Re: ftp-upload avec ftps ?

[Pierre L.]

Très interesting ;)

A étudier !


signature.asc
Description: OpenPGP digital signature

Re: ftp-upload avec ftps ?

[Pascal Hambourg]

Le 07/09/2017 à 22:25, Pierre L. a écrit :


Le 07/09/2017 à 20:47, Pascal Hambourg a écrit :

Le 06/09/2017 à 19:29, Pierre L. a écrit :

Port 21 selon la convention, mais on peut le changer.


On peut, si on cherche les ennuis en environnement firewallé/NATé.


Il suffit de paramétrer le(s) bon(s) port(s) dans ces équipements ;)


A condition que les équipements le supportent, et qu'on ait la main 
dessus. Souvent on n'a la main que d'un côté, client ou serveur.



Puis le serveur proposera une fourchette de port (passif) pour le
transfert de fichiers.


Pas vraiment. Lorsque le client initie un transfert en mode passif, le
serveur lui désigne *un* port dans la plage à sa disposition pour que
le client s'y connecte.


C'est 1 port minimum il me semble ?


Un port par connexion de données.


Si 10 fichiers transférés en même temps vers le serveur, ca nous fera 10
ports utilisés selon mes souvenirs...


Oui, demandés ou indiqués par autant de commandes PORT/EPRT/PASV/EPSV du 
client, une avant chaque commande de transfert ou de listage.



Lorsque le client initie un transfert en mode actif, c'est lui qui
désigne un port dans sa plage de ports actifs pour que le serveur s'y
connnecte.


Il faut aussi configurer le mode passif ou actif sur les passerelles
du client,
et du serveur...


Uniquement du coté serveur.


Non, sur tout les intervenant de la chaîne comme indiqué. Essaie de
faire du FTP avec des firewalls ou des NAT non coopératifs entre le
client et le serveur, tu m'en diras des nouvelles.


Comme pour chaque service ! SSH comme FTP comme HTTP ou etc...! ;)


Non, car ces services n'utilisent que des connexions sortantes vers un 
seul et unique port fixe pour les commandes et les données, 
contrairement à FTP qui utilise des connexions entrantes ou sortantes 
vers des ports dynamiques.



Donc dans notre cas, aucun avantage dans notre combat FTPS vs SFTP ;)


Oh si, large avantage à SFTP qui n'utilise que des connexions sortantes 
vers un port fixe.



Mais pour le client lambda derrière sa petite box qui va bien à la
maison et qui veut aller titiller un serveur FTP (ou autres),
généralement il n'a absolument rien à paramétrer dans ses équipements
persos, en dehors des données de connexion au serveur distant ;)


S'il ne fait que du FTP(S) client en mode passif, il y a des chances que 
ça marche parce que les firewalls des box sont permissifs en sortie. Par 
contre s'il fait du FTP sur un port non standard ou du FTPS en mode 
actif, ça ne marchera pas sans configuration spécifique pour déclarer le 
port FTP non standard ou la plage de ports actifs configurés dans le 
logiciel client FTP à accepter en entrée et rediriger vers le poste.

Re: ftp-upload avec ftps ?

[Pierre L.]

Message épinglé !!
Merci pour les liens :)



> Bonjour 
>
> La versions stable actuelle de debian désactive par défaut le compte
> root. Même si on si on met les bons identifiants, la phase
> d'authentification échouera (paramètre PermitRootLogin). Par contre il
> doit être possible de s'authentifier avec une clé.
>
> J'ai quelques notes à propos de la génération d'une paire de clés et
> l'installation de la clé publique sur un serveur. 
>
> https://howto-it.dethegeek.eu.org/index.php?title=Authentification_ssh_
> sans_mot_de_passe
>
> J'ai aussi repris un billet de blog intéressant sur la sécurisation de
> ssh
>
> https://howto-it.dethegeek.eu.org/index.php?title=Openssh_-_Restreindre
> _les_fonctionnalit%C3%A9s_de_tunnel
>
> et j'ai une brève note / brouillon sur quelques configurations de
> sécurité
>
> https://howto-it.dethegeek.eu.org/index.php?title=S%C3%A9curiser_linux
>
>
>
>




signature.asc
Description: OpenPGP digital signature

Re: ftp-upload avec ftps ?

[Thierry Bugier]

Le mercredi 06 septembre 2017 à 23:12 +0200, Pierre L. a écrit :
> Le 06/09/2017 à 22:06, Thierry Bugier a écrit :
> > Et si on est en mode SSL explicite c'est au client de réclamer un
> > basculement en SSL. du coup si le client ne la réclame pas et
> > envoie
> > des identifiants, ils seront envoyés en clair. Même si le serveur
> > les
> > rejette car la communication n'est pas chiffrée, des identifiant
> > (potentiellement VALIDES) auront transité en clair.
> 
> Il apparaît pourtant possible de configurer le serveur FTP pour qu'il
> rejette systématiquement les connexions non chiffrées...
> Le login/pass et tout le reste passera en chiffré automatiquement,
> sur
> la demande du serveur. Je pense qu'il s'agit de la config par défaut
> ?
> Chez proftpd (désolé pour l'anglais :s)
> http://www.proftpd.org/docs/howto/TLS.html :
> 
> Question: Does FTPS protect both the control connection *and* the
> data
> connections?
> Question: Short answer: yes.
> 
> The long answer is, of course, that it depends. In the case of
> > mod_tls|, it depends on your |TLSRequired| setting. If you use:
> 
> TLSRequired on
> 
> then you are configuring |mod_tls| to *require* SSL/TLS protection
> for
> both control connections (/e.g./ protecting the username and password
> used to log in) /and/ data connections. If you have:
> 
>   TLSRequired off
> 
> then it is up to the FTPS client whether both control and data
> connections will be protected via SSL/TLS. Other |TLSRequired|
> settings
> can be used to specify specific combinations: data connections only,
> control connections only, authentication plus data data connections
> only, /etc/. The |TLSRequired| documentation
>  has the
> details.
> (dommage, erreur 404 pour le lien vers la doc°)
> 
> > Je ne dis pas le contraire, mais ssh est si facile à mettre en
> > oeuvre
> > et sans risque majeur d'erreur ! 
> > 
> > apt install openssh-server et hop ! (après les paranos iront
> > désactiver
> > le port forwarding et autres joyeusetés)
> 
> Justement j'essaie de temps en temps à heure perdue de comprendre
> comment ces histoires d’échanges de clés entre serveurs fonctionnent,
> j'ai rien capté ! Je pense utiliser rsync via SSH, avec tâches cron
> derrière qui gèrent l'automatisme du truc... Où trouver ces clés, où
> les
> installer pour que ca fonctionne sans les mots de passe, comment bien
> configurer le serveur ssh (et les clients) pour un max de sécurité
> (virer "root" me parait la base car j'aime pas beaucoup savoir que
> mon
> serveur pourra être administrable par n'importe qui via internet,
> éviter
> que les autres comptes utilisateurs puissent fouiner dans tout le
> système... etc...). Mais là c'est un autre sujet ;)))  (apparemment
> assez touffu !)
> 

Bonjour 

La versions stable actuelle de debian désactive par défaut le compte
root. Même si on si on met les bons identifiants, la phase
d'authentification échouera (paramètre PermitRootLogin). Par contre il
doit être possible de s'authentifier avec une clé.

J'ai quelques notes à propos de la génération d'une paire de clés et
l'installation de la clé publique sur un serveur. 

https://howto-it.dethegeek.eu.org/index.php?title=Authentification_ssh_
sans_mot_de_passe

J'ai aussi repris un billet de blog intéressant sur la sécurisation de
ssh

https://howto-it.dethegeek.eu.org/index.php?title=Openssh_-_Restreindre
_les_fonctionnalit%C3%A9s_de_tunnel

et j'ai une brève note / brouillon sur quelques configurations de
sécurité

https://howto-it.dethegeek.eu.org/index.php?title=S%C3%A9curiser_linux

Re: ftp-upload avec ftps ?

[Pierre L.]

Merci pour le partage des connaissances :)



Le 07/09/2017 à 20:47, Pascal Hambourg a écrit :
> Le 06/09/2017 à 19:29, Pierre L. a écrit :
>> Port 21 selon la convention, mais on peut le changer.
> On peut, si on cherche les ennuis en environnement firewallé/NATé.
Il suffit de paramétrer le(s) bon(s) port(s) dans ces équipements ;)
Effectivement la convention est là pour aider... Mais rien n'empêche de
le changer ;)

>> Puis le serveur proposera une fourchette de port (passif) pour le
>> transfert de fichiers.
> Pas vraiment. Lorsque le client initie un transfert en mode passif, le
> serveur lui désigne *un* port dans la plage à sa disposition pour que
> le client s'y connecte.
C'est 1 port minimum il me semble ?
Si 10 fichiers transférés en même temps vers le serveur, ca nous fera 10
ports utilisés selon mes souvenirs...

> Lorsque le client initie un transfert en mode actif, c'est lui qui
> désigne un port dans sa plage de ports actifs pour que le serveur s'y
> connnecte.
>
>>> Il faut aussi configurer le mode passif ou actif sur les passerelles
>>> du client,
>>> et du serveur...
>> Uniquement du coté serveur.
> Non, sur tout les intervenant de la chaîne comme indiqué. Essaie de
> faire du FTP avec des firewalls ou des NAT non coopératifs entre le
> client et le serveur, tu m'en diras des nouvelles.
Comme pour chaque service ! SSH comme FTP comme HTTP ou etc...! ;)
Donc dans notre cas, aucun avantage dans notre combat FTPS vs SFTP ;)
Mais pour le client lambda derrière sa petite box qui va bien à la
maison et qui veut aller titiller un serveur FTP (ou autres),
généralement il n'a absolument rien à paramétrer dans ses équipements
persos, en dehors des données de connexion au serveur distant ;)

++



signature.asc
Description: OpenPGP digital signature

Re: ftp-upload avec ftps ?

[Pascal Hambourg]

Le 06/09/2017 à 19:29, Pierre L. a écrit :

Port 21 selon la convention, mais on peut le changer.


On peut, si on cherche les ennuis en environnement firewallé/NATé.


Puis le serveur proposera une fourchette de port (passif) pour le
transfert de fichiers.


Pas vraiment. Lorsque le client initie un transfert en mode passif, le 
serveur lui désigne *un* port dans la plage à sa disposition pour que le 
client s'y connecte.
Lorsque le client initie un transfert en mode actif, c'est lui qui 
désigne un port dans sa plage de ports actifs pour que le serveur s'y 
connnecte.



Il faut aussi configurer le mode passif ou actif sur les passerelles du client,
et du serveur...

Uniquement du coté serveur.


Non, sur tout les intervenant de la chaîne comme indiqué. Essaie de 
faire du FTP avec des firewalls ou des NAT non coopératifs entre le 
client et le serveur, tu m'en diras des nouvelles.



Le client reçoit automatiquement les infos à
propos des ports passifs à utiliser ;)


Non, il reçoit à sa demande *le* port passif à utiliser pour un 
transfert donné.


Et le chiffrement de la connexion de commande vient compliquer tout ça 
en empêchant les équipements intermédiaires (firewall, NAT) de lire les 
ports passifs ou actifs à laisser passer ou rediriger.

Re: ftp-upload avec ftps ?

[Pierre L.]

Le 06/09/2017 à 22:06, Thierry Bugier a écrit :
> Et si on est en mode SSL explicite c'est au client de réclamer un
> basculement en SSL. du coup si le client ne la réclame pas et envoie
> des identifiants, ils seront envoyés en clair. Même si le serveur les
> rejette car la communication n'est pas chiffrée, des identifiant
> (potentiellement VALIDES) auront transité en clair.
Il apparaît pourtant possible de configurer le serveur FTP pour qu'il
rejette systématiquement les connexions non chiffrées...
Le login/pass et tout le reste passera en chiffré automatiquement, sur
la demande du serveur. Je pense qu'il s'agit de la config par défaut ?
Chez proftpd (désolé pour l'anglais :s)
http://www.proftpd.org/docs/howto/TLS.html :

Question: Does FTPS protect both the control connection *and* the data
connections?
Question: Short answer: yes.

The long answer is, of course, that it depends. In the case of
|mod_tls|, it depends on your |TLSRequired| setting. If you use:

TLSRequired on

then you are configuring |mod_tls| to *require* SSL/TLS protection for
both control connections (/e.g./ protecting the username and password
used to log in) /and/ data connections. If you have:

  TLSRequired off

then it is up to the FTPS client whether both control and data
connections will be protected via SSL/TLS. Other |TLSRequired| settings
can be used to specify specific combinations: data connections only,
control connections only, authentication plus data data connections
only, /etc/. The |TLSRequired| documentation
 has the details.
(dommage, erreur 404 pour le lien vers la doc°)

> Je ne dis pas le contraire, mais ssh est si facile à mettre en oeuvre
> et sans risque majeur d'erreur ! 
>
> apt install openssh-server et hop ! (après les paranos iront désactiver
> le port forwarding et autres joyeusetés)
Justement j'essaie de temps en temps à heure perdue de comprendre
comment ces histoires d’échanges de clés entre serveurs fonctionnent,
j'ai rien capté ! Je pense utiliser rsync via SSH, avec tâches cron
derrière qui gèrent l'automatisme du truc... Où trouver ces clés, où les
installer pour que ca fonctionne sans les mots de passe, comment bien
configurer le serveur ssh (et les clients) pour un max de sécurité
(virer "root" me parait la base car j'aime pas beaucoup savoir que mon
serveur pourra être administrable par n'importe qui via internet, éviter
que les autres comptes utilisateurs puissent fouiner dans tout le
système... etc...). Mais là c'est un autre sujet ;)))  (apparemment
assez touffu !)



signature.asc
Description: OpenPGP digital signature

Re: ftp-upload avec ftps ?

[Thierry Bugier]

Le mercredi 06 septembre 2017 à 19:29 +0200, Pierre L. a écrit :
> Salut,
> 
> Le 06/09/2017 à 16:44, Thierry Bugier a écrit :
> > SFTP est pour l'envoi de fichier par serveur SSH, FTPS est pour
> > l'envoi
> > de fichiers avec un serveur FTP prenant en charge SSL/TLS. FTP(S)
> > requiert l'ouverture d'au moins 2 ports: 22 pour le canal de
> > commandes
> > et 1 port ou une plage de ports pour le transfert de fichiers.
> 
> FTPS, oui c'est le transfert entre un client FTP et un serveur FTP.
> Le S
> pour la version sécurisée par chiffrement
> Port 21 selon la convention, mais on peut le changer. C'est par ici
> que
> le client viendra "causer" au serveur.
> Puis le serveur proposera une fourchette de port (passif) pour le
> transfert de fichiers.
> 
> > Il faut aussi configurer le mode passif ou actif sur les
> > passerelles du client,
> > et du serveur... 
> 
> Uniquement du coté serveur. Le client reçoit automatiquement les
> infos à
> propos des ports passifs à utiliser ;)
> Parfois dans un client graphique comme Filezilla, c'est mieux de lui
> annoncer qu'il s'agit d'un serveur explicit (avec ports passifs).
> 
> > Bref, un vrai bazar, sans compter que la transmission des
> > identifiants peut encore se faire en clair avant le basculement en
> > mode chiffré.
> 
> A mon avis c'est l'inverse. Il y a échange de clés dans un premier,
> rendant la connexion chiffrée, et une fois que le client a accepté,
> hop
> le client envoie l'identifiant + pass au serveur, le tout entant
> chiffré.

Et si on est en mode SSL explicite c'est au client de réclamer un
basculement en SSL. du coup si le client ne la réclame pas et envoie
des identifiants, ils seront envoyés en clair. Même si le serveur les
rejette car la communication n'est pas chiffrée, des identifiant
(potentiellement VALIDES) auront transité en clair.

Comme on n'a pas forcément la main sur la configuration des clients,
c'est très dangereux, et ceux qui ne maîtrisent pas assez bien le sujet
auront vite fait de se mettre en péril.

> 
> > Du coup j'ai estimé il y a pas mal d'années que FTP est un
> > protocole
> > obsolète et quelques lectures que j'ai pu avoir vont dans ce sens.
> > SFTP
> > est bien plus facile à mettre en oeuvre et est plus sûr.
> 
> Le FTP c'est vieux comme les rues,
> c'est dans les vieux pots ;)

Je ne dis pas le contraire, mais ssh est si facile à mettre en oeuvre
et sans risque majeur d'erreur ! 

apt install openssh-server et hop ! (après les paranos iront désactiver
le port forwarding et autres joyeusetés)

> Et en plus si c'est chiffré comme il faut, c'est pénard ;)
> Petit bouquinage rapide du soir : https://fr.wikipedia.org/wiki/FTPS
> 
> Je pense ne pas avoir raconté de bêtises, si un "sage" peut confirmer
> ;)
> 

Re: ftp-upload avec ftps ?

[cont...@baal.fr]

bonjour,

moi j'utilise lftp; apt-get install lftp ;

quelques exemples http://momh.fr/tutos/Linux/lftp

moi j'utilise :lftp -c "open -u utilisateur,mot_de_passe ip_ou_dns; 
set ftp:ssl-allow yes; set ssl:verify-certificate no; mirror -vvv -e -R 
-x .banner dossier/local dossier/destination"


pour les scripts




Le 06/09/2017 à 19:29, Pierre L. a écrit :

Salut,

Le 06/09/2017 à 16:44, Thierry Bugier a écrit :

SFTP est pour l'envoi de fichier par serveur SSH, FTPS est pour l'envoi
de fichiers avec un serveur FTP prenant en charge SSL/TLS. FTP(S)
requiert l'ouverture d'au moins 2 ports: 22 pour le canal de commandes
et 1 port ou une plage de ports pour le transfert de fichiers.

FTPS, oui c'est le transfert entre un client FTP et un serveur FTP. Le S
pour la version sécurisée par chiffrement
Port 21 selon la convention, mais on peut le changer. C'est par ici que
le client viendra "causer" au serveur.
Puis le serveur proposera une fourchette de port (passif) pour le
transfert de fichiers.


Il faut aussi configurer le mode passif ou actif sur les passerelles du client,
et du serveur...

Uniquement du coté serveur. Le client reçoit automatiquement les infos à
propos des ports passifs à utiliser ;)
Parfois dans un client graphique comme Filezilla, c'est mieux de lui
annoncer qu'il s'agit d'un serveur explicit (avec ports passifs).


Bref, un vrai bazar, sans compter que la transmission des identifiants peut 
encore se faire en clair avant le basculement en mode chiffré.

A mon avis c'est l'inverse. Il y a échange de clés dans un premier,
rendant la connexion chiffrée, et une fois que le client a accepté, hop
le client envoie l'identifiant + pass au serveur, le tout entant chiffré.


Du coup j'ai estimé il y a pas mal d'années que FTP est un protocole
obsolète et quelques lectures que j'ai pu avoir vont dans ce sens. SFTP
est bien plus facile à mettre en oeuvre et est plus sûr.

Le FTP c'est vieux comme les rues,
c'est dans les vieux pots ;)
Et en plus si c'est chiffré comme il faut, c'est pénard ;)
Petit bouquinage rapide du soir : https://fr.wikipedia.org/wiki/FTPS

Je pense ne pas avoir raconté de bêtises, si un "sage" peut confirmer ;)

Re: ftp-upload avec ftps ?

[Pierre L.]

Salut,

Le 06/09/2017 à 16:44, Thierry Bugier a écrit :
> SFTP est pour l'envoi de fichier par serveur SSH, FTPS est pour l'envoi
> de fichiers avec un serveur FTP prenant en charge SSL/TLS. FTP(S)
> requiert l'ouverture d'au moins 2 ports: 22 pour le canal de commandes
> et 1 port ou une plage de ports pour le transfert de fichiers.
FTPS, oui c'est le transfert entre un client FTP et un serveur FTP. Le S
pour la version sécurisée par chiffrement
Port 21 selon la convention, mais on peut le changer. C'est par ici que
le client viendra "causer" au serveur.
Puis le serveur proposera une fourchette de port (passif) pour le
transfert de fichiers.

> Il faut aussi configurer le mode passif ou actif sur les passerelles du 
> client,
> et du serveur... 
Uniquement du coté serveur. Le client reçoit automatiquement les infos à
propos des ports passifs à utiliser ;)
Parfois dans un client graphique comme Filezilla, c'est mieux de lui
annoncer qu'il s'agit d'un serveur explicit (avec ports passifs).

> Bref, un vrai bazar, sans compter que la transmission des identifiants peut 
> encore se faire en clair avant le basculement en mode chiffré.
A mon avis c'est l'inverse. Il y a échange de clés dans un premier,
rendant la connexion chiffrée, et une fois que le client a accepté, hop
le client envoie l'identifiant + pass au serveur, le tout entant chiffré.

> Du coup j'ai estimé il y a pas mal d'années que FTP est un protocole
> obsolète et quelques lectures que j'ai pu avoir vont dans ce sens. SFTP
> est bien plus facile à mettre en oeuvre et est plus sûr.
Le FTP c'est vieux comme les rues,
c'est dans les vieux pots ;)
Et en plus si c'est chiffré comme il faut, c'est pénard ;)
Petit bouquinage rapide du soir : https://fr.wikipedia.org/wiki/FTPS

Je pense ne pas avoir raconté de bêtises, si un "sage" peut confirmer ;)



signature.asc
Description: OpenPGP digital signature

Re: ftp-upload avec ftps ?

[Thierry Bugier]

Bonjour

Si je me souviens bien SFTP n'est pas FTPS

SFTP est pour l'envoi de fichier par serveur SSH, FTPS est pour l'envoi
de fichiers avec un serveur FTP prenant en charge SSL/TLS. FTP(S)
requiert l'ouverture d'au moins 2 ports: 22 pour le canal de commandes
et 1 port ou une plage de ports pour le transfert de fichiers. Il faut
aussi configurer le mode passif ou actif sur les passerelles du client,
et du serveur... Bref, un vrai bazar, sans compter que la transmission
des identifiants peut encore se faire en clair avant le basculement en
mode chiffré.

Du coup j'ai estimé il y a pas mal d'années que FTP est un protocole
obsolète et quelques lectures que j'ai pu avoir vont dans ce sens. SFTP
est bien plus facile à mettre en oeuvre et est plus sûr.


Le mercredi 06 septembre 2017 à 16:26 +0200, Artur a écrit :
> Effectivement. J'étais un peu réticent, mais ça le fait très bien :
> 
> $ /usr/bin/curl --silent --ssl --upload-file file_to_upload.txt
> ftp://user:pass@host
> 
> sftp, par contre, utilise le serveur ssh, pas le serveur ftp. Ça
> marche,
> mais c'est une autre config que la mienne (cf. la réponse de Jean-
> Paul).
> A moins que j'ai loupé un truc.
> 
> Merci.
> 
> Le 06/09/2017 à 15:51, Dominique Asselineau a écrit :
> > curl supporte à peu près tous les protocoles
> 
> 

Re: ftp-upload avec ftps ?

[Dominique Asselineau]

Artur wrote on Wed, Sep 06, 2017 at 04:26:35PM +0200
> Effectivement. J'étais un peu réticent, mais ça le fait très bien :
> 
> $ /usr/bin/curl --silent --ssl --upload-file file_to_upload.txt
> ftp://user:pass@host
> 
> sftp, par contre, utilise le serveur ssh, pas le serveur ftp. Ça marche,
> mais c'est une autre config que la mienne (cf. la réponse de Jean-Paul).
> A moins que j'ai loupé un truc.

Sftp n'est pas ftps effectivement.

Dominique
--

Re: ftp-upload avec ftps ?

[Artur]

Effectivement. J'étais un peu réticent, mais ça le fait très bien :

$ /usr/bin/curl --silent --ssl --upload-file file_to_upload.txt
ftp://user:pass@host

sftp, par contre, utilise le serveur ssh, pas le serveur ftp. Ça marche,
mais c'est une autre config que la mienne (cf. la réponse de Jean-Paul).
A moins que j'ai loupé un truc.

Merci.

Le 06/09/2017 à 15:51, Dominique Asselineau a écrit :
> curl supporte à peu près tous les protocoles

-- 
Cordialement,
Artur.

Re: ftp-upload avec ftps ?

[Jean-Paul Bouchet]

On 06/09/2017 15:35, Artur wrote:

Bonjour les gens,

J'utilise un petit utilitaire appelé ftp-upload qui permet depuis la
ligne de commande d'uploader un fichier sur un serveur ftp.
Ça marche très bien, pas de souci.

Je cherche à utiliser ftps à la place de ftp pour le même besoin et de
la même manière (dans un script et avec un un serveur ftp avec TLS). Une
idée de l'outil qui permettrait de faire ça, svp ?



sftp — secure file transfer program
sftp -b batchfile [user@]host

Re: ftp-upload avec ftps ?

[Dominique Asselineau]

Artur wrote on Wed, Sep 06, 2017 at 03:35:20PM +0200
> Bonjour les gens,
> 
> J'utilise un petit utilitaire appelé ftp-upload qui permet depuis la
> ligne de commande d'uploader un fichier sur un serveur ftp.
> Ça marche très bien, pas de souci.
> 
> Je cherche à utiliser ftps à la place de ftp pour le même besoin et de
> la même manière (dans un script et avec un un serveur ftp avec TLS). Une
> idée de l'outil qui permettrait de faire ça, svp ?

curl supporte à peu près tous les protocoles

Dominique
--

Re: FTP en SSH avec MySecureShell

[Bzzz]

On Wed, 20 Mar 2013 12:24:33 +0100
Stéphane Lestage slest...@gmail.com wrote:

 La solution la plus simple et la plus sûre pour du FTP en SSH serait 
 MySecureShell. En client on peut utiliser Filezilla.

Pourquoi ne pas utiliser vsftp qui fait ça très bien aussi?

-- 
Nirix je suis un maniaque de la conso électrique, j'ai envie de faire
une éolienne pour faire tourner mon pc...
schyso pourquoi pas construire un barrage hydroelectrique dans tes chiottes?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130320122742.6cbbb415@anubis.defcon1

Re: FTP en SSH avec MySecureShell

[juke]

On Wed, Mar 20, 2013 at 12:24:33PM +0100, Stéphane Lestage wrote:
 La solution la plus simple et la plus sûre pour du FTP en SSH serait
 MySecureShell. En client on peut utiliser Filezilla.

Bonjour,

Openssh gere ça tres bien en natif via : 
Subsystem sftp   internal-sftp -f AUTH -l VERBOSE

Juke

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130320114441.gb11...@test.porcinet.eu

Re: FTP en SSH avec MySecureShell

[Stephane Ascoet]

Le 20/03/2013 12:24, Stéphane Lestage a écrit :


C'est la version 1.0.0 pas la version 0.9.8 mais qui peut le plus peut le 
moins non ? ;-)




Bonjour, tenter de telecharger le paquet manuellement et l'installer avec 
dpkg...

--
Bien cordialement, Stephane Ascoet

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/5149b6b6.8090...@ac-orleans-tours.fr

Re: FTP et PAM/NSS : groupes non-primaires

[Bernard Schoenacker]

Le Tue, 27 Sep 2011 15:31:31 +0200,
Florent Bautista flor...@coppint.com a écrit :

 Salut à tous,
 
 Voilà, sur un projet je dois monter un serveur FTP (Pure-FTPd a été
 choisi pour l'instant mais vous verrez que ça ne change rien sur le
 fond de ma question).
 
 Les utilisateurs FTP sont servis par PAM et peuvent appartenir à
 plusieurs groupes. Visiblement, mon paramétrage de PAM est OK puisque
 si je lance la commande groups bob, elle me retourne bien les
 groupes auxquels appartient bob. Bob appartient aux groupes bob et
 alice. Le Home de bob est /home/bob (drwxrwx--- bob bob).
 Un autre utilisateur est alice, qui est dans /home/alice (drwxrwx---
 alice alice).
 
 Il faudrait que via FTP, bob puisse accéder à un sous-répertoire
 appartenant à Alice. Je me dis, aucun problème vu qu'il appartient au
 groupe alice.
 
 Donc, 2 méthodes, soit je créé un lien symbolique, soit je mount
 --bind un répertoire à Alice dans le Home de bob.
 
 Mais lorsque bob se connecte à mon serveur FTP (testé avec Pure-FTPd
 et vsFTPd), impossible de lister le contenu de ce répertoire !
 
 A votre avis, d'où vient le problème ? Je précise que chroot activé ou
 pas, ça ne change rien, le listing du répertoire est tjrs refusé.
 
 Idem le setuid/setgid sur le répertoire source ne change rien.
 
 J'ai l'impression de rater quelque chose d'important mais je ne vois
 pas quoi... quelqu'un pour m'éclairer ?
 
 Les logs ne m'apprennent rien à ce propos...
 
 Merci par avance pour vos idées :) :)


bonjour,


pourquoi vouloir employer NSS alors qu'il est marqué comme 
déficient 


guide d'installation :

http://www.debian-administration.org/articles/383
http://linux.justinhartman.com/PureFTPd_Installation_and_Setup
http://daffyb.free.fr/PFTPD/Pure-ftpd%20howto.pdf


lire l'article rédigé par le ci-devant Bortzmeyer :

http://www.bortzmeyer.org/beast-tls.html

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20110927154942.05e8ddbb.bernard.schoenac...@free.fr

Re: FTP capable de faire des transferts incrémentiels

[moi-meme]

Le Mon, 21 Mar 2011 20:30:02 +0100, corbie a écrit :

 Bonsoir,
 
 Existe-t-il un logiciel FTP capable de faire des transferts en mode
 incrémental (ou incrémentiel ... ?) c'est à dire de ne transférer que
 les fichiers modifiés sur la source vers la cible ?
 
 (rsync sait le faire mais n'est pas possible à utiliser dans mon cas)
 
 Merci.

lftp  avec la fonction mirror.

très bien avec un script (option -f)
et dedans 
open ftp://URL
mirror -c
exit

on en parle un peu partout sur la bâche.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4d87aa09$0$1237$426a3...@news.free.fr

Re: FTP capable de faire des transferts incrémentiels

[corbie]

Le lundi 21 mars 2011, moi-meme a écrit :
 Le Mon, 21 Mar 2011 20:30:02 +0100, corbie a écrit :
  Existe-t-il un logiciel FTP capable de faire des transferts en mode
  incrémental (ou incrémentiel ... ?) c'est à dire de ne transférer que
  les fichiers modifiés sur la source vers la cible ?

 lftp  avec la fonction mirror.
 très bien avec un script (option -f)
 et dedans :
 open ftp://URL
 mirror -c
 exit
 on en parle un peu partout sur la bâche.
-

Super et merci !

Je découvre cette doc pour ceux que ça intéresse :
http://doc.ubuntu-fr.org/lftp
Je ne vois l'option -c ...

je vais essayer ...

Bonne fin de soirée.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201103212134.35792.cor...@free.fr

Re: ftp en ligne de commande

[Bernard Schoenacker]

Le Tue, 22 Feb 2011 23:57:11 +0100,
Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit :

 Salut,
 
 Ken-Patrick Lehrmann a écrit :
  Bernard Schoenacker a écrit :
 
  ftp -a ftp.uni-kl.de/
  ftp: a: unknown option
 
  alors que ftp -a est accepté par FreeBSD
 
  quelle serait la syntaxe pour cette situation
  pour linux ...
  
  Le -a sert juste à utiliser le login anonymous et un mot de passe
  vide, cf http://www.gsp.com/cgi-bin/man.cgi?section=1topic=ftp.
  L'équivalent n'a pas l'air d'exister avec le ftp de linux
 
 Mais si, mais si : il suffit d'installer tnftp (anciennement lukemftp)
 qui est justement le portage du client FTP de NetBSD, et bien meilleur
 que le client FTP de base. A noter qu'il s'installe comme alternative
 pour la commande ftp.
 
bonjour,


merci pour la réponse exacte et en prime il est possible de
taper ceci :

ftp -a ftp.uni-kl.de
ftp cd pub/linux/knoppix
ftp ls *.iso
ftp get KNOPPIX_V6.4.4CD-2011-01-30-EN.iso
local: KNOPPIX_V6.4.4CD-2011-01-30-EN.iso 

remote: KNOPPIX_V6.4.4CD-2011-01-30-EN.iso
229 Entering Extended Passive Mode (|||57548|)

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20110223090509.69480e47.bernard.schoenacker_free.fr@hamtaro

Re: ftp en ligne de commande

[Basile Starynkevitch]

On Tue, 22 Feb 2011 22:06:13 +0100
Bernard Schoenacker bernard.schoenac...@free.fr wrote:

 Bonjour,
 
   je n'arrive pas à touver l'équivalent en sytaxe pour ftp
 
   site de référence (exemple):
 
   http://www.freebsd.org/doc/fr/books/handbook/packages-using.html


On pourrait utiliser un client ftp comme la commande ftp ou ncftp.

On pourrait aussi utiliser wget (ou curl)

wget ftp://ftp.freebsd.org/pub/FreeBSD/ports/packages/sysutils/lsof-46.4.tgz

Et je ne comprends pas plus précisément la question

Cordialement

-- 
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basileatstarynkevitchdotnet mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/2011020932.82178194.bas...@starynkevitch.net

Re: ftp en ligne de commande

[Bernard Schoenacker]

Le Tue, 22 Feb 2011 22:09:32 +0100,
Basile Starynkevitch bas...@starynkevitch.net a écrit :

 On Tue, 22 Feb 2011 22:06:13 +0100
 Bernard Schoenacker bernard.schoenac...@free.fr wrote:
 
  Bonjour,
  
  je n'arrive pas à touver l'équivalent en sytaxe pour ftp
  
  site de référence (exemple):
  
  http://www.freebsd.org/doc/fr/books/handbook/packages-using.html
 
 
 On pourrait utiliser un client ftp comme la commande ftp ou ncftp.
 
 On pourrait aussi utiliser wget (ou curl)
 
 wget
 ftp://ftp.freebsd.org/pub/FreeBSD/ports/packages/sysutils/lsof-46.4.tgz
 
 Et je ne comprends pas plus précisément la question
 
 Cordialement
 
bonjour,

 je peut employer :

 -a) wget
 -b) curl
 -c) mc
 -d) ncftp

 pour réaliser le téléchargement souahité ...

j'ai simplement essayé (cf exemple) :

 ftp -a ftp.uni-kl.de/
 ftp: a: unknown option

 alors que ftp -a est accepté par FreeBSD

 quelle serait la syntaxe pour cette situation
 pour linux ...


 slt
 bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/201102.13940bb9.bernard.schoenacker_free.fr@hamtaro

Re: ftp en ligne de commande

[Ken-Patrick Lehrmann]

Bernard Schoenacker a écrit :
 Le Tue, 22 Feb 2011 22:09:32 +0100,
 Basile Starynkevitch bas...@starynkevitch.net a écrit :
 
   j'ai simplement essayé (cf exemple) :
 
ftp -a ftp.uni-kl.de/
ftp: a: unknown option
 
alors que ftp -a est accepté par FreeBSD
 
quelle serait la syntaxe pour cette situation
pour linux ...
 
 
slt
bernard
 

Bonjour,
Le -a sert juste à utiliser le login anonymous et un mot de passe vide,
cf http://www.gsp.com/cgi-bin/man.cgi?section=1topic=ftp. L'équivalent
n'a pas l'air d'exister avec le ftp de linux, mais ça revient à faire un
ftp ftp.uni-kl.de/ et à rentrer comme login anonymous  et un mot de
passe vide.
Pas de quoi fouetter un chat.

Ken-Patrick

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4d642ff7.7090...@gmail.com

Re: ftp en ligne de commande

[Pascal Hambourg]

Salut,

Ken-Patrick Lehrmann a écrit :
 Bernard Schoenacker a écrit :

   ftp -a ftp.uni-kl.de/
   ftp: a: unknown option

   alors que ftp -a est accepté par FreeBSD

   quelle serait la syntaxe pour cette situation
   pour linux ...
 
 Le -a sert juste à utiliser le login anonymous et un mot de passe vide,
 cf http://www.gsp.com/cgi-bin/man.cgi?section=1topic=ftp. L'équivalent
 n'a pas l'air d'exister avec le ftp de linux

Mais si, mais si : il suffit d'installer tnftp (anciennement lukemftp)
qui est justement le portage du client FTP de NetBSD, et bien meilleur
que le client FTP de base. A noter qu'il s'installe comme alternative
pour la commande ftp.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4d643f47.3030...@plouf.fr.eu.org

Re: ftp en ligne de commande

[JC]

Pas de soucis à priori.
Peut-être je ne comprends pas bien la questions mais, avec un client ftp tu
acces à ton serveur et tu utilises les commandes classiques.

Tu peux même scripter ça si tu veux :

ftp -in $HOST END_SCRIPT
quote user $USER
quote PASS $PASSWD
binary
lcd /repertoire_distant_sur _le_serveur/
cd repertoire_local_sur_ta_machine
mput *
bye
END_SCRIPT

Cordialement.
-- 
Salutations.
Jean-Claude

Marre des versions stables, je vais tester les instables, au moins je
saurai pourquoi ça plante !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20110223005021.47151...@debian1-home.aygalenq.net

Re: ftp en ligne de commande

[Jean-Michel OLTRA]

Bonjour,


Le jeudi 09 octobre 2008, François Boisson a écrit...


 $ ftp -n   EOF
 open serveur.labas.loin
 user toto pass_de_toto
 binary
 get fichier1
 put fichier2
 close
 quit
 EOF

Se renseigner sur le format du fichier .netrc, si tu effectue
l'opération régulièrement.
man netrc (ou bien Google, ou autre moteur de recherche).

-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp en ligne de commande

[Anne sophie Lantz]

2008/10/9 François Boisson [EMAIL PROTECTED]

 Le Wed, 8 Oct 2008 23:40:38 +0200
 Anne sophie Lantz [EMAIL PROTECTED] a écrit:

  j'ai mis en place un serveur ftp distant.
  Comment puis uploader et downloader des fichiers sur mon serveur ftp en
  générant login et passwd ?

 $ ftp -n   EOF
 open serveur.labas.loin
 user toto pass_de_toto
 binary
 get fichier1
 put fichier2
 close
 quit
 EOF


Merci françois :)
get c'est pour télécharger
et put c'est pour déposer le fichier sur ftp
je vais tester tout ça
Amicalement
Anne sophie

Re: ftp en ligne de commande

[GiGGz]

salut,

je ne sais po si tu connais :
http://formation-debian.via.ecp.fr/

moi, j'ai installé debian à partir de cette doc. Je la conseille. Elle 
explique po mal de trucs. A chaque fois que je cherche qqch, c'est dedans...


bye

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp en ligne de commande

[Alain Vaugham]

Le mercredi 08 octobre 2008 21:40, Anne sophie Lantz a écrit :
 coucou,
 
 j'ai mis en place un serveur ftp distant.
 Comment puis uploader et downloader des fichiers sur mon serveur ftp en
 générant login et passwd ?
 



C'est une recopie partielle de mon script.
Voici comment je fais uploader :

==
# On installe obligatoirement le fichier .netrc
# dans le /home/user avec des droits 600
# sinon ftp ne peut pas uploader un fichier :
echo machine $machine  $netrc
echo login $login  $netrc
echo password $password  $netrc
chmod 600 $netrc

# On met la page sur le site distant par ftp
ftp **
open $machine
cd /www
bin
put $pagehtml
bye
==




-- 
Cordialement,

Alain Vaugham

[PUB] Signature numérique GPG de ce courrier: 0xD26D18BC


pgpxSVwUNLmaZ.pgp
Description: PGP signature

Re: ftp en ligne de commande

[Daniel Caillibaud]

Anne sophie Lantz a écrit :

je voudrais simplement downloader ou uploader sur le ftp de ovh.
et j'ai un login et passwd à entrer pour me connecter.
Je voudrais donc stocker des donner sur ovh en ligne de commande.


Dans ce cas, lftp est probablement le plus simple.
Regarde
man lftp
et cherche qq tuto sur le net.

Si tu veux faire un backup régulier d'un dossier, regarde la commande mirror.

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp en ligne de commande

[Edi Stojicevic]

* Anne sophie Lantz [EMAIL PROTECTED] [2008-10-08 23:40:38 +0200] wrote :

 coucou,

Re,

 j'ai mis en place un serveur ftp distant.
 Comment puis uploader et downloader des fichiers sur mon serveur ftp en
 générant login et passwd ?

Pour accéder aux fichiers ou en copier dessus regarde :

http://www.debianworld.org/curlftpfs

Que veux-tu dire par générant login et passwd ?


 Merci
 Amicalement
 Anne Sophie

@+
-- 
. ''`.  (\___/) E d i   S T O J I C E V I C
: :'  : (='.'=) http://www.debianworld.org 
`. `~'  ()_() GPG: 0x1237B032
  `-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp en ligne de commande

[Kevin Hinault]

2008/10/8 Edi Stojicevic [EMAIL PROTECTED]


 Pour accéder aux fichiers ou en copier dessus regarde :

 http://www.debianworld.org/curlftpfs


C'est vrai que curlftpfs est pratique mais il suppose que le module fuse
soit présent dans le noyau et ce n'est pas le cas en général.

En premier lieu, il vaut mieux que anne sophie utilise un client léger en
ligne de commande comme lftp (très performant en plus)

:)

-- 
Breizh da viken : www.pointbzh.com

Re: ftp en ligne de commande

[Edi Stojicevic]

* Kevin Hinault [EMAIL PROTECTED] [2008-10-08 23:57:19 +0200] wrote :

 2008/10/8 Edi Stojicevic [EMAIL PROTECTED]
 
 
  Pour accéder aux fichiers ou en copier dessus regarde :
 
  http://www.debianworld.org/curlftpfs
 
 
 C'est vrai que curlftpfs est pratique mais il suppose que le module fuse
 soit présent dans le noyau et ce n'est pas le cas en général.
 
 En premier lieu, il vaut mieux que anne sophie utilise un client léger en
 ligne de commande comme lftp (très performant en plus)
 
 :)

En effet, j'aurai pu également indiquer lftp dont je me sers aussi ;)

-- 
. ''`.  (\___/) E d i   S T O J I C E V I C
: :'  : (='.'=) http://www.debianworld.org 
`. `~'  ()_() GPG: 0x1237B032
  `-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp en ligne de commande

[mouss]

Kevin Hinault a écrit :
 2008/10/8 Edi Stojicevic [EMAIL PROTECTED]
 mailto:[EMAIL PROTECTED]


 Pour accéder aux fichiers ou en copier dessus regarde :

 http://www.debianworld.org/curlftpfs


 C'est vrai que curlftpfs est pratique mais il suppose que le module
 fuse soit présent dans le noyau et ce n'est pas le cas en général.

d'ailleurs, curl suffit.

 En premier lieu, il vaut mieux que anne sophie utilise un client léger
 en ligne de commande comme lftp (très performant en plus)
  
 :)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp en ligne de commande

[Anne sophie Lantz]

merci pour le lien :) je vais le tester dès que je peux.
j'ai pu héberger chez ovh 1Go ftp.
je voudrais simplement downloader ou uploader sur le ftp de ovh.
et j'ai un login et passwd à entrer pour me connecter.
Je voudrais donc stocker des donner sur ovh en ligne de commande.
Merci
Anne Sophie



2008/10/8 Edi Stojicevic [EMAIL PROTECTED]

 * Anne sophie Lantz [EMAIL PROTECTED] [2008-10-08 23:40:38
 +0200] wrote :

  coucou,

 Re,

  j'ai mis en place un serveur ftp distant.
  Comment puis uploader et downloader des fichiers sur mon serveur ftp en
  générant login et passwd ?

 Pour accéder aux fichiers ou en copier dessus regarde :

 http://www.debianworld.org/curlftpfs

 Que veux-tu dire par générant login et passwd ?


  Merci
  Amicalement
  Anne Sophie

 @+
 --
 . ''`.  (\___/) E d i   S T O J I C E V I C
 : :'  : (='.'=) http://www.debianworld.org
 `. `~'  ()_() GPG: 0x1237B032
  `-

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/DebFrFrenchLists
 Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
 Reply-To:

 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

Re: ftp en ligne de commande

[François Boisson]

Le Wed, 8 Oct 2008 23:40:38 +0200
Anne sophie Lantz [EMAIL PROTECTED] a écrit:

 j'ai mis en place un serveur ftp distant.
 Comment puis uploader et downloader des fichiers sur mon serveur ftp en
 générant login et passwd ?

$ ftp -n   EOF
open serveur.labas.loin
user toto pass_de_toto
binary
get fichier1
put fichier2
close
quit
EOF

Voilà

François Boisson

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: FTP et Debian

[Franck Joncourt]

On Tue, Jul 17, 2007 at 08:51:26PM +0200, on4hu wrote:
 Le mardi 17 juillet 2007, Franck Joncourt a écrit :
  On Tue, Jul 17, 2007 at 07:08:15PM +0200, Thibaut LE LEVIER wrote:
  
   qu'est-ce que tu entend par je clique sur un site FTP?
   avec un navigateur?
 
  J'ajouterais :
 
  aucune réponse, c'est à dire ?
 
 rien pas de réaction, pas de message d'erreur non plus 
 mais normalement je devrais voir les répertoires et les fichiers

Tu n'as pas répondu à la question de Thibaut !


-- 
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


signature.asc
Description: Digital signature

Re: FTP et Debian

[Thibaut LE LEVIER]

on4hu wrote:

je ne suis pas très a l' aise avec Debian mais j'ai instakker  la 'testing'
sans problème mais si je clique sur un site FTP tel que mon propre site
par exemplme ftp://on4hu.dyndns.org je n' ai aucune réponse..
je suppose que c'est une écurité mais je ne vois pas ou...
une piste ? merci
André  


qu'est-ce que tu entend par je clique sur un site FTP?
avec un navigateur?






___ 
Yahoo! Mail réinvente le mail ! Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire.

http://fr.mail.yahoo.com


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: FTP et Debian

[Jean-Yves F. Barbier]

vi e ien ié kc

on4hu wrote:

je ne suis pas très a l' aise avec Debian mais j'ai instakker  la 'testing'
sans problème mais si je clique sur un site FTP tel que mon propre site
par exemplme ftp://on4hu.dyndns.org je n' ai aucune réponse..
je suppose que c'est une écurité mais je ne vois pas ou...
une piste ? merci
André  


--
Even God cannot change the past.
-- Joseph Stalin

Re: FTP et Debian

[Franck Joncourt]

On Tue, Jul 17, 2007 at 07:08:15PM +0200, Thibaut LE LEVIER wrote:
 on4hu wrote:
 je ne suis pas très a l' aise avec Debian mais j'ai instakker  la 
 'testing'
 sans problème mais si je clique sur un site FTP tel que mon propre site
 par exemplme ftp://on4hu.dyndns.org je n' ai aucune réponse..
 je suppose que c'est une écurité mais je ne vois pas ou...
 une piste ? merci
 André  

 qu'est-ce que tu entend par je clique sur un site FTP?
 avec un navigateur?


J'ajouterais :

aucune réponse, c'est à dire ?

-- 
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


signature.asc
Description: Digital signature

Re: FTP et Debian

[on4hu]

Le mardi 17 juillet 2007, Franck Joncourt a écrit :
 On Tue, Jul 17, 2007 at 07:08:15PM +0200, Thibaut LE LEVIER wrote:
  on4hu wrote:
  je ne suis pas très a l' aise avec Debian mais j'ai instakker  la
  'testing'
  sans problème mais si je clique sur un site FTP tel que mon propre site
  par exemplme ftp://on4hu.dyndns.org je n' ai aucune réponse..
  je suppose que c'est une écurité mais je ne vois pas ou...
  une piste ? merci
  André
 
  qu'est-ce que tu entend par je clique sur un site FTP?
  avec un navigateur?

 J'ajouterais :

 aucune réponse, c'est à dire ?

rien pas de réaction, pas de message d'erreur non plus 
mais normalement je devrais voir les répertoires et les fichiers
André

-- 
WEB HAM server: http://on4hu.dyndns.org:8080/
WEB server: http://www.on4hu.be/ ou http://on4hu.dyndns.org/
FTP server: ftp://ftp.on4hu.be/ ou ftp://on4hu.dyndns.org/
COMPUTERS ARE LIKE AIR-CONDITIONERS THEY STOP WORKING
PROPERLY AS SOON AS YOU OPEN WINDOWS.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp : xxbox et suivi de connexion

[Franck Joncourt]

On Wed, Jun 20, 2007 at 01:37:43AM +0200, Pascal Hambourg wrote:
 Franck Joncourt a écrit :
 
 
 Sinon, j'avais aussi pensé à charger le module de suivi de connection 
 FTP ip_conntrack_ftp ou nf_conntrack_ftp avec l'option loose=1. Je ne 
 suis pas certain du rôle de cette option, peut-être que c'est plutôt 
 pour le FXP (transfert de serveur à serveur), mais ça ne te coûte pas 
 grand chose d'essayer. Moi je n'ai pas trop le temps de monter une manip 
 pour tester, mais retour bienvenu.
 

Et bien je n'ai vu aucune différence :(!

nf_conntrack_ftp loose=1 ports=21.

J'ai pris la pécaution de décharger le module avant, et de le recharger
avec les nouvelles options.

 En fait il y en a une troisième : ne pas utiliser le mode passif 
 classique (PASV) mais le mode passif étendu (EPSV) qui ne transmet que 
 le port et pas l'adresse (redondante puisque c'est forcément l'adresse 
 du serveur). Cela suppose d'utiliser uniquement un serveur FTP et des 
 clients FTP qui le supportent.
 

Dans un premier temps, j'ai tenté de savoir si mon serveur vsftp
supportait cette option. Je n'ai pas trouvé de doc, donc je l'ai testé
directement avec telnet et la commande FEAT. Elle est mentionné dans la
liste donc c'est bon.
Par contre, coté client FTP, je n'ai pas encore réussi à en
trouver/configurer un pour utiliser EPSV (coté windows). Pour linux,
je n'ai pas encore vraiment essayé, j'ai simplement remarqué que gftp
proposait une option ignore PASV address ; donc cela devrait
fonctionner aussi.

Pour ceux qui veulent de plus amples informations sur FEAT :
http://www.ietf.org/rfc/rfc2389.txt

et sur EPSV :
http://www.ietf.org/rfc/rfc2428.txt

-- 
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


signature.asc
Description: Digital signature

Re: ftp : xxbox et suivi de connexion

[Pascal Hambourg]

Franck Joncourt a écrit :

On Wed, Jun 20, 2007 at 01:37:43AM +0200, Pascal Hambourg wrote:


Sinon, j'avais aussi pensé à charger le module de suivi de connection 
FTP ip_conntrack_ftp ou nf_conntrack_ftp avec l'option loose=1. Je ne 
suis pas certain du rôle de cette option, peut-être que c'est plutôt 
pour le FXP (transfert de serveur à serveur), mais ça ne te coûte pas 
grand chose d'essayer. Moi je n'ai pas trop le temps de monter une manip 
pour tester, mais retour bienvenu.


Et bien je n'ai vu aucune différence :(!


Bah, je n'y croyais guère moi-même. Merci pour le retour.

[...]

Par contre, coté client FTP, je n'ai pas encore réussi à en
trouver/configurer un pour utiliser EPSV (coté windows).


Je ne peux guère t'aider de ce côté. La dernière fois que j'ai regardé, 
il ne me semble pas que FileZilla supportait les modes passif/actif 
étendus. Sous Linux, j'utilise lukemftp en ligne de commande qui les 
supporte.



Pour linux,
je n'ai pas encore vraiment essayé, j'ai simplement remarqué que gftp
proposait une option ignore PASV address ; donc cela devrait
fonctionner aussi.


Ça peut être une bonne solution effectivement, à condition qu'il n'y ait 
pas en chemin un firewall qui ait la riche idée de vérifier la cohérence 
entre l'adresse source dans l'en-tête IP et l'adresse dans la réponse 
PASV...



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp : xxbox et suivi de connexion

[Franck Joncourt]

On Sat, Jun 23, 2007 at 06:23:45PM +0200, Pascal Hambourg wrote:
 Franck Joncourt a écrit :
 On Wed, Jun 20, 2007 at 01:37:43AM +0200, Pascal Hambourg wrote:

[...]
 Et bien je n'ai vu aucune différence :(!
 
 Bah, je n'y croyais guère moi-même. Merci pour le retour.

Pas de quoi.

 
 [...]
 Par contre, coté client FTP, je n'ai pas encore réussi à en
 trouver/configurer un pour utiliser EPSV (coté windows).
 
 Je ne peux guère t'aider de ce côté. La dernière fois que j'ai 
 regardé, il ne me semble pas que FileZilla supportait les modes 
 passif/actif étendus. Sous Linux, j'utilise lukemftp en ligne de commande 
 qui les supporte.
 Pour linux,
 je n'ai pas encore vraiment essayé, j'ai simplement remarqué que gftp
 proposait une option ignore PASV address ; donc cela devrait
 fonctionner aussi.
 
 Ça peut être une bonne solution effectivement, à condition qu'il n'y ait 
 pas en chemin un firewall qui ait la riche idée de vérifier la cohérence 
 entre l'adresse source dans l'en-tête IP et l'adresse dans la réponse 
 PASV...

J'ai l'habitude d'utiliser la commande ftp pour faire mes petites
affaires sur mon serveur, mais je cherchais une interface graphique pour
les utilisateurs un peu plus réticents à la console. Cela devrait se
trouver, je ne m'inquiète pas.
Pour les utilisateurs windows, et bien tant pis. J'ai déjà réussi à les
faire utiliser knoppix, alors ils pourront faire un petit effort et
passer sous Linux :p!

Pour ce qui est d'ignorer l'adresse ip présente dans la réponse à la
requête PASV, ce n'est pas ce que j'ai l'intention d'adopter. Comme tu
l'as mentionné dans un mail précédent, c'est bel et bien la commande
EPSV qu'il faut utiliser, puisse qu'elle existe.

Merci pour le coup de pouce.

-- 
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


signature.asc
Description: Digital signature

Re: ftp : xxbox et suivi de connexion

[Pascal Hambourg]

Franck Joncourt a écrit :



Qu'entends tu par translation de l'adresse en mode passif ?


La translation de l'adresse transmise par le serveur dans la réponse à 
la commande PASV afin qu'elle corresponde à l'adresse source du paquet. 
Il est assez courant que les routeurs NAT fassent cette translation dans 
les commandes PORT afin que les transferts FTP en mode actif initiés 
depuis un client masqué passent. Or l'opération est quasiment la même 
dans les deux cas.


Malheureusement, elle n'a pas l'air de faire cela. En espionnant les
trames du côté client, je vois bien que le client tente d'effectuer la
connexion sur le data channel, en fonction de l'adresse placée dans la
réponse à la commande PASV. Et donc, si mon option pasv_address est
192.168.1.10 alors le client recoit l'ip 192.168.1.10 et tente d'établir
la connexion avec 192.168.1.10 et non plus sur mon adresse publique.


Au moins ça a le mérite d'être clair : ta box ne sait pas traiter 
correctement les réponses PASV. :-(


[...]
En fait il y en a une troisième : ne pas utiliser le mode passif 
classique (PASV) mais le mode passif étendu (EPSV) qui ne transmet que 
le port et pas l'adresse (redondante puisque c'est forcément l'adresse 
du serveur). Cela suppose d'utiliser uniquement un serveur FTP et des 
clients FTP qui le supportent.


Cela m'a l'air bien ça (EPSV),  je vais aussi regarder ça.


Ça a même été prévu pour être compatible avec IPv6. :-)


et refaire mes manips car j'ai forcément loupé quelque chose.


Je ne vois pas quoi. Le suivi de connexion de Netfilter fait son boulot 
correctement, le NAT de la box ne fait pas le sien. On voit bien que la 
modification de l'adresse passive à la source par le serveur a ses 
limite : le seul vrai bon endroit pour le faire et là où est fait le NAT.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp : xxbox et suivi de connexion

[Franck Joncourt]

On Wed, Jun 20, 2007 at 01:37:43AM +0200, Pascal Hambourg wrote:
 Franck Joncourt a écrit :
 
 Oui c'est ça, sauf que je ne savais pas quelle adresse il mettait dans
 la réponse à une requête pasv si je ne définissais pas celle-ci
 explicitement.
 
 Normalement il devrait mettre l'adresse avec laquelle il répond, qui est 
 l'adresse sur laquelle il a reçu la connection de contrôle du client.


Je verrais, ce n'est pas dificile à mettre en évidence de toute façon.

 [...]
 Une solution simple consisterait à autoriser l'état NEW en entrée pour 
 les ports passifs. Mais je pense que tu le savais déjà.
 
 Oui, mais cela me déplait un peu.
 
 Sinon, j'avais aussi pensé à charger le module de suivi de connection 
 FTP ip_conntrack_ftp ou nf_conntrack_ftp avec l'option loose=1. Je ne 
 suis pas certain du rôle de cette option, peut-être que c'est plutôt 
 pour le FXP (transfert de serveur à serveur), mais ça ne te coûte pas 
 grand chose d'essayer. Moi je n'ai pas trop le temps de monter une manip 
 pour tester, mais retour bienvenu.
 

J'essaierais aussi et je te dirais ce qu'il en est.

 Qu'entends tu par translation de l'adresse en mode passif ?
 
 La translation de l'adresse transmise par le serveur dans la réponse à 
 la commande PASV afin qu'elle corresponde à l'adresse source du paquet. 
 Il est assez courant que les routeurs NAT fassent cette translation dans 
 les commandes PORT afin que les transferts FTP en mode actif initiés 
 depuis un client masqué passent. Or l'opération est quasiment la même 
 dans les deux cas.
 

Malheureusement, elle n'a pas l'air de faire cela. En espionnant les
trames du côté client, je vois bien que le client tente d'effectuer la
connexion sur le data channel, en fonction de l'adresse placée dans la
réponse à la commande PASV. Et donc, si mon option pasv_address est
192.168.1.10 alors le client recoit l'ip 192.168.1.10 et tente d'établir
la connexion avec 192.168.1.10 et non plus sur mon adresse publique.
Comme la requete doit passer via Internet, elle se perd en chemin.
C'est ce que je tente d'expliquer dans le cas 1 ci dessous.

Si l'option pasv_address contient mon ip publique, alors c'est le cas 2.


 Donc d'après ce que je comprends, deux cas se présentent (dans tous les
 cas le dialogue sur le control channel se passe bien)
 
  1/ cas 1: la réponse du serveur FTP, au client extérieur, à la commande
  PASV contient l'adresse local, et le port de connexion sur lequel le
  serveur est à l'écoute. La xxbox se charge de modifier les en-tête
  des trames ip pour la prise en compte de l'adresse publique. Le client
  tente de se connecter alors sur le data channel mais échoue à cause de
  l'ip destination qui est l'ip local du serveur. La solution serait que
  la xxbox modifie l'ip présente dans la réponse à la commande PASV (ip
  locale du serveur) par l'ip publique.
 
 Oui, comme toute box basée sur un noyau Linux avec Netfilter et les 
 modules de suivi de connexion et NAT pour FTP le ferait.
 
  = Il n'y a aucune chance que ce soit possible. Dans ce cas, le suivi
  de connexion aurait fonctionné.
 
 Comment ça ?

Ca ne fonctionne pas chez moi, comme je le précise dans ce mail un peu
plus haut.

 
  2/ cas 2 : celui que je rencontre et que tu as expliqué ci-dessus.
  Le suivi de connexion ne fonctionne pas.
 
 Au final, il n'y a pas d'issue hormis d'autoriser les connexions de
 types NEW sur les ports passifs du serveur.
 
 En fait il y en a une troisième : ne pas utiliser le mode passif 
 classique (PASV) mais le mode passif étendu (EPSV) qui ne transmet que 
 le port et pas l'adresse (redondante puisque c'est forcément l'adresse 
 du serveur). Cela suppose d'utiliser uniquement un serveur FTP et des 
 clients FTP qui le supportent.
 

Cela m'a l'air bien ça (EPSV), je vais aussi regarder ça.

et refaire mes manips car j'ai forcément loupé quelque chose.

-- 
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


signature.asc
Description: Digital signature

Re: ftp : xxbox et suivi de connexion

[Franck Joncourt]

On Mon, Jun 18, 2007 at 11:33:49PM +0200, Pascal Hambourg wrote:
 Salut,
 
 Franck Joncourt a écrit :
 - Un serveur vsftp en mode passif est présent sur mon serveur
 - Une livebox qui forward les ports passifs ainsi que le port 21 vers mon
   serveur.
 [...]
 Le module de suivi de connexion ftp est bien chargé et précise le port 21
 comme port pour le control channel.
 
 Les résultats obtenus :
 - Un fonctionnement normal sur mon réseau en adaptant l'option de vsftpd
   pasv_address pour mon reseau local. Le suivi de connexion fonctionne,
   la connexion sur le data channel est bien reconnue comme étant dans
   l'état RELATED et non NEW.
 
 Quand tu écris en adaptant l'option pasv_address, je suppose que tu 
 lui affectes l'adresse privée du serveur, et que ça marcherait aussi 
 bien sans cette option puisque par défaut le serveur transmet sa propre 
 adresse ?

Oui c'est ça, sauf que je ne savais pas quelle adresse il mettait dans
la réponse à une requête pasv si je ne définissais pas celle-ci
explicitement.

 
 - Depuis l'extérieur, en adaptant l'option pasv_address pour Internet,
  les connexions sur le control channel se font normalement, mais la
  première connexion sur le data channel qui devrait être considérée
  comme RELATED, est reconnue comme NEW
 
 Dans ce cas je suppose que l'option pasv_address est réglée pour 
 transmettre l'adresse publique de la Livebox. 

Toujours bon :p!

 un paquet de demande 
 d'établissement d'une connexion de données en mode passif arrive à la 
 Livebox, subit la redirection de port de la Livebox et arrive au serveur 
 avec comme adresse de destination l'adresse privée du serveur. Mon avis 
 est que le suivi de connexion du serveur attend comme adresse de 
 destination l'adresse publique, qu'il a vue dans la réponse à la 
 commande PASV, et ne reconnaît pas le paquet avec l'adresse privée comme 
 lié à la connexion FTP.

Maintenenant que tu me le dis, celà me paraît logique. Mais je n'y avais
pas pensé.

 Une solution simple consisterait à autoriser l'état NEW en entrée pour 
 les ports passifs. Mais je pense que tu le savais déjà.

Oui, mais cela me déplait un peu.

 Accessoirement, tu as vérifié que la Livebox ne fait pas toute seule la 
 translation de l'adresse en mode passif, comme je suppose qu'elle le 
 fait en mode actif ?
 

Qu'entends tu par translation de l'adresse en mode passif ?
Je considère le fait que la livebox change l'adresse publique contenue
dans l'en-tête des trames ip par l'adresse de mon serveur en local,
comme de la translation d'adresse. C'est ce qui est fait, quand un
client tente de se connecter sur mon serveur FTP en utilisant mon
adresse publique. C'est la façon dont je vois les choses.

Donc d'après ce que je comprends, deux cas se présentent (dans tous les
cas le dialogue sur le control channel se passe bien)

 1/ cas 1: la réponse du serveur FTP, au client extérieur, à la commande
 PASV contient l'adresse local, et le port de connexion sur lequel le
 serveur est à l'écoute. La xxbox se charge de modifier les en-tête
 des trames ip pour la prise en compte de l'adresse publique. Le client
 tente de se connecter alors sur le data channel mais échoue à cause de
 l'ip destination qui est l'ip local du serveur. La solution serait que
 la xxbox modifie l'ip présente dans la réponse à la commande PASV (ip
 locale du serveur) par l'ip publique.
 = Il n'y a aucune chance que ce soit possible. Dans ce cas, le suivi
 de connexion aurais fonctionné.

 2/ cas 2 : celui que je rencontre et que tu as expliqué ci-dessus.
 Le suivi de connexion ne fonctionne pas.

Au final, il n'y a pas d'issue hormis d'autoriser les connexions de
types NEW sur les ports passifs du serveur.
Si, il y a bien une autre solution qui est toute a fait envisageable,
remplacer cette livebox par un modem ; cela fait longtemps que je me dis
cela, mais elle me nargue toujours depuis le temps :p!

-- 
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


signature.asc
Description: Digital signature

Re: ftp : xxbox et suivi de connexion

[Pascal Hambourg]

Franck Joncourt a écrit :


Quand tu écris en adaptant l'option pasv_address, je suppose que tu 
lui affectes l'adresse privée du serveur, et que ça marcherait aussi 
bien sans cette option puisque par défaut le serveur transmet sa propre 
adresse ?


Oui c'est ça, sauf que je ne savais pas quelle adresse il mettait dans
la réponse à une requête pasv si je ne définissais pas celle-ci
explicitement.


Normalement il devrait mettre l'adresse avec laquelle il répond, qui est 
l'adresse sur laquelle il a reçu la connection de contrôle du client.


[...]
Une solution simple consisterait à autoriser l'état NEW en entrée pour 
les ports passifs. Mais je pense que tu le savais déjà.


Oui, mais cela me déplait un peu.


Sinon, j'avais aussi pensé à charger le module de suivi de connection 
FTP ip_conntrack_ftp ou nf_conntrack_ftp avec l'option loose=1. Je ne 
suis pas certain du rôle de cette option, peut-être que c'est plutôt 
pour le FXP (transfert de serveur à serveur), mais ça ne te coûte pas 
grand chose d'essayer. Moi je n'ai pas trop le temps de monter une manip 
pour tester, mais retour bienvenu.


Accessoirement, tu as vérifié que la Livebox ne fait pas toute seule la 
translation de l'adresse en mode passif, comme je suppose qu'elle le 
fait en mode actif ?


Qu'entends tu par translation de l'adresse en mode passif ?


La translation de l'adresse transmise par le serveur dans la réponse à 
la commande PASV afin qu'elle corresponde à l'adresse source du paquet. 
Il est assez courant que les routeurs NAT fassent cette translation dans 
les commandes PORT afin que les transferts FTP en mode actif initiés 
depuis un client masqué passent. Or l'opération est quasiment la même 
dans les deux cas.



Donc d'après ce que je comprends, deux cas se présentent (dans tous les
cas le dialogue sur le control channel se passe bien)

 1/ cas 1: la réponse du serveur FTP, au client extérieur, à la commande
 PASV contient l'adresse local, et le port de connexion sur lequel le
 serveur est à l'écoute. La xxbox se charge de modifier les en-tête
 des trames ip pour la prise en compte de l'adresse publique. Le client
 tente de se connecter alors sur le data channel mais échoue à cause de
 l'ip destination qui est l'ip local du serveur. La solution serait que
 la xxbox modifie l'ip présente dans la réponse à la commande PASV (ip
 locale du serveur) par l'ip publique.


Oui, comme toute box basée sur un noyau Linux avec Netfilter et les 
modules de suivi de connexion et NAT pour FTP le ferait.



 = Il n'y a aucune chance que ce soit possible. Dans ce cas, le suivi
 de connexion aurait fonctionné.


Comment ça ?


 2/ cas 2 : celui que je rencontre et que tu as expliqué ci-dessus.
 Le suivi de connexion ne fonctionne pas.

Au final, il n'y a pas d'issue hormis d'autoriser les connexions de
types NEW sur les ports passifs du serveur.


En fait il y en a une troisième : ne pas utiliser le mode passif 
classique (PASV) mais le mode passif étendu (EPSV) qui ne transmet que 
le port et pas l'adresse (redondante puisque c'est forcément l'adresse 
du serveur). Cela suppose d'utiliser uniquement un serveur FTP et des 
clients FTP qui le supportent.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp : xxbox et suivi de connexion

[Pascal Hambourg]

Salut,

Franck Joncourt a écrit :

- Un serveur vsftp en mode passif est présent sur mon serveur
- Une livebox qui forward les ports passifs ainsi que le port 21 vers mon
  serveur.

[...]

Le module de suivi de connexion ftp est bien chargé et précise le port 21
comme port pour le control channel.

Les résultats obtenus :
- Un fonctionnement normal sur mon réseau en adaptant l'option de vsftpd
  pasv_address pour mon reseau local. Le suivi de connexion fonctionne,
  la connexion sur le data channel est bien reconnue comme étant dans
  l'état RELATED et non NEW.


Quand tu écris en adaptant l'option pasv_address, je suppose que tu 
lui affectes l'adresse privée du serveur, et que ça marcherait aussi 
bien sans cette option puisque par défaut le serveur transmet sa propre 
adresse ?



- Depuis l'extérieur, en adaptant l'option pasv_address pour Internet,
 les connexions sur le control channel se font normalement, mais la
 première connexion sur le data channel qui devrait être considérée
 comme RELATED, est reconnue comme NEW


Dans ce cas je suppose que l'option pasv_address est réglée pour 
transmettre l'adresse publique de la Livebox. Or un paquet de demande 
d'établissement d'une connexion de données en mode passif arrive à la 
Livebox, subit la redirection de port de la Livebox et arrive au serveur 
avec comme adresse de destination l'adresse privée du serveur. Mon avis 
est que le suivi de connexion du serveur attend comme adresse de 
destination l'adresse publique, qu'il a vue dans la réponse à la 
commande PASV, et ne reconnaît pas le paquet avec l'adresse privée comme 
lié à la connexion FTP.


Une solution simple consisterait à autoriser l'état NEW en entrée pour 
les ports passifs. Mais je pense que tu le savais déjà.
Accessoirement, tu as vérifié que la Livebox ne fait pas toute seule la 
translation de l'adresse en mode passif, comme je suppose qu'elle le 
fait en mode actif ?



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp toute une arborescence

[Yves Rutschle]

On Thu, Mar 15, 2007 at 09:53:02PM +0100, Franck Joncourt wrote:
 Je me suis mal exprimé en parlant de rsync. Je voulais dire qu'il ne me
 parraissait pas approprie pour faire le backup de 90 Go de donnees. Le
 temps de transfert doit etre assez impressionnant, du fait qu'aucune
 copie n'existe ; du coup pas de copie incrémentale.

Bah, quel que soit le transport, il y aura quand même 90Go à
déplacer. Après, la décision d'utiliser ssh ou pas devrait
être plus liée à la confidentialité des données qu'au temps
supplémentaire que ça prend.

Y.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp toute une arborescence

[Thomas Harding]

On Thu, Mar 15, 2007 at 12:44:22AM +0100, Sac-Epee Jean-Marc wrote:
 J'utilise  moi aussi rsync via un tunnel ssh, pour des backups 
 automatiques  planifiés par cron.   C'est fabuleux!

Est-ce que rsync sauvegarde également les access-list ?

-- 
Thomas Harding


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp toute une arborescence

[Gilles Mocellin]

Le jeudi 15 mars 2007 18:40, Thomas Harding a écrit :
 On Thu, Mar 15, 2007 at 12:44:22AM +0100, Sac-Epee Jean-Marc wrote:
  J'utilise  moi aussi rsync via un tunnel ssh, pour des backups
  automatiques  planifiés par cron.   C'est fabuleux!

 Est-ce que rsync sauvegarde également les access-list ?

Oui, (option -A)


pgpnWg1wtnyas.pgp
Description: PGP signature

Re: ftp toute une arborescence

[Franck Joncourt]

On Thu, Mar 15, 2007 at 12:44:22AM +0100, Sac-Epee Jean-Marc wrote:
 francis.wong a écrit :
 ... il existe un outil tres puissant mais simple d'usage : rsync (je l'ai 
 utiliser
 pour backuper via cron les fichiers d'une station windowsXP vers un
 serveur Debian ...)
   
 Je confirme!
 
 J'utilise  moi aussi rsync via un tunnel ssh, pour des backups 
 automatiques  planifiés par cron.   C'est fabuleux!
 

Pour ma part, je dirais plutot que l'on peut utiliser rsync car il gere
la copie incrementale, et du coup il n'est pas utile de copier toute
l'arborescence pour faire un backup . Il semble que ce soit le premier
backup du home qu'il fasse. Si c'est le cas, ca risque que de prendre
beaucoup de temps en ssh, non ?

-- 
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


signature.asc
Description: Digital signature

Re: ftp toute une arborescence

[Shams Fantar]

Franck Joncourt a écrit :

On Thu, Mar 15, 2007 at 12:44:22AM +0100, Sac-Epee Jean-Marc wrote:
  

francis.wong a écrit :

... il existe un outil tres puissant mais simple d'usage : rsync (je l'ai 
utiliser

pour backuper via cron les fichiers d'une station windowsXP vers un
serveur Debian ...)
 
  

Je confirme!

J'utilise  moi aussi rsync via un tunnel ssh, pour des backups 
automatiques  planifiés par cron.   C'est fabuleux!





Pour ma part, je dirais plutot que l'on peut utiliser rsync car il gere
la copie incrementale, et du coup il n'est pas utile de copier toute
l'arborescence pour faire un backup . Il semble que ce soit le premier
backup du home qu'il fasse. Si c'est le cas, ca risque que de prendre
beaucoup de temps en ssh, non ?

  


En même temps, l'accès via SSH sur le serveur dedibackup n'est pas 
possible. Donc à moins que rsync fasse de la sauvegarde via FTP, ce 
n'est pas possible de l'utiliser.


--
Shams Fantar (http://snurf.info)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp toute une arborescence

[Gilles Mocellin]

Le jeudi 15 mars 2007 19:43, Shams Fantar a écrit :
 Franck Joncourt a écrit :
[...]
 En même temps, l'accès via SSH sur le serveur dedibackup n'est pas
 possible. Donc à moins que rsync fasse de la sauvegarde via FTP, ce
 n'est pas possible de l'utiliser.

Dans ce cas, la commande mirror de lftp est super.


pgpZIn10yb3uq.pgp
Description: PGP signature

Re: ftp toute une arborescence

[Heyberger Ludovic]

Dans ce cas, la commande mirror de lftp est super.




C'est ce sur quoi je suis tombe apres les conseils d'un ami. et c'est vrai
que mirror avec l'option -R ou pas (mirroirer du serveur vers le local, ou
l'inverse) permet vraiment tout. Lftp donne aussi la possibilite d'effacer
les fichiers n'etant pas present sur le site d'origine (normal pour une
option de mirroiring me direz vous :) )


--
105 116 039 115 032 110 111 116 032 097
032 098 117 103 044 032 105 116 039 115
032 097 032 102 101 097 116 117 114 101

Re: ftp toute une arborescence

[Franck Joncourt]

On Thu, Mar 15, 2007 at 09:31:47PM +0100, Heyberger Ludovic wrote:
 Dans ce cas, la commande mirror de lftp est super.
 
 
 
 C'est ce sur quoi je suis tombe apres les conseils d'un ami. et c'est vrai que
 mirror avec l'option -R ou pas (mirroirer du serveur vers le local, ou
 l'inverse) permet vraiment tout. Lftp donne aussi la possibilite d'effacer les
 fichiers n'etant pas present sur le site d'origine (normal pour une option de
 mirroiring me direz vous :) )

Je me suis mal exprimé en parlant de rsync. Je voulais dire qu'il ne me
parraissait pas approprie pour faire le backup de 90 Go de donnees. Le
temps de transfert doit etre assez impressionnant, du fait qu'aucune
copie n'existe ; du coup pas de copie incrémentale.

En tout cas lftp c'est bien a connaitre donc :)!


-- 
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE


signature.asc
Description: Digital signature

Re: ftp toute une arborescence

[francis.wong]

Le lundi 05 mars 2007 à 16:29 +0100, Heyberger Ludovic a écrit :
 
 
 On 3/5/07, Pascal Hambourg [EMAIL PROTECTED] wrote:
 Salut,
 
 Heyberger Ludovic a écrit :
 
  je voudrais faire le backup du /home de ma dedibox (90 go de
 données
  reparties dans tout un tas de repertoires differents) sur
 une dedibackup de
  160go. hors le seul acces que nous ayons sur une dedibackup
 est le ftp. 
 
  j'ai test de faire du fxp de la dedibox vers la dedibackup
 mais apres avoir
  essaye a peu pres toutes les options de flashfxp (sous
 windows) j'ai pas
  reussi a faire marcher le transfert. 
 
 Quasiment aucun serveur public n'accepte le FXP, trop de
 risques de
 sécurité.
 
  etant donne que le backup a travers ftp est quand meme une
 chose courante,
  je ne peux pas imaginer qu'aucune solution vraiment ultime
 n'ai ete 
  inventee
  pour faire du transfert d'arborescence complete (une sorte
 de tool a la
  rsync qui serait capable de faire ses transferts sur un
 ftp).
 
 Par exemple lftp avec la commande mirror (et l'option -R pour
 créer un 
 miroir de l'arborescence locale sur le serveur distant).
 
 merci bcp on etait quasiment tomber dessus mais on avait pas vu la
 possibilite de reverse le mirroring!
 
 encore merci :)
 
 bonne journee a toi
 
 -- 
 105 116 039 115 032 110 111 116 032 097
 032 098 117 103 044 032 105 116 039 115
 032 097 032 102 101 097 116 117 114 101

... un outil tres puissant mais simple d'usage : rsync (je l'ai utiliser
pour backuper via cron les fichiers d'une station windowsXP vers un
serveur Debian ...)



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp toute une arborescence

[Shams Fantar]

Heyberger Ludovic a écrit :

Salut a tous,

je viens a vous parce que je suis vraiment dans une grosse galere la 
et mes faibles connaissances (ainsi que l'urgence) ne me permettent 
pas de trouver la solution que je voudrais. voici mon probleme:


je voudrais faire le backup du /home de ma dedibox (90 go de données 
reparties dans tout un tas de repertoires differents) sur une 
dedibackup de 160go. hors le seul acces que nous ayons sur une 
dedibackup est le ftp.


j'ai test de faire du fxp de la dedibox vers la dedibackup mais apres 
avoir essaye a peu pres toutes les options de flashfxp (sous windows) 
j'ai pas reussi a faire marcher le transfert.


me voila donc connecte en ssh sur la dedibox a essayer d'effectuer ce 
transert. a mon grand malheur, ftp et mput n'est pas du tout fait 
(comme c'est si bien explique dans le man) pour effectuer le transfert 
d'arborescences completes et ils conseillent de faire un tar au 
prealable (solution pas applicable a cause du volume de donnée).


etant donne que le backup a travers ftp est quand meme une chose 
courante, je ne peux pas imaginer qu'aucune solution vraiment ultime 
n'ai ete inventee pour faire du transfert d'arborescence complete (une 
sorte de tool a la rsync qui serait capable de faire ses transferts 
sur un ftp).


bref je patauge vraiment, si quelqu'un pouvait m'indiquer un script 
miracle, un tool magique ou un man a consulter pour me sortir de ce 
mauvais pas, ce serait vraiment cool.


merci a tous, bonne journee



Et une simple compression du /home/ et l'envoi de l'archive ? (Ce qui 
donne une arborescence complète)


J'ai fait un script pour ça, voir : 
http://blog.snurf.info/index.php/post/2007/02/24/Sauvegardes-des-home


Ou bien (pas encore inséré ds mon script), tu peux faire des sauvegardes 
incrémentales.


--
Shams Fantar (http://snurf.info)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp toute une arborescence

[francis.wong]

... il existe un outil tres puissant mais simple d'usage : rsync (je l'ai 
utiliser
pour backuper via cron les fichiers d'une station windowsXP vers un
serveur Debian ...)






-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp toute une arborescence

[Sac-Epee Jean-Marc]

francis.wong a écrit :

... il existe un outil tres puissant mais simple d'usage : rsync (je l'ai 
utiliser
pour backuper via cron les fichiers d'une station windowsXP vers un
serveur Debian ...)
  

Je confirme!

J'utilise  moi aussi rsync via un tunnel ssh, pour des backups 
automatiques  planifiés par cron.   C'est fabuleux!


JM

--
Jean-Marc Sac-Epée, Ingénieur de Recherches en Calcul Scientifique,
Laboratoire de Mathématiques, UMR 7122, Université de Metz,
Tél 03 87 54 72 69  Fax 03 87 31 52 73
http://www.math.univ-metz.fr/~jmse   mail: [EMAIL PROTECTED]




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp toute une arborescence

[Pascal Hambourg]

Salut,

Heyberger Ludovic a écrit :


je voudrais faire le backup du /home de ma dedibox (90 go de données
reparties dans tout un tas de repertoires differents) sur une dedibackup de
160go. hors le seul acces que nous ayons sur une dedibackup est le ftp.

j'ai test de faire du fxp de la dedibox vers la dedibackup mais apres avoir
essaye a peu pres toutes les options de flashfxp (sous windows) j'ai pas
reussi a faire marcher le transfert.


Quasiment aucun serveur public n'accepte le FXP, trop de risques de 
sécurité.



etant donne que le backup a travers ftp est quand meme une chose courante,
je ne peux pas imaginer qu'aucune solution vraiment ultime n'ai ete 
inventee

pour faire du transfert d'arborescence complete (une sorte de tool a la
rsync qui serait capable de faire ses transferts sur un ftp).


Par exemple lftp avec la commande mirror (et l'option -R pour créer un 
miroir de l'arborescence locale sur le serveur distant).



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp toute une arborescence

[Heyberger Ludovic]

On 3/5/07, Pascal Hambourg [EMAIL PROTECTED] wrote:


Salut,

Heyberger Ludovic a écrit :

 je voudrais faire le backup du /home de ma dedibox (90 go de données
 reparties dans tout un tas de repertoires differents) sur une dedibackup
de
 160go. hors le seul acces que nous ayons sur une dedibackup est le ftp.

 j'ai test de faire du fxp de la dedibox vers la dedibackup mais apres
avoir
 essaye a peu pres toutes les options de flashfxp (sous windows) j'ai pas
 reussi a faire marcher le transfert.

Quasiment aucun serveur public n'accepte le FXP, trop de risques de
sécurité.

 etant donne que le backup a travers ftp est quand meme une chose
courante,
 je ne peux pas imaginer qu'aucune solution vraiment ultime n'ai ete
 inventee
 pour faire du transfert d'arborescence complete (une sorte de tool a la
 rsync qui serait capable de faire ses transferts sur un ftp).

Par exemple lftp avec la commande mirror (et l'option -R pour créer un
miroir de l'arborescence locale sur le serveur distant).



merci bcp on etait quasiment tomber dessus mais on avait pas vu la
possibilite de reverse le mirroring!

encore merci :)

bonne journee a toi

--
105 116 039 115 032 110 111 116 032 097
032 098 117 103 044 032 105 116 039 115
032 097 032 102 101 097 116 117 114 101

Re: ftp crypté

[Minux]

Stéphane Louis a écrit :


Bonjour,

J'aimerais faire du ftp crypté avec qq fonctionalités sympa qu'on trouve parmi certains 
serveurs ftp classiques à savoir pouvoir gérer des utilisateurs qui n'ont pas de compte 
sur la machine qui héberge le service ftp et empêcher les utilisateurs de remonter 
plus haut que leurs répertoires perso.

Actuellement j'ai sftp qui tourne sur mon serveur ssh donc. Je ne sais pas s'il 
est possible de le configurer pour avoir ces 2 fonctionnalités ou s'il faut 
trouver une autre alternative...

Merci pour votre aide.

STef




Salut,

vsftpd est capable de faire tout ça :
http://www.labo-linux.org/articles-fr/vsftpd-et-utilisateurs-virtuels/prerequis-installation-et-post-installation
http://www.hsc.fr/ressources/breves/vsftpd.html
Je l'utilise et ça tourne très bien.
Cordialement.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp crypté

[David Hannequin]

Bonjour,
va voir ici - http://doc.ubuntu-fr.org/applications/vsftpd
Ca devrais t'aider à monter un serveur ftp.
Cordialement

--
David Hannequin
CFPPA de Roanne
5 rue Emile Noirot
42 300 ROANNE
Tel : 04 77 71 63 44
Site Web : http://www.cfppa-roanne.com
--
Toute Ressemblance avec des fautes d'orthographe, de grammaire ou de conjugaison existantes ou ayant existé serait entièrement fortuite et indépendante de la volonté de l'auteur. 

begin:vcard
fn:David Hannequin
n:Hannequin;David
email;internet:[EMAIL PROTECTED]
x-mozilla-html:FALSE
version:2.1
end:vcard

Re: ftp

[Sylvain Collilieux]

Tahar a écrit Le 01.08.2005 00:16 :
 Bonsoir,

Salut,

 Je voudrais vous demander comment faire pour avoir un
 accès ftp du genre http://monserveur/~user/ et
 permettre un l'accès à tout le monde afin de pouvoir
 télécharger des fichiers. Est ce qu'il faut créer un

Si tu veux créer un serveur FTP, tu y accèdes avec ftp://tonserveur

 dossier public_html dans le home concerné et faut-il
 obligatoirement activer le  ftp anonyme.
 Sachant que ma configuration d'apache interdit
 l'affichage d'arborescence est ce qu'il faut activer
 cette option.
 

Je te conseille d'installer le serveur FTP vsftpd (apt-get install
vsftpd). Le fichier de conf par défaut ne donne qu'un accès anonymous
sans uoload possible mais en le modifiant, il est très facile de donner
un accès FTP à tes utilisateurs (tout est expliqué dans le fichier de conf).

Je ne sais pas ce que tu entends par donner l'accès à tout le monde
mais si tout le monde est tout l'Internet, tu vas vite de retrouver
avec tout un tas de cochonneries sur ton disque ;)

-- 
Sylvain



signature.asc
Description: OpenPGP digital signature

Re: [ftp ssh proxy...]transfert de fichiers sur site distant via tunnel ssh

[=?iso-8859-1?Q?Fr=E9d=E9ric?= Bothamy]

* pyb [EMAIL PROTECTED] [2005-04-21 04:34] :
 Bonjour tout le monde!
 
 voici encore un éternel problème de réseau.
 
 Voici la situation, telle que je la connais.
 
 Au travail, je suis coincé derrière un proxy. Je n'ai accès qu'au port 
 80 et,
 heureusement je peux utiliser apt-get à travers ce proxy (moyennant une 
 ligne du style
 export ftp_proxy=http://nom_utilisateur:[EMAIL PROTECTED]:3456 
 (3456numéro port))
 Pour cela, pas de problème, si ce n'est que cela me gène de mettre un 
 mot de passe en clair sur la machine.
 Bref, passons.
 
 
 Il est par contre impossible de faire du ssh, si bien que je ne peux 
 accéder par exemple à la
 machine à la maison.

[...]

 Ma question (enfin!) : comment faire pour tunneler tout cela, pour 
 rendre cette fichue passerelle transparente
 et faire ainsi du ftp et ssh normal?
 
 Je vous remercie par avance de votre aide (pitié dites-moi pas que c'est 
 pas possible, on n'est pas encore vendredi...).

Pour ssh, scp et sftp vers ta machine à la maison, il existe un moyen de
faire cela :

- il faut configurer le serveur ssh de cette machine pour qu'il écoute
  sur le port 443 (avec les directives Port et ListenAddress dans
  /etc/ssh/sshd_config)
- tu récupères un script depuis
  http://zwitterion.org/software/ssh-https-tunnel/ssh-https-tunnel
- tu configures les options proxy, proxy_port, user et pass de ce script
- tu modifies ton fichier ~/.ssh/config comme indiqué dans le script

Et voilà, ssh fonctionnera...


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [ftp ssh proxy...]transfert de fichiers sur site distant via tunnel ssh

[Martins Armando]

Frédéric Bothamy a écrit :

* pyb [EMAIL PROTECTED] [2005-04-21 04:34] :
  

Bonjour tout le monde!

voici encore un éternel problème de réseau.

Voici la situation, telle que je la connais.

Au travail, je suis coincé derrière un proxy. Je n'ai accès qu'au port 
80 et,
heureusement je peux utiliser apt-get à travers ce proxy (moyennant une 
ligne du style
export ftp_proxy=http://nom_utilisateur:[EMAIL PROTECTED]:3456 
(3456numéro port))
Pour cela, pas de problème, si ce n'est que cela me gène de mettre un 
mot de passe en clair sur la machine.
Bref, passons.


Il est par contre impossible de faire du ssh, si bien que je ne peux 
accéder par exemple à la
machine à la maison.



[...]

  

Ma question (enfin!) : comment faire pour tunneler tout cela, pour 
rendre cette fichue passerelle transparente
et faire ainsi du ftp et ssh normal?

Je vous remercie par avance de votre aide (pitié dites-moi pas que c'est 
pas possible, on n'est pas encore vendredi...).



Pour ssh, scp et sftp vers ta machine à la maison, il existe un moyen de
faire cela :

- il faut configurer le serveur ssh de cette machine pour qu'il écoute
  sur le port 443 (avec les directives Port et ListenAddress dans
  /etc/ssh/sshd_config)
- tu récupères un script depuis
  http://zwitterion.org/software/ssh-https-tunnel/ssh-https-tunnel
- tu configures les options proxy, proxy_port, user et pass de ce script
- tu modifies ton fichier ~/.ssh/config comme indiqué dans le script

Et voilà, ssh fonctionnera...


Fred

  


Sinon tu peut utiliser openvpn pour creer un  tunnel entre ton boulot et
ta maison, c'est ce que je fais... et ça fonctionne parfaitement

voila l'url du howto que j'ai utilisé :

http://www.nantes-wireless.org/actu/article.php3?id_article=42artsuite=0#sommaire_3

-- 
###L'abut de debian est bon pour la santé###

Martins Armando


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: [ftp ssh proxy...]transfert de fichiers sur site distant via tunnel ssh

[Jean-Christophe Dubois]

pyb
 Bonjour tout le monde!

 voici encore un éternel problème de réseau.

 Voici la situation, telle que je la connais.

 Au travail, je suis coincé derrière un proxy. Je n'ai accès qu'au port
 80 et,
 heureusement je peux utiliser apt-get à travers ce proxy (moyennant une
 ligne du style
 export ftp_proxy=http://nom_utilisateur:[EMAIL PROTECTED]:3456
 (3456numéro port))
 Pour cela, pas de problème, si ce n'est que cela me gène de mettre un
 mot de passe en clair sur la machine.
 Bref, passons.


 Il est par contre impossible de faire du ssh, si bien que je ne peux
 accéder par exemple à la
 machine à la maison.
 Je ne peux pas faire non plus du ftp sur un site distant (pour ma page
 ouaibe).

 J'avais, il y a quelques temps demandé un compte pour pouvoir faire mes
 transferts (allez, jle dis, pour dialoguer aussi avec msn, mais bon,
 jsuis loin moi), par contre le service est payant et cher. Pour y
 arriver, j'avais dû aussi patcher le noyo avec le support mppe et j'ai
 utilisé le programme pptpconfig pour prendre en compte la nouvelle
 connexion.

 J'ai dû enfin demander d'ouvrir un compte spécial sur un autre serveur
 qui a un accès non-restreint sur la sortie,(j'en vois déjà qui pensent
 de suite au trou de sécurité, mais bon)
  ce qui me permet de faire, après m'être logé en ssh dessus, du ssh, du
 ftp (pas de X)...
 Apparement, c'est juste une sorte de passerelle linux qui me permet
 d'aller sur l'extérieur.
 Je fais par exemple un scp d'un fichier sur la passerelle, je me loge
 dessus (ou l'inverse) et je transfère alors en ftp (ou ssh), bonjour la
 manip!

 Tout marche impec, si ce n'est que je n'ai que 20Mo de place sur la
 passerelle. En conséquence, pas moyen de transférer quoi que ce soit
 (j'ai essayé de faire rentrer du 90Mo en forçant un peu, pas moyen :).


 Ma question (enfin!) : comment faire pour tunneler tout cela, pour
 rendre cette fichue passerelle transparente
 et faire ainsi du ftp et ssh normal?

 Je vous remercie par avance de votre aide (pitié dites-moi pas que c'est
 pas possible, on n'est pas encore vendredi...).


Il y avait déjà eu un sujet sur la liste:
http://lists.debian.org/debian-user-french/2004/08/msg00363.html

Autrement, un début de piste peut etre...
ici : http://linuxfr.org/tips/131.html
et la : http://linuxfr.org/forums/35/7200.html
sinon : http://www.linux-france.org/prj/edu/archinet/systeme/x2661.html

bonne lecture et bon courage !
Amicalement.

-- 
Jean-Christophe Dubois - [EMAIL PROTECTED]
Freelance WebDesigner and Linux Networking Administrator
http://www.jicer-design.net


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp

[arnaud]

tres bien
merci bq


Frédéric Bothamy [EMAIL PROTECTED] a écrit dans le message de
news: [EMAIL PROTECTED]
 * arnaud [EMAIL PROTECTED] [2004-10-07 20:13] :
  bonjour
  sur une debian, avec pure-ftpd (authentifié sur mysql),
  comment puis je verouiller les utilisateurs à leur dossier d'accueil ?

 D'après la doc de pure-ftpd, il y 2 possibilités :

 - utiliser le paramètre -A (pour tous les utilisateurs sauf root) (ou le
   paramètre -a gid pour tous les utilisateurs sauf ceux du groupe gid)
   (cf. la FAQ : http://www.pureftpd.org/FAQ, paragraphe Restricting
   directory visibility)

 - utiliser l'astuce du /home/user/./ du /etc/passwd (voir le README :
   http://www.pureftpd.org/README, section PER-USER CHROOT() RULES).


 Fred

 --
 Comment poser les questions de manière intelligente ?
 http://www.gnurou.org/documents/smart-questions-fr.html
 Comment signaler efficacement un bug ?
 http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html


 --
 Pensez à lire la FAQ de la liste avant de poser une question :
 http://wiki.debian.net/?DebianFrench

 Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: ftp

[arnaud]

merci je vais essayer

Frédéric Bothamy [EMAIL PROTECTED] a écrit dans le message de
news: [EMAIL PROTECTED]
 * arnaud [EMAIL PROTECTED] [2004-10-07 20:13] :
  bonjour
  sur une debian, avec pure-ftpd (authentifié sur mysql),
  comment puis je verouiller les utilisateurs à leur dossier d'accueil ?

 D'après la doc de pure-ftpd, il y 2 possibilités :

 - utiliser le paramètre -A (pour tous les utilisateurs sauf root) (ou le
   paramètre -a gid pour tous les utilisateurs sauf ceux du groupe gid)
   (cf. la FAQ : http://www.pureftpd.org/FAQ, paragraphe Restricting
   directory visibility)

 - utiliser l'astuce du /home/user/./ du /etc/passwd (voir le README :
   http://www.pureftpd.org/README, section PER-USER CHROOT() RULES).


 Fred

 --
 Comment poser les questions de manière intelligente ?
 http://www.gnurou.org/documents/smart-questions-fr.html
 Comment signaler efficacement un bug ?
 http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html


 --
 Pensez à lire la FAQ de la liste avant de poser une question :
 http://wiki.debian.net/?DebianFrench

 Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: ftp

[Frédéric Bothamy]

* arnaud [EMAIL PROTECTED] [2004-10-07 20:13] :
 bonjour
 sur une debian, avec pure-ftpd (authentifié sur mysql),
 comment puis je verouiller les utilisateurs à leur dossier d'accueil ?

D'après la doc de pure-ftpd, il y 2 possibilités :

- utiliser le paramètre -A (pour tous les utilisateurs sauf root) (ou le
  paramètre -a gid pour tous les utilisateurs sauf ceux du groupe gid)
  (cf. la FAQ : http://www.pureftpd.org/FAQ, paragraphe Restricting
  directory visibility)

- utiliser l'astuce du /home/user/./ du /etc/passwd (voir le README :
  http://www.pureftpd.org/README, section PER-USER CHROOT() RULES).


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html

Re: FTP

[Erwan David]

Le Thu 15/04/2004, Quentin Decavel disait
 Bonjour
 
 Je viens juste de terminer l'installation du noyau 2.4.25 sur mon 
 disque, et ai tenté de faire les premières mises à jour. Apparemment le 
 protocole ftp n'est pas supporté par mon système, aussi comme je suis 
 un grand débutant à ce sujet, pourriez-vous m'indiquer ce qu'il faut 
 faire (modules à installer, modifications des fichiers de 
 configuration) ?

ftp n'a rien à voir avec le noyau. Si tu veux faire un serveur ftp il
faut en installer un (apt-cache search ftpd) idem pour un client
(personnellement j'utilise ncftp)


-- 
Erwan

Re: FTP

[Frédéric Bothamy]

* Erwan David [EMAIL PROTECTED] [2004-04-15 11:13] :
 Le Thu 15/04/2004, Quentin Decavel disait
  Bonjour
  
  Je viens juste de terminer l'installation du noyau 2.4.25 sur mon 
  disque, et ai tenté de faire les premières mises à jour. Apparemment le 
  protocole ftp n'est pas supporté par mon système, aussi comme je suis 
  un grand débutant à ce sujet, pourriez-vous m'indiquer ce qu'il faut 
  faire (modules à installer, modifications des fichiers de 
  configuration) ?
 
 ftp n'a rien à voir avec le noyau. Si tu veux faire un serveur ftp il
 faut en installer un (apt-cache search ftpd) idem pour un client
 (personnellement j'utilise ncftp)

Je dirais même plus : apt-cache search ftp-server pour le serveur
(ftp-server est un paquet virtuel fourni par les serveurs ftp).


Fred (qui préfère lftp comme client)

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.debian.org/MailingLists/#codeofconduct

Re: ftp

[Frédéric Massot]

Richard wrote:
bonjour 


une simple question :
que me conseiller vous en serveur ftp?



J'utilise Proftpd, il est assez bien sécurisé (par exemple, il ne fait 
pas appel au shell), et utilise un système de plug-ins pour lui 
adjoindre des extensions.


A+.
--
==
|  FREDERIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:[EMAIL PROTECTED]   |
===Debian=GNU/Linux===

Re: ftp

[Stephane Toussaint]

 bonjour
Bonjour
 une simple question :
 que me conseiller vous en serveur ftp?
A vrai dire la question n'est pas si simple, mais elle est trop courte.
Pense à dire ce que tu envisages de faire avec ton serveur FTP (en terme de
nombre d'utilisateurs, taille des données, etc.)

Sinon ça revient à te dire, je préfére un tel parce qu'il est chouette. Pas
trop d'interet donc.
 merci
Oh de rien tu sais, moi pour rendre service...



 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: ftp

[Laurent Coustet]

Richard [EMAIL PROTECTED] writes:

 bonjour 

 une simple question :
 que me conseiller vous en serveur ftp?


proftpd


-- 
Laurent Coustet


-- 
Ce message a été signé comme clair
par le scanneur de virus mail.zehome.com.

Re: ftp

[Mathias]

Bonjour,

Moi j'utilise pure-ftpd, il est bien sécurisé aussi(je crois qu'aucun
débordement de tampon n'a été trouvé), la configuration est tres simple
(c'est tous des paramètres en lignes de commande) mais relativement
complète (gestion des quotas, ratios, chroot...).

Mathias

Le mar 22/04/2003 à 14:59, Richard a écrit :
 bonjour 
 
 une simple question :
 que me conseiller vous en serveur ftp?
 
 merci
-- 
This e-mail is written 100 percent Microsoft free.


signature.asc
Description: Ceci est une partie de message	=?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Re: ftp debian down?

[Jean-Michel Oltra]

Le vendredi 28 mars 2003, Jay a écrit...
bonjour,



 Je n'arrive plus à joindre les ftp Debian par apt-get depuis 2 jours. J'ai à 
 chaque fois une erreur 111 : connection refused, et j'ai essayé plusieurs ftp 
 différents : les de, fr, at, se et no.
 Quelqu'un a-t-il le même problème?
Non, j'ai joint 'de' aujourd'hui
-- 
Jean-Michel

N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html

Re: ftp debian down?

[Stéphane Graber]

Moi j'utilise le fr, le ch et le principal et ils fonctionnent tous.
Stephane (d soler pour l'accent mais g encore un p'tit prob pour l'instant)

On Fri, Mar 28, 2003 at 09:25:51PM +0100, Jean-Michel Oltra wrote :
 Le vendredi 28 mars 2003, Jay a écrit...
   bonjour,
 
 
 
  Je n'arrive plus à joindre les ftp Debian par apt-get depuis 2 jours. J'ai 
  à chaque fois une erreur 111 : connection refused, et j'ai essayé plusieurs 
  ftp différents : les de, fr, at, se et no.
  Quelqu'un a-t-il le même problème?
 Non, j'ai joint 'de' aujourd'hui
 -- 
 Jean-Michel
 
 N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

-- 

Re: ftp sécurisé

[P][ 233 [EMAIL PROTECTED]]]

Hello,

après pas mal de recherches et d'expérimentations...

Le Mon, 17 Feb 2003 13:04:02 +0100, P][ 233 ]@murphy.debian.org écrivait :
Le Mon, 17 Feb 2003 07:36:02 +0100, Alain Tesio écrivait :
On Sat, 15 Feb 2003 19:15:39 +0100 (CET)
Autorises uniquement les connections depuis localhost et demandes aux
utilisateurs d'utiliser un tunnel ssh ?
je ne suis pas sûr de comprendre exactement ce que tu veux dire.
Tu parles peut-être de port forwarding comme j'essaye de faire, vu
que je n'ai rien trouvé d'autre, pour créer un canal de transport ssl'isé
dans lequel transite du ftp.
C'est peut-être évident ou idiot ce que je raconte, mais je voudrais
bien comprendre :)
On ne peut pas créer sur le serveur de tels ports avec ssh. C'est le
client qui décide. Il se logge sur la machine distante et forwarde un
port de la machine sur laquelle il vient de se logger vers un port
sur la machine depuis laquelle il se logge au travers de sa connection
ssh. Du coup, le transfert est crypté.
Le client doit donc avoir un compte sur la machine et doit se logger
avant de pouvoir se connecter au port forwardé.
Deux bonnes raisons pour penser que ça ne répond pas à mon besoin.

Visiblement, je merde sur toute la ligne.
probablement.
Même le package stunnel indique qu'il ne peut pas être
utilisé avec ftp, probablement à cause de la négociation des ports.
Il reste encore un peu de boulot pour comprendre pourquoi.
Probablement que le forçage du numéro des ports en mode passif
n'est pas ce que je croyais, et qu'une fois établie sur un port
passif, la connexion change une nouvelle fois de port.
Ça permet de libérer la socket de service (21) pour se connecter
à une socket de service de data (ex: 2001-2101) puis celle-ci va
être accept()'ée et donc un nouveau changement de port, pas du
tout interceptable ni prévisible.
C'est ça le principe ?

Du coup, la solution, c'est proftpd avec mod_tls : finalement ça existe
un serveur ftp évolué avec liaisons cryptées.
Reste à savoir si les clients classiques arrivent à gérer ça (enfin, classiques,
je pense à smartftp sous windows, c'est pas vraiment classique).

P][ 233

Re: ftp sécurisé

[Alain Tesio]

On Sat, 15 Feb 2003 19:15:39 +0100 (CET)
[EMAIL PROTECTED] wrote:

 
 
 je cherche à monter un serveur ftp avec cryptage.
 Je souhaite que le port de commandes mais aussi le
 port data soit crypté.
 De base, avec ssh, on a le droit à un joli sftp-server
 qui a les défauts suivants :
 -il n'est pas super configurable
 -certains clients y sont allergiques

Autorises uniquement les connections depuis localhost et demandes aux
utilisateurs d'utiliser un tunnel ssh ?

Alain

Re: ftp sécurisé

[P][ 233 [EMAIL PROTECTED]]]

hello Alain,

Le Mon, 17 Feb 2003 07:36:02 +0100, Alain Tesio écrivait :
On Sat, 15 Feb 2003 19:15:39 +0100 (CET)
Autorises uniquement les connections depuis localhost et demandes aux
utilisateurs d'utiliser un tunnel ssh ?
je ne suis pas sûr de comprendre exactement ce que tu veux dire.
Tu parles peut-être de port forwarding comme j'essaye de faire, vu
que je n'ai rien trouvé d'autre, pour créer un canal de transport ssl'isé
dans lequel transite du ftp.
C'est peut-être évident ou idiot ce que je raconte, mais je voudrais
bien comprendre :)

Par ailleurs j'ai un peu de mal avec ssh. Je n'arrive pas à savoir
comment configurer côté serveur des ports d'écoute cryptés forwardés.
Genre, j'ai mon wu-ftpd qui écoute sur le port 21 sur localhost uniquement
et je définis :
2000 pour le ftp ssl'isé/externe
2001 à 2100 pour les ports passifs normaux/localhost
2101 à 2200 pour les ports passifs ssl'isés/externe

Ça me pose 2 problèmes majeurs :
-j'ai beau tourner le man ssh_config et sshd_config dans tous les
sens, je n'arrive pas à comprendre comment le faire.
Si je lance en tant que root ça par exemple :
#ssh -L 21:jpr:2000 -v -g jpr
j'ai cette erreur :
ssh_exchange_identification: Connection closed by remote host

l'idée étant de forwarder le port 21 en clair vers 2000 atteignable en
externe et de garder 21 depuis localhost puisqu'on reste en local.
Visiblement, je merde sur toute la ligne.

-via webmin, j'ai indiqué que wu-ftpd devrait utiliser certains
ports passifs. Un netstat me montre que les données continue
de passer par des ports au hasard. Comme c'est bloqué par
netfilter, j'ai vu qu'au bout d'un moment ftp-data était mis à
contribution par mon client (smartftp sous windows).
J'ai peut-être loupé quelque chose sur le mode passif, mais
il me semblait qu'on indiquait un certain nombre de ports qui
permettraient de transférer les données, justement pour pouvoir
configurer les firewall (et dans ce cas, le forwarding ssl).

Enfin bon, l'étape 2, je verrais après la première.
Si vous n'avez pas le temps de vous pencher sur ce problème de config,
peut-être avez vous quelques adresses que je peux consulter ?
Genre sshd pour les nuls :)

merci
p][ 233

Re: ftp et ipchains

[Francois . Mescam]

On Sun, Jan 05, 2003 at 07:40:25PM +0100, Richard Kemp wrote:
 Bonne année à tous,
 
 j'ai un petit problème je tente de me connecter à partir d'un winXP sur
 un ftp via mon serveur Debian mais rien n'y fait.
.
.
 et pourtant je n'arrive pas à me connecter.

même avec ftp en mode passif ?

-- 
 Francois Mescam Tel:+33 1 46 73 44 06 Fax:+33 1 46 73 41 50
 

Re: ftp et ipchains

[Sbastien GALLET]

Il faut ouvrir les port 1024-65535 pour utiliser ftp


[EMAIL PROTECTED] wrote:


On Sun, Jan 05, 2003 at 07:40:25PM +0100, Richard Kemp wrote:
 


Bonne année à tous,

j'ai un petit problème je tente de me connecter à partir d'un winXP sur
un ftp via mon serveur Debian mais rien n'y fait.
   


.
.
 


et pourtant je n'arrive pas à me connecter.
   



même avec ftp en mode passif ?

 

Re: ftp anonyme

[Pobel Damien]

Salut,

C'est normal, en ftp dis anonyme il faut generalement  donner un nom et en 
mot de passe une adresse email mais en fait peu importe ce que tu donnes tant 
ca ressemble a un nom et a un email...

-- 
Damien POBEL -  LSi2
[EMAIL PROTECTED] http://dpobel.free.fr/

Re: ftp anonyme

[hervé thibaud]

Le mer 13/11/2002 à 13:54, Pobel Damien a écrit :
 Salut,
 
 C'est normal, en ftp dis anonyme il faut generalement  donner un nom et en 
 mot de passe une adresse email mais en fait peu importe ce que tu donnes tant 
 ca ressemble a un nom et a un email...
Qu'est ce qu'il faut faire pour que la connexion aie lieu sans nom
d'utilisateur et mot de passe et que le répertoire soit par exemple
/home/ftp sans possibilité de monter au-dessus, je ne comprends pas
leurs explications

Re: ftp anonyme

[Yves Rutschle]

On Wed, Nov 13, 2002 at 02:10:03PM +0100, hervé thibaud wrote:
 Qu'est ce qu'il faut faire pour que la connexion aie lieu sans nom
 d'utilisateur et mot de passe et que le répertoire soit par exemple
 /home/ftp sans possibilité de monter au-dessus, je ne comprends pas
 leurs explications

Pour faire une connexion sans nom d'utilisateur du tout, il
faut définir un nouveau protocole, le documenter, le
proposer dans une RFC. Le protocole FTP rend *obligatoire*
au moins l'usage de USER pour identifier un nom
d'utilisateur (in RFC959 p57).

Si taper ftpentréeentrée est trop dur, tu peux
configurer ton client ftp pour utiliser automatiquement un
nom et mot de passe, serveur par serveur: man netrc.

Bonne chance,
/Y

Re: ftp anonyme

[Didier Chalm]

On Wednesday 13 November 2002 14:48, Yves Rutschle wrote:

 Pour faire une connexion sans nom d'utilisateur du tout, il
 faut définir un nouveau protocole, le documenter, le
 proposer dans une RFC. Le protocole FTP rend *obligatoire*
 au moins l'usage de USER pour identifier un nom
 d'utilisateur (in RFC959 p57).

Peut-être que TFTP serait suffisant ?

-- 
  [EMAIL PROTECTED]   EPSHOM
  Service Informatique   BREST - FRANCE

Re: ftp anonyme

[Erwan David]

Le Wed 13/11/2002, Pobel Damien disait
 Salut,
 
 C'est normal, en ftp dis anonyme il faut generalement donner un
 nom et en mot de passe une adresse email mais en fait peu importe ce
 que tu donnes tant ca ressemble a un nom et a un email...

Il faut donner comme nom anonymous ou ftp.

-- 
Erwan

Re: ftp anonyme

[Thomas Clavier]

Pobel Damien wrote:

 C'est normal, en ftp dis anonyme il faut generalement  donner un nom
 et en mot de passe une adresse email mais en fait peu importe ce que
 tu donnes tant ca ressemble a un nom et a un email...

le grand classic du ftp anonyme c'est quand même
login: anonymous
password: [EMAIL PROTECTED]

et les client ftp tel que ncftp, mozilla ou d'autre les renseigne
automatiquement et de manière transparente pour l'utilisateur.

pour ne pas avoir le droit de remonter au dessus du répertoir $home
d'anonyme il faut renseigner DefaultRoot dans la section anonymous
plus d'info ici : http://lea-linux.org/reseau/proftpd.php3

--
Thomas Clavier   http://www.tcweb.dyndns.org
Division RessourcesCompétences (Département Client/Serveur)
Adventec Lille
+33 (0)3 20 18 53 02 - +33 (0)6 09 25 59 67

Re: ftp anonyme

[nicolas . ledez]

Le Wed, Nov 13, 2002 at 01:48:39PM +, Yves Rutschle a écrit :
 Si taper ftpentréeentrée est trop dur, tu peux
 configurer ton client ftp pour utiliser automatiquement un
 nom et mot de passe, serveur par serveur: man netrc.
Par exemple ncftp se connecte automatiquement en anonymous...
 
-- 
Quand je n'ai pas de bleu, je mets du rouge. -- P.Picasso

Nicolas Ledez


pgpAoZxt1Buqt.pgp
Description: PGP signature

Re: FTP récursif (Peut etre Hors Sujet ?)

[Charles Goyard]

Ainsi parlait Vincent Tuybens :
 
 juste pour savoir si il est possible, avec la commande ftp, de récuperer
 l'integralite de mon site (tar, cp -r *, ... ) ?

Oui, avec un client FTP un peu malin, comme ncftp.

-- 
Charles

Re: FTP rcursif (Peut etre Hors Sujet ?)

[Daniel Dchelotte]

Charles Goyard [EMAIL PROTECTED] a écrit :

| Ainsi parlait Vincent Tuybens :
|  
|  juste pour savoir si il est possible, avec la commande ftp, de
|  récuperer l'integralite de mon site (tar, cp -r *, ... ) ?
| 
| Oui, avec un client FTP un peu malin, comme ncftp.

Ou (encore mieux ? ;) lftp et sa commande mirror...
mirror --reverse --delete . .
pour balancer tes fichiers locaux sur le serveur distant (sans le
--reverse tu rappatries les fichiers distants en local).

Avec ftp seulement, tu peux utiliser mget ou mput, mais je ne pense pas
que ce soit récursif. Par ailleurs, tu as vu ce que le serveur
t'autorisait à exécuter avec la commande SITE (site help) ? On sait
jamais, des fois que tu puisses faire un tar et un gzip...

-- Dan

Re: FTP

[Lionel Gavage]

Bonjour,

Tout dépend du serveur ftp que tu utilises.

Pour proftpd, tu peux mettre en place des quotas. Une documentation se
trouve online sur le site: www.proftpd.org

Pour les autres je ne sais pas, j'utilise personnellement proftpd.

Lionel.
 


Le 20/06/02 11:29, « Christophe Valentin »
[EMAIL PROTECTED] a écrit :

 Bonjour à tous,
 
 Comment faire pour limiter a un certain volume le contenu d'un répertoire
 accessible en ftp ?
 
 D'avance merci à ceux qui me répondront.
 
 Christophe
 
 -
 Christophe Valentin
 Responsable Qualité  Projet
 
 Freesoft
 11, rue André Leclerc
 92800 Puteaux
 Tél : 01 41 44 02 17
 Email : [EMAIL PROTECTED]
 


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: FTP

[Philippe Coulonges]

Le Jeudi 20 Juin 2002 11:29, Christophe Valentin a écrit :

 Comment faire pour limiter a un certain volume le contenu d'un répertoire
 accessible en ftp ?

Une solution radicale consiste à créer une partition de la taille voulue.

A+
CPHIL

-- 
14-18 : C'est la guerre contre les allemands et les français
-- Réponse d'un enfant de dix ans à une question de M. Polac. 
   Emission Droit de réponse T.F.1, 13 décembre 1982.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: FTP

[François]

Le Thu, 20 Jun 2002 11:29:11 +0200
Christophe Valentin [EMAIL PROTECTED] a dit:

 Bonjour à tous,
 
 Comment faire pour limiter a un certain volume le contenu d'un
répertoire
 accessible en ftp ?
 
 D'avance merci à ceux qui me répondront.
 
 Christophe

En ce qui me concerne, j'ai mis un système de fichier en disque virtuel
sur un fichier de taille voulue:

En clair, par exemple

dd if=/dev/zero of=sysftp bs=1024 count=1048576
mke2fs sysftp
mkdir /home/ftp
mount -o loop sysftp /home/ftp
puis suite normale

FB


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ftp + smb +w2000

[Charles Goyard]

Ainsi parlait Arnaud Treps :
 
 Mes premières recherches m'entraînent vers un mappage avec smbmount.
 
 j'utilise le mount standard pour accéder aux ressources windows
 mount -t smbfs -o username=utilisateur win2k //nom netbios du
 win2k/ressource partagée destination
 Ca demande le mot de passe de l'utilisateur windows et ensuite tout
 fonctionne très bien.

Pour la postérité :

--- man mount ---

Options de montage pour smb
   Tout comme nfs, l'implementation smb nécéssite un argument
   binaire  (une  structure  smb_mount_data)  lors de l'appel
   système.

   Cet argument est construit par smbmount(8) et  la  version
   actuelle  de  mount  (2.5k) ne connait rien en ce qui con­
   cerne smb.

---

Donc, pour l'instant : mount -t smbfs == smbmount

L'avantage de smbmount, c'est qu'on peut lui passer le mot de passe
directement.



-- 
Charles
- Appart 42m² à louer en RP : http://charles.goyard.free.fr/souk/a_louer