UUCP
Créée le 24 Février 1996.
Mise à jour 11 Décembre 2011.
Cette documentation avait pour but d'apporter un exemple concret d’installation d’UUCP-Taylor serveur ou client sous Linux et MSDOS entre 1995 et 1999. Depuis l’arrivé de l’ADSL haut débit, UUCP est devenu quasiment obselette et ne sert plus qu’à communiquer entre serveur de news (usenet) voire encore sur des liaison très bas débit comme pour le projet Galatée où la liaison est à 512Kbits avec 30% d’erreurs et où uucp évite le maximum de transaction IP.
Installation d'un serveur UUCP avec utilisateurs reconnus.
Avant toutes choses. Si votre machine, qu'on n'appellera Gyptis, doit se faire appeler il faut lui installer un programme qui appel UUCP sur demande. Si vous êtes sur un réseau IP documentez-vous sur inetd ou si si vous êtes encore sur un lien série ( via modem RTC / RNIS ) voyez mgetty qui est le "couteau suisse" en la matière.
Ajout d'un utilisateur UUCPien :)
Utilisation avec Shadows.
Si vous utilisez Shadow, utilisez "adduser" pour ajouter un compte UUCP :
useradd -d /var/spool/uucppublic -G uuguest -s /usr/lib/uucp/uucico uulogin
Ajout direct dans passwd sans programme spécifiques.
Si non, éditer le fichier /etc/passwd et ajouter :
Ulogin:x:2500:20:Compte UUCP pour monsieur Login:/var/spool/uucppublic:/usr/lib/uucp/uucico
Ulogin |
Le login d'identification de la personne |
x |
Son mot de passe crypte par passwd(1) |
2500 | Le numéro d'utilisateur |
20 |
Le groupe "uuguest" que nous vous conseillons d'utiliser. |
uucico |
Le shell qui doit être lance à la place de tout autre. |
Accès UUCP par TCP/IP.
Ajouter dans /etc/inetd.conf :
uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uucico -l
uucico -l | Demande à uucp d'établir une identification par mot de pass contenu, non pas dans /etc/passwd, mais dans /etc/uucp/passwd. |
Ce fichier devra ressembler à ça :
ATTENTION: ce fichier doit appartenir a l'utilisateur uucp et doit être en mode 600 pour ne pas être lu pas les autres utilisateurs. ex: |
Ajout d'une machine UUCP
1.2.1 En tant que client.
Imaginons que la machine veuille se connecter sur le serveur se nomme 'Queen' et qu'elle soit autorisée à prendre et laisser des
fichiers dans le serveur ftp... D'autre part elle possède le nom d'identification Ulogin, dans votre fichier /etc/passwd, qui a été ajouté précédament.
Vous devrez alors modifier le fichier /etc/uucp/sys et y ajouter le nom de cette machine ainsi que d'autres informations.
Exemple :
# /usr/lib/uucp Liste des voisins UUCP
remote-send /home/ftp/
remote-receive /home/ftp/incoming/
system queen
myname gyptis
port usrvi
speed 115200
chat "" \r\r ogin: UGyptis assword: Gyptiswd
commands rmail rnews rsmtp
protocol-parameter g packet-size 1024
system | Nom de machine |
myname | Nom de votre BBS, la machine appelée. |
commands | Actions admises sur votre serveur |
Ici on autorise Queen à recevoir/envoyer du mail par 'rmail', des news avec 'rnews' et enfin se connecter par SMTP. Dans le cas où vous êtes sur le NET...
En tant que serveur.
Dans le cas où Queen serait serveur. Voici les lignes qu'il faut ajouter dans son /etc/uucp/sys :
phone 91081034
time Never
phone | Le numéro de téléphone de la machine a appeler. |
time | La plage temps où votre machine peut appeler. Exemple: Si vous indiquez 0500-0559 votre machine ne pourra appeler qu'entre 5h du matin et 6h. |
<!> | Il existe plusieurs formules qui permettent de fixer plusieurs fuseaux horaires dans la même journée ou voir un Week-end. Pour ca il faut se reporter au manuel d'UUCICO. |
Vérifier sa configuration.
A l'aide de la commande 'uuchk' vous pourrez vous apercevoir des éventuelles erreurs de configuration dans vos fichiers.
<!> Allez voir la section Avant d'appeler votre provider.
Appeler son provider.
La commande qui permet de lancer le processus de transfert en appellant serveur est "uucico". Avec l'option -S et le nom du serveur à contacter, qui se trouve dans le champ "system" de votre configuration.
Si vous voulez apeller la machine "Quenn" alors : uucico -Squeen
Sécuriser encore plus.
Il faut s'assurer que votre configuration soit bien protégée. Dans le sens où il faut éviter qu'un utilisateur, interne à votre machine, puisse voir les mots de passes de vos autres utilisateurs. De plus il faudra mettre les bons droits aux programmes appartenant à UUCCP.
Éviter tout abus avec uuchk.
Tout simplement en enlevant les droits d'uucp par avec chmod.
Exemple :
chmod 750 /usr/lib/uucp/uuchk
Les bons droits d'uucp.
Maintenant il faut donner les droits d'uucp aux programmes pour qui les utilises pendant son exécution. Ce, en étant lancé par n'importe qu'elle utilisateur du groupe UUCP.
Exemple: chmod uucp.uucp programme
chmod 750 programme
chmod +s programme
Ou programme correspond aux fichiers : uucico, uuconv, uusched, uuxqt du répertoire /usr/lib/uucp ou /usr/sbin/.
Éviter les intrus.
Afin que personne ne puiss lire/pirater les mails/news des utilisateurs UUCP. Vous devez impérativement ajouter dans le fichier "sys" une ligne qui dit que seul l'utilisateur Ulogin à le droit de porter le nom de machine Queen :
#/usr/lib/uucp/sys
system queen
... options habituelles ...
called-login Ulogin
Servir de passerelle entre deux machines UUCP.
Si jamais vous êtes entre deux machines UUCP et que vous voulez servir de passerelle pour les fichiers. C'est-à-dire que la machine1 puisse envoyer un fichier à la machine2.
Dans ce cas il faut ajouter la ligne suivante dans le fichier
/etc/uucp/sys :
forward machine1 machine2
Copyright
Fin! Si vous avez des remarques merci de me les faire parvenir par mail
TOUT DROITS RÉSERVÉS. Me contacter pour une modification, ou même citer tout ou parti de ce document.
[[Catégorie::USENET]]