Bonjour à tous,
Quelle est la meilleure façon de procéder ( en termes de sécurité/pragmatisme) pour un administrateur afin d'uploader mises à jour ou applications web à distance sur un serveur web via FTP ?
Dans le cas d'ubuntu linux :
- se connecter via l'utilisateur root ? (niveau sécurité je ne pense pas !)
- se connecter via l'utilisateur créé à l'installation ? (mais alors comment gérer les droits d'accès au dossier /var/www)
- créer un mot de passe pour l'utilisateur www-data et se connecter avec ce dernier ?
- autre ?
Merci d'avance !
# utiliser les modules apache : userdir et vhost
Posté par NeoX . Évalué à 2. Dernière modification le 03 novembre 2013 à 18:51.
Avec userdir
l'utilisateur à un compte ordinaire, dans le dossier /home/user
il accede à ses fichiers en ftp
et il publie dans /home/user/public_html
c'est visible par defaut dans http://tonserveur.com/~user
puis avec les vhosts
tu peux faire pointer un sous domaine vers ce dossier
par exemple : http://monprojet.monserveur.com/
j'imagine que ca doit aussi etre possible avec ngnix et lighttpd mais je ne les connais pas assez.
# SSH
Posté par mrr . Évalué à 0.
Salut,
AMHA, tu devrais éviter d'utiliser FTP: FTP est un protocole non chiffré et lent.
Si tu te connectes en root à un serveur FTP, le mot de passe root passera en clair, donc il vaut mieux carrément paramétrer le serveur FTP pour refuser les connexions en root.
Si c'est possible, il vaut mieux transférer les fichiers par SSH, avec l'outil
scp. Dans tout les cas, il faut éviter de se connecter en root inutilement.Si ton serveur n'héberge qu'un seul site dans
/var/www, le mieux est sans doute de faire appartenir/var/wwwà un utilisateur non privilégié et d'utiliser ce compte pour faire les transferts de fichiers. Il faut juste s'assurer que le serveur Web (www-data) ai la permission de lire (et si besoin d'exécuter) ces fichiers.En tout cas, ni le serveur FTP ni le serveur HTTP ne devraient pouvoir tourner en root.
Envoyé depuis ma Debian avec Firefox
[^] # Re: SSH
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Il y a aussi le FTPS. Par rapport au SSH, il ne fais que cela…
[^] # Re: SSH
Posté par NeoX . Évalué à 2.
etrangement en reseau local FTP me permet de faire du 50/80Mo/s
alors que SSH stagne à 30/40Mo/s
donc je ne dirais pas qu'il est lent par rapport à un transfert avec chiffrage/dechiffrage à la volée
[^] # Re: SSH
Posté par mrr . Évalué à -1.
Salut,
Je viens de trouver un article qui explique le fonctionnement
scp: https://blogs.oracle.com/janp/entry/how_the_scp_protocol_worksApparemment,
scpse lance lui-même sur la machine distante et s'envoie les fichiers à l'aide d'un protocole verbeux: pas étonnant que ce soit long.Le protocole SFTP a l'air carrément mieux: il permets aussi de supprimer, lister et déplacer les fichier, et il ne nécessite pas d'accès au shell. Il faudra que je voie si mon serveur SSH le supporte.
Envoyé depuis ma Debian avec Firefox
[^] # Re: SSH
Posté par NeoX . Évalué à 2.
SFTP ou FTP sur le port 22 avec certains clients
est supporté dans l'installation par defaut de openssh-server sur pas mal de distrib
[^] # Re: SSH
Posté par mrr . Évalué à 0.
OpenSSH supporte SFTP, oui, mais pas Dropbear.
Il doit être possible d'utiliser le
sftp-serverde OpenSSH avec Dropbear, mais il faut voir si c'est pas trop lourd.Envoyé depuis ma Debian avec Firefox
[^] # Re: SSH
Posté par Sytoka Modon (site web personnel) . Évalué à 3.
Pas FTP ! FTP n'a rien a voir avec SSH…
SFTP, c'est du SSH avec les commandes FTP/ Bref, presque du sucre syntaxique autour de scp…
L'évolution sécurisé du FTP est le FTPS qui comme le HTTP consiste, en simplifiant, a enrober le FTP dans une chaussette SSL. Il pose bien moins de soucis que le FTP car il n'utilise qu'un seul port.
[^] # Re: SSH
Posté par mornik . Évalué à 1.
scp n'est pas ultime :
http://www.spikelab.org/transfer-largedata-scp-tarssh-tarnc-compared/
scp rencontre aussi des problèmes lors de transferts de gros fichiers :
http://stackoverflow.com/questions/11985008/sending-a-large-file-with-scp-to-a-certain-server-stalls-at-exactly-2112-kb
et
http://www.psc.edu/index.php/hpn-ssh
le comportement sur une même machine peut-être différent selon que l'on utilise openssh ou dropbear.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.