Conseils serveur web Debian

Le
FROIDURE Nicolas
Bonjour,

Après quelques temps d'observation, mon premier message. J'envisage
sérieusement d'utiliser Debian pour gérer mes services type
"hébergement" (http, php, mysql, bind, mails) en mode multi-domaine.

J'ai acheté plusieurs bouquins dont ceux conseillés (Debian
GNU/Linux + Debian Lenny de Raphaël Hertzog), mais comme ils seront pas
là avant deux semaines, je vais essayer d'obtenir quelques réponses ici.

Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de conf
avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits sites à
trafic mensuel <10.000 visiteurs et quelques e-commerces un peu plus
fréquentés (soit 60-80 sites).

Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir
à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?

Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans les
fichiers de conf. Pourrais-je tout de mail utiliser RoundCube pour
consulter les boites ?

Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser :
la stable (pour la stabilité j'imagine) ou la testing (pour la sécurité ?).

Merci pour vos réponses et bonjour à toute la communauté Fr de Debian.

--
Cordialement, Nicolas Froidure, gérant, Elitwork SARL.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D4FB57B.2090907@yahoo.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
daniel huhardeaux
Le #23095631
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
Bonjour,



Bonjour

[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).



J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).

Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?



pure-ftp est parfait


Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans
les fichiers de conf. Pourrais-je tout de mail utiliser RoundCube pour
consulter les boites ?



Bonne pioche pour les deux :-)


Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser
: la stable (pour la stabilité j'imagine) ou la testing (pour la
sécurité ?).



Squeeze sans hésiter.

[...]
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Alain Vaugham
Le #23095641
Le Monday 07 February 2011 10:03:55 FROIDURE Nicolas, vous avez écrit :
Bonjour,



Bonjour,

...

Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux utiliser :
la stable (pour la stabilité j'imagine) ou la testing (pour la sécuri té ?).



Sur un serveur, moi je ne mets que des stables et sans backports pour
faciliter la gestion des mises à jour.
Le côté sécurité découle de la maturité de ces paquets.

L'inconvénient c'est qu'au bout d'un certain temps le système commence à
sembler déssuet par rapport aux nouvelles versions.
Pour moi, cet aspect est secondaire.


--
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jeremie COURREGES-ANGLAS
Le #23095621
--H1spWtNR+x+ondvy
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Monday 07 February 2011 à 10:17:47AM, daniel huhardeaux wrote:
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
> Bonjour,

Bonjour
>
>[...]
> Je suis parti sur apache en préfork avec suexec et suphp pour
>le web afin de cloisonner au maximum. Quelqu'un ici utilise ce
>type de conf avec succès ? Y-a-t-il mieux ? Le profil est
>plusieurs petits sites à trafic mensuel <10.000 visiteurs et
>quelques e-commerces un peu plus fréquentés (soit 60-80 sites).

J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).



Pareil mais je n'ai pas les mêmes besoins que toi (cloisonnement notam ment).

>
> Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire
>du SFTP en chrootant les utilisateurs dans leur home. Ca
>m'éviterai d'avoir à installer et configurer un logiciel FTP
>particulier. Des contre-indications à cette méthode sachant que
>peu de client (voire aucun) l'utilisent ?

pure-ftp est parfait



OpenSSH et SFTP sont parfaits ;)
Si l'interopérabilité te pose problème, sache qu'il y a au m oins filezilla
et winscp qui le supportent sur windows.

>
> Pour le mail, je part sur Postfix et j'attends de recevoir mon
>bouquin sur le sujet. Partir sur une gestion en base me semble un
>peu excessif; je vais peut-être gérer le multi-domaine directe ment
>dans les fichiers de conf. Pourrais-je tout de mail utiliser
>RoundCube pour consulter les boites ?


Roundcube n'est qu'un client imap, en d'autres termes il te faut un serveur
imap couplé à ton postfix. Roundcube se moque de la conf de ton p ostfix,
je pense.


Bonne pioche pour les deux :-)

>
> Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
>partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux
>utiliser : la stable (pour la stabilité j'imagine) ou la testing
>(pour la sécurité ?).

Squeeze sans hésiter.



Itou

[...]
--
Daniel



--
"Free software, free society."
Jérémie Courrèges-Anglas
GPG key : 06A11494

--H1spWtNR+x+ondvy
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (OpenBSD)

iQIcBAEBCAAGBQJNT7syAAoJEGGRj78GoRSUUrAQANH1FLXylwmF3pViGKUAjKI5
eo3i5IrSEeKZAarrDFPw6eeMau9x10R9m8Fhi9Y4Kok0sPcVXhPbpR4CQVlu/JRl
kP4ZwZE/B8t1yw9NKwfsnPsB9DOtRQ6JdWup3iujLxk7ee+LjwMZFc9cGJ891y7o
d3x+b2fI04mli3/5rSZeG6KmythQUgam4AVQvE9SaH08inovWPp6lp1qo9zc0WtW
koN3R1booIEvxFjgaorXHa4B6BkxQxGYdOkLaRgZoMXB7FH9b+DJLiLLwTwlLq4/
O40pSO7P/AcoHWkQBwU9wf66lgcKdglxhvkk/7tqlK79qG5YRaU1PiLOYM0+nuxP
92hA5B1p3AVa4Ds2ibGewZ163kNAcuWobSUTO6WiNkQX6LynnVG98RkPUMVPHyRJ
SAsnNZGYLLtS/1PdbIHpHqgSwQeoTPx0AGON+g7NP7zgpj99toHKJHEImqO0uUWu
X8wOOAx7c9adDBe2qzWcer+1kEoyt9oomU+DBiN6PdmzjK7kHwmkjh9G1EE+tEI3
6rCKnpJ8MIiulSTZW1zbWoUOu6r8qnFDL8YMJQT9stjn/ojtGsZh1LCjlYXa9bfq
vpIcPdpfn+5Rza9RyauvHH5iVPExLxcCPBf5QoVURFnRFzM+2Nd6xRogHZukzvLZ
QRYmyaJki7gJYnyxho/u
weZ
-----END PGP SIGNATURE-----

--H1spWtNR+x+ondvy--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Frédéric MASSOT
Le #23095721
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
Bonjour,



[...]

Je suis parti sur apache en préfork avec suexec et suphp pour le web
afin de cloisonner au maximum. Quelqu'un ici utilise ce type de conf
avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits sites à
trafic mensuel <10.000 visiteurs et quelques e-commerces un peu plus
fréquentés (soit 60-80 sites).



Salut,

Tu peux aussi regarder du cote du paquet apache2-mpm-itk, il permet de
faire tourner Apache/PHP sous différents utilisateur selon l'hôte virtuel.

The ITK Multi-Processing Module (MPM) works in about the same way as the
classical "prefork" module (that is, without threads), except that it
allows
you to constrain each individual vhost to a particular system user. This
allows you to run several different web sites on a single server without
worrying that they will be able to read each others' files. This is a
third-party MPM that is not included in the normal Apache httpd.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #23095731
Le Mon, 07 Feb 2011 10:03:55 +0100,
FROIDURE Nicolas
Bonjour,

Après quelques temps d'observation, mon premier message.
J'envisage sérieusement d'utiliser Debian pour gérer mes services
type "hébergement" (http, php, mysql, bind, mails) en mode
multi-domaine.

J'ai acheté plusieurs bouquins dont ceux conseillés (Debian
GNU/Linux + Debian Lenny de Raphaël Hertzog), mais comme ils seront
pas là avant deux semaines, je vais essayer d'obtenir quelques
réponses ici.

Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).

Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?

Pour le mail, je part sur Postfix et j'attends de recevoir mon
bouquin sur le sujet. Partir sur une gestion en base me semble un peu
excessif; je vais peut-être gérer le multi-domaine directement dans
les fichiers de conf. Pourrais-je tout de mail utiliser RoundCube
pour consulter les boites ?

Enfin, j'allais partir sur une Lenny, mais vu l'actu, je vais
partir sur une Squeeze. Mais pour l'avenir, que vaut-il mieux
utiliser : la stable (pour la stabilité j'imagine) ou la testing
(pour la sécurité ?).

Merci pour vos réponses et bonjour à toute la communauté Fr de
Debian.



Bonjour,


il y a bien une chose qui me fait sursauter:

utiliser ssh pour réaliser des connections en ftp over ssl ...

autrement, tout ce que dit daniel hubardeau n'est que
du pain bénit pour la situation rencontrée ....

ensuite, pourquoi ne pas penser à employer avant dtc :

dtc-common - web control panel for admin and accounting hosting services
dtc-core - web control panel for admin and accounting hosting services

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Sébastien Kroll-Rabotin
Le #23096291
--Sig_/wS5lzgHRLeGrP/+__R/KVQ9
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

utiliser ssh pour réaliser des connections en ftp over ssl ...



Non, SFTP, c'est le protocole sécurisé de transfert de fichier de SSH,
il est beaucoup plus propre que FTP (et SCP). Il se distingue du FTPS
qui n'est qu'un simple FTP dans un canal SSL, ce qui n'est pas
recommandé puisque SFTP a un fonctionnement plus élégant que FTP (avec
ou sans SSL). Du coup, en SFTP, ce sont des connexions SSH qui relient
le client et le serveur, et les deux utilisent le dialecte SFTP
(« Subsystem sftp » dans la conf de sshd) qui ne permet pas d'exécuter
de commandes mais est pratique pour transférer des fichiers.

Pour répondre à l'auteur originel de ce fil :
Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (v oire
aucun) l'utilisent ?



Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no

fait très bien l'affaire et me satisfait pleinement. Je garde toutefois
un accès FTP anonyme traditionnel avec vsftpd pour le partage de
fichiers sans authentification.

À plus,

J.-S.

--Sig_/wS5lzgHRLeGrP/+__R/KVQ9
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAk1Py8kACgkQ3qwCc2aFrOb3QwCfZLqrj/a8RhbYNWZX1RYWl9B/
oLsAoMXyqpVxW2QU1KIjeOq4x/HqpWwQ
=oI3F
-----END PGP SIGNATURE-----

--Sig_/wS5lzgHRLeGrP/+__R/KVQ9--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
daniel huhardeaux
Le #23096401
[je remets sur la liste, pas de MP SVP]

Le 07/02/2011 11:46, FROIDURE Nicolas a écrit :
Le 07/02/2011 10:17, daniel huhardeaux a écrit :
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
Bonjour,



Bonjour

[...]
Je suis parti sur apache en préfork avec suexec et suphp pour le
web afin de cloisonner au maximum. Quelqu'un ici utilise ce type de
conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs petits
sites à trafic mensuel <10.000 visiteurs et quelques e-commerces un
peu plus fréquentés (soit 60-80 sites).



J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).


Je connais pas du tout ces serveurs, mais on m'en a dit que du bien.
J'étais parti sur le principe de virer tous les modules dont je n'ai
pas besoin. Un paquet sont mis par défaut et servent à rien. Après,
dans la conf, y'a moyen d'alléger encore en supprimant la recherche
des .htaccess, la résolution des noms d'hôtes etc... J'essaierai de
tripatouiller sur une machine virtuelle pour voir à quoi ça ressemble.

Si je vire le mod_auth, j'aurai toujours accès aux variables PHP
HTTP_AUTH_DIGEST, HTTP_AUTH_USER/PASSWD ? Nginx ou lighthttpd
permettent-ils cet accès également ? Dans la doc PHP, ils disent qu'il
faut pas exécuter PHP en mode CGI mais en tant que module Apache pour
les avoir.



http://redmine.lighttpd.net/wiki/1/Docs:ModAuth

lire la doc me parait une bien bonne idée, personne mieux que toi ne
sait ce que tu veux. A ce jour aucune possibilité d'Apache n'est absente
de ces deux softs. Heureusement! ;-)

Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?



pure-ftp est parfait


J'avais lu ça : http://www.debian-administration.org/articles/590
Le seul inconvénient c'est que c'est sftp ou rien, mais c'est peu
important pour moi. Par contre, j'ai remarqué que faire chown root
/home/{user}/ causait des problèmes pour entrer dans le mode
graphique. Sur mon serveur, y'en a pas, mais je me dit que ça peut
aussi avoir une incidence ailleurs. Après,



Pas testé mais semble OK. pure-ftp me plait car il gere sa propre base
d'utilisateurs indépendante de /etc/passwd , les quotas, etc.
[...] ? D'ailleurs sur ce point, vous me conseillez de les mettre en
tâche cron quotidienne ou de le faire manuelle (voire, de m'envoyer
une simulation des commandes par mail, pour voir si y'a besoin de la
faire ?). D'ailleurs, aptitude ou apt-get ou les deux ?



Jamais en automatique - toujours voir ce qui se passe, exemple de Jean
Michel avec les drivers e100 dans un autre fil. Je n'utilise qu'aptitude
depuis des lustres.

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
FROIDURE Nicolas
Le #23096461
Le 07/02/2011 12:07, daniel huhardeaux a écrit :
[je remets sur la liste, pas de MP SVP]

Le 07/02/2011 11:46, FROIDURE Nicolas a écrit :
Le 07/02/2011 10:17, daniel huhardeaux a écrit :
Le 07/02/2011 10:03, FROIDURE Nicolas a écrit :
Bonjour,



Bonjour

[...]
Je suis parti sur apache en préfork avec suexec et suphp pour
le web afin de cloisonner au maximum. Quelqu'un ici utilise ce type
de conf avec succès ? Y-a-t-il mieux ? Le profil est plusieurs
petits sites à trafic mensuel <10.000 visiteurs et quelques
e-commerces un peu plus fréquentés (soit 60-80 sites).



J'ai abandonné apache pour lighttph ou nginx: bien plus légers et
réactifs (c'est mon avis et n'engage que moi ;-)).


Je connais pas du tout ces serveurs, mais on m'en a dit que du bien.
J'étais parti sur le principe de virer tous les modules dont je n'ai
pas besoin. Un paquet sont mis par défaut et servent à rien. Après,
dans la conf, y'a moyen d'alléger encore en supprimant la recherche
des .htaccess, la résolution des noms d'hôtes etc... J'essaierai de
tripatouiller sur une machine virtuelle pour voir à quoi ça ressemble.

Si je vire le mod_auth, j'aurai toujours accès aux variables PHP
HTTP_AUTH_DIGEST, HTTP_AUTH_USER/PASSWD ? Nginx ou lighthttpd
permettent-ils cet accès également ? Dans la doc PHP, ils disent
qu'il faut pas exécuter PHP en mode CGI mais en tant que module
Apache pour les avoir.



http://redmine.lighttpd.net/wiki/1/Docs:ModAuth

lire la doc me parait une bien bonne idée, personne mieux que toi ne
sait ce que tu veux. A ce jour aucune possibilité d'Apache n'est
absente de ces deux softs. Heureusement! ;-)

Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du
SFTP en chrootant les utilisateurs dans leur home. Ca m'éviterai
d'avoir à installer et configurer un logiciel FTP particulier. Des
contre-indications à cette méthode sachant que peu de client (voire
aucun) l'utilisent ?



pure-ftp est parfait


J'avais lu ça : http://www.debian-administration.org/articles/590
Le seul inconvénient c'est que c'est sftp ou rien, mais c'est peu
important pour moi. Par contre, j'ai remarqué que faire chown root
/home/{user}/ causait des problèmes pour entrer dans le mode
graphique. Sur mon serveur, y'en a pas, mais je me dit que ça peut
aussi avoir une incidence ailleurs. Après,



Pas testé mais semble OK. pure-ftp me plait car il gere sa propre base
d'utilisateurs indépendante de /etc/passwd , les quotas, etc.
[...] ? D'ailleurs sur ce point, vous me conseillez de les mettre en
tâche cron quotidienne ou de le faire manuelle (voire, de m'envoyer
une simulation des commandes par mail, pour voir si y'a besoin de la
faire ?). D'ailleurs, aptitude ou apt-get ou les deux ?



Jamais en automatique - toujours voir ce qui se passe, exemple de Jean
Michel avec les drivers e100 dans un autre fil. Je n'utilise
qu'aptitude depuis des lustres.



Merci, j'ai appuyé sur répondre sans faire attention qu'il répondait à
l'expéditeur, pas à la liste.

--
Cordialement, Nicolas Froidure, gérant, Elitwork SARL.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
philippe caurier
Le #23096691
En ce qui concerne le serveur web :
nginx est réellement un très bon choix (facilité de paramétrage et
rapidité).
Je te conseille de l'installer via les sources.
=> faire attention aux options de compilation. cf:
https://calomel.org/nginx.html

Pour tes clients : pourquoi ne pas leur offrir un accès webdav ?
Simplicité d'utilisation (côté client) et facilement paramétrable.
http://fr.wikipedia.org/wiki/WebDAV

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Kevin Hinault
Le #23097111
Le 7 février 2011 10:03, FROIDURE Nicolas
   Pour l'accès FTP, j'ai bien envie d'utiliser SSHD pour faire du SFTP en
chrootant les utilisateurs dans leur home. Ca m'éviterai d'avoir à in staller
et configurer un logiciel FTP particulier. Des contre-indications à cet te
méthode sachant que peu de client (voire aucun) l'utilisent ?



Pas vraiment une contre-indication, plus de l'expérience : SFTP et FTP
ne tournent pas sur le même port et si le port 21 (FTP) est souvent
ouvert dans les proxys d'entreprise, c'est loin d'être le cas pour le
22 (SSH).

Il faut garder à l'esprit que ce ne sont pas des concurrents et donc
les exclure mutuellement est étrange puisque de base les
fonctionnalités ne sont pas les mêmes (chiffrement, compression en
plus pour ssh, vhost, quotas de base pour ftp), la façon de transférer
non plus (passive/active en FTP), les droits sont traités différemment
(connexion anonyme, limite de bande passante, limite de connexions
simultanée ou d'IP etc).

Les deux peuvent fonctionner de paire sur le même serveur et l'ajout
d'un fichier de configuration supplémentaire à mon sens n'est pas un
argument quand on souhaite faire de l'hébergement ;)

Je serais toi j'offrirais les deux accès en précisant que SSH est
sécurisé, FTP non et que ce dernier est bridé (nombre de connexion pa r
ex).

--
Kévin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme