Différences entre les versions de « UUCP.old »

De Site à Mans
Aller à la navigation Aller à la recherche
(Mise en page, non terminé)
(Mise en page...)
Ligne 1 : Ligne 1 :
<br> Crée ke 24 Février 1996.<br>Mise à jour '''11 Décembre 2011'''.  
<br> Créée le 24 Février 1996.<br>Mise à jour '''11 Décembre 2011'''.  


----
----
Ligne 17 : Ligne 17 :
=== <br>Utilisation avec Shadows.  ===
=== <br>Utilisation avec Shadows.  ===


Si vous utilisez Shadow, utilisez pour ajouter un compte UUCP&nbsp;:
Si vous utilisez Shadow, utilisez pour ajouter un compte UUCP&nbsp;: <br>
 
<br> <html><code>useradd -d /var/spool/uucppublic -G uuguest -s /usr/lib/uucp/uucico uulogin</code></html>  
<br> <html><code>useradd -d /var/spool/uucppublic -G uuguest -s /usr/lib/uucp/uucico uulogin</code></html>  


Ligne 24 : Ligne 25 :
Si non, éditer le fichier /etc/passwd et ajouter&nbsp;:  
Si non, éditer le fichier /etc/passwd et ajouter&nbsp;:  


<html><code>Ulogin:x:2500:20:Compte UUCP pour monsieur Login:/var/spool/uucppublic:/usr/lib/uucp/uucico </code></html>
<br>  


Ou Ulogin Le login d'identification de la personne<br> x Son mot de passe crypte par passwd(1)<br> 2500 Le numéro d'utilisateur.<br> 20 Le groupe "uuguest" que nous vous conseillons d'utiliser.<br> uucico Le shell qui doit être lance à la place de tout autre.  
<html><code>Ulogin:x:2500:20:Compte UUCP pour monsieur Login:/var/spool/uucppublic:/usr/lib/uucp/uucico </code></html>
 
{| width="200" cellspacing="1" cellpadding="1" border="1"
|+ Mini léxique
|-
| Ulogin <br>
| Le login d'identification de la personne
|-
| x<br>  
| Son mot de passe crypte par passwd(1)
|-
| 2500  
| Le numéro d'utilisateur
|-
| 20<br>  
| Le groupe "uuguest" que nous vous conseillons d'utiliser.
|-
| uucico<br>  
| Le shell qui doit être lance à la place de tout autre.
|}


<br>  
<br>  
Ligne 34 : Ligne 54 :
Ajouter dans /etc/inetd.conf&nbsp;:  
Ajouter dans /etc/inetd.conf&nbsp;:  


<html><code>uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uucico -l </code></html>
<html><code>uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uucico -l </code></html>  


Ou uucico -l Demande a uucp d'établir une identification par<br> mot de pass contenu, non pas dans /etc/passwd,<br> mais dans /usr/lib/uucp/passwd.  
Ou uucico -l Demande a uucp d'établir une identification par<br> mot de pass contenu, non pas dans /etc/passwd,<br> mais dans '''/usr/lib/uucp/passwd'''.  


Ce fichier devra ressembler à ça :<br> /usr/lib/uucp/passwd<br> Login passwd_non-crypte<br> Ulogin niakouet<br> bip-bip MadameB<br> ... etc ...  
Ce fichier devra ressembler à ça&nbsp;:  
 
<br> <html><code>/usr/lib/uucp/passwd
Login passwd_non-crypte
Ulogin niakouet
bip-bip MadameB
... etc ... </code></html>


ATTENTION: ce fichier doit appartenir a l'utilisateur uucp et doit<br> être en mode 600 pour ne pas être lu pas les autres utilisateurs.  
ATTENTION: ce fichier doit appartenir a l'utilisateur uucp et doit<br> être en mode 600 pour ne pas être lu pas les autres utilisateurs.  


ex: <html><code>chmod 600 /usr/lib/uucp/passwd</code></html>
ex: <html><code>chmod 600 /usr/lib/uucp/passwd</code></html>  


<br>  
<br>  
Ligne 58 : Ligne 84 :
remote-send /home/ftp/<br> remote-receive /home/ftp/incoming/  
remote-send /home/ftp/<br> remote-receive /home/ftp/incoming/  


system queen<br> myname gyptis<br> port usrvi<br> speed 115200<br> chat "" \r\r ogin: UGyptis assword: Gyptiswd<br> commands rmail rnews rsmtp<br> protocol-parameter g packet-size 1024 </code></html>
system queen<br> myname gyptis<br> port usrvi<br> speed 115200<br> chat "" \r\r ogin: UGyptis assword: Gyptiswd<br> commands rmail rnews rsmtp<br> protocol-parameter g packet-size 1024 </code></html>
 
<br>
 
<br> Mini léxique: <br>


<br> Mini-lexique: system Nom de machine<br> myname Nom de votre BBS, la machine appelée.<br> commands Actions admises sur votre serveur<br> Ici on autorise Queen a<br> recevoir/envoyer du mail par<br> 'rmail', de même pour les news<br> avec 'rnews' et enfin se<br> connecter par SMTP. Dans le cas<br> où vous êtes sur le NET...<br>  
{| width="200" cellspacing="1" cellpadding="1" border="1"
|+ Mini léxique
|-
| system  
| Nom de machine
|-
| myname  
| Nom de votre BBS, la machine appelée.
|-
| commands  
| Actions admises sur votre serveur
|}
 
<br> Ici on autorise Queen a recevoir/envoyer du mail par 'rmail', de même pour les news avec 'rnews' et enfin se connecter par SMTP. Dans le cas où vous êtes sur le NET...<br>  


<br>  
<br>  
Ligne 66 : Ligne 109 :
=== En tant que serveur.  ===
=== En tant que serveur.  ===


Dans le cas où Queen serait serveur. Voici les lignes qu'il faut ajouter dans le fichier /usr/lib/uucp/sys :  
Dans le cas où Queen serait serveur. Voici les lignes qu'il faut ajouter dans le fichier /usr/lib/uucp/sys&nbsp;:  


<html><code>phone 91081034<br> time Never </code></html>
<html><code>phone 91081034<br> time Never </code></html>  


<br> Mini-lexique: phone Le numéro de téléphone de la machine a<br> appeler.<br> time La plage temps où votre machine peut<br> appeler. Exemple: Si vous indiquez<br> 0500-0559 votre machine ne pourra<br> appeler qu'entre 5h du matin et 6h.<br> &lt;!&gt; Il existe plusieurs formules qui<br> permettent de fixer plusieurs fuseaux<br> horaires dans la même journée ou voir un<br> Week-end. Pour ca il faut se reporter<br> au manuel d'UUCICO.  
<br>
 
{| width="200" cellspacing="1" cellpadding="1" border="1"
|+ Mini léxique
|-
| phone  
| Le numéro de téléphone de la machine a<br> appeler.
|-
| time  
| La plage temps où votre machine peut<br> appeler. Exemple: Si vous indiquez<br> 0500-0559 votre machine ne pourra<br> appeler qu'entre 5h du matin et 6h.
|-
| &lt;!&gt;
| Il existe plusieurs formules qui permettent de fixer plusieurs fuseaux<br> horaires dans la même journée ou voir un Week-end. Pour ca il faut se reporter au manuel d'UUCICO.
|}
 
<br>


== <br>Vérifier sa configuration.  ==
== <br>Vérifier sa configuration.  ==
Ligne 94 : Ligne 152 :
Tout simplement en enlevant les droits d'uucp par la<br> commande chmod.  
Tout simplement en enlevant les droits d'uucp par la<br> commande chmod.  


Exemple :  
Exemple&nbsp;:  


<html><code>chmod 750 /usr/lib/uucp/uuchk</code></html>
<html><code>chmod 750 /usr/lib/uucp/uuchk</code></html>  


<br>  
<br>  
Ligne 104 : Ligne 162 :
Maintenant il faut donner les droits d'uucp aux programmes pour qui les utilises pendant son exécution. Ce, en étant lance par n'importe qu'elle utilisateur du groupe UUCP.  
Maintenant il faut donner les droits d'uucp aux programmes pour qui les utilises pendant son exécution. Ce, en étant lance par n'importe qu'elle utilisateur du groupe UUCP.  


Exemple: <html><code>chmod uucp.uucp programme<br> chmod 750 programme<br> chmod +s programme</code></html>
Exemple: <html><code>chmod uucp.uucp programme<br> chmod 750 programme<br> chmod +s programme</code></html> <br>Ou programme correspond aux fichiers&nbsp;: uucico,<br> uuconv,<br> uusched,<br> uuxqt<br> du répertoire /usr/lib/uucp.  
<br/>Ou programme correspond aux fichiers&nbsp;: uucico,<br> uuconv,<br> uusched,<br> uuxqt<br> du répertoire /usr/lib/uucp.  


<br>  
<br>  
Ligne 111 : Ligne 168 :
== Éviter les intrus.  ==
== Éviter les intrus.  ==


Afin que personne ne puissent lire/pirater les mails/news des utilisateurs UUCP. Vous devez impérativement ajouter dans le fichier "sys" une ligne qui dit que seul l'utilisateur Ulogin à le droit de porter le nom de machine Queen :  
Afin que personne ne puissent lire/pirater les mails/news des utilisateurs UUCP. Vous devez impérativement ajouter dans le fichier "sys" une ligne qui dit que seul l'utilisateur Ulogin à le droit de porter le nom de machine Queen&nbsp;:  


<html><code>#/usr/lib/uucp/sys<br> system queen<br> ... options habituelles ...<br> called-login Ulogin<br></code></html>
<html><code>#/usr/lib/uucp/sys<br> system queen<br> ... options habituelles ...<br> called-login Ulogin<br></code></html>  


<br>


== Servir de passerelle entre deux machines UUCP.  ==
== Servir de passerelle entre deux machines UUCP.  ==
Ligne 124 : Ligne 182 :
Dans ce cas il faut ajouter la ligne suivante dans le fichier<br>/usr/lib/uucp/sys&nbsp;:  
Dans ce cas il faut ajouter la ligne suivante dans le fichier<br>/usr/lib/uucp/sys&nbsp;:  


<html><code>forward machine1 machine2</code></html>
<html><code>forward machine1 machine2</code></html>  


<br>  
<br>  

Version du 12 décembre 2011 à 20:49


Créée le 24 Février 1996.
Mise à jour 11 Décembre 2011.



Cette documentation avait pour but d'apporter un exemple concret d’installation d’UUCP-Taylor serveur ou client sous Linux et MSDOS entre 1995 et 1999. Depuis l’arrivé de l’ADSL haut débit, UUCP est devenu quasiment obselette et ne sert plus qu’à communiquer entre serveur de news (usenet) voire encore sur des liaison très bas débit comme pour le projet Galatée où la liaison est à 512Kbits avec 30% d’erreurs et où uucp évite le maximum de transaction IP.


Installation d'un serveur UUCP avec utilisateurs reconnus.

Avant toutes choses. Si votre machine, qu'on n'appellera Gyptis, se fait ou doit se faire appeler il faut se munir d'un programme permettant d'utiliser le port série quand il est libre, tout en permettant au sites d'être appelé quand UUCP n'occupe pas le port série.

Il existe plusieurs programmes dont : mgetty, ugetty, agetty... Celui qui m'a donne le moins de fil a retordre est mgetty. C'est pourquoi je vous le conseil!


Ajout d'un utilisateur UUCPien :)


Utilisation avec Shadows.

Si vous utilisez Shadow, utilisez pour ajouter un compte UUCP :


useradd -d /var/spool/uucppublic -G uuguest -s /usr/lib/uucp/uucico uulogin


Ajout direct dans passwd sans programme spécifiques.

Si non, éditer le fichier /etc/passwd et ajouter :


Ulogin:x:2500:20:Compte UUCP pour monsieur Login:/var/spool/uucppublic:/usr/lib/uucp/uucico

Mini léxique
Ulogin
Le login d'identification de la personne
x
Son mot de passe crypte par passwd(1)
2500 Le numéro d'utilisateur
20
Le groupe "uuguest" que nous vous conseillons d'utiliser.
uucico
Le shell qui doit être lance à la place de tout autre.


Accès UUCP par TCP/IP.

Ajouter dans /etc/inetd.conf :

uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uucico -l

Ou uucico -l Demande a uucp d'établir une identification par
mot de pass contenu, non pas dans /etc/passwd,
mais dans /usr/lib/uucp/passwd.

Ce fichier devra ressembler à ça :


/usr/lib/uucp/passwd Login passwd_non-crypte Ulogin niakouet bip-bip MadameB ... etc ...

ATTENTION: ce fichier doit appartenir a l'utilisateur uucp et doit
être en mode 600 pour ne pas être lu pas les autres utilisateurs.

ex: chmod 600 /usr/lib/uucp/passwd


Ajout d'une machine UUCP

1.2.1 En tant que client.

Imaginons que la machine veuille se connecter sur le serveur se nomme 'Queen' et qu'elle soit autorisée a prendre et laisser des
fichiers dans le serveur appelle ftp... D'autre part elle possède
le nom d'identification Ulogin, dans votre fichier /etc/passwd.
(voir 1.2 Ajout d'un utilisateur UUCPiens)


Vous devrez alors modifier le fichier /usr/lib/uucp/sys en ajoutent
nom de cette machine et les informations nécessaires. Exemple :


# /usr/lib/uucp Liste des voisins UUCP remote-send /home/ftp/
remote-receive /home/ftp/incoming/ system queen
myname gyptis
port usrvi
speed 115200
chat "" \r\r ogin: UGyptis assword: Gyptiswd
commands rmail rnews rsmtp
protocol-parameter g packet-size 1024



Mini léxique:

Mini léxique
system Nom de machine
myname Nom de votre BBS, la machine appelée.
commands Actions admises sur votre serveur


Ici on autorise Queen a recevoir/envoyer du mail par 'rmail', de même pour les news avec 'rnews' et enfin se connecter par SMTP. Dans le cas où vous êtes sur le NET...


En tant que serveur.

Dans le cas où Queen serait serveur. Voici les lignes qu'il faut ajouter dans le fichier /usr/lib/uucp/sys :

phone 91081034
time Never


Mini léxique
phone Le numéro de téléphone de la machine a
appeler.
time La plage temps où votre machine peut
appeler. Exemple: Si vous indiquez
0500-0559 votre machine ne pourra
appeler qu'entre 5h du matin et 6h.
<!> Il existe plusieurs formules qui permettent de fixer plusieurs fuseaux
horaires dans la même journée ou voir un Week-end. Pour ca il faut se reporter au manuel d'UUCICO.



Vérifier sa configuration.

A l'aide de la commande 'uuchk' vous pourrez vous apercevoir des éventuelles erreurs de configuration dans vos fichiers.

<!> Allez voir la section Avant d'appeler votre provider.


Appeler son provider.

La commande qui permet de lancer le processus de transfert du client au serveur est "uucico". Avec l'option -S et le nom du serveur à contacter, qui se trouve dans le champs "system" de votre configuration.

Si vous voulez apeller la machine "Quenn" alors : uucico -Squeen


Sécuriser encore plus.

Il faut s'assurer que votre configuration soit bien protégée. Dans le sens où il faut éviter qu'un utilisateur, interne à votre machine, puisse voir les mots de passes de vos autres utilisateurs. De plus il faudra mettre les bons droits aux programmes appartenant à UUCCP.


Éviter tout abus avec uuchk.

Tout simplement en enlevant les droits d'uucp par la
commande chmod.

Exemple :

chmod 750 /usr/lib/uucp/uuchk


Les bons droits d'uucp.

Maintenant il faut donner les droits d'uucp aux programmes pour qui les utilises pendant son exécution. Ce, en étant lance par n'importe qu'elle utilisateur du groupe UUCP.

Exemple: chmod uucp.uucp programme
chmod 750 programme
chmod +s programme

Ou programme correspond aux fichiers : uucico,
uuconv,
uusched,
uuxqt
du répertoire /usr/lib/uucp.


Éviter les intrus.

Afin que personne ne puissent lire/pirater les mails/news des utilisateurs UUCP. Vous devez impérativement ajouter dans le fichier "sys" une ligne qui dit que seul l'utilisateur Ulogin à le droit de porter le nom de machine Queen :

#/usr/lib/uucp/sys
system queen
... options habituelles ...
called-login Ulogin


Servir de passerelle entre deux machines UUCP.

Si jamais vous êtes entre deux machines UUCP et que vous voulez servir de passerelle pour les fichiers. C'est-à-dire que la machine1 puisse envoyer un fichier à la machine2.

Exemple: machine1 -> Gyptis -> machine2

Dans ce cas il faut ajouter la ligne suivante dans le fichier
/usr/lib/uucp/sys :

forward machine1 machine2




Copyright

Fin! Si vous avez des remarques merci de me les faire parvenir par mail

TOUT DROITS RÉSERVÉS. Me contacter pour une modification, ou même citer tout ou parti de ce document.