[Serveur] Conseils pour choisir meilleure option

[biscotte]

Salut à tous j'espère que vous vous portez tous bien en ces temps difficiles.Pour ma part je reviens dans le forum d'arch après une longue parenthèse (voir mon topic de présentation) qui m'avait fait abandonner arch pour manjaro.Mais j'ai décidé de renouveler l'expérience vu que je passe plus de temps dans les forums et docs arch que manjaro
Ça faisait longtemps que j'avais envie de partager mes ressources pour ma famille et des amis.J'ai un disque dur tout neuf qui ne me sert à rien alors je me suis dis que j'allais passer à l'attaque

En gros je veux :

• créer un serveur sur lequel je stockerais mes ressources (vidéos,musique,recettes gateaux et autres doc,tuto pdf pour ma maman qui n'est pas doué en informatique,icones et images,photos etc..)

• je ne sais combien d'utilisateur j'aurais alors pour l'instant tout le monde pourra y accéder sans créer de compte ni de passwd (en anonyme donc)

• l'accès devra se faire simplement avec le navigateur à partir d'un poste Windows principalement (eh oui j'ai éssayé d'en convertir à Linux mais en vain pour l'instant ).Chacun pourra y télécharger et téléverser des fichiers.

Vu que certains membres de ma famille/amis sont VRAIMENT pas doué en informatique il faut que ce soit le plus simple pour eux (d'ou l'accès par navigateur sans avoir à installer quoi que ce soit).J'espère avoir été clair dans mon objectif.

Pour faire ça en plus de ma tour en dual boot Manjaro/Win10 je dispose d'un DD Sata de 1To (largement assez pour moi) toujours dans sa boîte donc jamais installé (l'ordi de ma mère a été changé en portable avant que je l'installe lol).J'aimerais l'utiliser pour en faire le serveur.Quelle est la meilleure option (+/-):

• monter mon dd sur ma tour actuelle et faire de ce disque mon centre de ressources UNIQUEMENT (le serveur tournera sous manjaro)

• installer mon disque et une archlinux dessus qui gére tout (serveur +centre de ress).Chaque disque aura son propre système donc.

• trouver une autre solution que je n'ai pas encore

Si vous avez des suggestions et des commentaires (notamment + et - de chaque idée) n'hésitez pas.Pour l'instant j'explore un peu toutes les méthodes possibles en matière de partage :

• samba : j'ai éssayé mais sous win10 on trouve encore la version 1.0 qui contient des failles de sécurité et qui veux pas faire copain-copain avec nous bref j'y suis pas arrivé

• Ftp avec vsftp : j'suis en plein d'dans depuis quelques jours.J'en ai lu d'la doc min ch'ti j'avance à petit pas mais même avec tout ce que j'ai lu et consulté j'pourrais faire un wiki car à chaque fois y'a un truc qui cloche.(d'ailleurs je le ferais bien après)
  Pour l'instant je teste et j'arrive à me connecter en local mais vu que ma box SFR THD Fibre refuse obstinément d'ouvrir les ports (je connais le forum par coeur et j'ai tout testé et redémarré etc je crois surtout que ma box de 4ans est en fin de vie)c'est pas pour aujourd'hui.Mais c'est pas grave j'apprends plein de trucs et ça reste l'option que je connais le mieux (sinon toutes ces connaissances seront perdus snifff)

• Ftp via ProFtpd Pas encore jeté de coup d'oeil sur la doc

• SSH : jeté un coup d'oeil vite fait mais vite été refroidi par la chose qui parait complexe pour moi malgré tous les commentaires disant que y'a rien à installer et c'est facile à configurer etc.. J'ai vu ça très souvent et bizarrement j'suis rarement d'accord

Voilà en gros ma réflexion et où j'en suis dans mon projet.J'ai d'autres questions (un dossier privé et un public,un pour l'upload pour pas contaminé les ressources si le fichier est infecté,quelques utilisateurs identifiés peut-être si ils viennent régulièrement,quel sécurité pour les ressources accessibles par le monde entier bref ça manque pas).Mais chaque chose en son temps.Comme on est confiné je peux pas appeler SFR pour qu'ils me changent ma box (d'autant que je paye dans le vent mes abos sportifs)donc on peut pas tester réellement et perdez pas votre temps à me dire "as-tu-été dans ton panneau de config de ta box?"sinon Je suis pas un expert mais pas un kéké non plus
J'achèterais peut-être un routeur (que me conseillez-vous d'ailleurs) si il faut une fois que les livraisons seront possibles.

Voilà ce fut un peu long mais en ce moment on a du temps pour lire (moi en tout cas mais j'imagine que certains d'entre vous sont en télétravail ou au taf tout simplement,bravo à vous)
Toutes les idées sont les bienvenues bien entendu A+

[benjarobin]

Bonjour,
Samba est la meilleur solution, simple cela fonctionne sans souci... Normalement il n'y a pas de faille (connue)
Après tu peux sous Windows utiliser WinSCP qui est vraiment super. La même chose que FTP, mais en plus sécurisé et tu n'as besoin de rein installer pour que cela fonctionne (à part un serveur ssh), sur un serveur difficile de ne pas en avoir un.
Tu peux oublier tout ce qui est FTP, c'est d'un autre temps ! Le FTP cela pose plein de problème avec les par-feu en plus, pas sécurisé, pas standard...

[biscotte]

Salut benjarobin merci de tes éclairages.En effet j'ai vu peu de partisans du ftp dans mes recherches d'info.Beaucoup ne jure que par le SSH.Je ne connais pas WinSCP mais j'utilise rarement mon win10 donc je ne souhaite pas installer mon centre de ressources dessus.C'est un système de secours et pour mon Tomtom et mes tutos pour ma mère et consorts.Je me vois mal rebooter à chaque fois que je veux voir ou faire quelque chose sur mon serveur et je connais mieux linux.
J'ai bien essayé d'installer samba et configurer mon smb.conf mais j'ai pas saisi comment y accéder depuis un poste windows malgré mes lectures.Surement qu'il faut que je reprenne tout. Et le client doit-il installer chose sur son poste pour accéder à mon serveur sous linux?
Là j'finis de potasser les bases sur les réseaux (50 pages de lectures youpi ) car c'est pas franchement mon dada mais vaut mieux comprendre ce que retourne une commande.Après je ré-attaque samba.Moi aussi j'ai des devoirs à faire

[benjarobin]

WinSCP c'est le client... C'est la même chose que ton client FTP. Le serveur est sous linux avec un serveur ssh.

Pour Samba sous windows, tu n'as besoin de rien installer, cela fonctionne directement.

Tu veux que le partage de fichiers samba utilise un login, ou un accès "publique" / anonyme ?

[waitnsea]

Pour Samba sous windows, tu n'as besoin de rien installer, cela fonctionne directement.

Sous Windows tu dois quand même activer les fonctions optionnelles

[benjarobin]

Sous Windows tu dois quand même activer les fonctions optionnelles

Euh, non... Pourquoi ? Qu'est ce que tu veux installer ?
Je viens de faire le test dans le doute. Je peux me connecter à mon serveur samba (sous Arch Linux) depuis un Windows 10 sans aucun souci. Je peux naviguer avec le gestionnaire de fichier tout à fait normalement...
Pour info samba gère très bien SMB2 et SMB3... Qui utilise encore SMB 1.0 ?

Ma configuration (que je n'ai pas touché depuis des années...) : grep -Pv "^ *$|^ *#|^ *;" /etc/samba/smb.conf

Code : Tout sélectionner

[global]
   workgroup = WORKGROUP
   server string = bens-smb
   security = user
   hosts allow = 192.168. 127.
   load printers = no
   printing = bsd
   printcap name = /dev/null
   disable spoolss = yes
   invalid users = root
   usershare allow guests = yes
   map to guest = bad user
   log file = /var/log/samba/%m.log
   max log size = 50
   dns proxy = no
[public]
   comment = Public
   path = /home/public
   force user = public
   force group = users
   public = yes
   guest ok = yes
   read only = no
   browseable = yes

[waitnsea]

Je pensais qu'il fallait activer SMB1 effectivement... je vais essayer sans !
Edit : effectivement inutile

[biscotte]

me revoilou après avoir finis de potasser de la doc sur les réseaux

Tu veux que le partage de fichiers samba utilise un login, ou un accès "publique" / anonyme ?

Plutôt anonyme car par expérience beaucoup de gens ne se rappellent jamais leurs codes de connexion (c'est le cas de ma mère par ex).Et ça me semble plus pratique si je veux partager une ressource avec la communauté sans créer un compte pour UNE connexion (j'ai pas mal de pdf sur Linux par ex accumulé au fil du temps).Mais rien n'est définitif pour l'instant.
D'autant que si je le sécurise bien le client n'aura accès qu'au dossier de partage rien de plus.

Pour info samba gère très bien SMB2 et SMB3... Qui utilise encore SMB 1.0 ?

Quand j'ai installé smb sous mon manjaro j'ai testé depuis mon Win10 et j'ai bien vérifier ces paramètres optionnels.C'est là que j'ai vu que j'avais SMB 1.0.En cherchant sur le net pour les pbs de connexion win/linux avec samba c'est là que j'ai vu que cette version posait un pb contrairement aux versionx supérieures.Mais je vois pas comment passer à la version 2.0

Et le WORKGROUP n'apparait pas dans "Réseaux" non plus.J'ai regardé partout dans win10 ce qui clochait (parefeu,connections,réseau local etc...)j'ai fait chou blanc

Mon but reste que ce soit accéssible par le nav d'ou mon intérêt pour le ftp car on à même pas besoin NORMALEMENT d'installer un log client (comme WinSCP)

un truc qui n'a rien à voir avec le sujet mais pourquoi la balise de citation ne me demande pas qui je cite?Pb avec opéra?

[benjarobin]

Tu dois sélectionner le texte que tu veux citer, puis tu cliques sur le bouton de citation du message associé.
As tu testé avec ma configuration ? Car normalement tout devrais fonctionner directement.

[biscotte]

Tu dois sélectionner le texte que tu veux citer, puis tu cliques sur le bouton de citation du message associé.

J'avais oublié le petit bouton de citation à droite Merci

J'ai pas encore testé vu que je potasse encore de la doc sur les réseaux mais j'arrive à la fin.
Je garde ta config sous le coude et je vais la comparer à la mienne (j'ai désinstallé samba depuis en ne gardant que le conf) mais je ne le ferais que la semaine prochaine.Je dois tout reprendre à zéro sur samba j'ai déjà oublié ce que j'avais fait et lu .Donc encore de la doc.J'suis pas un rapide tu sais

Par contre comme j'ai vsftpd d'installé c'est peut-être pas conseillé d'installer plusieurs serveurs sur la même machine.Vaux-t-il mieux désinstaller vsftpd avant d'installer samba?Ou juste arrêter ses services?

Et cette histoire de WORKGROUP qui n'apparait pas dans windows en plus de ma box qui me bloque tout fait que je suis pas optimiste sur une solution rapide à mes pbs

[biscotte]

Salut à tous ben j'ai pas vraiment avancé et après une bonne semaine à potasser de la doc à gogo et faire des tests en tout genre j'en arrive à la même conclusion:impossible d'ouvrir ces foutus ports
J'ai tout essayé avec nmap et iptables mais ça n'a rien changé.A part ça et une histoire d'adressage ip de ma mon pc (et non de la box)je vois pas où peut être le pb.Pour l'instant je mets ce projet de côté en attendant de voir si je pourrais changer ma vielle box et si ça ira mieux après.
Je laisse le sujet ouvert encore un peu,si vous avez des conseils ou suggestions elles seront les bienvenus bien entendu.Portez vous bien

[benjarobin]

Euh, tu veux faire du Samba/partage de fichier Windows à distance, pas sur le même réseau locale ? Ce n'est pas recommandé !
Pour cela tu as 2 solutions :
- Un serveur SSH sous Linux, et WinSCP pour les clients Windows.
- Un serveur VPN à activer au préalable. C'est ce que j'utilise tous les jours pour le travail et cela fonctionne super bien.

[biscotte]

Euh, tu veux faire du Samba/partage de fichier Windows à distance, pas sur le même réseau locale ? Ce n'est pas recommandé !

Salut oui je veux partager un dossier qui est dans mon Linux (c'est mon OS par défaut) vers un utilisateur qui est sous windows (l'immense majorité des gens sont sous windows).Et ce en passant par le nav.Je vais te donner un ex ça sera plus parlant peut-être:

Pendant le confinement je fais les éxercices de maintien en forme de Bob Tahri du site de l'Équipe.Il explique les éxos dans une petite vidéo de quelques minutes à la rubrique coaching de leur site.Je capture cette vidéo que je lance hors-ligne car c'est bien plus pratique qu'à partir du web (pas de coupures de connexion car la page s'actualise constamment pour afficher leur fil et ça redémarre la vidéo depuis le début à chaque fois ce qui est EXTRÈMEMENT AGAÇANT
En lisant les commentaires d'utilisateurs certaines personnes - qui ne sont pas des geeks comme nous - demandait comment avoir cette vidéo hors-ligne.J'ai aussi fait une capture d'écran des éxos (j'ai la version numérique du journal) qui peut être imprimer pour plus de commodité quand on travaille.J'ai mis ça dans un dossier exo_bob sur mon DD (sous linux donc).

J'aimerais le partager avec la communauté (avec l'accord du site bien sûr).Celui qui a râté une séance par ex ne doit pas rechercher la page correspondante,ceux qui n'y connaisse rien pour la télécharger n'ont rien à installer etc etc...Y'a que des + et tout le monde est content.J'imagine que ces utilisateurs sont probablement sous windows et tapent dans leur nav une adresse qui les ammène directement à l'intérieur de mon dossier partagé (Public par ex) et vont dans le sous-dossier exo_bob y télécharger les fiches et vidéos qui les intéressent.Simple non?

Je pensais que c'était pas sorcier y'a des milliers de gens qui rapatrient des fichiers à distance depuis longtemps non?
J'espère que ça va éclairer un peu les choses mais ça me serait très pratique.Autre ex un ami voulait voir un film récent que j'avais et j'ai dû lui mettre ça sur une clé et lui donner quand nous étions au supermarché (on aurait dit qu'on dealait quelquechose ).Si j'avais eut un serveur chez moi un sms avec l'adresse ou le prendre et hop l'affaire était dans le sac.D'autant qu'il me faudra récupérer la clé plus tard aussi.

T'en conviendra j'ai l'impression d'être à l'âge de pierre alors que des tas de gens arrivent à faire ça facilement mais pas moi

[benjarobin]

Je pensais que c'était pas sorcier y'a des milliers de gens qui rapatrient des fichiers à distance depuis longtemps non?

Et bien non... Pas avec la méthode que tu comptes utiliser ! Ce que tu essayes de faire est dangereux, pas prévu pour, je te le déconseille vivement.
Si tu veux partager des fichiers avec des personnes connus de confiance => WinSCP ou VPN + Samba
Si tu veux partager des fichiers avec une plus large audience => Un site web ou un FTP (Oui on y revient, mais je te déconseille quand même cette solution)

[CoudUr]

Conseils pour choisir meilleure option

Une solution clé en main peut-être ?
Voir sur les https://chatons.org , Nexcloud est relativement simple à prendre en main, c'est souvent ce qui est proposé pour le partage de fichiers.

Ou alors tu as aussi Mega qui est gratuit avec ces 50G qui reste une possibilité .

[biscotte]

même s'il s'agit pas de documents secret défense c'est sûr qu'un minimum de sécurité est nécessaire.Je pensais que ce que je voulais était faisable de manière sécurisée quand même sans que ce soit trop lourd à installer.

Si tu veux partager des fichiers avec des personnes connus de confiance => WinSCP ou VPN + Samba

Ta solution WinSCP+samba est pas mal mais comme je l'ai dit plus haut j'ai SMB1.0 alors je vais regarder comment faire pour l'upgrader.En l'état actuel il veut rien entendre (veux pas créer d'emplacement réseau sur mon IP 192.168.0.16).Bref j'ai encore de quoi potasser.
Le FTP c'est pas sécurisé et de toute façon j'arrive pas à ouvrir les ports.Et le site web ça me parait lourd comme méthode et de toute façon on tranfère ses pages sur le serveur par ftp aussi non?

Merci pour l'info CoudUr Il y a quelques années j'avais créé un site pour mon asso chez l'Autre.net en utilisant Spip.Mais je n'ai pas les boîtiers de tous mes films.......si vous voyez ce que je veux dire mais je suis un ch'ti joueur j'vous rassure
Merci des infos je vais finir par mettre mes ressources sous mon windows finalement même si ça ne m'enchante guère.Et avec win10 j'ai encore de quoi me tirer les cheveux

[benjarobin]

Mais avec windows tu as le même problème... Comment vas tu partager les ressources... C'est 1000 fois plus compliqué.
J'ai peur que l'on ne se comprend pas depuis le début

Je n'ai jamais parlé de WinSCP + Samba, cela n'a aucun sens...

Avec samba tu n'es pas coincé avec la version 1.0

Le problème c'est que je ne peux pas plus t'aider car tu ne détailles absolument pas ce que tu essayes

[biscotte]

Je n'ai jamais parlé de WinSCP + Samba, cela n'a aucun sens...

Avec samba tu n'es pas coincé avec la version 1.0

salut je l'ai compris dans l'autre sens (WinSCP +samba ou VPN+samba) Mais ça fait rien j'ai désinstallé vsftp et réinitialiser mon réseau sous windows même si je ne souhaite pas passer par lui.Je vais reprendre à zéro tranquillement et noté tout ce que je vais faire.Et regardé aussi du côté de ce que m'a dit Coudur.C'est reparti pour un tour

[biscotte]

Salut à tous j'espère que ça va bien chez vous et que vous avancez sur vos différents projets si vous en avez.Pour ma part j'ai relu de la doc sur samba mais aussi les vpn car je savais pas trop ce que c'était.Bon j'y vois un peu plus clair maintenant.Vu que je reprends les choses à zéro je vais essayer de pas aller trop vite en besogne Mais avant toute chose, et pour clore ce post car je pense avoir assez d'éléments maintenant,je voudrais avoir un peu votre éclairage d'expert sur ces histoires de ports (je sais je fais une fixette là-dessus
J'ai commencé par tester avec nmap quels ports étaient ouvert sur ma box :

Code : Tout sélectionner

[cracotte ~]# nmap -p1-65535 192.168.0.1-50
Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-09 18:57 CEST
Nmap scan report for 192.168.0.1
Host is up (0.0023s latency).
Not shown: 65530 closed ports
PORT     STATE    SERVICE
80/tcp   open     http
1900/tcp open     upnp
4430/tcp open     rsqlserver
8081/tcp filtered blackice-icecap
8888/tcp open     sun-answerbook

Nmap scan report for 192.168.0.10
Host is up (0.00090s latency).
Not shown: 65532 closed ports
PORT      STATE    SERVICE
17427/tcp filtered unknown
56789/tcp open     unknown
56790/tcp open     unknown

Nmap scan report for 192.168.0.11
Host is up (0.00038s latency).
Not shown: 65534 closed ports
PORT     STATE SERVICE
2042/tcp open  isis

Nmap scan report for 192.168.0.13
Host is up (0.00034s latency).
Not shown: 55537 closed ports, 9991 filtered ports
PORT      STATE SERVICE
21/tcp    open  ftp
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
9000/tcp  open  cslistener
9001/tcp  open  tor-orport
16640/tcp open  unknown
49152/tcp open  unknown

Nmap scan report for 192.168.0.14
Host is up (0.00038s latency).
All 65535 scanned ports on 192.168.0.14 are filtered

Nmap scan report for 192.168.0.15
Host is up (0.00047s latency).
All 65535 scanned ports on 192.168.0.15 are closed

Nmap scan report for 192.168.0.17
Host is up (0.00045s latency).
All 65535 scanned ports on 192.168.0.17 are filtered

Nmap scan report for 192.168.0.18
Host is up (0.00048s latency).
All 65535 scanned ports on 192.168.0.18 are closed

Nmap done: 50 IP addresses (8 hosts up) scanned in 428.12 seconds

J'ai testé de l'ip 192.168.0.1 à 50 car c'est ce que ma box a dans sa config par défault.Je ne comprends pas tout sur les services ouverts (isis par ex) mais ce n'est pas le sujet.
D'après vous est-ce qu-il y a quelque chose de manquant ou qui cloche?On voit le port 21 ouvert à l'adresse 192.168.0.13 est-ce normal?Et pourquoi à 13 et pas 1 car je croyais que l'adresse de ma box était 192.168.0.1?
J'avoue que je saisis pas tout sur les adresses ip (entrants,sortant,machine.............) et qu'un petit test en ligne pour connaître mon ip m'indique81.66.xxx.xxxx (c'est l'adresse du serveur numéricable).Je cherche peut-être midi à 14h

[benjarobin]

Euh, cela n'a pas trop de sens ce que tu viens de faire
Tu viens de scanner tout ton réseau locale, ainsi que l'IP de la BOX, mais je ne sais absolument pas ce que tu cherches à faire...

Si tu veux mettre un serveur VPN sur un PC chez toi (Cela s'applique à n'importe quel service que tu veux rendre disponible depuis l'extérieur) :

• Le PC en question doit avoir une IP fixe :
  • Soit via un bail DHCP permanent que tu configures dans la BOX
  • Soit via une IP fixe sur le PC en question, IP qui doit être en dehors de la plage d’adresse attribué par le DHCP de la Box
• Tu dois avoir une IP externe publique (cela dépend des fournisseurs d'accès, et comme il y a pénurie d'IPv4 ce n'est plus automatique)
• Tu dois avoir une IP externe fixe, ou un dynamique DNS pour connaître depuis l'extérieur l'addesse de la Box
• Tu dois ajouter une entrée dans le NAT de la Box pour rediriger un port entrant (de la Box) vers le PC faisant DNS

Attention si c'est mal fait, et que le PC est mal sécurisé, tu vas assez rapidement avoir des problèmes.
Moi je vois bien qu'il y a des BOT qui tentent de rentrer dans mon serveur qui est disponible sur l'extérieur...