Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-06-2012 20:46:54

fbhdc
Membre
Distrib. : squeeze
(G)UI : aucune
Inscription : 11-06-2012

Vsftpd et lien pour browser

bonsoir à tous,

j'ai crée un serveur ftp avec vsftpd avec SSL.

Ayant un site , je voudrais partager certains fichiers de ce serveur via des liens de pages web.

Je peux le faire en lien ftp mais je voudrais que les identifiants et mdp ne soient pas visibles.

Je pensais passer des liens https ou du webdav.

Ou alors un système comparable au serveur de clubic, les téléchargements sont en ftp mais on ne voit pas les logins et mdp.

Je ne sais pas trop vers quoi me diriger.

Merci de votre aide.

Hors ligne

#2 11-06-2012 21:19:55

stopher
Membre
Lieu : lille
Distrib. : squeeze
Noyau : 2.6.32
(G)UI : Gnome
Inscription : 03-10-2008
Site Web

Re : Vsftpd et lien pour browser

Salut,

utiliser des liens FTP pour accéder à certains fichiers via un site web ( hors site de Dl en ftp anonyme , style miroir, dl assez volumineux .. et encore .. vive le P2P smile  ) est ( selon moi ) une mauvaise idée ... puis  .. ftp quoi ! :s

Pour mettre en ligne des documents, sans que l'internaute ne puisse explorer/connaitre le chemin, login ect ... 
Je te conseille de te tourner vers une petite lib du genre myphpupload

Le principe :

- Tu as une partie admin, à partir de laquelle tu upload les documents/fichiers à mettre en ligne.
- Une fois l'upload terminé, tu récupères un lien ( clairement c'est un lien avec une clef unique type hash md5 ) qui permet de faire une correspondance avec le fichier physique qui n'est pas directement accessible via le web )
- Tu mets en ligne ce lien, tu es tranquille, pas de login, pas de mot de passe, et impossible d'explorer les éventuels autres fichiers situés au même endroit .

En plus de ça, tu as un compteur de téléchargement, te permettant de savoir combien de fois ton document à été téléchargé.

Bon il y a certainement d'autres lib de ce genre dans tout type de langage .. mais le principe restera le même smile

Ch.

Hors ligne

#3 12-06-2012 19:39:36

fbhdc
Membre
Distrib. : squeeze
(G)UI : aucune
Inscription : 11-06-2012

Re : Vsftpd et lien pour browser

salut stopher,

je suis sous debian squeeze sans GUI.

je voulais savoir si myphpupload était bon pour uploader des milliers de fichiers pour mon site, car si je dois uploadé fichier par fichier ca va me prendre un temps dingue et je vais avoir une base de données énorme, non?

je voudrais proposer des fichiers que les users pourraient prendre comme sur un compte ftp anonyme mais qu'ils ne puissent pas explorer/connaitre le chemin, login ect ...comme tu l'a bien dit. Je n'ai pas besoin de plus d'options.

Pourquoi est-ce une mauvaise idée en ftp ?
Y-a-t-il quelque chose de similaire qui ne demande pas de base Mysql

merci



stopher a écrit :

Salut,

utiliser des liens FTP pour accéder à certains fichiers via un site web ( hors site de Dl en ftp anonyme , style miroir, dl assez volumineux .. et encore .. vive le P2P smile  ) est ( selon moi ) une mauvaise idée ... puis  .. ftp quoi ! :s

Pour mettre en ligne des documents, sans que l'internaute ne puisse explorer/connaitre le chemin, login ect ... 
Je te conseille de te tourner vers une petite lib du genre myphpupload

Le principe :

- Tu as une partie admin, à partir de laquelle tu upload les documents/fichiers à mettre en ligne.
- Une fois l'upload terminé, tu récupères un lien ( clairement c'est un lien avec une clef unique type hash md5 ) qui permet de faire une correspondance avec le fichier physique qui n'est pas directement accessible via le web )
- Tu mets en ligne ce lien, tu es tranquille, pas de login, pas de mot de passe, et impossible d'explorer les éventuels autres fichiers situés au même endroit .

En plus de ça, tu as un compteur de téléchargement, te permettant de savoir combien de fois ton document à été téléchargé.

Bon il y a certainement d'autres lib de ce genre dans tout type de langage .. mais le principe restera le même smile

Ch.

Hors ligne

#4 12-06-2012 21:55:48

stopher
Membre
Lieu : lille
Distrib. : squeeze
Noyau : 2.6.32
(G)UI : Gnome
Inscription : 03-10-2008
Site Web

Re : Vsftpd et lien pour browser

fbhdc a écrit :

salut stopher,

je suis sous debian squeeze sans GUI.


Normal pour un serveur smile

fbhdc a écrit :

je voulais savoir si myphpupload était bon pour uploader des milliers de fichiers pour mon site, car si je dois uploadé fichier par fichier ca va me prendre un temps dingue et je vais avoir une base de données énorme, non?


Milliers ? J'ai envie de dire que ça dépend du type de site , si c'est un site perso qui possède 0-20 liens structurés alors cette solution est viable, sinon effectivement c'est vite lourd à gérer .

Pour ce qui est de la taille de la BDD ... je ne me ferais pas de souci sur ce point .. tu peux y aller pour atteindre une taille ingérable par un petit serveur .
( je travaille avec des petites bases ou les tables comportent plus de 200 000 enregistrements , j'ai bien dit petit car pour un SGBD .. c'est "finger in the nose" tongue )

fbhdc a écrit :

je voudrais proposer des fichiers que les users pourraient prendre comme sur un compte ftp anonyme mais qu'ils ne puissent pas explorer/connaitre le chemin, login ect ...comme tu l'a bien dit. Je n'ai pas besoin de plus d'options.


Bon déjà si c'est une connexion FTP anonyme .. point de login , ça te fait déjà ça en moins, après si tes documents sont téléchargeables via ton site, quel intérêt à vouloir les cloisonner, puisqu'au final ils sont tous accessibles via le site ?

Ensuite autre question, ton serveur FTP et Web ne font qu'un ?
Si c'est le cas, alors autant créer un Vhost genre :

static.mondomaine.com

qui pointe vers le répertoire contenant tes fichiers que tu as uploadés via ton ftp, avec la directive apache "-indexes" tu spécifies l'interdiction d'afficher sous forme de liste les documents présents à la racine de ce vhost ... Simple, efficace.

Si ce n'est pas le cas, pourquoi ne pas monter via NFS par exemple le répertoire du serveur FTP sur ton serveur Web, et reprendre ce que je viens d'expliquer au dessus .

De ce fait pas de base de données, tu gardes une gestion simple de tes documents ( uploads, suppressions etc .. bien que tu risques vite de te retrouver avec des liens cassés si tu changes d'un iota le nom d'un fichier, peut être à terme revoir cette partie de conception de ton site pour une gestion des documents plus fiable ..  )

Voilà pour les idées smile

fbhdc a écrit :

Pourquoi est-ce une mauvaise idée en ftp ?


FTP est loin d'être la solution idéale pour mettre à disposition des documents via un site web. Que ce soit en termes de performances, ou d’accessibilités, en effet beaucoup d'internautes n'ont pas le port 21 ouvert en sortie ( en tout cas perso je le bloque au taff smile ) Ce qui peut limiter les utilisateurs de ton site.
De plus, ça te fait un service de plus à gérer, et à surveiller ( je préfère de loin gérer un service Mysql en plus ).

Bon tu l'auras compris pour de l’accès client via le web ... c'est pas le top ( je peux trouver d'autres arguments tongue ).

Ensuite pour ce qui est du dépôt de fichiers, ( ce ne sera donc plus en anonyme ) il faut savoir que ton couple login/mpd au moment de l’authentification passe en clair :s .. autant dire que n'importe qui peu le lire aussi simplement que tu lis ce post .. en clair ..

Préfère utiliser sftp , ssh en fait avec un client FTP tel que FileZilla  .

Voilà mon point de vu personnel, en espérant t'avoir éclairé sur quelques points smile

Bon courage,
A bientôt ,
Ch.

Dernière modification par stopher (12-06-2012 22:01:05)

Hors ligne

#5 13-06-2012 08:26:23

fbhdc
Membre
Distrib. : squeeze
(G)UI : aucune
Inscription : 11-06-2012

Re : Vsftpd et lien pour browser

merci à toi Stopher pour tous ses conseils...

je vais m'atteler à la tâche, je vois enfin vers quoi je peux me diriger.

A bientôt

fbhdc

stopher a écrit :

fbhdc a écrit :

salut stopher,

je suis sous debian squeeze sans GUI.


Normal pour un serveur smile

fbhdc a écrit :

je voulais savoir si myphpupload était bon pour uploader des milliers de fichiers pour mon site, car si je dois uploadé fichier par fichier ca va me prendre un temps dingue et je vais avoir une base de données énorme, non?


Milliers ? J'ai envie de dire que ça dépend du type de site , si c'est un site perso qui possède 0-20 liens structurés alors cette solution est viable, sinon effectivement c'est vite lourd à gérer .

Pour ce qui est de la taille de la BDD ... je ne me ferais pas de souci sur ce point .. tu peux y aller pour atteindre une taille ingérable par un petit serveur .
( je travaille avec des petites bases ou les tables comportent plus de 200 000 enregistrements , j'ai bien dit petit car pour un SGBD .. c'est "finger in the nose" tongue )

fbhdc a écrit :

je voudrais proposer des fichiers que les users pourraient prendre comme sur un compte ftp anonyme mais qu'ils ne puissent pas explorer/connaitre le chemin, login ect ...comme tu l'a bien dit. Je n'ai pas besoin de plus d'options.


Bon déjà si c'est une connexion FTP anonyme .. point de login , ça te fait déjà ça en moins, après si tes documents sont téléchargeables via ton site, quel intérêt à vouloir les cloisonner, puisqu'au final ils sont tous accessibles via le site ?

Ensuite autre question, ton serveur FTP et Web ne font qu'un ?
Si c'est le cas, alors autant créer un Vhost genre :

static.mondomaine.com

qui pointe vers le répertoire contenant tes fichiers que tu as uploadés via ton ftp, avec la directive apache "-indexes" tu spécifies l'interdiction d'afficher sous forme de liste les documents présents à la racine de ce vhost ... Simple, efficace.

Si ce n'est pas le cas, pourquoi ne pas monter via NFS par exemple le répertoire du serveur FTP sur ton serveur Web, et reprendre ce que je viens d'expliquer au dessus .

De ce fait pas de base de données, tu gardes une gestion simple de tes documents ( uploads, suppressions etc .. bien que tu risques vite de te retrouver avec des liens cassés si tu changes d'un iota le nom d'un fichier, peut être à terme revoir cette partie de conception de ton site pour une gestion des documents plus fiable ..  )

Voilà pour les idées smile

fbhdc a écrit :

Pourquoi est-ce une mauvaise idée en ftp ?


FTP est loin d'être la solution idéale pour mettre à disposition des documents via un site web. Que ce soit en termes de performances, ou d’accessibilités, en effet beaucoup d'internautes n'ont pas le port 21 ouvert en sortie ( en tout cas perso je le bloque au taff smile ) Ce qui peut limiter les utilisateurs de ton site.
De plus, ça te fait un service de plus à gérer, et à surveiller ( je préfère de loin gérer un service Mysql en plus ).

Bon tu l'auras compris pour de l’accès client via le web ... c'est pas le top ( je peux trouver d'autres arguments tongue ).

Ensuite pour ce qui est du dépôt de fichiers, ( ce ne sera donc plus en anonyme ) il faut savoir que ton couple login/mpd au moment de l’authentification passe en clair :s .. autant dire que n'importe qui peu le lire aussi simplement que tu lis ce post .. en clair ..

Préfère utiliser sftp , ssh en fait avec un client FTP tel que FileZilla  .

Voilà mon point de vu personnel, en espérant t'avoir éclairé sur quelques points smile

Bon courage,
A bientôt ,
Ch.

Hors ligne

Pied de page des forums