Etapes à suivres pour créer un serveur FTP et de fichiers

Mystic · Le 24/10/2007, à 12:06

Bonjour à tous !

Après 8 mois d'utilisation (intense) de ce forum depuis que je suis sous linux, je décide enfin de m'inscrire pour vous demander des conseils !

Donc voilà, je travail dans une petite agence de publicité (nous sommes deux) et nous souhaiterions mettre en place à court terme un serveur FTP sécurisé afin que nos clients puissent telecharger des fichiers assez lourd qui ne passeraient pas par mail (10Mo - 20Mo...).

J'ai déjà créé un serveur FTP personnel sur Debian avec vsFTPD, SSH et dynDNS (pour l'accès à distance) mais je voudrais savoir si ce système est également valable et sécurisé pour une petite entreprise, et si c'est fiable et suffisant de le faire avec ubuntu même si cette distribution n'est pas orienté serveur ?

Pour résumé voici ce que je voudrais :
- Création d'un serveur FTP
- Sécurisation du serveur
- accès et administration à distance (le plus fiable et stable possible)
- création d'un compte client avec droits limitées (lecture et téléchargement uniquement)
- création d'un compte administrateur où nous pourrions acceder au compte client afin d'y mettre les fichiers à telecharger

Voilà donc ce que je voudrais dans un premier temps : amasser un maximum d'informations avant de passer à l'acte

Par la suite nous souhaiterions créer sur sur serveur avec un système de sauvegarde de fichier mais je ne veux pas précipiter les choses hein

Merci d'avance pour vos conseils, aide et suggestion

Mystic

Dernière modification par Mystic (Le 24/10/2007, à 12:09)

DiCiCat · Le 24/10/2007, à 12:24

Ce sont les clients qui doivent télécharger des fichiers de votre serveur que vous avez mis a disposition ou bien les clients qui doivent uploader des fichiers sur votre serveur que vous recuperez ensuite?

Si je comprends bien, c'est la premiere solution qui est la bonne, a savoir, c'est vous qui fournissez des fichiers que vos clients doivent simplement recuperer. Dans un tel cas, inutile de passer par FTP, un simple serveur web apache suffit, et c'est mieux d'un point de vu securité.
De plus, dans de nombreuses entreprises, le port 21 utilisé par le ftp est bloqué, alors qu'en http, ca passe toujours.

Moi je ferais plutot un serveur apache, un repertoire par client avec autentification via htaccess, et basta.

Dernière modification par DiCiCat (Le 24/10/2007, à 12:25)

Mystic · Le 24/10/2007, à 12:43

Merci DiCiCat de ta reponse

En réalité oui, j'ai oublié de le préciser mais nous voulons que nos clients puissent nous envoyer des fichiers mais également en télécharger.

Je n'avais pas pensé à une solution par apache mais ce ne serait pas plus lent au niveau des transferts de donées ?

Concernant le port 21, nous pouvons le débloquer vue que nous ne somme que deux dans l'entreprise, on gère le routeur nous même

desmogone · Le 24/10/2007, à 12:50

Salut !

Le port 21 bloqué, ça peut aussi être du côté de vos clients (C'est comme ça chez mon client, d'ailleurs). Dans ce cas, la connexion FTP ne fonctionne pas.

Desmogone, juste une petite précision ...

DiCiCat · Le 24/10/2007, à 12:57

y'a pas de raison qu'apache soit plus lent que ftp.
Le problème du port ne se pose pas pour votre entreprise, mais pour celle du client?

Si les admins système chez votre client ont décidé de bloquer le port 21 pour des raisons de sécurité, que ce soit ouvert chez vous ou pas n'y changera rien.

Pour l'upload via http, c'est possible en utilisant php. Un simple petit script php permet cela de manière très simple. Par contre c'est a éviter si vous prévoyez beaucoup d'upload de gros fichiers. C'est suffisant pour une utilisation ponctuelle ou de petits fichiers, mais je ne pense pas que ce soit conseillé pour de l'upload "permanent" de gros fichiers.

Mystic · Le 24/10/2007, à 13:04

Hum donc le port 21 pourrait poser problème avec certain client, dans ce cas là pourquoi ne pas mettre en place un FTP ainsi qu'un serveur apache "de secours" au cas ou le client n'ai pas son port 21 de débloqué ?

DiCiCat a écrit :

Par contre c'est a éviter si vous prévoyez beaucoup d'upload de gros fichiers. C'est suffisant pour une utilisation ponctuelle ou de petits fichiers, mais je ne pense pas que ce soit conseillé pour de l'upload "permanent" de gros fichiers.

Je pense qu'au début, le temps que ça se mette en place ça sera quelque chose de ponctuel mais que par la suite nous nous en servirons régulièrement.

DiCiCat · Le 24/10/2007, à 13:21

vous faites comme vous voulez, mais un apache plus un ftp ça fait deux serveurs avec des gestions de droits différents, etc... C'est plus simple de choisir une solution et de s'y tenir et en l'occurence, rien de garantie que la solution ftp soit "universelle".

Je pense qu'au début, le temps que ça se mette en place ça sera quelque chose de ponctuel mais que par la suite nous nous en servirons régulièrement.

Je ne voulais pas dire que le transfert php/http n'était pas fiable, mais que ce n'est sans doute pas suffisant pour gérer le transfert de 15 gros fichiers en même temps sur une simple ligne adsl.
Mais a priori, vu votre description du problème, je pense que vous recevrez un nombre limité d'upload dans la journée.. voir même vous comptez peut être en upload par semaine. Dans ce cas là, la solution php est parfaitement envisageable et très simple à comprendre/utiliser pour le client.. (alors qu'un serveur ftp avec des droits et des logiciels ftp, ca peut en rebuter pas mal).
La principale limitation du transfert http/php c'est qu'on ne peut envoyer qu'un seul fichier à la fois, là ou le ftp permet plus de souplesse comme le transfert direct de répertoires complets (mais nécessite un client ftp, des paramètres de connexion, etc...).

Après, à vous de voir, d'autres seront peut être d'un autre avis que moi et vous conseilleront d'autres solutions.

Dernière modification par DiCiCat (Le 24/10/2007, à 13:27)

Mystic · Le 24/10/2007, à 13:34

Merci DiCiCat pour tes conseils

Je vais en parler pour voir ce que mon patron en pense et lui demander plus précisement quel type de fichier il voudra envoyer (uniquement des fichiers ou des dossiers ?).
Je vous tiendrais au courant à ce niveau là.

Je voulais également savoir, (oui désolé j'ai beaucoup de question )
comme je l'ai dis plus haut, je comptais mettre ce serveur sous une version d'ubuntu car je trouve que le support et les articles sur le sujet sont plus nombreux que sur debian. Mais vue qu'ubuntu n'est pas orienté serveur, est-ce que ça va avoir une grande affluence ? J'ai lus quelque part que c'était juste une question de dépots et de paquets...

Dernière modification par Mystic (Le 24/10/2007, à 13:35)

DiCiCat · Le 24/10/2007, à 13:53

Personnellement, je ne fait pas confiance à ubuntu pour un serveur en production.

Il y a eu des précédents avec des paquets utilisé sur serveur qui ont mis plus d'un mois à être corrigé après publication des patch correctifs et il y a eu exploit des failles (sur version LTS bien sure).. Sur debian le même paquet avait été corrigé dans la semaine.

Depuis, mon opinion est faite sur la fiabilité d'ubuntu en terme de serveur.

Dernière modification par DiCiCat (Le 24/10/2007, à 13:53)

Mystic · Le 24/10/2007, à 14:18

Ah ok je vois, il vaut donc mieux ne pas prendre de risque et s'orienter vers debian, "pour plus de sécurité", mais c'est ce que je veux donc au final c'est bien

Mystic · Le 24/10/2007, à 18:02

Me revoilà !

Bon maintenant que j'en sais un peu plus sur les caractéristiques de mon FTP, voici un petit récapitulatif de ce que je veux (en gras) et de ce que je voudrais avoir mais je sais pas avec quoi et comment (en italique)

Côté compte client :
- Il y aura en tout 5 ou 6 comptes client FTP (plus compte admins)
- Chaque compte client aura la possibilité d'envoyer ou de déposer des fichiers et des dossiers
- Tous nos clients peuvent (et savent) se connecter à un FTP donc pas de problème de port

côté technique
- Le serveur reposera sur un sytème Debian
- Utilisation de vsFTPD
- Administration à distance grâce à SSH ?
- Sécurisation des données envoyées/reçu avec quel programme ?(j'ai entendu parler de SSL ?)
- accès à distance avec un service DNS Stable et fiable (DynDNS, NoIP ?)

Voilà, si vous voyez d'autres choses importantes à ajouter, n'hésitez pas à me les faires parvenir

Mystic

mfc_alpha · Le 24/10/2007, à 18:18

Le probleme pour le FTP, c'est que les login et mots de pass passent en clair sur le reseau (Donc le premier malin qui sniff le reseau peut recuperer les logins/pass).
C'est pour ca que si tu veux faire serieux, il faut mieux utiliser SSL avec.
C'est fait pour, et il te suffira de suivre le tuto de vsFTPD pour le configurer
http://doc.ubuntu-fr.org/vsftpd

Sinon je te conseillerais moi aussi Debian comme distrib.
L'administration a distance peut se faire par ssh si tu as pas peur de la ligne de commande, ou par un navigateur (grace a webmin http://doc.ubuntu-fr.org/webmin).

Pour l'acces a distance je te conseil DynDns, je n'ai jamais eu de probleme avec mais je me souviens qu'un ami avait eu des problemes avec noIP (il me semble que leur serveur ne repondais pas entre 9h et 10h, donc impossible de se connecter a sa machine sa son ip... du coup c pas pratique )

En tout cas bon courage

Mystic · Le 24/10/2007, à 18:36

Merci mfc_alpha pour ta reponse

Par contre une petite question, si j'installe SSH, quand les clients voudront se connecter, ils devront se connecter sur le port 22 et non 21 c'est ça ?

Dernière modification par Mystic (Le 24/10/2007, à 18:37)

mfc_alpha · Le 24/10/2007, à 18:39

A priori tes clients client ne devront pas utiliser ssh, mais juste ftp et donc juste le port 21.

Les ports permettent au system de differencier les services sur la machine.
Mais tu peux avoir en meme temps ssh de lancer, un sereur ftp, un serveur http...

Mystic · Le 24/10/2007, à 18:49

ah mince, j'ai mal lu !
Quand tu as écris SSL j'ai lu SSH, je comprend mieux maintenant !

J'ai encore des questions car j'voudrais être au point avant de me lancer dedans, j'espère que vous m'en voudrez pas

Donc je pensais créer 2 groupes d'utilisateurs sur mon débian :
Un groupe Administrateur qui regroupera 2 utilisateurs : mon patron et moi
Un groupe client qui contiendra autant d'utilisateurs que de client pour le FTP (5 ou 6).

Est-ce une bonne idée ou alors est-ce que je suis totalement à côté de la plaque et je n'ai rien compris à ce qu'étais les groupes d'utilisateurs sur linux (ce qui est probable d'ailleurs )

mfc_alpha · Le 24/10/2007, à 18:54

Soit ca, soit regarde du cote des utilisateur virtuels (http://doc.ubuntu-fr.org/vsftpd).
Mais par contre, un truc que j'avais oublie de preciser, c'est que SSL+FTP ca marche pas avec tous les clients FTP...

Mystic · Le 24/10/2007, à 19:47

Ayant prévu d'utiliser vsFTPD, celui ci gère bien le SSL, donc pas de problème .
Sinon pour les utilisateurs virtuels et les groupes je ne sais pas lequel choisir, quel est le plus adapté ?

desmogone · Le 25/10/2007, à 09:57

mfc_alpha a écrit :

Soit ca, soit regarde du cote des utilisateur virtuels (http://doc.ubuntu-fr.org/vsftpd).
Mais par contre, un truc que j'avais oublie de preciser, c'est que SSL+FTP ca marche pas avec tous les clients FTP...

Salut !

Il voulait parler de clients FTP ... Pour tourner en FTP + SSL, il faut que ton serveur le gère, mais aussi que le client FTP l'accepte !

Desmogone, qui apporte juste une précision ...

Mystic · Le 25/10/2007, à 13:08

desmogone a écrit :

mfc_alpha a écrit :
Soit ca, soit regarde du cote des utilisateur virtuels (http://doc.ubuntu-fr.org/vsftpd).
Mais par contre, un truc que j'avais oublie de preciser, c'est que SSL+FTP ca marche pas avec tous les clients FTP...
Salut !
Il voulait parler de clients FTP ... Pour tourner en FTP + SSL, il faut que ton serveur le gère, mais aussi que le client FTP l'accepte !

Merci pour cette précision !
Savez-vous si ces clients FTP sont compatible SSL ?
- ciberduck (mac)
- filezilla (pc)
- cuteFTP

Merci d'avance

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/10/2007, à 12:06

Etapes à suivres pour créer un serveur FTP et de fichiers

#2 Le 24/10/2007, à 12:24

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#3 Le 24/10/2007, à 12:43

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#4 Le 24/10/2007, à 12:50

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#5 Le 24/10/2007, à 12:57

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#6 Le 24/10/2007, à 13:04

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#7 Le 24/10/2007, à 13:21

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#8 Le 24/10/2007, à 13:34

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#9 Le 24/10/2007, à 13:53

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#10 Le 24/10/2007, à 14:18

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#11 Le 24/10/2007, à 18:02

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#12 Le 24/10/2007, à 18:18

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#13 Le 24/10/2007, à 18:36

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#14 Le 24/10/2007, à 18:39

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#15 Le 24/10/2007, à 18:49

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#16 Le 24/10/2007, à 18:54

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#17 Le 24/10/2007, à 19:47

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#18 Le 25/10/2007, à 09:57

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

#19 Le 25/10/2007, à 13:08

Re : Etapes à suivres pour créer un serveur FTP et de fichiers

Pied de page des forums