Bonjour à tous,
Apres moultes efforts, j'ai enfin la solution pour mes logiciels sur clef usb ... le tunnel SSH !
le but et de partager un fichier sunbird calendrar .ics sur une ibays par acces http, mais apache refuse la methode "put" et me renvoi une erreur "405 method not allowed"
comment je peux faire ca svp ? cad autoriser un utilisateur a deposer un fichier sur une ibays, j'ai deja enlever via server-manager toutes les sécurités et ca n'a rien changer ... rien sur la méthode PUT
Merci et a bientôt
Nemric
[Resolu] Access ftp, http avec ecriture via tunnel ssh
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
[Resolu] Access ftp, http avec ecriture via tunnel ssh
par Nemric » 02 Mai 2006 20:48
Dernière édition par Nemric le 09 Mai 2006 18:24, édité 1 fois au total.
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
par Nemric » 03 Mai 2006 11:05
Salut,
j'ai bien pensé au debut au ftp, mais j'ai plein de probleme à cause du mode de fonctionement du ftp et du tunnel SSH
je vais être plus précis qd a la methode :
<TUTO>
<prerequis :>
SME : 6.0.1 (sans doutes pareil pour la 7)
contrib : usershellaccess
Tuto a suivre : connexion ssh par certificat sur le site de Grand-Pa
Putty
</prerequis>
donner via server-manager a l'utilisateur les droits de se connecter au shell
dans putty, parametrer sa connexion au ssh avec le fichier PPK (cf tuto Grand-Pa)
puis à partir du poste client, ajouter dans la config de putty/connexion/ssh/tunnels rediriger les ports de service vers l'ip LOCALE du serveur
ex : source port : 21
destination : 192.168.0.2:21
ca marche tres bien avec le smtp 25, le http 80, et le site de putty donne le pop 110 en exemple mais le ftp 21 pose probleme
dans filezilla ou autre client ftp, taper comme adresse ftp://localhost
la connexion se fait sur la SME via SSH
</TUTO>
je te laisse imaginer le probleme en connexion ftp active, lorsque le canal data essaye d'envoyer les données sur 127.0.0.1, et en mode passif, le serveur demande au client de repondre sur l'adresse 192.168.0.2, qui n'existe pas sur mon reseau ... le ftp me semble, pour le coup, trop compliqué !
passer par winscp ? ca m'interresse pas trop, car il faut faire le transfert à la main, et sunbird publi son calendrier par http ou ftp ...
d'ou l'interet pour moi de passer par le http, une seul port et pas de canal de donnée, et d'autoriser la méthode PUT
pout info, j'ai installé une contrib pour la gestion des .htaccess, mais je sais pas encore m'en servir et je trouve pas d'aide pour la methode PUT (ou autres) mais seulement pour les autorisations d'access utilisateur, quelqu'un aurait il une idée ?
Merci et a bientôt
Nemric
j'ai bien pensé au debut au ftp, mais j'ai plein de probleme à cause du mode de fonctionement du ftp et du tunnel SSH
je vais être plus précis qd a la methode :
<TUTO>
<prerequis :>
SME : 6.0.1 (sans doutes pareil pour la 7)
contrib : usershellaccess
Tuto a suivre : connexion ssh par certificat sur le site de Grand-Pa
Putty
</prerequis>
donner via server-manager a l'utilisateur les droits de se connecter au shell
dans putty, parametrer sa connexion au ssh avec le fichier PPK (cf tuto Grand-Pa)
puis à partir du poste client, ajouter dans la config de putty/connexion/ssh/tunnels rediriger les ports de service vers l'ip LOCALE du serveur
ex : source port : 21
destination : 192.168.0.2:21
ca marche tres bien avec le smtp 25, le http 80, et le site de putty donne le pop 110 en exemple mais le ftp 21 pose probleme
dans filezilla ou autre client ftp, taper comme adresse ftp://localhost
la connexion se fait sur la SME via SSH
</TUTO>
je te laisse imaginer le probleme en connexion ftp active, lorsque le canal data essaye d'envoyer les données sur 127.0.0.1, et en mode passif, le serveur demande au client de repondre sur l'adresse 192.168.0.2, qui n'existe pas sur mon reseau ... le ftp me semble, pour le coup, trop compliqué !
passer par winscp ? ca m'interresse pas trop, car il faut faire le transfert à la main, et sunbird publi son calendrier par http ou ftp ...
d'ou l'interet pour moi de passer par le http, une seul port et pas de canal de donnée, et d'autoriser la méthode PUT
pout info, j'ai installé une contrib pour la gestion des .htaccess, mais je sais pas encore m'en servir et je trouve pas d'aide pour la methode PUT (ou autres) mais seulement pour les autorisations d'access utilisateur, quelqu'un aurait il une idée ?
Merci et a bientôt
Nemric
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
par Nemric » 05 Mai 2006 12:07
Ola !
Bon ben, j'ai pas trop de news
sinon que mon htaccess a pas l'air de fonctionner .... et que le ftp over SSH semble definitivement ne pas être la bonne solution. (je passe sur les détails de mon investigation, au niveau ftp over ssh, .htaccess, et autres "allowoverride All", mais si quelqu'un les veux ... )
je pense que la vrai question maintenant est "Comment autoriser la methode PUT http sur mon Ibays" ?
j'ai parcouru plusieurs templates sans trouver de références aux méthodes (put get post ...) autorisées ou non par apache pour les ibays
je fais donc appel aux spécialistes de la config d'apache, des ibays via les templates et des restrictions sur les méthodes.
pour info, encore un peu noob mais je me soigne.
A bientôt
Nemric
Bon ben, j'ai pas trop de news
sinon que mon htaccess a pas l'air de fonctionner .... et que le ftp over SSH semble definitivement ne pas être la bonne solution. (je passe sur les détails de mon investigation, au niveau ftp over ssh, .htaccess, et autres "allowoverride All", mais si quelqu'un les veux ... )
je pense que la vrai question maintenant est "Comment autoriser la methode PUT http sur mon Ibays" ?
j'ai parcouru plusieurs templates sans trouver de références aux méthodes (put get post ...) autorisées ou non par apache pour les ibays
je fais donc appel aux spécialistes de la config d'apache, des ibays via les templates et des restrictions sur les méthodes.
pour info, encore un peu noob mais je me soigne.
A bientôt
Nemric
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
par androme » 05 Mai 2006 12:26
tu ne peux pas plutot envisager un accès vpn ?
IPCOP 1.4.11 + guardian + urlfilter + advproxy | red + orange + green
PIII 550 | 384 Mo | 4,3 Go 2.5"
Serveur Debian Sarge XEN
XP 1800+ | 512Mo | 2*40 Go
2 serveurs virtuels
PIII 550 | 384 Mo | 4,3 Go 2.5"
Serveur Debian Sarge XEN
XP 1800+ | 512Mo | 2*40 Go
2 serveurs virtuels
-
androme - Lieutenant de vaisseau
- Messages: 194
- Inscrit le: 27 Fév 2006 18:20
- Localisation: Arles city
par Nemric » 05 Mai 2006 13:44
Salut,
J'ai tout mis en place et testé avec succé : vpn ipsec (ipcop), pptp (SME), openvpn (ipcop), et ssh (SME) ...
cependant j'ai une reelle contrainte ! a savoir l'utilisation de logiciels sur clef usb ! à partir de la il me faut des clients vpn ne necessitant pas d'install ou de parametrages sur la machine (out : ipsec, openvpn, pptp) or il reste putty avec "portaputty" qui me permet d'ouvrir un tunnel ssh avec des certificats !
du coup je me voit dans la quasi obligation d'utiliser Putty, la seule appli gratuite, portable (usb), capable d'authentifification par certificat, et permettant un access crypté a mon serveur et incompatible avec tres peu de protocoles (ftp, et les udp en general)
tu sais tout maintenant, et la derniere barriere pour que tout soit parfait, c'est cette methode PUT qu'utilise sunbird pour publier un calendrier par http. mon thunderbird portable utilise le smtp de SME via putty c'est parfait ! j'accede a ma console server-manager de partout via putty (http) parfait aussi, j'accede a mon ibays en lecture (method GET) pour consulter les calendriers partagés, parfait, mais impossible de publier.
donc voila pourquoi ma question definitive est "comment autoriser le methode put sur une baie ?"
A bientôt et merci
Nemric
J'ai tout mis en place et testé avec succé : vpn ipsec (ipcop), pptp (SME), openvpn (ipcop), et ssh (SME) ...
cependant j'ai une reelle contrainte ! a savoir l'utilisation de logiciels sur clef usb ! à partir de la il me faut des clients vpn ne necessitant pas d'install ou de parametrages sur la machine (out : ipsec, openvpn, pptp) or il reste putty avec "portaputty" qui me permet d'ouvrir un tunnel ssh avec des certificats !
du coup je me voit dans la quasi obligation d'utiliser Putty, la seule appli gratuite, portable (usb), capable d'authentifification par certificat, et permettant un access crypté a mon serveur et incompatible avec tres peu de protocoles (ftp, et les udp en general)
tu sais tout maintenant, et la derniere barriere pour que tout soit parfait, c'est cette methode PUT qu'utilise sunbird pour publier un calendrier par http. mon thunderbird portable utilise le smtp de SME via putty c'est parfait ! j'accede a ma console server-manager de partout via putty (http) parfait aussi, j'accede a mon ibays en lecture (method GET) pour consulter les calendriers partagés, parfait, mais impossible de publier.
donc voila pourquoi ma question definitive est "comment autoriser le methode put sur une baie ?"
A bientôt et merci
Nemric
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
par Grand-Pa » 05 Mai 2006 14:15
Essaie de voir du côté de la directive LimitExcept dans httpd.conf
Et hop, finis les galons !
-
Grand-Pa - Vice-Amiral
- Messages: 728
- Inscrit le: 08 Avr 2002 00:00
- Localisation: Gap, France
par Nemric » 09 Mai 2006 11:48
Salut,
Je te remercie Grand-Pa, c'est bien par là que j'ai commencé à chercher, d'une part pour creer mon .htaccess dans lequel j'ai essayé les 2 clauses <Limit> et <LimitExcept>, d'autre part le httpd.conf, mais je sais pas trop lequel modifier, je pense à celui-ci : /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/90e-smithaccess40ibays
mais il s'agit visiblement de code pour generer celui-ci : /etc/httpd/conf/httpd.conf
Si je ne me trompe pas, il faudrait que je code un peu de ce fichier (le template) mais j'en suis pas trop capable a premiere vue, c'est pour cela que je me suis orienté vers le .htaccess. de plus les clauses <Limit> ou <LimitExcept> n'apparaissent pas dans ce fichier (le template), je ne peu donc pas les modifier, je dois les creer.
en plus cette methode PUT j'aimerais ne l'appliquée qu'a une seule ibays (calendriers) pour ne pas compromettre toute la sécurité. (bien que mes ibays ne soient pas accessible du net, sauf calendriers, mais seulement en http/ssh ...)
bref, pour le moment je n'y arrive pas simplement, surtout que j'ai l'impression qu'il faut un .htpasswd pour utilisé le .htaccess et j'en veu pas ...
je continu, merci pour le coup de main au cas ou quelqu'un aurait sous le coude un htaccess tout fait qui autorise le PUT, GET et POST sans htpasswd, ni authentification ... deja faite a priori via SSH
A bientôt
Je te remercie Grand-Pa, c'est bien par là que j'ai commencé à chercher, d'une part pour creer mon .htaccess dans lequel j'ai essayé les 2 clauses <Limit> et <LimitExcept>, d'autre part le httpd.conf, mais je sais pas trop lequel modifier, je pense à celui-ci : /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/90e-smithaccess40ibays
mais il s'agit visiblement de code pour generer celui-ci : /etc/httpd/conf/httpd.conf
Si je ne me trompe pas, il faudrait que je code un peu de ce fichier (le template) mais j'en suis pas trop capable a premiere vue, c'est pour cela que je me suis orienté vers le .htaccess. de plus les clauses <Limit> ou <LimitExcept> n'apparaissent pas dans ce fichier (le template), je ne peu donc pas les modifier, je dois les creer.
en plus cette methode PUT j'aimerais ne l'appliquée qu'a une seule ibays (calendriers) pour ne pas compromettre toute la sécurité. (bien que mes ibays ne soient pas accessible du net, sauf calendriers, mais seulement en http/ssh ...)
bref, pour le moment je n'y arrive pas simplement, surtout que j'ai l'impression qu'il faut un .htpasswd pour utilisé le .htaccess et j'en veu pas ...
je continu, merci pour le coup de main au cas ou quelqu'un aurait sous le coude un htaccess tout fait qui autorise le PUT, GET et POST sans htpasswd, ni authentification ... deja faite a priori via SSH
A bientôt
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
[résolu] Access ftp, http avec ecriture via tunnel ssh
par Nemric » 09 Mai 2006 16:19
Salut,
Finalement, j'ai creer un fichier .htpasswd, autoriser la methode PUT mais toujours rien !
et de fil en aiguille, j'ai suivi ce tuto sans rien y comprendre, a coup de copier/coller, c'est con mais ca marche : http://contribs.org/modules/phpwiki/ind ... %20mod_dav
je connais globalement le webdav, ... mais pas plus, en tout cas, c'est un tuto a mettre dans ces favoris !
merci a vous et a bientôt
Finalement, j'ai creer un fichier .htpasswd, autoriser la methode PUT mais toujours rien !
et de fil en aiguille, j'ai suivi ce tuto sans rien y comprendre, a coup de copier/coller, c'est con mais ca marche : http://contribs.org/modules/phpwiki/ind ... %20mod_dav
je connais globalement le webdav, ... mais pas plus, en tout cas, c'est un tuto a mettre dans ces favoris !
merci a vous et a bientôt
-
Nemric - Aspirant
- Messages: 129
- Inscrit le: 01 Fév 2005 20:16
- Localisation: Lyon
9 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité