Soit un réseau de machines connectées derrière un routeur ;
soit un accès Internet avec une adresse IP fixe ;
soit un Mac sous Tiger ayant une adresse fixe sur le réseau interne qui
voudrait bien partager un dossier avec le vaste monde extérieur...
Qui pourrait m'expliquer comment paramétrer le routeur pour qu'il ouvre
le port 21 (par exemple) et qu'une machine externe vienne pointer vers
le dossier partagé sur le Macintosh ?
J'en profite pour poser une question. Il s'agit pour moi de rendre accessible des fichiers, en simple consultation, en accès privé. La solution ftp présente-t-elle des avantages par rapport à une simple solution Web avec fichier .htaccess pour limiter l'accès ?
ça dépend de la nature des fichiers, de l'arborescence, ... En général de l'http authentifié est effectivement suffisant.
patpro
In article <m_hewxynri-74173D.09381306092005@news-cv.club-internet.fr>,
Michel Henri <m_hewxynri@club-intzzzernet.fr.invalid> wrote:
J'en profite pour poser une question. Il s'agit pour moi de rendre
accessible des fichiers, en simple consultation, en accès privé. La
solution ftp présente-t-elle des avantages par rapport à une simple
solution Web avec fichier .htaccess pour limiter l'accès ?
ça dépend de la nature des fichiers, de l'arborescence, ...
En général de l'http authentifié est effectivement suffisant.
J'en profite pour poser une question. Il s'agit pour moi de rendre accessible des fichiers, en simple consultation, en accès privé. La solution ftp présente-t-elle des avantages par rapport à une simple solution Web avec fichier .htaccess pour limiter l'accès ?
ça dépend de la nature des fichiers, de l'arborescence, ... En général de l'http authentifié est effectivement suffisant.
patpro
Michel Henri
In article (Dans l'article) , patpro ~ patrick proniewski wrote (écrivait) :
In article , Michel Henri wrote:
J'en profite pour poser une question. Il s'agit pour moi de rendre accessible des fichiers, en simple consultation, en accès privé. La solution ftp présente-t-elle des avantages par rapport à une simple solution Web avec fichier .htaccess pour limiter l'accès ?
ça dépend de la nature des fichiers, de l'arborescence, ...
des fichiers pdf pas très gros, dont je pense tout simplement faire un double dans le dossier Sites approprié. Avec des liens, je me suis heurté à un problème d'autorisations.
En général de l'http authentifié est effectivement suffisant.
patpro
-- Michel Henri (enlever les quatre lettres de fin d'alphabet pour me répondre)
In article (Dans l'article)
<patpro-C12744.09521806092005@news16-e.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote
(écrivait) :
In article <m_hewxynri-74173D.09381306092005@news-cv.club-internet.fr>,
Michel Henri <m_hewxynri@club-intzzzernet.fr.invalid> wrote:
J'en profite pour poser une question. Il s'agit pour moi de rendre
accessible des fichiers, en simple consultation, en accès privé. La
solution ftp présente-t-elle des avantages par rapport à une simple
solution Web avec fichier .htaccess pour limiter l'accès ?
ça dépend de la nature des fichiers, de l'arborescence, ...
des fichiers pdf pas très gros, dont je pense tout simplement faire un
double dans le dossier Sites approprié. Avec des liens, je me suis
heurté à un problème d'autorisations.
En général de l'http authentifié est effectivement suffisant.
patpro
--
Michel Henri (enlever les quatre lettres de fin d'alphabet pour me répondre)
In article (Dans l'article) , patpro ~ patrick proniewski wrote (écrivait) :
In article , Michel Henri wrote:
J'en profite pour poser une question. Il s'agit pour moi de rendre accessible des fichiers, en simple consultation, en accès privé. La solution ftp présente-t-elle des avantages par rapport à une simple solution Web avec fichier .htaccess pour limiter l'accès ?
ça dépend de la nature des fichiers, de l'arborescence, ...
des fichiers pdf pas très gros, dont je pense tout simplement faire un double dans le dossier Sites approprié. Avec des liens, je me suis heurté à un problème d'autorisations.
En général de l'http authentifié est effectivement suffisant.
patpro
-- Michel Henri (enlever les quatre lettres de fin d'alphabet pour me répondre)
Jacques Perrocheau
In article , patpro ~ patrick proniewski wrote:
Ou alors si tu es comme moi, tu utilises un serveur ftp pour gérer tout ça, et pas mélanger les users Unix avec les users ftp.
Tu veux dire user avec shell de login et user sans shell de login...
ou utilisateurs système et utilisateurs virtuels, il n'y a pas qu'une manière de procéder.
Euh!! peux-tu développer ou m'indiquer une lecture édifiante... ? ;) Je ne suis pas un pro d'Unix.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <patpro-983097.08353906092005@news16-e.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Ou alors si tu es comme moi, tu utilises un serveur ftp pour gérer tout
ça, et pas mélanger les users Unix avec les users ftp.
Tu veux dire user avec shell de login et user sans shell de login...
ou utilisateurs système et utilisateurs virtuels, il n'y a pas qu'une
manière de procéder.
Euh!! peux-tu développer ou m'indiquer une lecture édifiante... ? ;) Je
ne suis pas un pro d'Unix.
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Ou alors si tu es comme moi, tu utilises un serveur ftp pour gérer tout ça, et pas mélanger les users Unix avec les users ftp.
Tu veux dire user avec shell de login et user sans shell de login...
ou utilisateurs système et utilisateurs virtuels, il n'y a pas qu'une manière de procéder.
Euh!! peux-tu développer ou m'indiquer une lecture édifiante... ? ;) Je ne suis pas un pro d'Unix.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
mloiseauNOSPAM
Jacques Perrocheau wrote:
Puisqu'il faut être public et compatible inter-platerformes, le FTP peut s'envisager. La solution simple est l'installation de PureFTPd Manager et son serveur ftp associé. Mais réfléchir à une solution Webdav ne me semble pas idiot.
Bien... Je patauge lamentablement. N'ayons pas peur de dire les mots.
Sur le routeur, dans la section "Virtual Server", j'active FTP et donne l'adresse IP de ma machine...
Etant donné que nous avons une adresse IP fixe, il suffit bien, par un client ftp, d'indiquer l'adresse IP fournie par notre FAI ? Cette adresse permet d'atteindre le routeur chez nous, routeur qui redirige vers mon poste, c'est pas ça ?
Merci pour l'aide... :) -- La vie est une maladie dont on meurt.
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
Puisqu'il faut être public et compatible inter-platerformes, le FTP peut
s'envisager. La solution simple est l'installation de PureFTPd Manager
et son serveur ftp associé. Mais réfléchir à une solution Webdav ne me
semble pas idiot.
Bien... Je patauge lamentablement. N'ayons pas peur de dire les mots.
Sur le routeur, dans la section "Virtual Server", j'active FTP et donne
l'adresse IP de ma machine...
Etant donné que nous avons une adresse IP fixe, il suffit bien, par un
client ftp, d'indiquer l'adresse IP fournie par notre FAI ? Cette
adresse permet d'atteindre le routeur chez nous, routeur qui redirige
vers mon poste, c'est pas ça ?
Merci pour l'aide... :)
--
La vie est une maladie dont on meurt.
Puisqu'il faut être public et compatible inter-platerformes, le FTP peut s'envisager. La solution simple est l'installation de PureFTPd Manager et son serveur ftp associé. Mais réfléchir à une solution Webdav ne me semble pas idiot.
Bien... Je patauge lamentablement. N'ayons pas peur de dire les mots.
Sur le routeur, dans la section "Virtual Server", j'active FTP et donne l'adresse IP de ma machine...
Etant donné que nous avons une adresse IP fixe, il suffit bien, par un client ftp, d'indiquer l'adresse IP fournie par notre FAI ? Cette adresse permet d'atteindre le routeur chez nous, routeur qui redirige vers mon poste, c'est pas ça ?
Merci pour l'aide... :) -- La vie est une maladie dont on meurt.
patpro ~ patrick proniewski
In article <dfjik8$4m4$, Jacques Perrocheau wrote:
In article , patpro ~ patrick proniewski wrote:
Ou alors si tu es comme moi, tu utilises un serveur ftp pour gérer tout ça, et pas mélanger les users Unix avec les users ftp.
Tu veux dire user avec shell de login et user sans shell de login...
ou utilisateurs système et utilisateurs virtuels, il n'y a pas qu'une manière de procéder.
Euh!! peux-tu développer ou m'indiquer une lecture édifiante... ? ;) Je ne suis pas un pro d'Unix.
les utilisateurs dits "système" sont les utilisateurs de la machine : ceux qu'on trouve traditionnellement dans /etc/passwd, où dans Netinfo sur MacOS X. Tu peux dans le cadre d'un serveur FTP mettre tes utilisateurs dans Netinfo, et les priver d'un shell interactif (mettre /sbin/nologin comme shell par exemple). Tu as alors des utilisateurs système qui ne peuvent faire que du FTP (ou que du mail, ...)
Les utilisateurs "virtuels" sont des comptes utilisateurs qui ne sont pas vu comme tels par le système. En général ils sont "mappés" sur une UID unique. Par exemple, tu créés l'utilisateur systeme "ftpuser", avec un shell /sbin/nologin, puis dans une base externe (LDAP, MySQL, flatfile, ... pureftpd supporte des tonnes de formats), tu crées tes utilisateurs virtuels toto, titi, tata, tutu. Tous ces utilisateurs virtuels vont avoir un home avec ou sans chroot, une plage horaire de connexion autorisée, un quota de bande passante, un quota de fichiers (nombre et volume), un mot de passe propre, ... mais du point de vu de l'OS, ils sont virtuels, ils ont tous la meme UID, celle de "ftpuser".
Si tu as déjà fait des comptes utilisateurs pour un serveur MySQL, et bien c'est exactement la même chose. Les utilisateurs d'un serveur MySQL ne sont pas des utilisateurs système, ce sont des comptes virtuels qui n'existe que dans MySQL et ils partangent tous la même UID ("mysql" en général).
patpro
In article <dfjik8$4m4$1@news.univ-rennes1.fr>,
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
In article <patpro-983097.08353906092005@news16-e.proxad.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Ou alors si tu es comme moi, tu utilises un serveur ftp pour gérer tout
ça, et pas mélanger les users Unix avec les users ftp.
Tu veux dire user avec shell de login et user sans shell de login...
ou utilisateurs système et utilisateurs virtuels, il n'y a pas qu'une
manière de procéder.
Euh!! peux-tu développer ou m'indiquer une lecture édifiante... ? ;) Je
ne suis pas un pro d'Unix.
les utilisateurs dits "système" sont les utilisateurs de la machine :
ceux qu'on trouve traditionnellement dans /etc/passwd, où dans Netinfo
sur MacOS X.
Tu peux dans le cadre d'un serveur FTP mettre tes utilisateurs dans
Netinfo, et les priver d'un shell interactif (mettre /sbin/nologin comme
shell par exemple). Tu as alors des utilisateurs système qui ne peuvent
faire que du FTP (ou que du mail, ...)
Les utilisateurs "virtuels" sont des comptes utilisateurs qui ne sont
pas vu comme tels par le système. En général ils sont "mappés" sur une
UID unique.
Par exemple, tu créés l'utilisateur systeme "ftpuser", avec un shell
/sbin/nologin, puis dans une base externe (LDAP, MySQL, flatfile, ...
pureftpd supporte des tonnes de formats), tu crées tes utilisateurs
virtuels toto, titi, tata, tutu.
Tous ces utilisateurs virtuels vont avoir un home avec ou sans chroot,
une plage horaire de connexion autorisée, un quota de bande passante, un
quota de fichiers (nombre et volume), un mot de passe propre, ... mais
du point de vu de l'OS, ils sont virtuels, ils ont tous la meme UID,
celle de "ftpuser".
Si tu as déjà fait des comptes utilisateurs pour un serveur MySQL, et
bien c'est exactement la même chose. Les utilisateurs d'un serveur MySQL
ne sont pas des utilisateurs système, ce sont des comptes virtuels qui
n'existe que dans MySQL et ils partangent tous la même UID ("mysql" en
général).
In article <dfjik8$4m4$, Jacques Perrocheau wrote:
In article , patpro ~ patrick proniewski wrote:
Ou alors si tu es comme moi, tu utilises un serveur ftp pour gérer tout ça, et pas mélanger les users Unix avec les users ftp.
Tu veux dire user avec shell de login et user sans shell de login...
ou utilisateurs système et utilisateurs virtuels, il n'y a pas qu'une manière de procéder.
Euh!! peux-tu développer ou m'indiquer une lecture édifiante... ? ;) Je ne suis pas un pro d'Unix.
les utilisateurs dits "système" sont les utilisateurs de la machine : ceux qu'on trouve traditionnellement dans /etc/passwd, où dans Netinfo sur MacOS X. Tu peux dans le cadre d'un serveur FTP mettre tes utilisateurs dans Netinfo, et les priver d'un shell interactif (mettre /sbin/nologin comme shell par exemple). Tu as alors des utilisateurs système qui ne peuvent faire que du FTP (ou que du mail, ...)
Les utilisateurs "virtuels" sont des comptes utilisateurs qui ne sont pas vu comme tels par le système. En général ils sont "mappés" sur une UID unique. Par exemple, tu créés l'utilisateur systeme "ftpuser", avec un shell /sbin/nologin, puis dans une base externe (LDAP, MySQL, flatfile, ... pureftpd supporte des tonnes de formats), tu crées tes utilisateurs virtuels toto, titi, tata, tutu. Tous ces utilisateurs virtuels vont avoir un home avec ou sans chroot, une plage horaire de connexion autorisée, un quota de bande passante, un quota de fichiers (nombre et volume), un mot de passe propre, ... mais du point de vu de l'OS, ils sont virtuels, ils ont tous la meme UID, celle de "ftpuser".
Si tu as déjà fait des comptes utilisateurs pour un serveur MySQL, et bien c'est exactement la même chose. Les utilisateurs d'un serveur MySQL ne sont pas des utilisateurs système, ce sont des comptes virtuels qui n'existe que dans MySQL et ils partangent tous la même UID ("mysql" en général).
patpro
patpro ~ patrick proniewski
In article <1h2gqej.137u0hl1w3m33uN%, (Michel Loiseau) wrote:
Jacques Perrocheau wrote:
Puisqu'il faut être public et compatible inter-platerformes, le FTP peut s'envisager. La solution simple est l'installation de PureFTPd Manager et son serveur ftp associé. Mais réfléchir à une solution Webdav ne me semble pas idiot.
Bien... Je patauge lamentablement. N'ayons pas peur de dire les mots.
Sur le routeur, dans la section "Virtual Server", j'active FTP et donne l'adresse IP de ma machine...
Etant donné que nous avons une adresse IP fixe, il suffit bien, par un client ftp, d'indiquer l'adresse IP fournie par notre FAI ? Cette adresse permet d'atteindre le routeur chez nous, routeur qui redirige vers mon poste, c'est pas ça ?
Merci pour l'aide... :)
le ftp derriere un routeur non professionnel, c'est la merde. Utilise WebDAV.
patpro
In article <1h2gqej.137u0hl1w3m33uN%mloiseauNOSPAM@free.fr>,
mloiseauNOSPAM@free.fr (Michel Loiseau) wrote:
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
Puisqu'il faut être public et compatible inter-platerformes, le FTP peut
s'envisager. La solution simple est l'installation de PureFTPd Manager
et son serveur ftp associé. Mais réfléchir à une solution Webdav ne me
semble pas idiot.
Bien... Je patauge lamentablement. N'ayons pas peur de dire les mots.
Sur le routeur, dans la section "Virtual Server", j'active FTP et donne
l'adresse IP de ma machine...
Etant donné que nous avons une adresse IP fixe, il suffit bien, par un
client ftp, d'indiquer l'adresse IP fournie par notre FAI ? Cette
adresse permet d'atteindre le routeur chez nous, routeur qui redirige
vers mon poste, c'est pas ça ?
Merci pour l'aide... :)
le ftp derriere un routeur non professionnel, c'est la merde. Utilise
WebDAV.
In article <1h2gqej.137u0hl1w3m33uN%, (Michel Loiseau) wrote:
Jacques Perrocheau wrote:
Puisqu'il faut être public et compatible inter-platerformes, le FTP peut s'envisager. La solution simple est l'installation de PureFTPd Manager et son serveur ftp associé. Mais réfléchir à une solution Webdav ne me semble pas idiot.
Bien... Je patauge lamentablement. N'ayons pas peur de dire les mots.
Sur le routeur, dans la section "Virtual Server", j'active FTP et donne l'adresse IP de ma machine...
Etant donné que nous avons une adresse IP fixe, il suffit bien, par un client ftp, d'indiquer l'adresse IP fournie par notre FAI ? Cette adresse permet d'atteindre le routeur chez nous, routeur qui redirige vers mon poste, c'est pas ça ?
Merci pour l'aide... :)
le ftp derriere un routeur non professionnel, c'est la merde. Utilise WebDAV.
patpro
mloiseauNOSPAM
patpro ~ patrick proniewski wrote:
le ftp derriere un routeur non professionnel, c'est la merde. Utilise WebDAV.
Oui admettons... Mais sur le principe, c'est ça ? J'ai faux quelque part ? -- La vie est une maladie dont on meurt.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
le ftp derriere un routeur non professionnel, c'est la merde. Utilise
WebDAV.
Oui admettons... Mais sur le principe, c'est ça ? J'ai faux quelque part
?
--
La vie est une maladie dont on meurt.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
patpro ~ patrick proniewski
In article <1h2grhd.u1cy7dcp8f28N%, (Michel Loiseau) wrote:
patpro ~ patrick proniewski wrote:
le ftp derriere un routeur non professionnel, c'est la merde. Utilise WebDAV.
Oui admettons... Mais sur le principe, c'est ça ? J'ai faux quelque part ?
le principe c'est que le FTP c'est un vieux protocole, complétement moisi, qui pose d'énorme problème avec les routeurs et les firewall du fait qu'il utilise 2 connexions : une pour les données, et une pour les commandes. Alors pour les commandes en général y'a jamais de problème (port 21 classique). Mais pour les données y'a des tas d'obstacles : le client comme le serveur peuvent ouvrir la connexion data l'un vers l'autre, sur le port 20 ou sur un autre port. Ces derniers points font perdre la boule aux dispositifs comme firewall, passerelle, routeur, NAT, ... car ils doivent essayer de gérer cette connexion data qui sort de nulle part et qui doit être autorisée. Les logiciels des routeurs pro savent lire le protocole FTP au moment de la négociation sur le port de commande (21) et donc ils savent qui va demander l'ouverture de la connexion de données, ils savent sur quel port, et peuvent faire le necessaire pour que tout soit transparent. Pour le matériel grand public c'est au petit bonheur la chance.
Utilise WebDAV.
patpro
In article <1h2grhd.u1cy7dcp8f28N%mloiseauNOSPAM@free.fr>,
mloiseauNOSPAM@free.fr (Michel Loiseau) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
le ftp derriere un routeur non professionnel, c'est la merde. Utilise
WebDAV.
Oui admettons... Mais sur le principe, c'est ça ? J'ai faux quelque part
?
le principe c'est que le FTP c'est un vieux protocole, complétement
moisi, qui pose d'énorme problème avec les routeurs et les firewall du
fait qu'il utilise 2 connexions : une pour les données, et une pour les
commandes.
Alors pour les commandes en général y'a jamais de problème (port 21
classique). Mais pour les données y'a des tas d'obstacles : le client
comme le serveur peuvent ouvrir la connexion data l'un vers l'autre, sur
le port 20 ou sur un autre port. Ces derniers points font perdre la
boule aux dispositifs comme firewall, passerelle, routeur, NAT, ... car
ils doivent essayer de gérer cette connexion data qui sort de nulle part
et qui doit être autorisée.
Les logiciels des routeurs pro savent lire le protocole FTP au moment de
la négociation sur le port de commande (21) et donc ils savent qui va
demander l'ouverture de la connexion de données, ils savent sur quel
port, et peuvent faire le necessaire pour que tout soit transparent.
Pour le matériel grand public c'est au petit bonheur la chance.
In article <1h2grhd.u1cy7dcp8f28N%, (Michel Loiseau) wrote:
patpro ~ patrick proniewski wrote:
le ftp derriere un routeur non professionnel, c'est la merde. Utilise WebDAV.
Oui admettons... Mais sur le principe, c'est ça ? J'ai faux quelque part ?
le principe c'est que le FTP c'est un vieux protocole, complétement moisi, qui pose d'énorme problème avec les routeurs et les firewall du fait qu'il utilise 2 connexions : une pour les données, et une pour les commandes. Alors pour les commandes en général y'a jamais de problème (port 21 classique). Mais pour les données y'a des tas d'obstacles : le client comme le serveur peuvent ouvrir la connexion data l'un vers l'autre, sur le port 20 ou sur un autre port. Ces derniers points font perdre la boule aux dispositifs comme firewall, passerelle, routeur, NAT, ... car ils doivent essayer de gérer cette connexion data qui sort de nulle part et qui doit être autorisée. Les logiciels des routeurs pro savent lire le protocole FTP au moment de la négociation sur le port de commande (21) et donc ils savent qui va demander l'ouverture de la connexion de données, ils savent sur quel port, et peuvent faire le necessaire pour que tout soit transparent. Pour le matériel grand public c'est au petit bonheur la chance.
