Mise en place d'un serveur de fichiers

Bonjour à tous,

J’ai dans l’idée de me créer un petit serveur et j’aimerais que celui-ci soit accessible depuis partout dans le monde via le net.

Mon gros problème et que je ne m’y connais pas du tout dans ce domaine la.

En recherchant sur le net je tombe sur plein plein de chose qui ont des rapports divers et variés avec les serveurs, mais pas forcément avec ce que je veux faire et puis quand j’arrive au bout d’un truc et autre site m’explique que je ne dois pas utilisé cela. Par exemple le ftp qui n’est à priori pas sécurisé.

J’aimerais donc a travers ce post que vous me disiez simplement ce que je peux être amener à mettre en oeuvre pour mettre en place un serveur de donnée en ligne. Ceci afin que je puisse faire des recherches plus ciblée.

Merci d’avance a ceux qui voudront bien m’orienter.

Salut,

[quote=“snake57”]j’aimerais que celui-ci soit accessible depuis partout…
J’aimerais donc a travers ce post que vous me disiez simplement ce que je peux être amener à mettre en oeuvre pour mettre en place un serveur de donnée en ligne.[/quote]

• l’accès est privé ou public ?
• Quels sont les services que tu souhaites accessibles (Accès à des fichiers, bases de données, serveur Web, email…) ?

Les solutions sont nombreuses, elles dépendront de la réponse aux deux questions.

Peut-être une piste ici?

http://blog.nicolargo.com/2012/06/partager-simplement-des-fichiers-sur-le-web-avec-dropcenter.html

+1 avec Lol, donne tes besoins !
ftp peut être parfaitement sécurisé : “sftp” = tuto de Yanlolot dans T&A
Mais ça ne sera pas public.
Qui dit ouvert à tous, dit impossible à sécuriser.

Je ne comprends pas bien le sens de la questions mais je vais tenter d’y répondre. Les données devront être accessible uniquement aux personnes à qui j’aurais laisser des droits d’accès (mdp+pswd). Mais elles devront être accessible depuis n’importe quel PC qui à le net.

Le but est d’accéder aux fichiers qui seront stocker sur ce serveur. Il faudra aussi que je puisse l’administrer à distance pour par exemple ajouter un nouvel utilisateur.
Par la suite quand j’aurais déjà fais fonctionner cela je lui ajouterais la fonction email afin que le serveur m’envoie automatiquement des rapports de santé le concernant.

Quand je dis sécurisé ça veux dire que seul les utilisateurs autorisé ont la possibilité de s’y connecter. Il faut également que les échanges soient crypté pour éviter d’éventuels interceptions.

Salut,

Dans ce cas là, c’est privé. Seul quelques élus peuvent accéder aux ressources.
Je te suggère donc, comme le propose Ricardo plus haut, d’utiliser sftp. Le tuto est dans T&A serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html

Il suffit en gros d’avoir SSH et RSSH d’installé, et de faire une règle NAT sur ton routeur pour que l’on puisse accéder au service depuis l’extérieur.
Couplé à fail2ban, il n’y a pas plus sécurisé!

Et ça permet aux “clients” d’utiliser un simple client ftp (filezilla par exemple).

[quote=“lol”]Dans ce cas là, c’est privé. Seul quelques élus peuvent accéder aux ressources.
Je te suggère donc, comme le propose Ricardo plus haut, d’utiliser sftp. Le tuto est dans T&A serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html

Il suffit en gros d’avoir SSH et RSSH d’installé, et de faire une règle NAT sur ton routeur pour que l’on puisse accéder au service depuis l’extérieur.
Couplé à fail2ban, il n’y a pas plus sécurisé![/quote]

Ok je te remercie, je vais me renseigner la dessus alors.

Et si je me retrouve sur un PC qui n’est pas équipé de filezila (genre quand je suis pas sur mon propre pc). Est ce que j’aurais tout de même possibilité d’accéder a mes fichiers via le navigateur web? Un peu comme on accède au ftp de debian.

Est ce que ta solution me permet de faire cela?

Non… Console ou client sftp (beaucoup de client ftp)

[quote=“snake57”]Il faudra aussi que je puisse l’administrer à distance pour par exemple ajouter un nouvel utilisateur.
Est ce que ta solution me permet de faire cela?[/quote]
Uniquement en console.

Si tu souhaites quelque chose de plus simple, orientes toi vers un serveur Web avec un service de partage de fichiers (genre owncloud qui est très stable et facile à installer - il faut une base sql tout de même).

Les “clients” contacterons le service en tapant ton ip dans leur navigateur. Ils peuvent téléverser et télécharger.
Même principe pour le routeur (règle NAT).

OK avec ce qu’écrit Lol mais attention, via le web, c’est beaucoup moins sécurisé.
Le must = sftp.

Je viens de lire le tuto de yanlolot sur SFTP dans les T&A mais du coup je ne sais pas si c’est vraiment ce dont j’ai besoin.

Enfait j’ai rien compris sur la partie qui parle du chroot dans un dossier. Ca sert apparemment pour ce que les utilisateurs puissent passer des commandes. Je ne pense pas avoir l’utilité de ce genre de choses.

Je veux pouvoir créer plusieurs dossiers auxquels j’affecte des groupes et en fonctions du groupe auquel l’utilisateur est affecté il peux ou non accéder au dossier et donc aux fichiers qu’il contient. Il n’est pas du tout question de ça dans le tuto.

De plus l’utilisateur doit pouvoir se connecter simplement au serveur (de manière graphique) pour pouvoir faire du copier/coller entre le serveur et son PC.

Maintenant c’est peut être moi qui ai pas compris le tuto ou alors il explique pas tout.

[quote=“snake57”]Je viens de lire le tuto de yanlolot sur SFTP dans les T&A mais du coup je ne sais pas si c’est vraiment ce dont j’ai besoin.

Enfait j’ai rien compris sur la partie qui parle du chroot dans un dossier. Ca sert apparemment pour ce que les utilisateurs puissent passer des commandes. Je ne pense pas avoir l’utilité de ce genre de choses.

Je veux pouvoir créer plusieurs dossiers auxquels j’affecte des groupes et en fonctions du groupe auquel l’utilisateur est affecté il peux ou non accéder au dossier et donc aux fichiers qu’il contient. Il n’est pas du tout question de ça dans le tuto.

De plus l’utilisateur doit pouvoir se connecter simplement au serveur (de manière graphique) pour pouvoir faire du copier/coller entre le serveur et son PC.

Maintenant c’est peut être moi qui ai pas compris le tuto ou alors il explique pas tout.[/quote]
Tu as mal interprété, le script fait ce que tu cherches :
Possibilité pour le ou les utilisateurs nommés de se brancher sur ton serveur ftp à un ou deux endroits bien précis où ils pourront pomper des fichiers via Filezilla (par exemple). Ils pourront les placer sur leur machine respective le plus facilement du monde, s’ils en ont l’ autorisation.
Avantage, il ‘rentrent’ dans ton serveur mais seulement où tu les acceptes, ils ne peuvent pas naviguer dans le reste de ta bécane.
Exemple chez moi : j’ai des videos que certains amis peuvent venir pomper chez moi mais ces mêmes amis ne peuvent pas aller lire tout le mal que je dis d’eux dans un autre coin de l’architecture de mon serveur

EDIT :
ils peuvent aussi faire l’inverse : placer sur mon serveur des videos que moi je pourrai TC via FileZilla, ou même lire directement.
Je dis video mais c’est valable pour d’autres fichiers évidemment.

Très bien merci a tous, je vais donc me documenter la dessus.

Pour FF/Iceweasel:
addons.mozilla.org/en-US/firefox/addon/fireftp/