mini-server

Miatec · Le 08/07/2009, à 16:54

Bonjour,

j'expose ma situation :
Je suis sur un ordinateur xp avec très peu d'espace mémoire et aucun port usb libre. Cet ordinateur ( que je nomerais A) est sur mon lieu de travail.

J'ai mon PC personnel ( B ) sous ubuntu chez moi et contennant toute ma musique.

Je souhaiterais, à partir de A pouvoir naviguer dans une partie des fichiers de B, B restant connecté en permanence via wi-fi à internet chez moi.

L'idéal serais dans l'explorateur windows, mais je pense que je pourrais me contenter de passer par une interface via navigateur web...

J'aimerais aussi mettre un mot de passe, histoire que toute la planète ne se serve pas dans ma mèdiathèque...

Voilà, j'ai entendu parlé de samba, mais il me semble prévu pour les réseaux locaux et assez compliqué a configurer...

Je suis assez novice sous ubuntu, la ligne de commande ne me fais pas peur, mais les détails ( qui paraitront niais et inutiles aux confirmés) me sont indispensable

merci d'avance

#Ergo-Proxy · Le 08/07/2009, à 16:58

si tu reroutes les ports utilisés par SAMBA des routeurs vers les postes concernés, SAMBA n'aura aucun souci à aller chercher les partages...

Maintenant, si tu optes pour cette approche plutot qu'un VPN, il faudra sécuriser les accès.

MrWaloo · Le 08/07/2009, à 17:53

un FTP sécurisé ferait l'affaire non ?

edit: ... et samba n'est pas compliqué, il faut simplement (facile à dire !!) modifier les quelques paramètres vraiment utiles, et uniquement ceux-là

Dernière modification par MrWaloo (Le 08/07/2009, à 17:55)

Miatec · Le 08/07/2009, à 19:43

si tu reroutes les ports utilisés par SAMBA des routeurs vers les postes concernés, SAMBA n'aura aucun souci à aller chercher les partages...
Maintenant, si tu optes pour cette approche plutot qu'un VPN, il faudra sécuriser les accès.

j'ai souligné ce que je ne sais pas faire et ou des détails sont necessaire :D

un FTP sécurisé ferait l'affaire non ?

Pour ce que je sais des ftp, on s'en sert pour stocker les fichiers disponibles sur les sites internet. A priori pour utiliser un fichier sur un ftp, il faut le télécharger non? dans l'absolu çà m'irait mais je préfèrerais acceder directements aux fichier via internet explorer et pouvoir utiliser micro$oft windaube media player directement sur les fichier...

ceci dit... comment fait t'on un ftp sécurisé (sous ubuntu 9.04)?

merci d'avance :)

Zakhar · Le 08/07/2009, à 20:09

Si tu es dans une entreprise sérieuse... tu ne pourras rien faire de tout cela !

En réalité, aucun firewall d'entreprise sérieux ne t'autorisera à faire du Samba comme ça, c'est la porte ouverte à ce que les virus envahissent l'entreprise en moins de temps qu'il n'en faut pour le dire.

FTP tu seras éventuellement autorisé... mais n'oublie pas que tout est tracé et donc on pourra te demander pourquoi tu utilises la bande passante de l'entreprise pour transférer ce genre de fichier personnel.

En gros, tout ce qui est ouvert en général c'est le HTTP (navigation web). Et donc à moins de savoir installer un tunnel HTTP sur ton PC de bureau (si tu en as les droits admin) et sur ton PC à ton domicile... oublie !

Par contre si tu maîtrises la programmation, tu peux créer un site Web chez toi avec Apache.
En réalité Apache et pointer sur le bon répertoire suffit, car tu peux alors naviguer de répertoire en répertoire avec le truc rudimentaire d'Apache. C'est moche mais suffisant.

Là aussi, lorsque tu téléchargeras un morceau de musique sur ton PC du boulot, ce sera tracé... sauf si tu as mis ton Apache en SSL... mais là c'est une autre paire de manche

Bref, sauf si c'est TON entreprise, ou un PME et que tu t'entends bien avec le boss et qu'il est d'accord, je te conseille d'oublier l'idée

Qui plus est, si les PC "du boulot" sont aussi anémique que tu le dis, es-tu vraiment sûr qu'ils savent jouer de la musique ?
Et en réalité... t'es au boulot pour bosser... pas pour écouter de la musique (relis le réglement intérieur de ton entreprise)

Dernière modification par Zakhar (Le 08/07/2009, à 20:10)

#hehedotcom\'isback · Le 08/07/2009, à 20:59

Encore faut il qu'il n'y ait pas de proxy

sinon c'est mort aussi...

Zakhar · Le 08/07/2009, à 21:06

#hehedotcom\'isback a écrit :

Encore faut il qu'il n'y ait pas de proxy
sinon c'est mort aussi...

Bah non.

Les bons "proxy" filtrants fonctionnent sous le principe liste blanche / liste noire.

HTTP = liste noire (ce qui est interdit est sur la liste, le reste est autorisé)
HTTPS = liste blanche (ce qui est autorisé est sur la liste, le reste est interdit)

Donc si tu vas en HTTP chez toi, il n'y a aucune raison qu'une adresse de particulier figure sur la liste noire.

Maintenant c'est sûr, en principe tu ne peux pas faire le HTTPS, car il n'y a aucune raison non plus que ton adresse de chez toi figure sur la liste blanche de ce qui est autorisé

Donc on en revient à ce qui est dit plus haut : certes tu pourras probablement le faire en HTTP, mais attention, tout est traçable en clair !

#hehedotcom\'isback · Le 08/07/2009, à 21:08

dans le mien il y'a des regex et des types mime bannis...

Dernière modification par #hehedotcom\'isback (Le 08/07/2009, à 21:08)

Zakhar · Le 08/07/2009, à 21:09

Ah oui les types mime tu as raison.

Chez nous aussi : musique/vidéo bannis de 8 à 12 et de 14 à 18 !

Enfin si tu arrives au taf à 6h du mat et que tu en pars à 22h, ça te fait 6h à pouvoir écouter de la musique sur le web

#hehedotcom\'isback · Le 08/07/2009, à 21:11

moi je fais partie du bon 'acl'

sinon je m'octroie les droits root et je ban tous les $USER ^^

Miatec · Le 08/07/2009, à 21:54

merci pour tout cet enthousiasme

l'entreprise dans laquelle je travaille n'est pas exactement une entreprise non sérieuse.... (il me semble qu'elle est dans le cac40 ). ceci dit, dans el cadre de mon travail, j'ai besoin de pas mal surfer et je m'appercois que plus de sites sont accessible que sur les postes de mes voisins... par exemple, youtube, dailymotion.... facebook (:D ) que eux n'ont pas. Mais certains sites restent interdits pour tous, comme deezer par exemple! (çà aurait été tellement plus simple )

j'y reste encore jusqu'au 31 juillet, alors si j'arrivais a faire ce soir le "site" apache, tester demain et vous tenir au courant, se serai cool

qunlqu'un pourrais m'expliquer? d'une part comment mettre le site "en ligne" et le proteger, et d'autre part comment y acceder?

merci d'avance

droopy191 · Le 08/07/2009, à 23:06

Salut,

Dans votre cas, Openvpn + samba me parait adapté.
Samba en directe sur internet, c'est une porte ouverte dangereuse pour la sécurité.
Le ftp ne me parait pas adapté ( nécessité de copier les fichiers en local avant écoute ).

Une autre solution séduisante si ce n'est que de la musique, est de monter un serveur de streaming tel que icecast. Vous pouvez le faire au travers de openvpn, ce qui laisse la laisse possibilité de faire passer d'autre chose dans le tunnel vpn tels que samba pour les documents, VNC, accès aux autres machines du reseau local.

Zakhar · Le 08/07/2009, à 23:28

Très simple :

- Tu installes Apache (Synaptic)
- Tu copies ta musique dans des sous répertoires de /var/www (il faut le faire en commande avec sudo car c'est un répertoire protégé)
(ou mieux tu fais un lien sympbolique vers ton répertoire musique... à tester !)

Supposons que ton répertoire s'appelle :
/var/www/musique

Tu peux tester en local en faisant (depuis firefox)

http://localhost/musique

Une fois que ça marche, il faut juste forwarder le port 80 de ta box vers l'IP locale de ton PC.
La manipulation pour faire ça dépend de ta box/routeur.

Ensuite depuis ton boulot

http://ton.ip.publ.ique/musique

Ca donne un résultat très basique (liste simple de répertoire) mais te permet de naviguer sur tes répertoires et télécharger les fichiers musicaux qui t'intéressent pour les jouer.

Si tout ce que j'ai écrit ci-dessus est du chinois pour toi

....

laisse tomber

P.S. : ils ont même pas de lecteur de CD vos PC... sinon le plus simple c'est de te graver qq morceaux sur un CD-RW

Dernière modification par Zakhar (Le 08/07/2009, à 23:32)

Elemmire · Le 09/07/2009, à 10:22

achète un ipod !!!
ca sera plus simple ;-)

Miatec · Le 14/07/2009, à 23:17

Me revoila, bonsoir a tous!

Je viens de tester, a priori a partir de mon ordi fixe j'arrive a acceder au serveur, merci!!

j'ai mis un fichier pour tester, et notre cher apache me sort une erreur 403 (permission non accordée), j'ai donc testé de changer les permissions du fichier, mais je ne comprend pas comment utiliser la commande chmod... De plus, vus que ce site serai accessible par tout le monde (malgrès le htacces, au final ce n'est pas infaillible), j'aimerais éviter de donner des droit qui serais fatals a ma machine, je viens donc vous reconsulter

Le lien symbolique ne semble pas marcher (dans l'explorateur de fichier, si, mais pas sur le 'site'), je suppose que c'est le même probleme : avoir les droits pour "executer" le lien...

d'où mon nouveau paté de question :

- Quels droits donner a mes fichiers?
- Comment les changer?

merci d'avance

achète un ipod !!!

Apple me répugne, ils sont encore plus monopoliste que micro$oft : ils ne partagent même pas leur os avec d'autre constructeurs... je comprend pas comment dans le monde libre on peut les citer comme çà :D

P.S. : ils ont même pas de lecteur de CD vos PC... sinon le plus simple c'est de te graver qq morceaux sur un CD-RW lol

si le lien symbolique ne marche pas, je vais devoir m'y résoudre : je ne peut pas me permettre de copier ma musique a 2 endroits différent, 30 Go en double c'est énorme!, d'autant plus que copier ca en /var/www, ca veut dire sur la partition ubuntu, celle-ci faisant 6Go (donc je sais pas moi... 1,5G libre?) je vois mal comment résoudre l'équation lol.

Ceci dit, çà aura été une belle aventure pour moi et j'aurais appris plein de truc! apache, ln, chmod (j'espère ), forwarder un port....

Zakhar · Le 15/07/2009, à 00:04

Eh bien pour le chmod

- créée un sous-répertoire dans /var/www
(par exemple musique)
- puis tu le chmod en 777 (tous les droits).
- en principe les fichiers que tu mettras dedans auront les même droits (sinon tu les chmod aussi)

Ca donne

cd /var/www
sudo mkdir musique
sudo chmod 777 musique

(On doit certainement pouvoir faire plus "fin" que 777... mais pour un test c'est bien suffisant, et ça devrait te permettre de copier les fichiers plus simplement avec ce niveau de droits !)

Si le ln ne fonctionne pas, tu peux faire un VirtualHost pour éviter de copier.

Mais là c'est un chouia plus compliqué.

Essaye déjà comme indiqué plus haut, tu mets juste quelques fichiers musicaux pour voir si ça passe.

Et oui, bien sûr, avec un mode si simple d'Apache, la sécurité n'est pas top.
Enfin, ne te bile pas, au plus les vilains pirates accèderont à tes fichiers en partage, ils ne peuvent rien casser, Apache est un des trucs les plus blindés qui soit comme serveur vus que ça fait tourner grand nombre de sites sur la planète.

Tu peux bien sûr essayer de chez toi si ça fonctionne, en accédant depuis ton navigateur à

http://localhost/musique

P.S. : bravo pour être arrivé jusque là... même si tu ne parviens pas à tout faire fonctionner tu auras effectivement, comme tu le dis, appris plein de trucs. Et les 30GB... oublie. Tu ne pourras jamais transférer tout ça au boulot sans te faire choper par les admin réseaux avec un tel volume. Donc quelques morceaux et c'est bien assez

Dernière modification par Zakhar (Le 15/07/2009, à 00:12)

Zouk · Le 15/07/2009, à 06:31

Miatec a écrit :

j'ai mis un fichier pour tester, et notre cher apache me sort une erreur 403 (permission non accordée), j'ai donc testé de changer les permissions du fichier, mais je ne comprend pas comment utiliser la commande chmod... De plus, vus que ce site serai accessible par tout le monde (malgrès le htacces, au final ce n'est pas infaillible), j'aimerais éviter de donner des droit qui serais fatals a ma machine, je viens donc vous reconsulter

Salut,

Dans ce cas là, tu peux mettre en place un serveur ssh et faire un tunnel pour voir ton serveur Web.
C'est pas très compliqué, il faut juste comprendre rapidement comment ca marche, ca fera une chose de plus pour ta liste

En gros, il faut que tu installe un serveur ssh sur ta machine (pas très difficile, il faut juste bien le configurer avant d'ouvrir les ports : fail2ban, interdire le login en root...).
Ensuite, tu ouvre un port (pas le 22 surtout) sur ta box qui redirige vers le port 22 de ta machine.
Ensuite avec putty, tu peux faire un tunnel, en gros tu lui indique de transférer tout ce qui arrive par un port sur ta machine sur le port 80 de ta machine distante.
Il te suffirait de regarder localhost:port avec ton navigateur.

Zakhar · Le 15/07/2009, à 09:31

On a déjà expliqué plus haut Zouk... à partir du moment où tu es dans une entreprise "sérieuse", il n'y a pas grand chose d'autre d'ouvert que le port 80.

... à moins que tu ne conseilles de faire du SSH sur le 80... mais bon, les proxys se rendent facilement compte que tu fais autre chose que du HTTP, bref très facile de se faire repérer ainsi !

Zouk · Le 15/07/2009, à 09:41

Zakhar a écrit :

On a déjà expliqué plus haut Zouk... à partir du moment où tu es dans une entreprise "sérieuse", il n'y a pas grand chose d'autre d'ouvert que le port 80.
... à moins que tu ne conseilles de faire du SSH sur le 80... mais bon, les proxys se rendent facilement compte que tu fais autre chose que du HTTP, bref très facile de se faire repérer ainsi !

Oups désolé, j'avais pas vu, mais je trouve ça un peu dangereux d'ouvrir directement le port 80 sur sa box (et puis j'ai pas vu ssh dans la conversation).

Au niveau des entreprises, c'est vrai qu'une entreprise avec un vrai service informatique bloquerait ce genre de choses. Après il faut se rendre à l'évidence, les entreprises avec un vrai service informatique, c'est pas la majorité des sociétés... J'ai déjà vu pas mal de sociétés pour qui la sécurité c'est mettre un antivirus sur chaque PC...

Dernière modification par Zouk (Le 15/07/2009, à 09:42)

Miatec · Le 15/07/2009, à 22:21

bonsoir,

Pour simplifier les choses : mon entreprise est sérieuse, il s'agit d'un banque, et le lieu sur lequel je suis héberge la plupart des serveurs gérant les transfert de monnaie interbancaires européennes.

ceci dit, j'étais dedans aujourd'hui, j'ai completement zappé de tester

se soir, pas motivé pour me renseigner sur le ssh, dure journée

merci pour vos contributions

je crois que je vais mettre moins de film et plus de musique sur mon archos

Zakhar · Le 15/07/2009, à 22:34

Miatec a écrit :

je crois que je vais mettre moins de film et plus de musique sur mon archos

Eh bien tu la tiens la solution : ton archos !

En plus, comme il s'agit d'un matériel personnel et que tu n'utilises pas les ressources de l'entreprise, au moins tu n'enfreins aucun règlement intérieur. C'est bien mieux qu'un téléchargement de musique via un serveur Apache perso (qui t'oblige en outre à laisser le PC chez toi allumé).

Miatec · Le 15/07/2009, à 22:42

Zakhar a écrit :

Miatec a écrit :
je crois que je vais mettre moins de film et plus de musique sur mon archos

Eh bien tu la tiens la solution : ton archos !
En plus, comme il s'agit d'un matériel personnel et que tu n'utilises pas les ressources de l'entreprise, au moins tu n'enfreins aucun règlement intérieur. C'est bien mieux qu'un téléchargement de musique via un serveur Apache perso (qui t'oblige en outre à laisser le PC chez toi allumé).

alalalala
et le defi technique dans tout ca?

#hehedotcom\'isback · Le 16/07/2009, à 01:01

essaye de faire un nmap sur l'IP de la passerelle pour voir si y'a des ports ouverts..
Et aussi sur l'ip que te retournera cette commande

wget http://checkip.dyndns.org/ -O - -o /dev/null | cut -d: -f 2 | cut -d\< -f 1

Dernière modification par #hehedotcom\'isback (Le 16/07/2009, à 01:07)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 08/07/2009, à 16:54

mini-server

#2 Le 08/07/2009, à 16:58

Re : mini-server

#3 Le 08/07/2009, à 17:53

Re : mini-server

#4 Le 08/07/2009, à 19:43

Re : mini-server

#5 Le 08/07/2009, à 20:09

Re : mini-server

#6 Le 08/07/2009, à 20:59

Re : mini-server

#7 Le 08/07/2009, à 21:06

Re : mini-server

#8 Le 08/07/2009, à 21:08

Re : mini-server

#9 Le 08/07/2009, à 21:09

Re : mini-server

#10 Le 08/07/2009, à 21:11

Re : mini-server

#11 Le 08/07/2009, à 21:54

Re : mini-server

#12 Le 08/07/2009, à 23:06

Re : mini-server

#13 Le 08/07/2009, à 23:28

Re : mini-server

#14 Le 09/07/2009, à 10:22

Re : mini-server

#15 Le 14/07/2009, à 23:17

Re : mini-server

#16 Le 15/07/2009, à 00:04

Re : mini-server

#17 Le 15/07/2009, à 06:31

Re : mini-server

#18 Le 15/07/2009, à 09:31

Re : mini-server

#19 Le 15/07/2009, à 09:41

Re : mini-server

#20 Le 15/07/2009, à 22:21

Re : mini-server

#21 Le 15/07/2009, à 22:34

Re : mini-server

#22 Le 15/07/2009, à 22:42

Re : mini-server

#23 Le 16/07/2009, à 01:01

Re : mini-server

Pied de page des forums