FTP ou autre chose

Bonjour

Voila j’avance dans mes découverte -> install debian et apache ok
Gestion des virtualhost pour 2 sites ok

Maintenant c’est le moment d’afficher HELLO WORLD

Mais pour cela il faut que je puisse déposer des fichiers (html pour le moment) sur mon serveur…

Le plus simple c’est de créer un accès ftp… sauf s’il existe d’autres méthodes (je dis ftp car je ne connais que cette méthode… qui est la plus courante).

Pour ftp ou autre… je dois installer un truc (paquet) ou activer quelque chose…

et dans mozillia je mets serveur : mon IP et pour login : le login de debian ?

Le protocole FTP est complexe du point de vue réseau (connexions de données dynamiques séparées pour le listage des répertoires et les transferts de fichiers), ce qui peut le rendre difficile à gérer par les pare-feu et dispositifs NAT, et sa version de base n’est pas sécurisée (pas de chiffrement, authentification en clair). Il existe une variante FTPS avec chiffrement par TLS/SSL, mais elle est encore plus difficile à gérer par les pare-feu et dispositifs NAT précisément à cause du chiffrement.

Pour utiliser le protocole FTP il faut installer un serveur FTP comme ftpd, proftpd, pure-ftpd ou vsftpd.

Une alternative est le protocole SFTP (à ne pas confondre avec FTPS) qui est une extension de SSH, que tu utilises déjà probablement pour gérer ton serveur. Comme SSH il est sécurisé par défaut et n’utilise qu’un flux réseau simple.

Pour utiliser SFTP il faut installer un serveur SSH comme openssh-server ou dropbear, et une extension SFTP comme openssh-sftp-server ou gesftpserver.

Attention avec le SFTP, j’ai bataillé tout le WE dernier pour le problème de permission/droit des fichiers.
En effet, pour être en paix avec apache et avoir des chmod de fichiers standardisés, c’est pas évident puisque que pour ecrire/ecraser un fichier, que tu sois proprio ou membre du groupe, le chmod doit etre a 770/ 670 minimum, hors c’est le drame pour certains CMS, et probablement une faille sécuritaire. En gros, tu peux rien faire en SFTP et avoir des chmod en 755/644 si c’est www-data le proprio. J’ai paré cela avec l’usage de BindFS !

Bon t’es en train de me dire que vu mon niveau je vais galérer…

Est-il possible de faire du ftp ou sftp uniquement en local…
C’est a dire sans passer par l’IP publique uniquement avec le nom de la machine nom@debian… cela règle t il pas mal de probleme de sécurité (pas d’accès externe)

Alors oui, j’ai galéré a trouvé une solution, mais finalement, une fois cette derniere trouvée, c’est assez simple a mettre en œuvre. J’ai découvert ce forum a cette occasion.
Voici le post que j’avais ouvert et qui te donne une idée de mes aventures du WE dernier, la solution s’y trouve

J’ai modifier le titre pour référencer correctement, mais au départ, je posais justement la question sur les problèmes de permission et chmod standards en SFTP. En gros la questions ne se pose pas trop pour un usage autre que le web, le SFTP est parfait, mais lorsque c’est pour le web …

Sinon, pour l’ip, bha tu met ton ip interne a ton reseau : 192.168.0.x un truc du genre.

Pour un 1er test en local, j’ai utilisé le tuto suivant :

https://kgaut.net/blog/2014/connexion-ftp-en-local-sous-linux.html

J’arrive a ma connecter mais pas à envoyer des fichier car je suis en chmod 755 impossible de passer en écriture

Oui, parce que l’utilisateur que tu as logué n’est pas propriétaire, et que même si il est dans le groupe www-data, il n’a pas le droit en écriture. Ca rejoint exactement mes travaux de la semaine dernière dont je t’ai filé le lien dans mon message précédant.

J’ai vu sur un autre post que tu essais NGinx, tu arriveras malheureusement aux même conclusions ^^

J’ai modifier le chown

chown user:user demo.txt

Ouai, mais du coup tu te retrouves avec apache qui ne peux plus écrire :wink:

https://community.easyengine.io/t/setting-up-chroot-sftp-users-for-easyengine-sites-bindfs/8386

https://gist.github.com/patrocle/b90fec76dc86c11ea89a1463eb2489a5

Vu mon anglais je suis pas dans la M…

Ouai, mais du coup tu te retrouves avec apache qui ne peux plus écrire :wink:
Ca tombe bien je teste nginx loooool (je sais cela ne change rien :wink:

D’un autre côté le sftp c’est pour mettre dans WWW… et je ne suis pas sur qu’apache ai besoin d’écrire dans WWW, mais je suis d’accord ce n’est pas une solution

Ce n’est qu’une histoire de configuration, rien ne t’oblige a mettre les fichiers et dossier dans www !