Mon gros point faible dans les solutions proposées, ce sont celles qui requièrent des connaissances sur les BDD. MySQL et moi, on n’est vraiment pas copain.
Et puis pourquoi toujours MySQL et pas Postgresql, qui semble en plus donner de meilleurs performances? Enfin dans tous les cas mon problème serait le même : je suis un bille en BDD.
owncloud peut utiliser sqlite aussi (plus simple à mettre en oeuvre), mais moins perf que mysql/postgresql
Oui, j’ai remarqué ça avec un paquet debian owncloud-sqlite.
Je vais en attendant tenter l’expérience avec sftp, voir comment les utilisateurs vont réagir. Actuellement, j’ai fait un lien symbolique entre leur dossier (accessible que en sftp) et un autre dossier de partage. Avec les alias de nginx, ils ont directement accès à ce dossier via navigateur ensuite.
Ce n’est pas compliqué à administrer pour moi, attendons de voir maintenant.
Je n’ai pas vu les questions les plus importantes à mes yeux posées ici.
Sont-ce des données pour ton usage unique, ou pour partager avec un petit groupe de personnes en qui tu as confiance, ou pour des gens en qui tu ne peux pas avoir confiance?
A quel point as-tu besoin de quelque chose de sécurisé? Que se passerait-t’il si quelqu’un avait accès à tes données? Peux-tu perdre ces données?
Si tu ne peux pas perdre ces données, fais toi un back up correct.
Si personne ne peut avoir accès à tes données, ne les mets SURTOUT PAS EN LIGNE. Quelqu’un a cité DropBox, ce qui m’a fait sourire, sachant que pendant plus d’un, la clé de cryptage des fichiers était la même pour tout le monde. Tu ne peux pas faire confiance à ce qui est sur internet, peu importe la réputation du site.
Actuellement, je suis entrain de me monter un petit serveur VPN + SAMBA sur un mini serveur embarqué (Raspberry Pi, disponible à partir de 30/35€). Mon but est, qu’en plus d’avoir accès à mes données de manière sécurisée, pouvoir faire facilement du remote desktop pour me servir de la puissance de vraies tours, plutôt que de mon portable.
(j’ai toujours des bugs sur le VPN)
Sinon, sur un système pareil, un petit serveur SSH configuré correctement (avec certificat) pourrait être une option satisfaisante.
C’est plus pour échanger des données entre personnes de confiance. Donc pas de gros soucis 
Mais cela n’empêche pas qu’il faut que ça reste sécurisé : les photos n’ont pas à être disponibles à la planete entière.
Comment avec un VPN tu arrive à atteindre tes fichiers à distance?
[quote=“thuban”]Comment avec un VPN tu arrive à atteindre tes fichiers à distance?[/quote]Dans la mesure où un “vpn” est un “réseau local déporté”, je ne vois pas le pb pour accéder aux fichiers à distance… 
… si tu peux le faire sur ton réseau local, c’est pareil avec le vpn…
Pour fillezilla, de toute façon tes utilisateurs devront bien apprendre à se servir de l’outil que tu leur fournira… donc… 
Un VPN (virtual private network) est un réseau virtuel privé. En gros, un VPN seul ne sert quasiment à rien.
A travers un VPN, tu peux accéder à ton réseau privé de manière sécurisée. Une fois que ce VPN est créé, tu peux faire un serveur ftp, samba,…
Pour ton problème particulier, je te suggèrerais un SSH (sftp). Pour ce faire, tu as tout ça à faire (si je n’oublie rien) :
1 : sur ta box, tu crées une redirection de port vers la machine qui accueillera le serveur(les gens devront accéder à ton adresse publique)
2 : sur ton serveur, tu installes un serveur ssh.
3 : tu crées un utilisateur qui n’aura accès qu’à 1 dossier de ton serveur. (le login/mdp que tu transmettras à ceux qui accèderont à ton serveur).
Pour ta sécurité, tu peux faire plusieurs choses supplémentaires :
-empêcher le root de se connecter à ton SSH (si le serveur tourne en permanence, sachant qu’il sera accessible depuis le net, c’est très très important).
-faire un firewall qui bloque toutes les connexions entrantes sauf celles que tu choisis (iptables (plus facile avec webmin))
-créer des certificats pour tes clients (ce sera plus sécurisé, mais tu devras au préalable les filer à ceux qui doivent s’y connecter.
Si la configuration est trop dure, tu peux quand même utiliser des services sur internet. Ce ne sont “que” des photos.
Pour ton cas, dropbox, que j’ai décrié plus haut, serait une option plus que satisfaisante. En plus, le partage de fichiers est vraiment très simple.
[quote=“patxy”]Un VPN (virtual private network) est un réseau virtuel privé. En gros, un VPN seul ne sert quasiment à rien.[/quote]Oui… un réseau “local déporté” quoi… 
[quote=“patxy”]3 : tu crées un utilisateur qui n’aura accès qu’à 1 dossier de ton serveur. (le login/mdp que tu transmettras à ceux qui accèderont à ton serveur).[/quote]Pas vraiment d’accord là… Plutôt un compte par utilisateur, home restreint à l’utilisateur à part un dossier “partage” où il peut partager entre utilisateurs du serveur (ou un dossier unique avec un lien comme semble vouloir le faire thuban) et “en plus” un public_html pour qu’ils puissent mettre à dispo de tout le monde… (à voir ça… ce n’est pas forcément nécessaire…). Un compte pour tous, niveau “traçabilité” ce n’est vraiment pas top… et pis, chacun son compte, chacun se gère pour son MdP (à part si tu passes par une clé… )… et pis chais pas… mais ses utilisateurs pourraient avoir peut-être l’envie d’avoir un espace privé à eux nan? … ce qu’ils mettent n’est pas forcément destiné à tous les utilisateurs du serveur… 
)
[quote=“thuban”]Mon gros point faible dans les solutions proposées, ce sont celles qui requièrent des connaissances sur les BDD. MySQL et moi, on n’est vraiment pas copain.
Et puis pourquoi toujours MySQL et pas Postgresql, qui semble en plus donner de meilleurs performances? Enfin dans tous les cas mon problème serait le même : je suis un bille en BDD.[/quote]
Pas pour eXtplorer il me semble… 
(ou alors c’est tellement simple à mettre en place que je ne m’en souviens pas…)
Pour répondre au sujet de owncloud!: Je ne me souviens plus, mais ça fonctionnait mal avec certains navigateurs et le client linux tout comme le client windows n’est pas (selon moi) au point. Quand on bosse avec un soft, il faut que ce soit opérationnel à 100%, tout de suite.
Maintenant si vous me dite que c’est impeccable chez vous, OK, je n’ai rien à redire là-dessus, j’ai du merdouiller quelque part (je ne suis pas un intégriste…).
Merci pour les explications. Je n’étais pas au clair avec VPN.
[quote=“lol”]Pour répondre au sujet de owncloud!: Je ne me souviens plus, mais ça fonctionnait mal avec certains navigateurs et le client linux tout comme le client windows n’est pas (selon moi) au point. Quand on bosse avec un soft, il faut que ce soit opérationnel à 100%, tout de suite.
Maintenant si vous me dite que c’est impeccable chez vous, OK, je n’ai rien à redire là-dessus, j’ai du merdouiller quelque part (je ne suis pas un intégriste…).[/quote]
Pas de souci, c’était juste pour avoir ton avis
Le client de synchronisation est toujours un peu léger à mon goût aussi, mais rien d’insoluble. Quant à la plateforme, j’ai pas connu les versions précédentes mais il paraît que le dernier update était vraiment attendu, c’est peut-être qu’il a réglé pas mal des problèmes que tu as pu rencontrer.
[quote=“lol”][quote=“thuban”]Mon gros point faible dans les solutions proposées, ce sont celles qui requièrent des connaissances sur les BDD. MySQL et moi, on n’est vraiment pas copain.
Et puis pourquoi toujours MySQL et pas Postgresql, qui semble en plus donner de meilleurs performances? Enfin dans tous les cas mon problème serait le même : je suis un bille en BDD.[/quote]
Pas pour eXtplorer il me semble… [/quote]
Ni pour Ajaxplorer.
PS : Thuban , je t’ouvre un accès sur un ajaxplorer en place si tu veux voir la bête MP si ça t’intéresse.
regarde les heures des posts, j’ai écrit le mien sans voir ta réponse, la flemme d’éditer après.
Et sinon, je suis d’accord avec toi pour les users multiples pour la traçabilité. C’est intéressant, mais pas obligatoire au bon fonctionnement du système.
J’ai branché mon disque dur contenant des milliers de dossiers et sous-dossiers sur owncloud dans l’optique d’y accéder et d’en partager certains avec ma famille.
Owncloud rame sa mère alors que ajaxplorer ne bronche pas.
Je pense qu’owncloud tente de parcourir l’intégralité de mon disque alors qu’ajaxplorer ne traite que les dossiers où je clique. Ce qui est bcp plus intelligent.
Après plusieurs heure à configurer mysql + tout le reste, j’aurais du mal à me passer désormais de la simplicité et l’efficacité de sftp. Juste à installer openssh!
Je ne suis pas intervenu car dans ton message d’ouverture, tu dit “à partir d’un navig”.
Sinon, je t’aurais proposé aussi sftp qui est le mieux au niveau sécu.
De plus, le tuto de Yanlolot est parfaitement expliqué.
Perso, j’y ai ajouté la possibilité de connexion par clefs, avec ou sans passphrase, encore plus sûre que par MDP.
C’est vrai, car au départ, je voulais éviter un truc trop compliqué pour mes collègues. Mais avec l’extension fireftp, c’est “presque” comme dans le navigateur, car une fois l’extension installée, il suffit juste de cliquer sur un lien du type sftp://user@serveur.com pour y accéder.
Ton idée avec les clés no t’oblige-t-elle pas à donner une copie de cette clé à tous les utilisateurs?
Non, ce sont eux qui génèrent le jeu de clefs, qui conservent leur “privée” sur leur machine et qui me font parvenir la “publique”. Je l’installe où il faut sur mon serveur, point.
Je t’accorde que si tes "visiteurs ne sont pas très doués, il faudra leur indiquer la marche à suivre.
Je n’ai pas trouvé l’idéal, un seul jeu de clefs, créé par moi et dont je distribuerais une partie aux “visiteurs”.
Bien sûr, c’est faisable mais c’est le problème du transfert d’une clef privé qui n’est pas très sûr.
Il y a des systèmes pour ça mais je n’ai pas approfondi l’affaire.
Tu ne penses pas que ce genre de fil aurait mieux sa place dans SD ?
C’est effectivement au “clients” de fournir leur clé… attention, si le client utilise “putty”, il faut bien générer la clé via l’utilitaire de putty (de mémoire, ce ne sont pas les mêmes…)
Après, il faut qu’ils configurent leur client, si c’est filezilla, c’est dans les paramètres que ça ce passe (Edition/Paramètres), partie sftp: il faut qu’ils ajoutent leur clé à cet endroit… si ils créent une clé sans “passphrase” (non recommandé), la connexion sera “transparente”…
Pour l’utilisation des clés, cf ce que nous a fait fran.b: isalo.org/wiki.debian-fr/ind … ourcis_ssh