Différences entre les versions de « UUCP.old »
m |
|||
| Ligne 3 : | Ligne 3 : | ||
---- | ---- | ||
<br> Cette documentation avait pour but d'apporter un exemple concret d’installation | <br> | ||
<br> | |||
<br> Cette documentation avait pour but d'apporter un exemple concret d’installation d’[[wpfr:UUCP|UUCP-Taylor]] serveur ou client sous Linux et MSDOS entre 1995 et 1999. Depuis l’arrivé de l’ADSL haut débit, UUCP est devenu quasiment obselette et ne sert plus qu’à communiquer entre serveur de news (usenet) voire encore sur des liaison très bas débit comme pour le projet [http://www.galatee-observatory.org Galatée] où la liaison est à 512Kbits avec 30% d’erreurs et où uucp évite le maximum de transaction IP. <br> | |||
<br> | |||
<br> | |||
<br> | <br> | ||
| Ligne 9 : | Ligne 17 : | ||
= Installation d'un serveur UUCP avec utilisateurs reconnus. = | = Installation d'un serveur UUCP avec utilisateurs reconnus. = | ||
Avant toutes choses. Si votre machine, qu'on n'appellera Gyptis, | Avant toutes choses. Si votre machine, qu'on n'appellera Gyptis, doit se faire appeler il faut lui installer un programme qui appel UUCP sur demande. Si vous êtes sur un réseau IP documentez-vous sur [[wpfr:Inetd|inetd]] ou si si vous êtes encore sur un lien série ( via modem [[wpfr:R%C3%A9seau%20t%C3%A9l%C3%A9phonique%20commut%C3%A9|RTC]] / [[wpfr:RNIS|RNIS]] ) voyez [[wpfr:mgetty|mgetty]] qui est le "couteau suisse" en la matière. <br> | ||
== | == Ajout d'un utilisateur UUCPien :) == | ||
=== <br>Utilisation avec Shadows. === | === <br>Utilisation avec Shadows. === | ||
| Ligne 19 : | Ligne 25 : | ||
Si vous utilisez Shadow, utilisez "adduser" pour ajouter un compte UUCP : <br> | Si vous utilisez Shadow, utilisez "adduser" pour ajouter un compte UUCP : <br> | ||
<br> <html><code>useradd -d /var/spool/uucppublic -G uuguest -s /usr/lib/uucp/uucico uulogin</code></html> | <br> <html><code>useradd -d /var/spool/uucppublic -G uuguest -s /usr/lib/uucp/uucico uulogin</code></html> | ||
=== <br>Ajout direct dans passwd sans programme spécifiques. === | === <br>Ajout direct dans passwd sans programme spécifiques. === | ||
| Ligne 29 : | Ligne 35 : | ||
<html><code>Ulogin:x:2500:20:Compte UUCP pour monsieur Login:/var/spool/uucppublic:/usr/lib/uucp/uucico </code></html> | <html><code>Ulogin:x:2500:20:Compte UUCP pour monsieur Login:/var/spool/uucppublic:/usr/lib/uucp/uucico </code></html> | ||
{| | {| cellspacing="1" cellpadding="1" border="1" style="width: 371px; height: 204px;" | ||
|+ Mini léxique | |+ Mini léxique | ||
|- | |- | ||
| Ulogin <br> | | Ulogin <br> | ||
| Ligne 52 : | Ligne 58 : | ||
=== Accès UUCP par TCP/IP. === | === Accès UUCP par TCP/IP. === | ||
Ajouter dans /etc/inetd.conf : | Ajouter dans /'''etc/inetd.conf''' : | ||
<html><code>uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uucico -l </code></html> | <html><code>uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uucico -l </code></html> | ||
{| width="400" cellspacing="1" cellpadding="1" border="1" | |||
|+ Mini léxique | |||
|- | |||
| uucico -l | |||
| Demande à uucp d'établir une identification par<br> mot de pass contenu, non pas dans /etc/passwd,<br> mais dans '''/etc/uucp/passwd'''. | |||
|- | |||
| | |||
| | |||
Ce fichier devra ressembler à ça : | Ce fichier devra ressembler à ça : | ||
<html><code>/usr/lib/uucp/passwd | |||
Login passwd_non-crypte | Login passwd_non-crypte | ||
Ulogin niakouet | Ulogin niakouet | ||
| Ligne 66 : | Ligne 78 : | ||
... etc ... </code></html> | ... etc ... </code></html> | ||
ATTENTION: ce fichier doit appartenir a l'utilisateur uucp et doit | ATTENTION: ce fichier doit appartenir a l'utilisateur uucp et doit être en mode 600 pour ne pas être lu pas les autres utilisateurs. | ||
ex: <html><code>chmod 600 /usr/lib/uucp/passwd</code></html> | ex: <html><code>chmod 600 /usr/lib/uucp/passwd</code></html> | ||
<br> | |} | ||
<br> <br> | |||
== Ajout d'une machine UUCP == | == Ajout d'une machine UUCP == | ||
| Ligne 76 : | Ligne 90 : | ||
=== 1.2.1 En tant que client. === | === 1.2.1 En tant que client. === | ||
Imaginons que la machine veuille se connecter sur le serveur se nomme 'Queen' et qu'elle soit autorisée | Imaginons que la machine veuille se connecter sur le serveur se nomme 'Queen' et qu'elle soit autorisée à prendre et laisser des<br> fichiers dans le serveur ftp... D'autre part elle possède le nom d'identification Ulogin, dans votre fichier /etc/passwd, qui a été ajouté précédament.<br><br> Vous devrez alors modifier le fichier '''/etc/uucp/sys''' et y ajouter le nom de cette machine ainsi que d'autres informations. | ||
Exemple : | |||
<br><html><code># /usr/lib/uucp Liste des voisins UUCP | <br><html><code># /usr/lib/uucp Liste des voisins UUCP | ||
| Ligne 86 : | Ligne 100 : | ||
system queen<br> myname gyptis<br> port usrvi<br> speed 115200<br> chat "" \r\r ogin: UGyptis assword: Gyptiswd<br> commands rmail rnews rsmtp<br> protocol-parameter g packet-size 1024 </code></html> | system queen<br> myname gyptis<br> port usrvi<br> speed 115200<br> chat "" \r\r ogin: UGyptis assword: Gyptiswd<br> commands rmail rnews rsmtp<br> protocol-parameter g packet-size 1024 </code></html> | ||
<br> | |||
{| width="200" cellspacing="1" cellpadding="1" border="1" | {| width="200" cellspacing="1" cellpadding="1" border="1" | ||
|+ Mini léxique | |+ Mini léxique | ||
|- | |- | ||
| system | | '''system''' | ||
| Nom de machine | | Nom de machine | ||
|- | |- | ||
| myname | | '''myname''' | ||
| Nom de votre BBS, la machine appelée. | | Nom de votre BBS, la machine appelée. | ||
|- | |- | ||
| commands | | '''commands''' | ||
| Actions admises sur votre serveur | | Actions admises sur votre serveur | ||
|} | |} | ||
<br> Ici on autorise Queen | <br> Ici on autorise Queen à recevoir/envoyer du mail par 'rmail', des news avec 'rnews' et enfin se connecter par SMTP. Dans le cas où vous êtes sur le NET...<br> | ||
<br> | <br> | ||
| Ligne 109 : | Ligne 121 : | ||
=== En tant que serveur. === | === En tant que serveur. === | ||
Dans le cas où Queen serait serveur. Voici les lignes qu'il faut ajouter dans | Dans le cas où Queen serait serveur. Voici les lignes qu'il faut ajouter dans son '''/etc/uucp/sys''' : | ||
<html><code>phone 91081034<br> time Never </code></html> | <html><code>phone 91081034<br> time Never </code></html> | ||
<br> | <br> | ||
{| | {| cellspacing="1" cellpadding="1" border="1" style="width: 410px; height: 322px;" | ||
|+ Mini léxique | |+ Mini léxique | ||
|- | |- | ||
| phone | | '''phone''' | ||
| Le numéro de téléphone de la machine a<br> appeler. | | Le numéro de téléphone de la machine a<br> appeler. | ||
|- | |- | ||
| time | | '''time''' | ||
| La plage temps où votre machine peut<br> appeler. Exemple: Si vous indiquez<br> 0500-0559 votre machine ne pourra<br> appeler qu'entre 5h du matin et 6h. | | La plage temps où votre machine peut<br> appeler. Exemple: Si vous indiquez<br> 0500-0559 votre machine ne pourra<br> appeler qu'entre 5h du matin et 6h. | ||
|- | |- | ||
| <!> | | <!> | ||
| Il existe plusieurs formules qui permettent de fixer plusieurs fuseaux<br> horaires dans la même journée ou voir un Week-end. Pour ca il faut se reporter au manuel d'UUCICO. | | Il existe plusieurs formules qui permettent de fixer plusieurs fuseaux<br> horaires dans la même journée ou voir un Week-end. Pour ca il faut se reporter au manuel d'UUCICO. | ||
|} | |} | ||
<br> | <br> | ||
== <br>Vérifier sa configuration. == | == <br>Vérifier sa configuration. == | ||
A l'aide de la commande 'uuchk' vous pourrez vous apercevoir des éventuelles erreurs de configuration dans vos fichiers. | A l'aide de la commande ''''uuchk'''' vous pourrez vous apercevoir des éventuelles erreurs de configuration dans vos fichiers. | ||
<!> Allez voir la section Avant d'appeler votre provider. | <!> Allez voir la section Avant d'appeler votre provider. | ||
| Ligne 138 : | Ligne 150 : | ||
== <br>Appeler son provider. == | == <br>Appeler son provider. == | ||
La commande qui permet de lancer le processus de transfert | La commande qui permet de lancer le processus de transfert en appellant serveur est "uucico". Avec l'option -S et le nom du serveur à contacter, qui se trouve dans le champ "'''system'''" de votre configuration. | ||
Si vous voulez apeller la machine "Quenn" alors : uucico -Squeen | Si vous voulez apeller la machine "Quenn" alors : uucico -Squeen | ||
| Ligne 148 : | Ligne 160 : | ||
Il faut s'assurer que votre configuration soit bien protégée. Dans le sens où il faut éviter qu'un utilisateur, interne à votre machine, puisse voir les mots de passes de vos autres utilisateurs. De plus il faudra mettre les bons droits aux programmes appartenant à UUCCP. | Il faut s'assurer que votre configuration soit bien protégée. Dans le sens où il faut éviter qu'un utilisateur, interne à votre machine, puisse voir les mots de passes de vos autres utilisateurs. De plus il faudra mettre les bons droits aux programmes appartenant à UUCCP. | ||
<br>Éviter tout abus avec uuchk. | <br>Éviter tout abus avec '''uuchk'''. | ||
Tout simplement en enlevant les droits d'uucp par | Tout simplement en enlevant les droits d'uucp par avec chmod. | ||
Exemple : | Exemple : | ||
| Ligne 160 : | Ligne 172 : | ||
== Les bons droits d'uucp. == | == Les bons droits d'uucp. == | ||
Maintenant il faut donner les droits d'uucp aux programmes pour qui les utilises pendant son exécution. Ce, en étant | Maintenant il faut donner les droits d'uucp aux programmes pour qui les utilises pendant son exécution. Ce, en étant lancé par n'importe qu'elle utilisateur du groupe UUCP. | ||
Exemple: <html><code>chmod uucp.uucp programme<br> chmod 750 programme<br> chmod +s programme</code></html> <br>Ou programme correspond aux fichiers : uucico, | Exemple: <html><code>chmod uucp.uucp programme<br> chmod 750 programme<br> chmod +s programme</code></html> <br>Ou programme correspond aux fichiers : uucico, uuconv, uusched, uuxqt du répertoire ''/usr/lib/uucp'' ou ''/usr/sbin/''. | ||
<br> | <br> | ||
| Ligne 168 : | Ligne 180 : | ||
== Éviter les intrus. == | == Éviter les intrus. == | ||
Afin que personne ne | Afin que personne ne puiss lire/pirater les mails/news des utilisateurs UUCP. Vous devez impérativement ajouter dans le fichier "'''sys'''" une ligne qui dit que seul l'utilisateur Ulogin à le droit de porter le nom de machine Queen : | ||
<html><code>#/usr/lib/uucp/sys<br> system queen<br> ... options habituelles ...<br> called-login Ulogin<br></code></html> | <html><code>#/usr/lib/uucp/sys<br> system queen<br> ... options habituelles ...<br> called-login Ulogin<br></code></html> | ||
| Ligne 178 : | Ligne 190 : | ||
Si jamais vous êtes entre deux machines UUCP et que vous voulez servir de passerelle pour les fichiers. C'est-à-dire que la machine1 puisse envoyer un fichier à la machine2. | Si jamais vous êtes entre deux machines UUCP et que vous voulez servir de passerelle pour les fichiers. C'est-à-dire que la machine1 puisse envoyer un fichier à la machine2. | ||
Dans ce cas il faut ajouter la ligne suivante dans le fichier<br>/etc/uucp/sys : | |||
Dans ce cas il faut ajouter la ligne suivante dans le fichier<br>/ | |||
<html><code>forward machine1 machine2</code></html> | <html><code>forward machine1 machine2</code></html> | ||
Version du 12 décembre 2011 à 23:43
Créée le 24 Février 1996.
Mise à jour 11 Décembre 2011.
Cette documentation avait pour but d'apporter un exemple concret d’installation d’UUCP-Taylor serveur ou client sous Linux et MSDOS entre 1995 et 1999. Depuis l’arrivé de l’ADSL haut débit, UUCP est devenu quasiment obselette et ne sert plus qu’à communiquer entre serveur de news (usenet) voire encore sur des liaison très bas débit comme pour le projet Galatée où la liaison est à 512Kbits avec 30% d’erreurs et où uucp évite le maximum de transaction IP.
Installation d'un serveur UUCP avec utilisateurs reconnus.
Avant toutes choses. Si votre machine, qu'on n'appellera Gyptis, doit se faire appeler il faut lui installer un programme qui appel UUCP sur demande. Si vous êtes sur un réseau IP documentez-vous sur inetd ou si si vous êtes encore sur un lien série ( via modem RTC / RNIS ) voyez mgetty qui est le "couteau suisse" en la matière.
Ajout d'un utilisateur UUCPien :)
Utilisation avec Shadows.
Si vous utilisez Shadow, utilisez "adduser" pour ajouter un compte UUCP :
useradd -d /var/spool/uucppublic -G uuguest -s /usr/lib/uucp/uucico uulogin
Ajout direct dans passwd sans programme spécifiques.
Si non, éditer le fichier /etc/passwd et ajouter :
Ulogin:x:2500:20:Compte UUCP pour monsieur Login:/var/spool/uucppublic:/usr/lib/uucp/uucico
| Ulogin |
Le login d'identification de la personne |
| x |
Son mot de passe crypte par passwd(1) |
| 2500 | Le numéro d'utilisateur |
| 20 |
Le groupe "uuguest" que nous vous conseillons d'utiliser. |
| uucico |
Le shell qui doit être lance à la place de tout autre. |
Accès UUCP par TCP/IP.
Ajouter dans /etc/inetd.conf :
uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uucico -l
| uucico -l | Demande à uucp d'établir une identification par mot de pass contenu, non pas dans /etc/passwd, mais dans /etc/uucp/passwd. |
|
Ce fichier devra ressembler à ça :
ATTENTION: ce fichier doit appartenir a l'utilisateur uucp et doit être en mode 600 pour ne pas être lu pas les autres utilisateurs. ex: |
Ajout d'une machine UUCP
1.2.1 En tant que client.
Imaginons que la machine veuille se connecter sur le serveur se nomme 'Queen' et qu'elle soit autorisée à prendre et laisser des
fichiers dans le serveur ftp... D'autre part elle possède le nom d'identification Ulogin, dans votre fichier /etc/passwd, qui a été ajouté précédament.
Vous devrez alors modifier le fichier /etc/uucp/sys et y ajouter le nom de cette machine ainsi que d'autres informations.
Exemple :
# /usr/lib/uucp Liste des voisins UUCP
remote-send /home/ftp/
remote-receive /home/ftp/incoming/
system queen
myname gyptis
port usrvi
speed 115200
chat "" \r\r ogin: UGyptis assword: Gyptiswd
commands rmail rnews rsmtp
protocol-parameter g packet-size 1024
| system | Nom de machine |
| myname | Nom de votre BBS, la machine appelée. |
| commands | Actions admises sur votre serveur |
Ici on autorise Queen à recevoir/envoyer du mail par 'rmail', des news avec 'rnews' et enfin se connecter par SMTP. Dans le cas où vous êtes sur le NET...
En tant que serveur.
Dans le cas où Queen serait serveur. Voici les lignes qu'il faut ajouter dans son /etc/uucp/sys :
phone 91081034
time Never
| phone | Le numéro de téléphone de la machine a appeler. |
| time | La plage temps où votre machine peut appeler. Exemple: Si vous indiquez 0500-0559 votre machine ne pourra appeler qu'entre 5h du matin et 6h. |
| <!> | Il existe plusieurs formules qui permettent de fixer plusieurs fuseaux horaires dans la même journée ou voir un Week-end. Pour ca il faut se reporter au manuel d'UUCICO. |
Vérifier sa configuration.
A l'aide de la commande 'uuchk' vous pourrez vous apercevoir des éventuelles erreurs de configuration dans vos fichiers.
<!> Allez voir la section Avant d'appeler votre provider.
Appeler son provider.
La commande qui permet de lancer le processus de transfert en appellant serveur est "uucico". Avec l'option -S et le nom du serveur à contacter, qui se trouve dans le champ "system" de votre configuration.
Si vous voulez apeller la machine "Quenn" alors : uucico -Squeen
Sécuriser encore plus.
Il faut s'assurer que votre configuration soit bien protégée. Dans le sens où il faut éviter qu'un utilisateur, interne à votre machine, puisse voir les mots de passes de vos autres utilisateurs. De plus il faudra mettre les bons droits aux programmes appartenant à UUCCP.
Éviter tout abus avec uuchk.
Tout simplement en enlevant les droits d'uucp par avec chmod.
Exemple :
chmod 750 /usr/lib/uucp/uuchk
Les bons droits d'uucp.
Maintenant il faut donner les droits d'uucp aux programmes pour qui les utilises pendant son exécution. Ce, en étant lancé par n'importe qu'elle utilisateur du groupe UUCP.
Exemple: chmod uucp.uucp programme
chmod 750 programme
chmod +s programme
Ou programme correspond aux fichiers : uucico, uuconv, uusched, uuxqt du répertoire /usr/lib/uucp ou /usr/sbin/.
Éviter les intrus.
Afin que personne ne puiss lire/pirater les mails/news des utilisateurs UUCP. Vous devez impérativement ajouter dans le fichier "sys" une ligne qui dit que seul l'utilisateur Ulogin à le droit de porter le nom de machine Queen :
#/usr/lib/uucp/sys
system queen
... options habituelles ...
called-login Ulogin
Servir de passerelle entre deux machines UUCP.
Si jamais vous êtes entre deux machines UUCP et que vous voulez servir de passerelle pour les fichiers. C'est-à-dire que la machine1 puisse envoyer un fichier à la machine2.
Dans ce cas il faut ajouter la ligne suivante dans le fichier
/etc/uucp/sys :
forward machine1 machine2
Copyright
Fin! Si vous avez des remarques merci de me les faire parvenir par mail
TOUT DROITS RÉSERVÉS. Me contacter pour une modification, ou même citer tout ou parti de ce document.