logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-01-2014 15:17:14

Bunny_Euchrow
Membre
Distrib. : Debian 12
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 07-08-2012

[Résolu] FTP simple... oh et puis non : html, apache, htaccess

Bon, maintenant que Ast m'a plus que bien aidé pour la configuration d'envoi automatique d'un mail à chaque changement d'ip (merci à lui), j'aimerais avoir accès, depuis l'extérieur, à un dossier regroupant toutes mes musiques et mes films.

Cahier de charge simple : dès qu'on arrive sur le ftp, un user, un mdp et paf : tous les fichiers accessibles. Juste un accès, pas de création de fichiers ou de modifications.

Les données présentes sont à peu près tout sauf sensibles, donc pas besoin de sécuriser à outrance.





Des idées ?

Dernière modification par Bunny_Euchrow (18-01-2014 13:15:38)


" Je suis escorté du démon lyrique qui me chuchote sans cesse que la vie bien entendue doit être une continuelle persécution, tout vaillant homme un persécuteur, et que c'est la seule manière d'être un poète. Persécuteur de soi-même, persécuteur du genre humain, persécuteur de Dieu. Celui qui n'est pas cela, soit en acte, soit en puissance, est indigne de respirer"

    Leon Bloy

Hors ligne

#2 15-01-2014 19:30:40

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64 <- et oui !!!
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Oui tu peux instaler vsftp, il y a un tuto dans le wiki pour voir comment l'utiliser.

Salutation

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#3 15-01-2014 20:16:33

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Mhh, mais je ne comprends pas trop.

- Est-ce qu'il y a différents répertoires à partager (un par user) ou un seul ?
- Est-ce que les fichiers doivent être modifiables à distance ?
- Est-ce que tu veux pouvoir rajouter des utilisateurs ?
- Est-ce que les fichiers peuvent être consultables par tous ?

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#4 15-01-2014 21:42:53

Slyfox
Membre
Distrib. : Linux pop-os
Noyau : Linux 6.2.6-76060206-generic
(G)UI : GNOME
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Salut

Actuellement je suis en train de faire plus au moins la même chose que toi mais c'est pas du FTP mais SMB via Samba.

Lien 1 : http://doc.ubuntu-fr.org/samba
Lien 2 : http://debian-facile.org/viewtopic.php?id=8212

Amicalement Slyfox

Hors ligne

#5 15-01-2014 22:22:35

Bunny_Euchrow
Membre
Distrib. : Debian 12
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Alors il n'y aurait qu'un seul gros répertoire plein de sous répertoires. Le tout pour tout le monde.
Les fichiers ne doivent pas être modifiables, juste en lecture.
Rajouter des utilisateurs oui, si possible.
Et tous les fichiers consultables.

Je vais regarder sur le wiki pour vsftp. Et merci Slyfox pour les liens. Je vais checker tout ça.

" Je suis escorté du démon lyrique qui me chuchote sans cesse que la vie bien entendue doit être une continuelle persécution, tout vaillant homme un persécuteur, et que c'est la seule manière d'être un poète. Persécuteur de soi-même, persécuteur du genre humain, persécuteur de Dieu. Celui qui n'est pas cela, soit en acte, soit en puissance, est indigne de respirer"

    Leon Bloy

Hors ligne

#6 15-01-2014 22:41:38

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Salut

Un simple serveur web dont on peut lister le contenu protégé par un .htpasswd ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

En ligne

#7 16-01-2014 00:09:52

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Et sinon il y a PureFTPd qui peut être intéressant pour toi
Voir ici

L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#8 16-01-2014 00:40:25

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

A l'époque j'avais trouvé ce tuto sur Alsa Créations:
http://www.alsacreations.com/tuto/lire/ … oftpd.html

Il m'avait bien servi, il est assez simple à mettre en place pour plusieurs utilisateurs avec MySQL.

1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#9 16-01-2014 02:37:24

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64 <- et oui !!!
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

nifseg a écrit :

Et sinon il y a PureFTPd qui peut être intéressant pour toi
Voir ici



PureFTPd est moins sur que le vsftpd, mais c'est une solution aussi smile


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#10 16-01-2014 02:51:28

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Si c'est une histoire de sécurité vaut mieux passé par sftp.
tongue

L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#11 16-01-2014 02:54:15

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64 <- et oui !!!
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

nifseg a écrit :

Si c'est une histoire de sécurité vaut mieux passé par sftp.
tongue



exact mais je doute que les personnes qui doivent se connecter maitrise, si tu vois ce que je veux dire smile


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#12 16-01-2014 03:00:29

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

MaTTuX_ a écrit :

je doute que les personnes qui doivent se connecter maitrise


C'est sur!
Et bien entendu je te renjoins sur le fait que vsftp est certainement l'un des serveurs FTP les plus sécurisés mais après je préfère la convivialité de pureftpd(enfin il est plus adapté pour moi)


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#13 16-01-2014 03:57:27

david96
Invité

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Au niveau graphique je suis resté fidèle à gftp tongue

apt-get install gftp


Il est super léger et pourtant complet : il a le mode signet, peut faire du sftp, ssh etc… Franchement, ça va faire 8 ans que je l'ai, impossible de m'en séparer ! big_smile
1389840878.jpg

#14 16-01-2014 04:04:53

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

david96 a écrit :

Au niveau graphique je suis resté fidèle à gftp


Ben moi aussi. Le peu de fois que j'utilise un client graphique c'est gftp. Comme tu dis, il est léger et il est stable. Bien plus stable que filezilla!


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#15 16-01-2014 04:12:14

david96
Invité

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Houllà oui, j'avais testé Filezilla pour voir, je suis vite retourné à gftp, une fois qu'on l'a adopté, on ne plus s'en séparer. big_smile
En plus question migration c'est un vrai plaisir de retrouver tous ses comptes en un clin d'œil ^_^

Dernière modification par Invité-2 (16-01-2014 04:13:31)

#16 16-01-2014 04:16:55

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Bullseye + Bookworm + Unix BSD
Noyau : 5.10.0 amd64 i386 + 6.1.0 amd64 i386
(G)UI : Gnome/Mate/Cinnamon/KDE sous FreeBSD
Inscription : 15-12-2013

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Et pis d'un point de vu options il est largement aussi complet que filezilla et au moins ce qui est intégré à gftp sa marche!

david96 a écrit :

une fois qu'on l'a adopté, on ne plus s'en séparer


Je suis bien d'accord avec toi!!


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...
Utilisateur de plusieurs OS de type Unix comme GNU/Linux, Système BSD (FreeBSD, OpenBSD, NetBSD), Système Solaris (OpenIndiana et divers autres distrib du projet ILLUMOS) . I love Unix !!!

Hors ligne

#17 16-01-2014 14:32:34

Bunny_Euchrow
Membre
Distrib. : Debian 12
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Merci à tous pour vos propositions. Je garde le fil ouvert si c'est ok, pour exposer l'avancée et mes problèmes éventuelles. Des fois que ça puisse servir à quelqu'un ....

" Je suis escorté du démon lyrique qui me chuchote sans cesse que la vie bien entendue doit être une continuelle persécution, tout vaillant homme un persécuteur, et que c'est la seule manière d'être un poète. Persécuteur de soi-même, persécuteur du genre humain, persécuteur de Dieu. Celui qui n'est pas cela, soit en acte, soit en puissance, est indigne de respirer"

    Leon Bloy

Hors ligne

#18 16-01-2014 15:53:18

Bunny_Euchrow
Membre
Distrib. : Debian 12
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Bon, je n'arrive à pas grand chose ...



Voici mes fichiers de config

vsftpd.conf :

# Nous voulons que le serveur fonctionne en mode standalone</pre>
 listen=YES
 #
 # Ce paramètre désactive les connexions anonymes
 anonymous_enable=NO
 #
 # Ce paramètre autorise les utilisateurs locaux à se connecter au FTP
 local_enable=YES
 #
 # Ce paramètre autorise à remonter les fichiers sur le serveur
 write_enable=YES
 #
 # On fixe le masque local a 022 (les fichiers remontés auront des droits en 755)
 local_umask=022
 #
 # On interdit l’upload anonyme
 anon_upload_enable=NO
 #
 # On interdit la création de répertoires
 anon_mkdir_write_enable=NO
 #
 # Ce paramètre permet de logguer les actions
 xferlog_enable=YES
 #
 # On vérifie que la commande PORT provient bien du port 20
 connect_from_port_20=YES
 #
 # Emplacement du fichier de logs
 xferlog_file=/var/log/vsftpd.log
 #
 # Ci-dessous, on paramètre des valeurs de TIMEOUT
 idle_session_timeout=300
 data_connection_timeout=120
 connect_timeout=60
 accept_timeout=60
 #
 # On interdit la commande ABOR
 async_abor_enable=NO
 #
 # Interdiction des transferts en ASCII
 ascii_upload_enable=NO
 ascii_download_enable=NO
 #
 # Configuration de la bannière (message d'accueil) de votre FTP
 ftpd_banner=ftp
 #
 # Ce paramètre bloque les utilisateurs à leur répertoire
 chroot_local_user=YES
 chroot_list_enable=NO
 #
 # Ci-dessous, pour que les heures d’enregistrement des fichiers et dossiers soient à l'heure du serveur et non du client
 use_localtime=YES




Mon pare-feu :

#!/bin/bash

### BEGIN INIT INFO
# Provides:          firewall
# Required-Start:    $remote_fs $syslog $local_fs $network
# Required-Stop:     $remote_fs $syslog $local_fs $network
# Should-Start:      $named
# Should-Stop:       $named
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Applique des règles iptables
# Description:       Ce script contient le paramétrage du pare-feu
### END INIT INFO



#Nettoyage des règles existantes
iptables -t filter -F
iptables -t filter -X


#Blocage total par défaut
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP


#Drop des scans
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP


# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT


# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state ! --state INVALID -j ACCEPT


#Si vous hébergez un serveur FTP :
# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT


# FTP In
modprobe ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 




Lorsque je rentre ceci dans le navigateur :

ftp://monuser:motdepasse@ipdelabox, ça ne fonctionne pas.


" Je suis escorté du démon lyrique qui me chuchote sans cesse que la vie bien entendue doit être une continuelle persécution, tout vaillant homme un persécuteur, et que c'est la seule manière d'être un poète. Persécuteur de soi-même, persécuteur du genre humain, persécuteur de Dieu. Celui qui n'est pas cela, soit en acte, soit en puissance, est indigne de respirer"

    Leon Bloy

Hors ligne

#19 16-01-2014 17:15:03

Ast
Membre
Distrib. : GNU/Linux Debian Wheezy
Noyau : Linux 3.2.0-4-686-pae
(G)UI : xfce
Inscription : 08-01-2014

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Salut tout le monde,

Ah je vois que tu as bien avancé smile

Pour ton problème d'accès, tu essaies d'y accéder depuis où (depuis l'extérieur de ton réseau privé ou depuis ton réseau privé)? et ton serveur FTP est sur une autre machine?

Hors ligne

#20 16-01-2014 17:29:03

Bunny_Euchrow
Membre
Distrib. : Debian 12
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Avancé, certes.
J'essayais d'y acceder en local. Cela dit j'ai un peu abandonné cette solution pour le moment. Je me suis dit que j'allais tester apache et avoir accès en http protégé par htpasswd. En tout cas, l'accès fonctionne. Il ne me reste plus qu'a protéger.

" Je suis escorté du démon lyrique qui me chuchote sans cesse que la vie bien entendue doit être une continuelle persécution, tout vaillant homme un persécuteur, et que c'est la seule manière d'être un poète. Persécuteur de soi-même, persécuteur du genre humain, persécuteur de Dieu. Celui qui n'est pas cela, soit en acte, soit en puissance, est indigne de respirer"

    Leon Bloy

Hors ligne

#21 16-01-2014 17:32:14

Ast
Membre
Distrib. : GNU/Linux Debian Wheezy
Noyau : Linux 3.2.0-4-686-pae
(G)UI : xfce
Inscription : 08-01-2014

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

ah mon avis, si ton service est sur un autre pc, tu t'es juste trompé d'adresse IP dans ta ligne de connexion ;-)
Essaie juste de la changer et de mettre l'adresse IP du PC qui te sert de serveur ;-)

Hors ligne

#22 16-01-2014 17:44:04

Bunny_Euchrow
Membre
Distrib. : Debian 12
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Oh non c'était sur le même pc en fait.

Mais vu que je suis une girouette absolue, je me facilite la tâche avec apache.

Cela dit, le serveur fonctionne. Un ami, de l'extérieur, parvient à accéder à ma page d'accueil contenue dans /var/www


Bon, jusque là, très bien. Par contre, petit soucis : le contenu du dossier contient les fichiers .htaccess, .htgroup et .htpasswd. Malheureusement, la page reste parfaitement accessible. Je ne comprends pas très bien pourquoi ...

EDIT : J'ai trouvé
Il faut remplacer les "AllowOverride None" par "AllowOverride All" dans le fichier /etc/apache2/sites-available/default

Re-EDIT : Mouais ... ça me demande bien un user et mdp, mais il m'est quand même impossible de me connecter, ça ne cesse de me demander un user et mdp. J'ai beau le taper 50 fois, rien ne se passe. Et j'en ai marre.

Dernière modification par Bunny_Euchrow (16-01-2014 18:34:58)


" Je suis escorté du démon lyrique qui me chuchote sans cesse que la vie bien entendue doit être une continuelle persécution, tout vaillant homme un persécuteur, et que c'est la seule manière d'être un poète. Persécuteur de soi-même, persécuteur du genre humain, persécuteur de Dieu. Celui qui n'est pas cela, soit en acte, soit en puissance, est indigne de respirer"

    Leon Bloy

Hors ligne

#23 16-01-2014 20:38:15

Bunny_Euchrow
Membre
Distrib. : Debian 12
Noyau : 6.1.0-18-amd64
(G)UI : XFCE
Inscription : 07-08-2012

Re : [Résolu] FTP simple... oh et puis non : html, apache, htaccess

Ce problème de htaccess va me rendre fou. impossible de me connecter. J'ai beau rentrer les informations user et mot de passe, ça me le redemande sans arrêt. Je ne sais pas du tout où j'ai pu faire une erreur. J'ai vérifié 100 fois les htaccess, htgroup et htpasswd sans trouver ce qui cloche.


EDIT : yop. Terminé! Ai enfin pu trouver la faille : le mot de passe doit être obligatoirement crypté. Ce qui n'est pas plus mal.

Serveur web en place, fonctionnel et bien sécurisé. Merci à tous pour votre aide !

Dernière modification par Bunny_Euchrow (18-01-2014 13:15:18)


" Je suis escorté du démon lyrique qui me chuchote sans cesse que la vie bien entendue doit être une continuelle persécution, tout vaillant homme un persécuteur, et que c'est la seule manière d'être un poète. Persécuteur de soi-même, persécuteur du genre humain, persécuteur de Dieu. Celui qui n'est pas cela, soit en acte, soit en puissance, est indigne de respirer"

    Leon Bloy

Hors ligne

Pied de page des forums