serveur HTTP sur mon linux...

serveur HTTP sur mon linux... - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 04-12-2003 à 18:59:46    

je sais pas trop si c'est bien l'endroit pour poster ce message, mais je ne vois pas trop ou le faire sinon....
 
Je chercher à faire de mon pc un serveur http ou l'on pourrait y stocker des données (serveur de données) depuis n'importe quel poste munit d'internet.
Je le fais sur le port 80 car certains postes on des ports qui ne permettent pas l'accés sur d'autre port que le 80 (ordinateurs d'un établissement par exemple), c'est pour cette raison que j'exclu le port 21 (ftp).
 
Je souhaiterai que l'on puisse accéder au plus part de mes données (en lecture simple) et faire un dossier partager en accés coomplet.
Pourriez-vous me donner des renseignements svp ?
(sur mon linux, j'ai installer tout les logiciels nécessaires; de serveur et de développement)

Reply

Marsh Posté le 04-12-2003 à 18:59:46   

Reply

Marsh Posté le 04-12-2003 à 19:41:22    

Quelle distribution ?

Reply

Marsh Posté le 04-12-2003 à 19:47:18    

mandrake 9.1

Reply

Marsh Posté le 04-12-2003 à 19:49:18    

ssh/sftp me parait plus adapté pour un accès depuis le net ...
mais si tu veux que le port 80, je sais pas trop :/
 
Mais note, qu'avec un serveur http, tu pourras pas avoir un service semblable à un "repertoire partagé" :)

Reply

Marsh Posté le 04-12-2003 à 20:02:54    

personne d'autre ?

Reply

Marsh Posté le 04-12-2003 à 20:11:07    

tu peux toujour demarer ton sshd sur le port 80

Reply

Marsh Posté le 04-12-2003 à 20:19:04    

comment fait-on ?

Reply

Marsh Posté le 04-12-2003 à 21:16:48    

j'ai fais un man sshd, et voila ce que ca me donne.... :/
SHD(8)                   BSD System Manager's Manual                  SSHD(8)
 
NAME
     sshd - OpenSSH SSH daemon
 
SYNOPSIS
     sshd [-deiqtD46] [-b bits] [-f config_file] [-g login_grace_time]
          [-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len]
 
DESCRIPTION
     sshd (SSH Daemon) is the daemon program for ssh(1).  Together these pro-
     grams replace rlogin and rsh, and provide secure encrypted communications
     between two untrusted hosts over an insecure network.  The programs are
     intended to be as easy to install and use as possible.
 
     sshd is the daemon that listens for connections from clients.  It is nor-
     mally started at boot from /etc/rc.  It forks a new daemon for each
     incoming connection.  The forked daemons handle key exchange, encryption,
     authentication, command execution, and data exchange.  This implementa-
     tion of sshd supports both SSH protocol version 1 and 2 simultaneously.
     sshd works as follows.
 
   SSH protocol version 1
     Each host has a host-specific RSA key (normally 1024 bits) used to iden-
     tify the host.  Additionally, when the daemon starts, it generates a
     server RSA key (normally 768 bits).  This key is normally regenerated
     every hour if it has been used, and is never stored on disk.
 
     Whenever a client connects the daemon responds with its public host and
     server keys.  The client compares the RSA host key against its own
     database to verify that it has not changed.  The client then generates a
     256 bit random number.  It encrypts this random number using both the
     host key and the server key, and sends the encrypted number to the
     server.  Both sides then use this random number as a session key which is
     used to encrypt all further communications in the session.  The rest of
     the session is encrypted using a conventional cipher, currently Blowfish
     or 3DES, with 3DES being used by default.  The client selects the encryp-
     tion algorithm to use from those offered by the server.
 
     Next, the server and the client enter an authentication dialog.  The
     client tries to authenticate itself using .rhosts authentication, .rhosts
     authentication combined with RSA host authentication, RSA challenge-
     response authentication, or password based authentication.
 
     Rhosts authentication is normally disabled because it is fundamentally
     insecure, but can be enabled in the server configuration file if desired.
     System security is not improved unless rshd, rlogind, and rexecd are dis-
     abled (thus completely disabling rlogin and rsh into the machine).
 
   SSH protocol version 2
     Version 2 works similarly: Each host has a host-specific key (RSA or DSA)
     used to identify the host.  However, when the daemon starts, it does not
     generate a server key.  Forward security is provided through a Diffie-
     Hellman key agreement.  This key agreement results in a shared session
     key.
 
     The rest of the session is encrypted using a symmetric cipher, currently
     128 bit AES, Blowfish, 3DES, CAST128, Arcfour, 192 bit AES, or 256 bit
AES.  The client selects the encryption algorithm to use from those
     offered by the server.  Additionally, session integrity is provided
     through a cryptographic message authentication code (hmac-sha1 or hmac-
     md5).
 
     Protocol version 2 provides a public key based user (PubkeyAuthentica-
     tion) or client host (HostbasedAuthentication) authentication method,
     conventional password authentication and challenge response based meth-
     ods.
 
   Command execution and data forwarding
     If the client successfully authenticates itself, a dialog for preparing
     the session is entered.  At this time the client may request things like
     allocating a pseudo-tty, forwarding X11 connections, forwarding TCP/IP
     connections, or forwarding the authentication agent connection over the
     secure channel.
 
     Finally, the client either requests a shell or execution of a command.
     The sides then enter session mode.  In this mode, either side may send
     data at any time, and such data is forwarded to/from the shell or command
     on the server side, and the user terminal in the client side.
 
     When the user program terminates and all forwarded X11 and other connec-
     tions have been closed, the server sends command exit status to the
     client, and both sides exit.
 
     sshd can be configured using command-line options or a configuration
     file.  Command-line options override values specified in the configura-
     tion file.
 
     sshd rereads its configuration file when it receives a hangup signal,
     SIGHUP, by executing itself with the name it was started as, i.e.,
     /usr/sbin/sshd.
 
     The options are as follows:
 
     -b bits
             Specifies the number of bits in the ephemeral protocol version 1
             server key (default 768).
 
     -d      Debug mode.  The server sends verbose debug output to the system
             log, and does not put itself in the background.  The server also
             will not fork and will only process one connection.  This option
             is only intended for debugging for the server.  Multiple -d
             options increase the debugging level.  Maximum is 3.
 
     -e      When this option is specified, sshd will send the output to the
             standard error instead of the system log.
 
     -f configuration_file
             Specifies the name of the configuration file.  The default is
             /etc/ssh/sshd_config.  sshd refuses to start if there is no con-
             figuration file.
 
     -g login_grace_time
             Gives the grace time for clients to authenticate themselves
             (default 120 seconds).  If the client fails to authenticate the
             user within this many seconds, the server disconnects and exits. ..........

enfin, en gros, il doit y avoir une centaine de pages.... :(

Reply

Marsh Posté le 04-12-2003 à 23:47:25    

nano /etc/ssh/sshd_config

Reply

Marsh Posté le 05-12-2003 à 06:35:44    

Webdav ca irait pas ?
 
 
http://www.webdav.org/
 
 

Citation :

What is WebDAV?
    Briefly: WebDAV stands for "Web-based Distributed Authoring and Versioning". It is a set of extensions to the HTTP protocol which allows users to collaboratively edit and manage files on remote web servers.


 
 
Il y a bien sûr un module pour apache :
 
http://httpd.apache.org/docs-2.0/mod/mod_dav.html

Reply

Marsh Posté le 05-12-2003 à 06:35:44   

Reply

Marsh Posté le 05-12-2003 à 06:36:49    

bobuse a écrit :

ssh/sftp me parait plus adapté pour un accès depuis le net ...
mais si tu veux que le port 80, je sais pas trop :/
 
Mais note, qu'avec un serveur http, tu pourras pas avoir un service semblable à un "repertoire partagé" :)


 
si, avec webdav  ;)

Reply

Marsh Posté le 05-12-2003 à 09:06:41    

void_ppc> autant pour moi alors :)
 
 
EDIT : LeCoyote> si les man faisaient tous que 10 lignes, on serait mal barrés :/ ya une fonction rechercher dans less (le pager par défaut de man), sinon si tu es sous KDE, tu lance klauncher (Alt+F2), et tu tapes man:sshd :)


Message édité par bobuse le 05-12-2003 à 09:08:24
Reply

Marsh Posté le 08-12-2003 à 14:58:48    

LeCoyote > Ssh sait écouter sur n'importe quel port, cherche "ssh port forwarding" dans google, tu devrais trouver ton bonheur


Message édité par C_Po_Ma_Faute le 08-12-2003 à 14:59:04
Reply

Marsh Posté le 08-12-2003 à 15:00:01    

ftp sur le 80 ...

Reply

Marsh Posté le 09-12-2003 à 19:32:00    

FatyPunk a écrit :

ftp sur le 80 ...


 
j'ai pas parler de ftp; ce serait absurde sur le port 80, mais faire une sorte d'arborescence de fichiers (présent sur mon DUR), accueillie via une page en php (par ex.)! en fait, ce serait comme du ftp, mais à travers une page web où serait présent tout les liens (arborsence), si tu clique dessus, il t'ouvre le rèp., sinon, si c'est un fichier, tu le dl, je sais pas si je suis clair...

Reply

Marsh Posté le 09-12-2003 à 21:36:57    

pour le D/L c'est simple a mettre en place, pour l'upload, c'est beacoup moins evident
(je parle de la solution HTTP avec PHP )


---------------
Perdu ? Vous êtes ici : --> *
Reply

Marsh Posté le 09-12-2003 à 21:43:16    

bhen +1 pour le ftp sur le port 80, c la solution vu que tu vex pas ftp pasque port 21parfois bloqué, si tu le mets en port 80, c nickel

Reply

Marsh Posté le 09-12-2003 à 21:45:08    

bande de gruik avec votre ftp :D, webdav c'est un protocole fait exprès

Reply

Marsh Posté le 10-12-2003 à 10:24:11    

Pour le ftp ce n'est pas possible de n'utiliser qu'1 seul port, il en faut obligatoirement 2 : le 21 pour les données de contrôle et le 20 en mode actif ou 1 port haut (>1024) en mode passif.

Reply

Marsh Posté le 10-12-2003 à 18:13:14    

De plus, s'il y a un proxy purement http, le ftp aura bien du mal à franchir le port 80 ...

Reply

Marsh Posté le 10-12-2003 à 18:53:26    

je crois que vous avez compris mon pb, quels seraient les manipent à faire sur mon linux pour que de tel sote, lorsque l'on fait http://monIP on puisse accéder à mon mon pc depuis l'extèrieur (internet) ?
En gros, que j'arrive sur une page que j'aurai créé sur mon serveur Apache, qui donnerai accés à un partage de données (par une arborrescence, que j'envisagerai de mettre plus tard)

Reply

Marsh Posté le 10-12-2003 à 20:33:39    

Installe un Apache 2, active WebDAV et zou, c'est torché.

Reply

Marsh Posté le 10-12-2003 à 20:41:43    

axey a écrit :

Installe un Apache 2, active WebDAV et zou, c'est torché.
 


 
C'est ce que je dit depuis le début, ca a pas l'air de les intéresser.

Reply

Marsh Posté le 10-12-2003 à 21:43:45    

Bein c'est pas mal pourtant Webdav... Sous Linux y a davfs, sous Windows ca se monte comme un disque normal, pis ça peut passer sur du HTTPS, ça ne nécessite qu'un seul port...

Reply

Marsh Posté le 12-12-2003 à 23:07:15    

Comment fait-on pour activé le serveur Apache, installer lors de l'installation de ma Mandrake (9.1) ?
De la sorte que lorsque l'on rentre mon @IP de ma machine, on ait qque chose, et non pas "page not found" :d

Reply

Marsh Posté le 14-12-2003 à 21:21:39    

j'ai installer apache serveur 1.3, ca marche bien, ceulement, je souhaiterais changer la page d'origine (apache) par une page index.html.... quel est la procédure ?

Reply

Marsh Posté le 14-12-2003 à 21:22:29    

axey a écrit :

Bein c'est pas mal pourtant Webdav... Sous Linux y a davfs, sous Windows ca se monte comme un disque normal, pis ça peut passer sur du HTTPS, ça ne nécessite qu'un seul port...
 


 
toutafé

Reply

Marsh Posté le 14-12-2003 à 21:50:37    

Yé j'ai installé webdav et ça rulez :) demain au taf je verrais si ça marche en passant à travers les 12 firewall ...

Reply

Marsh Posté le 15-12-2003 à 09:40:32    

Ca marche, c'est de la boulette :)
J'ai beau être filtré à donf au boulot, vu que j'ai un accès http/https à internet, je peux échanger des fichiers avec chez moi avec apache+ssl+webdav :)

Reply

Marsh Posté le 16-12-2003 à 18:51:22    

[Albator] a écrit :

Ca marche, c'est de la boulette :)
J'ai beau être filtré à donf au boulot, vu que j'ai un accès http/https à internet, je peux échanger des fichiers avec chez moi avec apache+ssl+webdav :)


ca m'interresse, t'as fait comment ?

Reply

Marsh Posté le 16-12-2003 à 20:17:32    

LeCoyote a écrit :


ca m'interresse, t'as fait comment ?


 
Déja, tu t'arranges pour que ton serveur apache supporte webdav (mod_dav), et ssl si tu le souhaites.
 
Ensuite, dans une directive <directory> de ton httpd.conf, tu ajoutes une ligne "DAV On" tout simplement.
 
C'est tout ! Il faut que tu mettes en place une authent http si tu veux un minimum de sécurité, mais c'est de la conf apache.
 
 
Sur le client (pour moi Windows NT4), tu ajoutes un "favori réseau" avec l'url de ton répertoire partagé, et hop, tu peux y accéder comme une unité de disque normale ...
 
 
Sur ma Mandrake 9.2 j'ai ajouté dans commonhttpd.conf pour partager mon répertoire Download :
 


DAVLockDB /var/lock/DAVLock/DAVLock
DAVMinTimeout 600
 
Alias /Download     /mnt/bordel/Download
 
<Directory /mnt/bordel/Download>
    DAV On
    AllowOverride All
    Options MultiViews Indexes Includes FollowSymLinks
    <IfModule mod_access.c>
      Order allow,deny
      Allow from all
    </IfModule>
</Directory>


 
NB:
* Le répertoire /var/lock/DAVLock a été crée à la main, puis donné à l'utilisateur apache:apache . Webdav crée ensuite des fichiers à lui en dessous.
* Le répertoire /mnt/bordel/Download est accessible en écriture à l'utilisateur apache
* A part la ligne "DAV On" , la rubrique <directory> est copier/coller d'une autre
* J'ai ajouté dans mon répertoire un fichier .htaccess pour forcer l'authent par login/mot de passe.
 
Sur mon poste client, j'ai juste à ajouter un "favori réseau" en indiquant comme répertoire: "https://xxxx.xxx/Download"


Message édité par [Albator] le 16-12-2003 à 20:18:16
Reply

Marsh Posté le 16-12-2003 à 20:45:43    

PoKK a écrit :


comment t'explique que j'ai qu'un port ouvert alors
O_o
c'est pas une legende ce truc de double port?
 


 
nan c'est dans les rfc

Reply

Marsh Posté le 16-12-2003 à 23:27:14    

Il y a un port (21 en général) sur lequel le client se connecte et balance les commandes.
Et les données à transférer transitent sur une autre connexion.
Cette connexion peut soit etre :
- d'un port quelconque du client vers un port quelconque > 1023 du serveur (paramétrable dans certains serveurs)
- d'un port quelconque du serveur vers un port quelconque > 1023 du client (mode "actif" ).
Donc non ce n'est pas une légende.
Et non, ça ne sert strictement à rien d'ouvrir le port 20 sur le serveur, personne n'y écoute, personne ne s'y connecte. C'est juste un éventuel port source.

Reply

Marsh Posté le 17-12-2003 à 01:06:34    

Va faire un tour du cote des Produits Tq Zope. Ce genre de serveru web est capable de maniere simple de faire de l'upload/download de n'importe quel fichier. Deplus tu peux gerer la securite par utilisateru ou par groupe d'utilisateur, le tout en interface web.  
 
http://www.zope.org
 

Reply

Marsh Posté le 17-12-2003 à 11:33:49    

PoKK a écrit :

je comprend a peu pres ce que tu dis, je t'en remercie
mais je capte tjs pas tout
on doit donc bien ouvrir 2 ports vers le serveur si je comprend bien
ce qui n'est pas mon cas


 
Bein si tu n'ouvres que le port 21, on pourra se connecter mais rien transferer (pas meme voir le contenu d'un répertoire) en mode passif.

Reply

Marsh Posté le 17-12-2003 à 13:15:18    

PoKK a écrit :


ahahah bien sur
mon serv ftp marche parfaitement, on transfert, on up on download toute la journée.
 


 
C'est justement parce que tes clients sont en mode passif, c'est donc le serveur qui ouvre la 2ème connexion sur le port 20 et pas les clients.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed