[Xubutu] Installation Serveur FTP et OpenVpn
Résolu/Fermé
Utilisateur anonyme
-
22 févr. 2017 à 20:14
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 - 24 févr. 2017 à 10:21
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 - 24 févr. 2017 à 10:21
A voir également:
- [Xubutu] Installation Serveur FTP et OpenVpn
- Xubutu - Télécharger - Systèmes d'exploitation
2 réponses
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 749
22 févr. 2017 à 23:11
22 févr. 2017 à 23:11
Bonjour,
Alors premier conseil, un fil de discussion par problème, sinon on ne peut pas s'y retrouver. ssh, ftp, et openvpn sont trois problèmes indépendants, et donc devrait engendrer autant de fils de discussions.
1) Ssh
Que veux-tu dire ? En théorie il suffit d'installer le paquet ssh :
Ensuite tu devrais pouvoir te connecter :
ssh login@x.x.x.x
... où x.x.x.x est ton IP et login est le résultat de la commande
Plus de détails ici :
https://doc.ubuntu-fr.org/ssh
2) Ftp
Cette question n'a rien à voir avec ssh. Tu peux installer proftpd-basic (même principe que pour ssh pour installer).
Par défaut proftpd est configuré pour se calquer sur les logins linux (donc les mêmes qu'en ssh) : ftp://x.x.x.x
Plus de détails ici :
https://doc.ubuntu-fr.org/proftpd
Pour l'administrer tu peux aussi installer gproftpd :
https://doc.ubuntu-fr.org/gproftpd
À noter que si tu as ssh, peut être qu'un bon vieux winscp côté client t'éviterait d'avoir à mettre un serveur ftp en place.
3) Vpn
Même principe
https://doc.ubuntu-fr.org/openvpn
Questions :
a) Est-ce que vous avez des tutoriels fonctionnels pouvant m'aider ou des conseils ?
b) Est-il possible de faire une configuration comme proposé ?
c) Est-il possible d'utiliser mon VPN sur un PC en dehors du réseau local ?
Réponses :
a) Essaye déjà ça avec ces réponses et ces liens ;-)
b) Pas compris ta question. Comme proposé où ? Par défaut les logiciels sont installés avec une configuration "raisonnable", il est toujours possible de la personnaliser ensuite.
c) La question est mal posée. Cette question ne dépend pas du protocole utilisé (ssh, ftp, vpn...).
- Un logiciel client a besoin d'un IP et d'un port. Dans le cas d'un réseau local, l'IP correspond à l'IP de la machine qui joue héberge le serveur et le port sur lequel écoute ce serveur.
- Si les deux machines sont dans un réseau différents, le client doit pouvoir router le serveur et réciproquement. Si le serveur est une machine dans un réseau local (derrière une box) alors l'IP du serveur est une IP privée et donc le client ne peut pas l'atteindre directement. Il faut alors que la box redirige un de ses ports (mettons xxxx) vers l'IP locale de la machine qui héberge le serveur et le port sur lequel écoute le serveur (mettons yyyy). Dans ce cas la machine se connecte à l'IP publique de la box, sur le port xxxx, qui redirige ce trafic vers la machine adéquate sur le port yyyy. Une redirection de port se configure typiquement sur l'interface de configuration de ta box.
- La redirection de port n'est nécessaire que dans le sens allant du client vers le serveur.
- Il faut qu'entre les deux machines, il n'y ait pas un pare-feu/proxy/anti-virus qui filtre le trafic entre le client et le serveur (et réciproquement).
Bonne chance
Alors premier conseil, un fil de discussion par problème, sinon on ne peut pas s'y retrouver. ssh, ftp, et openvpn sont trois problèmes indépendants, et donc devrait engendrer autant de fils de discussions.
1) Ssh
Que veux-tu dire ? En théorie il suffit d'installer le paquet ssh :
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install ssh
Ensuite tu devrais pouvoir te connecter :
ssh login@x.x.x.x
... où x.x.x.x est ton IP et login est le résultat de la commande
whoami.
Plus de détails ici :
https://doc.ubuntu-fr.org/ssh
2) Ftp
Cette question n'a rien à voir avec ssh. Tu peux installer proftpd-basic (même principe que pour ssh pour installer).
sudo apt-get install proftp-basic
Par défaut proftpd est configuré pour se calquer sur les logins linux (donc les mêmes qu'en ssh) : ftp://x.x.x.x
Plus de détails ici :
https://doc.ubuntu-fr.org/proftpd
Pour l'administrer tu peux aussi installer gproftpd :
https://doc.ubuntu-fr.org/gproftpd
À noter que si tu as ssh, peut être qu'un bon vieux winscp côté client t'éviterait d'avoir à mettre un serveur ftp en place.
3) Vpn
Même principe
https://doc.ubuntu-fr.org/openvpn
Questions :
a) Est-ce que vous avez des tutoriels fonctionnels pouvant m'aider ou des conseils ?
b) Est-il possible de faire une configuration comme proposé ?
c) Est-il possible d'utiliser mon VPN sur un PC en dehors du réseau local ?
Réponses :
a) Essaye déjà ça avec ces réponses et ces liens ;-)
b) Pas compris ta question. Comme proposé où ? Par défaut les logiciels sont installés avec une configuration "raisonnable", il est toujours possible de la personnaliser ensuite.
c) La question est mal posée. Cette question ne dépend pas du protocole utilisé (ssh, ftp, vpn...).
- Un logiciel client a besoin d'un IP et d'un port. Dans le cas d'un réseau local, l'IP correspond à l'IP de la machine qui joue héberge le serveur et le port sur lequel écoute ce serveur.
- Si les deux machines sont dans un réseau différents, le client doit pouvoir router le serveur et réciproquement. Si le serveur est une machine dans un réseau local (derrière une box) alors l'IP du serveur est une IP privée et donc le client ne peut pas l'atteindre directement. Il faut alors que la box redirige un de ses ports (mettons xxxx) vers l'IP locale de la machine qui héberge le serveur et le port sur lequel écoute le serveur (mettons yyyy). Dans ce cas la machine se connecte à l'IP publique de la box, sur le port xxxx, qui redirige ce trafic vers la machine adéquate sur le port yyyy. Une redirection de port se configure typiquement sur l'interface de configuration de ta box.
- La redirection de port n'est nécessaire que dans le sens allant du client vers le serveur.
- Il faut qu'entre les deux machines, il n'y ait pas un pare-feu/proxy/anti-virus qui filtre le trafic entre le client et le serveur (et réciproquement).
Bonne chance
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 749
Modifié par mamiemando le 24/02/2017 à 10:32
Modifié par mamiemando le 24/02/2017 à 10:32
Bonjour,
Le plus simple c'est que le dossier partagé par tata à administrateur (mettons /home/tata/public) soit répliquée dans celle de administrateur.
Ensuite en terme de droits, administrateur est en réalité root, tu n'as rien à faire. Sinon il faut simplement que tout ce qui est dans /home/administrateur/ftp/tata soit modifiable quand c'est légitime par administrateur. Une manière de faire est d'attribuer ces fichiers à un groupe qui permettra à administrateur de le faire, quitte à en créer un.
(Idem avec toto)
Attention : je rappelle que chmod/chown/chgrp sont à utiliser avec parcimonie (uniquement pour que des utilisateurs puissent partager des fichiers à d'autres). Le reste du temps, ces commandes sont à proscrire, car un "permission denied" est souvent justifié. On n'utilise jamais ces commandes sur des fichiers liés au système. La philosophie sous linux est toujours d'accroître les droits d'un utilisateur légitime, jamais de relâcher les contraintes d'accès à un fichier.
Bonne chance
Le plus simple c'est que le dossier partagé par tata à administrateur (mettons /home/tata/public) soit répliquée dans celle de administrateur.
mkdir -p /home/administrateur/ftp/tata
mkdir -p /home/administrateur/ftp/toto
mount -o bind /home/tata/public /home/administrateur/ftp/tata
mount -o bind /home/toto/public /home/administrateur/ftp/toto
Ensuite en terme de droits, administrateur est en réalité root, tu n'as rien à faire. Sinon il faut simplement que tout ce qui est dans /home/administrateur/ftp/tata soit modifiable quand c'est légitime par administrateur. Une manière de faire est d'attribuer ces fichiers à un groupe qui permettra à administrateur de le faire, quitte à en créer un.
sudo addgroup tataftp
sudo usermod -g tataftp administrateur
sudo chown -R tata:tataftp /home/tata/public
find /home/tata/ftp -type d -exec chmod g+rwx {} \;
(Idem avec toto)
Attention : je rappelle que chmod/chown/chgrp sont à utiliser avec parcimonie (uniquement pour que des utilisateurs puissent partager des fichiers à d'autres). Le reste du temps, ces commandes sont à proscrire, car un "permission denied" est souvent justifié. On n'utilise jamais ces commandes sur des fichiers liés au système. La philosophie sous linux est toujours d'accroître les droits d'un utilisateur légitime, jamais de relâcher les contraintes d'accès à un fichier.
Bonne chance
23 févr. 2017 à 17:12
Merci pour tes réponses qui m'ont beaucoup aidé !!
Pour l'instant je travaille sur le ftp :
J'ai une question par rapport aux permissions parce que je suis bloqué :
J'ai trois utilisateur :
Administrateur
tata
toto
J'ai créé un dossion "Commun" dans /home
Mon but est :
-> Administrateur est accès à tout les dossiers
-> tata est accès à son répertoire et "Commun" rien d'autre.
-> toto est accès à son répertoire et "Commun" rien d'autre.
Impossible pour toto et tata de remonter dans l'arboressence et impossible d'aller dans des répertoires autres que leur répertoire et "Commun".
Je connais la commande chmod cependant je m'embrouille pour donner les permissions ...