Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-01-2014 16:17:14

Bunny_Euchrow
Membre
Distrib. : Debian 8
Noyau : Linux 4.1.0-0.bpo.2-rt-amd64
(G)UI : Openbox, i3, XFCE
Inscription : 07-08-2012

[Résolu] FTP simple... oh et puis non : html, apache, htaccess

Bon, maintenant que Ast m'a plus que bien aidé pour la configuration d'envoi automatique d'un mail à chaque changement d'ip (merci à lui), j'aimerais avoir accès, depuis l'extérieur, à un dossier regroupant toutes mes musiques et mes films.

Cahier de charge simple : dès qu'on arrive sur le ftp, un user, un mdp et paf : tous les fichiers accessibles. Juste un accès, pas de création de fichiers ou de modifications.

Les données présentes sont à peu près tout sauf sensibles, donc pas besoin de sécuriser à outrance.





Des idées ?

Dernière modification par Bunny_Euchrow (18-01-2014 14:15:38)

Hors ligne

#2 15-01-2014 20:30:40

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Oui tu peux instaler vsftp, il y a un tuto dans le wiki pour voir comment l'utiliser.

Salutation

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#3 15-01-2014 21:16:33

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Mhh, mais je ne comprends pas trop.

- Est-ce qu'il y a différents répertoires à partager (un par user) ou un seul ?
- Est-ce que les fichiers doivent être modifiables à distance ?
- Est-ce que tu veux pouvoir rajouter des utilisateurs ?
- Est-ce que les fichiers peuvent être consultables par tous ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#4 15-01-2014 22:42:53

Slyfox
Membre
Lieu : Pays du chocolat
Distrib. : GNU/Linux Debian Sid
Noyau : Linux 4.7.0-1-amd64
(G)UI : MATE
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Salut

Actuellement je suis en train de faire plus au moins la même chose que toi mais c'est pas du FTP mais SMB via Samba.

Lien 1 : http://doc.ubuntu-fr.org/samba
Lien 2 : http://debian-facile.org/viewtopic.php?id=8212

Amicalement Slyfox

Hors ligne

#5 15-01-2014 23:22:35

Bunny_Euchrow
Membre
Distrib. : Debian 8
Noyau : Linux 4.1.0-0.bpo.2-rt-amd64
(G)UI : Openbox, i3, XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Alors il n'y aurait qu'un seul gros répertoire plein de sous répertoires. Le tout pour tout le monde.
Les fichiers ne doivent pas être modifiables, juste en lecture.
Rajouter des utilisateurs oui, si possible.
Et tous les fichiers consultables.

Je vais regarder sur le wiki pour vsftp. Et merci Slyfox pour les liens. Je vais checker tout ça.

Hors ligne

#6 15-01-2014 23:41:38

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Salut

Un simple serveur web dont on peut lister le contenu protégé par un .htpasswd ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#7 16-01-2014 01:09:52

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Wheezy + Jessie
Noyau : 3.2.0-4-amd64 + 3.16.0-4-686-pae
(G)UI : Gnome/Mate/Cinnamon
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Et sinon il y a PureFTPd qui peut être intéressant pour toi
Voir ici

L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...

Hors ligne

#8 16-01-2014 01:40:25

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

A l'époque j'avais trouvé ce tuto sur Alsa Créations:
http://www.alsacreations.com/tuto/lire/ … oftpd.html

Il m'avait bien servi, il est assez simple à mettre en place pour plusieurs utilisateurs avec MySQL.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#9 16-01-2014 03:37:24

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

nifseg a écrit :

Et sinon il y a PureFTPd qui peut être intéressant pour toi
Voir ici



PureFTPd est moins sur que le vsftpd, mais c'est une solution aussi smile


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#10 16-01-2014 03:51:28

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Wheezy + Jessie
Noyau : 3.2.0-4-amd64 + 3.16.0-4-686-pae
(G)UI : Gnome/Mate/Cinnamon
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Si c'est une histoire de sécurité vaut mieux passé par sftp.
tongue

L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...

Hors ligne

#11 16-01-2014 03:54:15

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

nifseg a écrit :

Si c'est une histoire de sécurité vaut mieux passé par sftp.
tongue



exact mais je doute que les personnes qui doivent se connecter maitrise, si tu vois ce que je veux dire smile


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#12 16-01-2014 04:00:29

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Wheezy + Jessie
Noyau : 3.2.0-4-amd64 + 3.16.0-4-686-pae
(G)UI : Gnome/Mate/Cinnamon
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

MaTTuX_ a écrit :

je doute que les personnes qui doivent se connecter maitrise


C'est sur!
Et bien entendu je te renjoins sur le fait que vsftp est certainement l'un des serveurs FTP les plus sécurisés mais après je préfère la convivialité de pureftpd(enfin il est plus adapté pour moi)


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...

Hors ligne

#13 16-01-2014 04:57:27

david96
Invité

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Au niveau graphique je suis resté fidèle à gftp tongue

apt-get install gftp


Il est super léger et pourtant complet : il a le mode signet, peut faire du sftp, ssh etc… Franchement, ça va faire 8 ans que je l'ai, impossible de m'en séparer ! big_smile
1389840878.jpg

#14 16-01-2014 05:04:53

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Wheezy + Jessie
Noyau : 3.2.0-4-amd64 + 3.16.0-4-686-pae
(G)UI : Gnome/Mate/Cinnamon
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

david96 a écrit :

Au niveau graphique je suis resté fidèle à gftp


Ben moi aussi. Le peu de fois que j'utilise un client graphique c'est gftp. Comme tu dis, il est léger et il est stable. Bien plus stable que filezilla!


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...

Hors ligne

#15 16-01-2014 05:12:14

david96
Invité

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Houllà oui, j'avais testé Filezilla pour voir, je suis vite retourné à gftp, une fois qu'on l'a adopté, on ne plus s'en séparer. big_smile
En plus question migration c'est un vrai plaisir de retrouver tous ses comptes en un clin d'œil ^_^

Dernière modification par Invité-2 (16-01-2014 05:13:31)

#16 16-01-2014 05:16:55

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Wheezy + Jessie
Noyau : 3.2.0-4-amd64 + 3.16.0-4-686-pae
(G)UI : Gnome/Mate/Cinnamon
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Et pis d'un point de vu options il est largement aussi complet que filezilla et au moins ce qui est intégré à gftp sa marche!

david96 a écrit :

une fois qu'on l'a adopté, on ne plus s'en séparer


Je suis bien d'accord avec toi!!


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...

Hors ligne

#17 16-01-2014 15:32:34

Bunny_Euchrow
Membre
Distrib. : Debian 8
Noyau : Linux 4.1.0-0.bpo.2-rt-amd64
(G)UI : Openbox, i3, XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Merci à tous pour vos propositions. Je garde le fil ouvert si c'est ok, pour exposer l'avancée et mes problèmes éventuelles. Des fois que ça puisse servir à quelqu'un ....

Hors ligne

#18 16-01-2014 16:53:18

Bunny_Euchrow
Membre
Distrib. : Debian 8
Noyau : Linux 4.1.0-0.bpo.2-rt-amd64
(G)UI : Openbox, i3, XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Bon, je n'arrive à pas grand chose ...



Voici mes fichiers de config

vsftpd.conf :

# Nous voulons que le serveur fonctionne en mode standalone</pre>
 listen=YES
 #
 # Ce paramètre désactive les connexions anonymes
 anonymous_enable=NO
 #
 # Ce paramètre autorise les utilisateurs locaux à se connecter au FTP
 local_enable=YES
 #
 # Ce paramètre autorise à remonter les fichiers sur le serveur
 write_enable=YES
 #
 # On fixe le masque local a 022 (les fichiers remontés auront des droits en 755)
 local_umask=022
 #
 # On interdit l’upload anonyme
 anon_upload_enable=NO
 #
 # On interdit la création de répertoires
 anon_mkdir_write_enable=NO
 #
 # Ce paramètre permet de logguer les actions
 xferlog_enable=YES
 #
 # On vérifie que la commande PORT provient bien du port 20
 connect_from_port_20=YES
 #
 # Emplacement du fichier de logs
 xferlog_file=/var/log/vsftpd.log
 #
 # Ci-dessous, on paramètre des valeurs de TIMEOUT
 idle_session_timeout=300
 data_connection_timeout=120
 connect_timeout=60
 accept_timeout=60
 #
 # On interdit la commande ABOR
 async_abor_enable=NO
 #
 # Interdiction des transferts en ASCII
 ascii_upload_enable=NO
 ascii_download_enable=NO
 #
 # Configuration de la bannière (message d'accueil) de votre FTP
 ftpd_banner=ftp
 #
 # Ce paramètre bloque les utilisateurs à leur répertoire
 chroot_local_user=YES
 chroot_list_enable=NO
 #
 # Ci-dessous, pour que les heures d’enregistrement des fichiers et dossiers soient à l'heure du serveur et non du client
 use_localtime=YES




Mon pare-feu :

#!/bin/bash

### BEGIN INIT INFO
# Provides:          firewall
# Required-Start:    $remote_fs $syslog $local_fs $network
# Required-Stop:     $remote_fs $syslog $local_fs $network
# Should-Start:      $named
# Should-Stop:       $named
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Applique des règles iptables
# Description:       Ce script contient le paramétrage du pare-feu
### END INIT INFO



#Nettoyage des règles existantes
iptables -t filter -F
iptables -t filter -X


#Blocage total par défaut
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP


#Drop des scans
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP


# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT


# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state ! --state INVALID -j ACCEPT


#Si vous hébergez un serveur FTP :
# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT


# FTP In
modprobe ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 




Lorsque je rentre ceci dans le navigateur :

ftp://monuser:motdepasse@ipdelabox, ça ne fonctionne pas.

Hors ligne

#19 16-01-2014 18:15:03

Ast
Membre
Distrib. : GNU/Linux Debian Wheezy
Noyau : Linux 3.2.0-4-686-pae
(G)UI : xfce
Inscription : 08-01-2014

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Salut tout le monde,

Ah je vois que tu as bien avancé smile

Pour ton problème d'accès, tu essaies d'y accéder depuis où (depuis l'extérieur de ton réseau privé ou depuis ton réseau privé)? et ton serveur FTP est sur une autre machine?

Hors ligne

#20 16-01-2014 18:29:03

Bunny_Euchrow
Membre
Distrib. : Debian 8
Noyau : Linux 4.1.0-0.bpo.2-rt-amd64
(G)UI : Openbox, i3, XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Avancé, certes.
J'essayais d'y acceder en local. Cela dit j'ai un peu abandonné cette solution pour le moment. Je me suis dit que j'allais tester apache et avoir accès en http protégé par htpasswd. En tout cas, l'accès fonctionne. Il ne me reste plus qu'a protéger.

Hors ligne

#21 16-01-2014 18:32:14

Ast
Membre
Distrib. : GNU/Linux Debian Wheezy
Noyau : Linux 3.2.0-4-686-pae
(G)UI : xfce
Inscription : 08-01-2014

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

ah mon avis, si ton service est sur un autre pc, tu t'es juste trompé d'adresse IP dans ta ligne de connexion ;-)
Essaie juste de la changer et de mettre l'adresse IP du PC qui te sert de serveur ;-)

Hors ligne

#22 16-01-2014 18:44:04

Bunny_Euchrow
Membre
Distrib. : Debian 8
Noyau : Linux 4.1.0-0.bpo.2-rt-amd64
(G)UI : Openbox, i3, XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Oh non c'était sur le même pc en fait.

Mais vu que je suis une girouette absolue, je me facilite la tâche avec apache.

Cela dit, le serveur fonctionne. Un ami, de l'extérieur, parvient à accéder à ma page d'accueil contenue dans /var/www


Bon, jusque là, très bien. Par contre, petit soucis : le contenu du dossier contient les fichiers .htaccess, .htgroup et .htpasswd. Malheureusement, la page reste parfaitement accessible. Je ne comprends pas très bien pourquoi ...

EDIT : J'ai trouvé
Il faut remplacer les "AllowOverride None" par "AllowOverride All" dans le fichier /etc/apache2/sites-available/default

Re-EDIT : Mouais ... ça me demande bien un user et mdp, mais il m'est quand même impossible de me connecter, ça ne cesse de me demander un user et mdp. J'ai beau le taper 50 fois, rien ne se passe. Et j'en ai marre.

Dernière modification par Bunny_Euchrow (16-01-2014 19:34:58)

Hors ligne

#23 16-01-2014 21:38:15

Bunny_Euchrow
Membre
Distrib. : Debian 8
Noyau : Linux 4.1.0-0.bpo.2-rt-amd64
(G)UI : Openbox, i3, XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Ce problème de htaccess va me rendre fou. impossible de me connecter. J'ai beau rentrer les informations user et mot de passe, ça me le redemande sans arrêt. Je ne sais pas du tout où j'ai pu faire une erreur. J'ai vérifié 100 fois les htaccess, htgroup et htpasswd sans trouver ce qui cloche.


EDIT : yop. Terminé! Ai enfin pu trouver la faille : le mot de passe doit être obligatoirement crypté. Ce qui n'est pas plus mal.

Serveur web en place, fonctionnel et bien sécurisé. Merci à tous pour votre aide !

Dernière modification par Bunny_Euchrow (18-01-2014 14:15:18)

Hors ligne

Pied de page des forums