Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

PB pour la creation d'un serveur ftp (proftp)

pristella, le lundi 28 août 2006 à 15:58:36
bonjour,

Comme l'intitulé l'indique, j'ai un problème pour faire fonctionner mon serveur proftpd.

-----------------------L'objectif de mon serveur ftp ---------------------------------

-je souhaite partager avec ma famille des fichiers via le net donc pas en local (j'utilise samba pour ça)
-je souhaite que chaque utilisateur (pierre, paul, jacques) accède au serveur de leur poste distant par un mot de passe pour pouvoir downloader et uploader.


--------------------------------- mon fichier config --------------------------------- 

# Le repertoire de partage doit etre accesible en lecture pour le user ftp
# Dans le doute faire 'chmod -R a+rX repertoire' le X majuscule est important
# Si en plus tu crée un repertoire public, faut qu'il ait des droits en écriture

# Nom du serveur, on peut mettre ce qu'on veut
ServerName                      "mon-serveur"

# Il vaut mieux ne pas toucher a la suite, ou alors lire toute la doc :)
ServerType                      standalone
DefaultServer                   on

# Port 21 est le port ftp par défaut.
Port                            21

# User et group avec lesquels va se lancer le daemon
User                            nobody
Group                           nogroup

#On crée un serveur ftp anonyme. Indiquer ici le chemin jusqu'à vos données
#En fait, c'est la seule ligne qui soit réellement importante :)
#Le plus simple est de laisser l'accés par défaut, dans /home/ftp, on ajoutera les dossiers un par un ensuite
<Anonymous /home/ftp>
 # Ne demande pas de passe pour les comptes anonymes (par defaut, il accepte tous les mdp, mais le demande qd meme
 AnonRequirePassword off
 # Il se peut que le user ftp n'ait pas un shell valid : on lui dit tant pis
 RequireValidShell off
 # On définit le user et le groupe avec lequel va être lancé le daemon 'fils'
 # Pour info, le daemon va lancer un 'fils' qui sera chrooté sur le rep désigner afin d'assurer une sécurité max
 User                          ftp
 Group                         ftp
 UserAlias                     anonymous ftp
 
 # On interdit tout le monde d'accéder en écriture
 <Limit WRITE>
   DenyAll
 </Limit>
 
 #Bon, pour le sport on va dire que le repertoire public est accessible en écriture
 #Par contre les gens peuvent pas les supprimer
 <Directory public>
   <Limit STOR>
      AllowAll
   </Limit>
 </Directory>
</Anonymous>



-----------------------------------------------------------------------------------------

Pour l'instant la config est faite en anonymus mais c'est pas le but :( c'etait juste pour tester le serveur.

Comme j'ai une IP dynamique avec free, j'ai crée un domaine sur no-ip.com. J'ai essayé de suivre toutes les instructions tant bien que mal car tout est en anglais. Bref mon domaine maintenant est "famille-ubuntu.no-ip.info" donc logiquement je dois pouvoir me connecter à distance avec cette adresse :

ftp://famille-ubuntu.no-ip.info

PB: je suis obligé de modifier mon ip chaque jour sur mon compte de no-ip.com donc à quoi ça sert alors de creer un domaine???

Bref, pour l'instant ça ne fonctionne pas à distance par contre si je verifie le fonctionnement en local : ftp://localhost/ je vois les repertoires :)

Qu'aurais-je bien pu oublié ???

J'ai configuré firestarter pour qu'il autorise les connections des PC distant mais ça ne change rien :(

Voilà, j'espère que quelqu'un pourra m'aider.

Merci d'avance

A+
Répondre à pristella  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jipicy, le lundi 28 août 2006 à 16:34:30
Salut pristella,

PB: je suis obligé de modifier mon ip chaque jour sur mon compte de no-ip.com donc à quoi ça sert alors de creer un domaine???
T'as bien téléchargé et configuré "noip-duc" [http://www.no-ip.com/downloads.php?page=linux] ?

T'as fait les tests aussi sur no-ip pour voir si tes ports étaient bien ouverts [http://www.canyouseeme.org/] ?

;-)) Z'@+...che.
JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.
   
Répondre à jipicy

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 16:53:32
salut,

"T'as fait les tests aussi sur no-ip pour voir si tes ports étaient bien ouverts [http://www.canyouseeme.org/] ? "

non, j'ai pas fait mais voilà le resultat :

"Error: I could not see your service on <gras>"mon IP" on port (21)
Reason: Connection timed out"</gras>

apparament les port ne sont pas ouvert... je charche comment ouvrir les ports avec firestarter sinon j'essais en arrêtant le firewall.

J'essais ça et je te reponds pour la suite .....
   
Répondre à pristella

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 16:55:39
Ouais ben même en arrêtant le firewall, j'ai le même message ????
   
Répondre à pristella

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 17:06:33
Concernant noip-duc, oui il est bien installé et il est à jour, je viens de verifier en refaisant 'make' pour la compile..
   
Répondre à pristella

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le lundi 28 août 2006 à 18:59:03
Salut,

Comme j'ai une IP dynamique avec free

Tu as essayé avec les pages perso de free et un script de rédirection?

C'est ça que j'utilise pour heberger un site chez moi. C'est vrai que j'ai un ip fix et que je n'ai pas essayé avec un serveur FTP, mais je viens de tester en mettant au lieu d'IP mes pages xxxxx.free.fr et ça marche.

Si ça marche c'est parfait.

<Hors Sujet>
Au lieu de FTP pour plus de sécurité tu peux utiliser un serveur ssh.

Si ta famille utilise Win il y a un bon client ssh pour win - WinSCP.

J'ai écrit un tuto pour monter un serveur openssh chroot. Tu peux regarder peut être ça te conviendra linux creation environnement openssh chroot

Pour plus de sécurité tu peux utiliser l'authentification par clé.
</Hors Sujet>

lami20j
   
Répondre à lami20j

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 19:34:15
Bonjour lami20j,

merci pour le coup de main. J'essaierai bien la 2ème solution mais dès le début j'ai un problème, il manque ces 2 fichiers après telechargement d'openssh :

prisonssh.pl
useradd_prisonssh.pl

?
   
Répondre à pristella

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le lundi 28 août 2006 à 19:45:53
Re,

il manque ces 2 fichiers après telechargement d'openssh :

prisonssh.pl
useradd_prisonssh.pl

En effet les fichiers manquent ;)

Au début j'ai écrit

prisonssh.pl et useradd_prisonssh.pl sont les 2 scripts Perl que l'on verra plus bas. Tu es comme les regex, impatiente ;) (et ce n'est pas mauvais au contraire)

En revanche tu as le code. Tu n'a qu'à copier et nommer les fichiers comme tu veux.

Regarde les chapitre II et III

lami20j

P.S. Si tu as besoin de détails fait signe ;)
   
Répondre à lami20j

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 20:20:34
ok, c'est fait mais à la création du reperoire que j'ai appelé 'prison' (ben oui je me suis pas foulé :) j'ai ça :

"/lib/tls/i686/cmov/libnsl.so.1
/lib/tls/i686/cmov/libcrypt.so.1
/lib/tls/i686/cmov/libc.so.6
/lib/tls/i686/cmov/libdl.so.2
/lib/ld-linux.so.2
cp: ne peut évaluer `/etc/bashrc': Aucun fichier ou répertoire de ce type
cp: ne peut évaluer `/etc/termcap': Aucun fichier ou répertoire de ce type
cp: ne peut évaluer `/etc/tsocks.conf': Aucun fichier ou répertoire de ce type"
   
Répondre à pristella

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le lundi 28 août 2006 à 20:51:18
Re,

cp: ne peut évaluer `/etc/bashrc': Aucun fichier ou répertoire de ce type

c'est normal - sous debian on a /etc/bash.bashrc (mais pas d'inquiètude tu peux ignorer ce message)

cp: ne peut évaluer `/etc/termcap': Aucun fichier ou répertoire de ce type
je ne suis pas sur mais regarde côté l'installation de libncurses5-dev
ou termcap-compat http://tinyurl.com/qd6cz


cp: ne peut évaluer `/etc/tsocks.conf': Aucun fichier ou répertoire de ce type"

Encore normal si tu n'as pas installé le paquetage tsocks.
http://blog.uggy.org/index.php?Secu/p2

apt-get install tsocks

En bref tu peux ignorer aussi ce message.

Les scripts peuvent être modifier en fonction de besoins.

Une fois les scripts exécutés essaie déjà une connexion pour voir si ça marche ou pas.

lami20j
   
Répondre à lami20j

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 21:00:00
Ok, alors voici le resultat : 

nlav@nlav:~$ ssh -v anne@localhost
OpenSSH_4.3p1, OpenSSL 0.9.8a 11 Oct 2005
debug1: Reading configuration data /usr/local/etc/ssh_config
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/nlav/.ssh/identity type -1
debug1: identity file /home/nlav/.ssh/id_rsa type -1
debug1: identity file /home/nlav/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /home/nlav/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/nlav/.ssh/identity
debug1: Trying private key: /home/nlav/.ssh/id_rsa
debug1: Trying private key: /home/nlav/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
anne@localhost's password: 
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Last login: Mon Aug 28 20:47:50 2006 from localhost
-bash: dircolors: command not found
anne@nlav:~$


L'utilisateur anne est crée et peut entrée dans sa session si c'est bien ça le terme qu'on utilise ? ou son repertoire ?

Donc maintenant je dois pouvoir tester à partir d'un ordinateur distant sur windows à l'aide d'un client ssh tel que winscp que j'installe sur windowsXP et normalement je devrais pouvoir acceder au repertoire de l'uitilisateur anne via le net.

Ai-je bien saisi ?
   
Répondre à pristella

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le lundi 28 août 2006 à 21:03:34
Re,

Félicitations!

Oui tu as très bien saisi.

Maintenant anne se trouve dans ta prison (donc le mini environnement que tu viens de créer).

Teste avec WinSCP et tu verras.

N'oublie pas de laisser le port 22 à l'écoute.

lami20j

P.S. Si tu ne sais pas utiliser l'authentification par clé fait un signe
   
Répondre à lami20j

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 21:29:39
Alors, je suis sur un ordinateur distant...plus vite que l'eclair. j'ai installé sur winXP winscp en francais :).

Ensuite à l'ouverture de winscp, jedois mettre le nom d'hote. Alors comme on met souvent le nom d'hote à toutes les sauces, s'agit-il de l'adresse ip de mon pc ou se trouve openssh ? Si c'est le cas je devrais pouvoir mettre mon nom de domaine que j'ai crée sur no-ip.com pour palier au problème des ip dynamique?

Il faut aussi savoir que je suis sur la freebox en mode routeur ....peut-être quelques chose à faire aussi de ce coté?
   
Répondre à pristella

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le lundi 28 août 2006 à 21:34:59
Tu peux mettre ce que tu veux IP ou nom de domaine.

C'est vrai que c'est un peu embetant pour ceux qui ce connectent. Mais ce n'ai pas pour toi ;)

D'ailleurs s'ils veulent télécharger ils doivent faire un minimum d'effort :-)

En ce qui concerne la freebox en mode routeru je ne sais pas quoi te dire.
J'utilise un routeur branché sur la freebox.
Mais d'habitude il faut configurer le forwarding dans le routeur pour savoir vers quel pc de lan on trouve le serveur.

lami20j
   
Répondre à lami20j

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 21:52:01
mm!!donc en fait il faudrait que j'aille sur page d'administration de mon routeur free pour rediriger le port 22 vers le PC serveur.

A savoir que la passerelle est de type : 192.168.0.254 et l'adresse en dur du PC serveur : 192.168.0.3

voilà ce que j'ai sur mon compte free :

IP freebox 192.168.0.254

DHCP activé Non

Debut DHCP 192.168. .
Fin DHCP 192.168. .

Ip DMZ 192.168. .
Ip du Freeplayer 192.168. .

Réponse au ping
Proxy WOL (Wake On Lan) activé


Redirections de ports:
Port Protocole Destination Port
22 TCP 192.168.0.3 22
192.168. .
192.168. .
192.168. .
192.168. .
192.168. .
192.168. .
192.168. .
192.168. .
192.168. .

en gras est ce que je pense mettre pour rediriger le port 22 vers mon pc serveur 192.168.0.3.

Suis dans le vrai ?
   
Répondre à pristella

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le lundi 28 août 2006 à 21:55:15
Dans le routeur il faut spécifier l'IP de serveur et le port.

Dans ton cas c'est bien 192.168.0.3 et le port 22

lami20j
   
Répondre à lami20j

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 22:06:45
bon ça marche pas en mettant le domaine no-ip :(

juste une interrogation, le PC ou je teste la connection vers le serveur ssh passe par la même freebox ... ça a peut-être une incidence. Il faudrait peut-être que teste sur un autre PC exterieur à ma freebox ??
   
Répondre à pristella

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le lundi 28 août 2006 à 22:09:23
Regarde dans tes Messages privés.

lami20j
   
Répondre à lami20j

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 22:15:41
c'est à dire dans /var/log/messages ??
   
Répondre à pristella

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le lundi 28 août 2006 à 22:18:40
c'est à dire dans /var/log/messages ??

Non.

Ici sur ccm. Quand tu es connectée au dessous de la liste des forums tu dois voir

Effectuer une action
Mes messages privés (0) Mes discussions Mes interventions Mes préférences

C'est nouveau. On peut envoyer des messages privés sur ccm.

lami20j
   
Répondre à lami20j

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pristella, le lundi 28 août 2006 à 22:24:46
ok pour moi, dans les messages privés
   
Répondre à pristella

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
lami20j, le lundi 28 août 2006 à 22:50:27
J'ai mis un fichier sur le serveur.

lami20j
   
Répondre à lami20j

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 attar hajer, le mardi 7 août 2007 à 17:25:04
tu sais créer des comptes utilisateur avec openssh
pour accerder ausrveur
   
Répondre à attar hajer
Posez votre question Répondre

Résultats pour PB pour la creation d'un serveur ftp (proftp)

Creer serveur ftp avec "CMD" (Résolu) comment on fait pr créer un serveur ftp avec le cmd (invite de commande) merci de me répondre meredation www.commentcamarche.net/forum/affich-2869902-creer-serveur-ftp-avec-cmd
Serveur FTP (proftpd) avec No-Ip (Résolu) salut à tous, Je viens de finir d'installer no-ip pour avoir un dns dynamique et j'aimerai installer et configurer un serveur FTP pour que mes amis puisse venir recuperer des fichier directement sur mon pc. (Mandrake 10.1 et Routeur SMC)... www.commentcamarche.net/forum/affich-1513503-serveur-ftp-proftpd-avec-no-ip
Proftpd-Acces IP dynamique (Résolu) Bonjour, J'ai un serveur ftp Proftpd dont l'accès n'est réservé qu'à une série d'adresses IP statiques, puisque tout ceci se situe dans le cadre d'un réseau local. Je souhaiterais autoriser temporairement l'accès ftp... www.commentcamarche.net/forum/affich-1788127-proftpd-acces-ip-dynamique

Résultats pour PB pour la creation d'un serveur ftp (proftp)

Installer un serveur FTP sous WindowsVersion rapide Version un peu moins rapide (mais plus propre) Version serveur propre Liens Pour aller plus loin : Accédez à votre serveur FTP n'importe où dans le monde Notes Version rapide VITE, JE VEUX INSTALLER UN SERVEUR FTP TOUT... www.commentcamarche.net/faq/sujet-3028-installer-un-serveur-ftp-sous-windows
Installer un serveur FTP sous UbuntuSommaire: 1. Installer le serveur FTP 2. Configurer le serveur FTP 2.1 Interdire le FTP anonyme 2.2 Autoriser les utilisateurs locaux à se connecter 2.3 Autoriser les utilisateurs à uploader des fichiers 2.3 Choisir l'interface 3.... www.commentcamarche.net/faq/sujet-6336-installer-un-serveur-ftp-sous-ubuntu
Accéder à un serveur FTP comme si c'était un répertoire local1. Installez curlftpfs: sudo aptitude install curlftpfs 2. Créez le répertoire où apparaîtra le serveur ftp: mkdir pointdemontage 3. Ajoutez les utilisateurs autorisés à utiliser le logiciel au groupe fuse : sudo adduser username fuse 4.... www.commentcamarche.net/faq/sujet-6666-acceder-a-un-serveur-ftp-comme-si-c-etait-un-repertoire-local
1 2 3 Suivant

Résultats pour PB pour la creation d'un serveur ftp (proftp)

Ports TCP bloqués même sans Firewall (Résolu)Salutatous. Je suis sous Mdk 10.0 Community kernel 2.6.3 et j'utilise iptables avec shorewall comme firewall. Mon Pb est le suivant : Je voudrais installer un serveur Ftp (Proftp) sur ma passerelle et malgré le fait que j'autorise le port 21... www.commentcamarche.net/forum/affich-705854-ports-tcp-bloques-meme-sans-firewall
Comment créer un serveur ftp (Résolu)Bonjour, J'aimerais créer un serveur ftp pour mes fichiers mais je ne sais pas par où commencer? Faut-il d'abord créer une page web? je me suis un peu documentée sur le site de free mais je n'ai pas tout compris. Quelqu'un peut-il... www.commentcamarche.net/forum/affich-1363676-comment-creer-un-serveur-ftp
Installer un serveur FTP sécurisé windows (Résolu)Bonjour, je voudrais avoir un serveur FTP sécurisé sous windows pour des clients windows. en fait pour etre plus exacte sur le terme sécurité; c't la confidentialité & non répudiation. En d'autre terme je voudrais que le flux entre client et... www.commentcamarche.net/forum/affich-4417050-installer-un-serveur-ftp-securise-windows
1 2 3 Suivant

Résultats pour PB pour la creation d'un serveur ftp (proftp)

Télécharger Mini Serveur FTPMini serveur FTP est un serveur FTP distant. Il est rapide et léger. Il permet de charger et de télécharger des fichiers à partir d'un serveur FTP distant. Il propose un aperçu des fichiers que ce soit en local ou à distance. Il permet aussi de gérer... www.commentcamarche.net/telecharger/telecharger-34056641-mini-serveur-ftp
Télécharger Filezilla ServerFileZilla Server est un serveur FTP pour Windows développé en open source. Il comporte de nombreuses fonctionnalités telles que le support de SSL, la possibilité de reprendre des téléchargements annulés, la gestion des répertoires, ... Mise à... www.commentcamarche.net/telecharger/telecharger-89-filezilla-server
1 2 3 Suivant