le minimum, apres c’est monsieur le président !! (enfin pas tout de suite ..) Bref apres cette petite pommade, quelques questions suite à une install sur dedibox avec Ubuntu. Lors des commandes mysql, j’ai eu quelques soucis du type: les ‘ (apostrophe) transformés en . (poing) du coup j’avais toujours une erreur de syntaxe sql, je les ai passé à la main directement dans la page de commande sql de myAdmin … meme chose, alors que je retapai la commande à la main. pas grave j’ai changé directement à la main pour les 2 domaines hébergés dans la table ‘domain’ le champ ‘domain_status’ par la valeur indiqué dans la commande. jusque là ça va … par contre dans les commandes suivantes …. pour ‘domain_aliasses’ et ’subdomain’ .. rien à faire je n’avais pas de sous domaines Est ce à dire que si je « fais » de nouveaux sous domaines je devrait faire à nouveau la manip ???

puis, dans ce fichier là –> /etc/apache2/sites-available/default, j’ai en tete de celui ci un:

NameVirtualHost *

celui n’apparait pas dans le fichier du meme nom du tutoriel Doit on le supprimer (le « NameVirtualHost * ») ?

Enfin lors du reload de Apache, j’au plusieurs Warning du meme type:

  • Reloading apache 2.0 configuration… apache2: Could not determine the server’s fully qualified domain name, using 88.191.XXX.XXX for ServerName

et associé à ceci :

[Wed May 09 00:13:24 2007] [warn] VirtualHost files.mondomaine.net:443 overlaps with VirtualHost pma.mondomaine.net:443, the first has precedence, perhaps you need a NameVirtualHost directive

pour terminer, je croyais avoir suivi correctement le tutoriel mais: https://panel.mondomaine.net ou webmail.mondomaine.net m’envoient vers le panel d’admin en https (dommage pour le webmail ..) et http://www.mondomaine.net vers l’ancien panel sans https sd-XXXX.dedibox.fr pointe bien vers la page d’apache par defaut ….. bon aller je regarde ca demain et je poste si je trouve

Marcusii

]]> Par : Pierre Rigal http://www.stoneageblog.com/articles/2006/10/05/debian-dedibox-securisation-vhcs-avec-ssl/comment-page-1/#comment-3699 Pierre Rigal Wed, 11 Apr 2007 22:29:09 +0000 #comment-3699 <p>Cela doit venir d'un problème avec un des fichiers gérant les domaines... si tu mets la main sur le fichier de conf qui génère l'erreur, on devrait vite trouver d'où vient le problème...</p> Cela doit venir d’un problème avec un des fichiers gérant les domaines… si tu mets la main sur le fichier de conf qui génère l’erreur, on devrait vite trouver d’où vient le problème…

]]>