Désactivation impossible de "anonymous" (FTP)

[seb31]

Hello,

Newbie de la SME, je l'ai installée (SME Server 6.0.1-01) sur un PC qui me sert de passerelle et de serveur. J'ai décidé d'activer un serveur FTP accessible via Internet, mais avec identification. Et là j'enrage depuis 3 jours car je n'arrive pas à désactiver le login anonymous.

Voici comment j'ai configuré tout ça:
- j'ai créé une ibay "echanges" dont l'"Accès public par le Web ou le protocole FTP anonyme" est sur "Internet en entier (mot de passe requis)"
- en ce qui concerne l'"Accès à distance > Paramètres FTP": l'"Accès FTP" est "Permettre l'accès public (tout Internet)", et l'"Accès FTP par mot de passe" est "Accepter les mots de passe de partout".
- et pour le "FTP Manager" (pour configurer PROFTPD):
* ibay "echanges": "Public access via web or anonymous ftp" est mis sur "Entire Internet (password required)"
* ibay "Primary": "Public access via web or anonymous ftp" est mis sur "None"

Avec tout ca, quand je me loggue avec le login "echanges", je tombe bien sur le contenu du sous-repertoire "files" de mon ibay. MAIS, quand je me loggue avec le login "anonymous", l'accès est accepté et je liste le contenu du sous-repertoire files de l'ibay "Primary".

Ce que je n'ai pas encore dit: quand je modifie la configuration de l'ibay Primary via le FTP Management, j'ai systématiquement l'erreur "An error occurred while modifying ftp configuration:" sans plus de détails... Cette erreur apparait seulement pour celle-ci. Je suppose donc que mon problème d'anonymous login vient de là.

J'ai également une deuxième erreur dans la modif de "Who" pour l'ibay Primary: il m'indique "Name: admin - Brief description: Administrator - Type: Group", et sur la dernière ligne "Error: no members in group". Ce qui semble bizarre puisque admin n'est pas un groupe mais un user, non?

Une idée SVP???

Merci, @+

Seb

[Franck78]

Paramètres FTP": l'"Accès FTP" est

"Permettre l'accès public (tout Internet)", <= anomymous ca non ????
et l'
"Accès FTP par mot de passe" <= et ca, "authentifié" !

bye

[seb31]

Accès FTP: j'ai le choix entre
1) Aucun accès
2) Ne permettre l'accès qu'à partir des réseaux locaux
3) Permettre l'accès public (tout Internet)

Accès FTP par mot de passe: j'ai le choix entre
1) Accepter seulement les mots de passe des réseaux locaux
2) Accepter les mots de passe de partout

Ma config est donc sur 3 et 2. Si je mets sur 2 et 2, je perds tout simplement l'accès FTP depuis Internet!!! Ca n'est manifestement pas ce qu'il me faut... Pour moi "Permettre l'accès public (tout Internet)" ne précise pas si il y authentification ou non. C'est l'intérêt du 2eme menu, mais je me trompe peut-etre...


Seb

[Franck78]

Ok, ce n'est manifestement pas ici que ca ce passe. Peut-être une traduction approximative qui enduit d'erreur

Cherches dans les messages de sibsib, suis sur qu'il y a la réponse !


Bye

[jibe]

Salut,

Effectivement, le paramétrage du FTP n'est pas évident à priori, bien que conçu pour être simple... Je ne me suis jamais vraiment penché sur le problème, je te conseille vivement une lecture attentive de la doc (pas simple à priori ne veut pas dire incompréhensible ni pas expliqué ) et, comme te le conseille Franck78 une recherche des posts sur le sujet, en particulier ceux de sibsib, et tu devrais trouver ton bonheur.

Ce que je sais en gros, c'est que le répertoire "files" de la Primary est utilisé pour le FTP anonyme, et il ne me parait pas anormal que celui-ci soit ouvert quand tu ouvres l'accès FTP. Maintenant, effectivement, le paramétrage de ta Primary semblerait l'interdire, mais il n'est pas impossible que cette interdiction ne concerne que le répertoire http... A vérifier donc.

A noter que le paramétrage par le server-manager permet de configurer de façon simple (une fois qu'on a lu la doc et compris comment ça marche ) les accès FTP et qu'à ce titre, il ne permet pas de TOUT faire. Entre autres, j'ai vu passer un post au sujet de transferts FXP (de serveur à serveur directement) impossibles. Pour toute configuration spéciale, il faut intervenir directement sur proftpd, et donc sur SME créer de nouveaux template en /etc/e-smith/templates-custom/etc/proftpd.conf/ (voir au besoin le site de Grand-Pa pour une explication sur les templates de la SME).

Mais bon, tu n'en auras probablement pas besoin. Même si l'accès anonymous est automatiquement autorisé dès que tu ouvres les accès FTP, cela ne concerne que le répertoire files de l'ibay Primary qui n'est normalement utile que pour y mettre des fichiers à mettre à disposition en accès anonymous. Donc, tu peux le laisser vide ou avec des fichiers sans importance, et ne pas t'inquiéter de l'accès anonymous.

[sibsib]

Salut, Tous,

C'est trop d'honneur que tu me fais, Franck, je n'ai pas du écrire grnad chose sur le FTP de SME : je ne l'ai jamais utilisé !
Pour mes besoins de transferts de fichiers, ssh ma va bien.

Ceci dit, il y a des masses de posts sur le sujet dans le forum, et une bonne recherche devrait donner des infos.

A+,
Pascal.

[seb31]

Hello,

merci à tous pour vos interventions. Je vais réviser ma copie et notamment lire plus en détail la doc. Je me suis peut-être trop focalisé sur le message d'erreur pour la configuration de l'ibay Primary. Bien évidemment j'avais fait des recherches sur ce forum et sur le web, mais sûrement pas avec les bons mots-clefs . Je vous tient au courant.

Merci,

Seb

[jibe]

Salut,

Pense à regarder aussi un peu du côté du forum de FreeEOS : bien que la terminologie soit parfois un peu différente, le fonctionnement est quasiment identique puisque FreeEOS est basé sur SME.

[Muzo]

Salut,

Ayant fait la contrib ftp_manager, j'arrives.

Déjà tes erreurs sont étranges, quelle version du ftp_manager as-tu utilisé?

Ensuite, on ne peut pas supprimer le compte anonymous sur SME. Si tu ouvres l'accès a tout internet l'anonymous sera autorisé.
Sinon tu fais un compte "anonymous-seb" avec un mot de passe simple.
Ensuite tu chroot le compte "anonymous-seb" dans l'ibay.
Le chroot se fait avec la contrib de chez dungog chroot-ftp.

Et si tu n'as pas d'utilisateurs dans ont ibay seul l'admin (compte par défaut qui ne fait parti d'auncun groupe) est touours affiché.

Par contre j'arrive à créer des des ibays sans utilisateurs.

Peux-tu afficher ce qui s'affiche dans le fichier de log /var/log/httpd/admin_error_log au moment de l'erreur?

[seb31]

Bonjour,

Ayant fait la contrib ftp_manager, j'arrives.

En fait j'espérais bien avoir l'avis du contribueur en personne...

Déjà tes erreurs sont étranges, quelle version du ftp_manager as-tu utilisé?

e-smith-ftp-manager-0.4-3.noarch.rpm (la dernière non?)

Peux-tu afficher ce qui s'affiche dans le fichier de log /var/log/httpd/admin_error_log au moment de l'erreur?

J'ai systématiquement ces 6 lignes, mais quelle que soit la page que j'ouvre sous le server-manager. Pas de relations directe avec mes erreurs donc:

Code: Tout sélectionner

Use of uninitialized value in join or string at /usr/lib/perl5/site_perl/esmith/FormMagick.pm line 401, <DATA> line 1.
print() on unopened filehandle esmith::FormMagick::LOG at /usr/lib/perl5/site_perl/esmith/FormMagick.pm line 401, <DATA> line 1.
Use of uninitialized value in open at /usr/lib/perl5/site_perl/esmith/FormMagick.pm line 421, <LEXIN> chunk 1.
Use of uninitialized value in concatenation (.) or string at /usr/lib/perl5/site_perl/esmith/FormMagick.pm line 421, <LEXIN> chunk 1.
Can't open lexicon file : No such file or directory at /usr/lib/perl5/site_perl/esmith/FormMagick.pm line 421, <LEXIN> chunk 1.
readline() on closed filehandle esmith::FormMagick::LEXIN at /usr/lib/perl5/site_perl/esmith/FormMagick.pm line 422, <LEXIN> chunk 1.

Et si tu n'as pas d'utilisateurs dans ont ibay seul l'admin (compte par défaut qui ne fait parti d'auncun groupe) est touours affiché.

Je crois que la preuve par l'image c'est plus simple. Voici les deux erreurs que je mentionnais plus haut. Elles n'apparaissent que pour le management et la sauvegarde de la config de l'ibay Primary...

Il prend "admin" pour un groupe !? (NB: non, je n'ai pas créé un groupe appelé "admin" qui mettrait le souk)

Malgré le message d'erreur il semblerait les modifs (ou une partie au moins) soit prise en compte.

Ensuite, on ne peut pas supprimer le compte anonymous sur SME. Si tu ouvres l'accès a tout internet l'anonymous sera autorisé.
Sinon tu fais un compte "anonymous-seb" avec un mot de passe simple.
Ensuite tu chroot le compte "anonymous-seb" dans l'ibay.

Bon, le fond de mon problème est ici... Car si je veux ouvrir un accès FTP authentifié à ma grand-tante du Poitou, je suis obligé de laisser l'accès anonymous au reste du monde. Comme suggéré plus haut, je vais donc me contenter de laisser vide le répertoire "files" de l'ibay Primary. Ce qui me gêne c'est qu'on s'éloigne un peu de la règle d'or "Tout ce qui n'est pas utile est, explicitement ou non, interdit".
En fait je croyais que la désactivation du compte anonymous était possible dans la mesure où l'option "None" est disponible pour le "Public access via web or anonymous ftp" de l'ibay Primary... Je dois aussi aussi avouer que j'ai essayé de mettre 0 à "Maximum Anonymous FTP connections", sans succès

Merci pour l'aide,

Seb

[Muzo]

Argh! j'ai compris! ton erreur vient du fait que tu tentes de modifier l'iBay Primary. Or j'ai développé sous SME 5.6, pour laquel la Primary est inaccessible (d'ou une erreur que je ne pourrais corrigé à l'heure actuelle).

Est ce que la modification fonctionne sans erreure sur l'ibay "echanges"?


Je résume, ce que tu veux c'est qu'en tappant ftp://www.seb31.com tu arrives rrives dans l'ibay "echanges" c'est ca?

Déjà, ce qu'il faut savoir c'est que "anonymous" n'est pas un user (ca tu le sais déjà) donc tu ne pourras pas le chrooter. Et par défaut si tu te loggues en anonymous sur ta sme avec l'adresse ip, tu arriveras toujours sur l'iBay Primary.

Il te faut donc utiliser un nom de domaine virtuel, que tu vas faire pointer vers l'iBay "echanges". A ce moment là lorsque ta tante du poitou va venir en ftp sur ww.seb31.com alors elle arrivera dans ton ibay "echange" et pourra avoir accès à tes photos de vacances.
J'ai décrit la manipulation dans le Newbie Kit

Est-ce que j'ai bien compris ce que tu veux faire?

[seb31]

Argh! j'ai compris! ton erreur vient du fait que tu tentes de modifier l'iBay Primary. Or j'ai développé sous SME 5.6, pour laquel la Primary est inaccessible (d'ou une erreur que je ne pourrais corrigé à l'heure actuelle).

Est ce que la modification fonctionne sans erreure sur l'ibay "echanges"?

En effet oui aucune erreur n'apparait pour les autres ibays. Voila donc le pourquoi de mes erreurs identifié! Ouf...

Je résume, ce que tu veux c'est qu'en tappant ftp://www.seb31.com tu arrives rrives dans l'ibay "echanges" c'est ca?

Il te faut donc utiliser un nom de domaine virtuel, que tu vas faire pointer vers l'iBay "echanges". A ce moment là lorsque ta tante du poitou va venir en ftp sur ww.seb31.com alors elle arrivera dans ton ibay "echange" et pourra avoir accès à tes photos de vacances.
J'ai décrit la manipulation dans le Newbie Kit

Est-ce que j'ai bien compris ce que tu veux faire?

Oui en gros c'est ca: donner un accès FTP authentifié à une ou plusieurs connaissances sur une ou plusieurs ibays. Je leur donnerais mon IP (fixe), un login et un password.
Ca je crois pouvoir gérer avec ton ftp-manager et le chroot de dungog.net (et ton newbie kit), même si d'un point de vue stratégie je ne sais pas trop si je dois diffuser le nom de l'ibay et son password, ou créer des users que je chroot vers cette ibay...

Déjà, ce qu'il faut savoir c'est que "anonymous" n'est pas un user (ca tu le sais déjà) donc tu ne pourras pas le chrooter. Et par défaut si tu te loggues en anonymous sur ta sme avec l'adresse ip, tu arriveras toujours sur l'iBay Primary.

Ok! Cette fois je crois que j'ai tout ce que je voulais savoir. Pour en revenir au titre de mon sujet, la désactivation de "anonymous" est bien impossible si j'ouvre mon serveur FTP à tout internet.

Tout est clair maintenant. Milles mercis Muzo (et les autres)!

Seb

[Muzo]

Ok! Cette fois je crois que j'ai tout ce que je voulais savoir. Pour en revenir au titre de mon sujet, la désactivation de "anonymous" est bien impossible si j'ouvre mon serveur FTP à tout internet.

Oui et non. Oui au niveau serveur l'accès anonymous existe toujours sur le serveur, mais celui-ci peut très bien aboutir à "rien".
Non au niveau iBay, car tu peux très bien rendre une ibay accessible uniquement à des personnes logguées, et les anonymous iront par défaut dans la Primary.

Un idée en passant, que je n'ai jamais testé, as-tu essayé de te loggué en anonyme à ftp://ton_ip/echanges ? De la même manière que l'on peut accèder à une ibay en http ?

[seb31]

Un idée en passant, que je n'ai jamais testé, as-tu essayé de te loggué en anonyme à ftp://ton_ip/echanges ? De la même manière que l'on peut accèder à une ibay en http ?

Bon, apres essais:
ftp://mon_ip/ me conduit bien (en anonymous) a l'ibay Primary.
ftp://mon_ip/echanges/ me jette car (evidemment ) le sous-repertoire "echanges" n'existe pas dans l'ibay Primary.
ftp://echanges@mon_ip/ me conduit bien (avec authentification) a l'ibay "echanges"

Pour moi, tout est dans l'ordre: je sais (enfin je crois savoir) tout ce qui se passe lors des connexions ftp a mon serveur.

Merci encore. Je re-sevirai certainement d'autres fois sur le forum

Seb

[Muzo]

Arf c'est vrai! C'est dans le manuel.

Ok t'es le bienvenue.