Bonjour, moi qui débute dans l'administration système avec Linux (Ubuntu pour être précis), ton tutoriel m'a énormément aidé à comprendre ce protocole sftp et le dompter pour proposer à mes collaborateurs et prestataires un emplacement sécurisé. Un grand MERCI :)
J'adore vraiment très enrichissant tes vidéos , je suis surment pas le seul mais j'apprend énormément à suivre tes vidéos merci pour le temps que tu passes à nous faires découvrir ton métier.
Excellente vidéo, car tu abordes énormément de points, et si nous savons déjà, nous pouvons juste passer au suivant. Mais justement, si il y a des trucs de base où nous étions pas sûr, ça peut vraiment nous aider ! Merci :)
Merci pour la vidéo. J'attends avec impatience samba ou samba 4 et un environnement hétérogène serveur linux et serveur Windows(pdc=serveur linux et bdc=serveur Windows). Bravo ! Encore merci pour toutes tes vidéos. Un grand fan!
Bonjour, Avec un p'tit script à la fin, merci infiniment du cadeau. Je suis très attiré par les scripts par les solutions d'automatisation. Je ne connais pas dutout les scripts alors merci du cadeau.
Certainement l'une de tes meilleures vidéos. Je n'ai juste pas compris pourquoi les droits ne sont pas 777 pour le répertoire "cursus" plutôt que de s'embêter avec un sous-répertoire "data".
D'accord merci beaucoup. Le but de créer deux groupes, dans chaque groupe, créer deux utilisateurs. dans le but que le serveur ne soit pas tombé en panne.
Tu m'as toujours donné le goût de linux et merci pour la vidéo. serveur sftp... Dans tes vidéos tu parles souvent de tes comptes Twitter et autres sociaux... Où un te demande de faire tel ou tel vidéo Moi j'ai pas ces comptes et je vais te demander ici!! Alors la demande est la suivante : Un jour pourrais-tu faire une vidéo qui montre comment mettre un contrôleur de domaine sur ubuntuServer 😊😊
Très intéressant & très complet. Un grand Merci. Il y a quelques jours avant cette vidéo, j'ai installé un serveur ftp avec vsftp et un certificat auto-signé sur CentOS. Ta méthode est effectivement plus facile à mettre en place & autant utiliser ssh.
Hello Adrien, Vidéo très bien faite comme d'habitude. Je me demandais, tu ne paramètres jamais de serveur temps quand tu installes un nouveau serveur sous CentOS ? Histoire que tous tes serveurs soient à l'heure. Je me suis rendu compte récemment que mes VM CentOS et Fedora (versions serveur) n'étaient pas à l'heure alors que pourtant bien paramétrée sur Europe/Paris quand je faisais localectl. C'était à cause de cela que quand je lançais les mises à jour sur Fedora ça me sortait des erreurs CURL en actualisant le dépôt RPM Fusion. Merci
@@AdrienLinuxtricksje dis peut-être une bêtise mais à la place de chmod 755 faire un chmod 750 puis un setfacl -m d:u:cursus :rx cursus. Bon c'est juste pour faire avancer le Chmilblik 😄. Dans tous les cas merci pour le retour d' expérience C est ce qu'il manque sur la plupart des tutos.
@@vdechappe Oui mais vu que "cursus" et les autres sftpusers ne peuvent pas se connecter sur la machine, ce n'est pas nécessaire (et vu qu'ils sont emprisonnés).
Du zabbix, une IP statique, un cidr, installation core ! Un homme bien! Je recompile le noyau aussi personnellement. Par contre je ne sais pas ce que c'est un kdump, je le desactive dans le cadre de la réduction de la surface d'attaque, mais je ne suis pas allé vérifier ce que ça fait. Proftpd, je l'utilise pour le pxe, chez moi, et je suis d'accord pour ftps, c'est une usine a gaz a installer. C'est over SSL, mais le diffie hellmann ca sufft pour sécuriser 😉
Très bonne vidéo. J'ai mis en place un sftp identique il y as quelques temps et je me demandais si il étais possible de faire un dossier commun ou si il y avais un moyen de partager un fichier en lecture/écriture. Je but un peux sur ce point là.
j'ador ton travail tres bien expliquer je desire faire la meme chose sur freebox mais pas de graphique de centos tout en lige de commende peux tu me dire comment faire pour avoire le graphisme merci et bon travail a bientot avec t'et video
excellent Adrien... TRÈS FORT !!! merci pour toutes ces précisions... le chroot me manquait et répond à beaucoup de questionnements... mais pourquoi n'y ai je pas pensé ??? pour moi, fini les ACL et autres montages foireux !!! hier soir, j'avais mis un com sur sshfs mais je n'ai pas dû le posté je crois... et tu réponds pile dedans aujourd’hui... tu as créé une chaîne de qualité qui aborde parfaitement les besoins des linuxiens... tu l'as dis, mais je reviens sur le montage via les navigateurs de fichiers : sftp://utilisateur@ipserveur/point/de/montage exemple sftp://titi@192.168.1.103/sftp/titi pour la première connexion on a un placard qui concerne la sécurité qu'il faut accepter je fais ensuite un ctrl + d pour ajouter un favoris (ou signet selon le navigateur de fichiers) et on peut enregistrer le mdp (seahorse pour moi sur mes Ubuntu) ou ajouter une paire de clés pour la connexion. il arrive ensuite qu'au détour d'un changement d'IP, sur le client (ou le serveur, j'ai un doute...), l'association avec le mac du serveur soit déjà utilisée mais la ligne à inscrire pour défaire cette association est donnée en toutes lettres lors de la tentative, et donc l'échec de la connexion... un copier / coller règle le problème... cela m'arrive car je jongle beaucoup avec les IP et que j'installe openssh quasiment sur toutes mes machines... voilà pour mon humble retour d'exp... merci pour ta mine d'informations et félicitation pour ton travail !
Merci ! Je n'utilise pas la partie graphique perso. Si tu changes d'IP et que tu avais une clé pour cette IP tu as en effet l'avertissement du Man in the middle
Tout cela existe déjà depuis belle lurette sous vsftpd. Voici pour le cryptage: ostechnix.com/secure-vsftpd-server-with-tlsssl-encryption/ Pour chroot, restreindre le nombre d'utilisateurs et ajuster les permissions: phoenixnap.com/kb/how-to-setup-ftp-server-install-vsftpd-centos-7 Bien entendu SSH permet d'autres possibilités qu'un serveur FTP même sécurisé n'est pas à même de proposer ! En revanche, à l'époque, sous CentOS 6.5, on créait les règles SELinux ad hoc de même que les règles pour iptables.
@@AdrienLinuxtricks Quel est le mode de SELinux ? Permissive, enforced ou disabled ? Pour SELinux, à l'époque, on se basait sur ces articles: selinuxproject.org/page/FTPRecipes ou www.techpaste.com/2014/06/configure-ftp-server-selinux-linux/
@@AdrienLinuxtricks Théoriquement il aurait fallu avoir: setsebool -P ssh_chroot_full_access on Article de référence: www.linuxtechi.com/configure-chroot-sftp-in-linux/ Bien à toi
Bonjour, moi qui débute dans l'administration système avec Linux (Ubuntu pour être précis), ton tutoriel m'a énormément aidé à comprendre ce protocole sftp et le dompter pour proposer à mes collaborateurs et prestataires un emplacement sécurisé. Un grand MERCI :)
Super, si cela t'a aidé ! Merci du retour !
J'adore vraiment très enrichissant tes vidéos , je suis surment pas le seul mais j'apprend énormément à suivre tes vidéos merci pour le temps que tu passes à nous faires découvrir ton métier.
Hello, pour info tu peux utiliser %h pour pointer directement sur le "home" de l'utilisateur avec la directive ChrootDirectory.
Excellente vidéo, car tu abordes énormément de points, et si nous savons déjà, nous pouvons juste passer au suivant. Mais justement, si il y a des trucs de base où nous étions pas sûr, ça peut vraiment nous aider !
Merci :)
J'ai un PC Windows 10 j'ai suivi l'installation à la lettre sur VMware mais j'arrive pas à me connecter en ssh avec mon autre machine virtuelle parot
Merci pour la vidéo. J'attends avec impatience samba ou samba 4 et un environnement hétérogène serveur linux et serveur Windows(pdc=serveur linux et bdc=serveur Windows). Bravo ! Encore merci pour toutes tes vidéos. Un grand fan!
Bonjour,
Avec un p'tit script à la fin, merci infiniment du cadeau.
Je suis très attiré par les scripts par les solutions d'automatisation.
Je ne connais pas dutout les scripts alors merci du cadeau.
Merci pour ce retour ! ça va me servir personnellement pour le boulot!
Merci de partager tes connaissances.
Tu as la seul chaîne avec les notifs activités sur mon tél.
;-)
Certainement l'une de tes meilleures vidéos. Je n'ai juste pas compris pourquoi les droits ne sont pas 777 pour le répertoire "cursus" plutôt que de s'embêter avec un sous-répertoire "data".
Bonjour, c’est la même manip avec Debian11? Car j’ai un « client_loop: send disconnect: Broken pipe » quand je me connecte en sftp avec Cursus
J’ai trouvé, le dossier /sftp/Cursus n’était pas créé
super parfait c ce que je chercher tres tres bien je te remercie bon travail continue
Bonjour, Monsieur je suivais vos vidéos depuis un moment.
J'ai une question,
Est ce qu'on peut faire (tolérance de panne avec un serveur sftp ou ssh)?
Oui
C'est quoi le but ?
Corosync peut le faire ou un enregistrement DNS tout pareil (2 enregistrements A sur 2 IP différentes avec le même nom)
D'accord merci beaucoup.
Le but de créer deux groupes, dans chaque groupe, créer deux utilisateurs. dans le but que le serveur ne soit pas tombé en panne.
Merci !! c'est vraiment très détaillé.
Tu m'as toujours donné le goût de linux et merci pour la vidéo. serveur sftp...
Dans tes vidéos tu parles souvent de tes comptes Twitter et autres sociaux... Où un te demande de faire tel ou tel vidéo
Moi j'ai pas ces comptes et je vais te demander ici!!
Alors la demande est la suivante :
Un jour pourrais-tu faire une vidéo qui montre comment mettre un contrôleur de domaine sur ubuntuServer 😊😊
Un contrôleur de domaine avec samba et autre si possible
Super video, est si l'ont veut avoir une authentification par clef ssh et non par mot de passe ?
Très intéressant & très complet. Un grand Merci.
Il y a quelques jours avant cette vidéo, j'ai installé un serveur ftp avec vsftp et un certificat auto-signé sur CentOS.
Ta méthode est effectivement plus facile à mettre en place & autant utiliser ssh.
;)
Hello Adrien,
Vidéo très bien faite comme d'habitude.
Je me demandais, tu ne paramètres jamais de serveur temps quand tu installes un nouveau serveur sous CentOS ? Histoire que tous tes serveurs soient à l'heure. Je me suis rendu compte récemment que mes VM CentOS et Fedora (versions serveur) n'étaient pas à l'heure alors que pourtant bien paramétrée sur Europe/Paris quand je faisais localectl. C'était à cause de cela que quand je lançais les mises à jour sur Fedora ça me sortait des erreurs CURL en actualisant le dépôt RPM Fusion.
Merci
Je laisse les serveurs de temps de CentOS par défaut.
Si tu as un pare-feu il faut laisser passer le NTP (123/TCP et UDP)
Bonjour très bon tuto. Par contre pourquoi tu n'utilises pas les ACL?
Bonjour, Dans ce cas, je n'en vois pas l'utilité
@@AdrienLinuxtricksje dis peut-être une bêtise mais à la place de chmod 755 faire un chmod 750 puis un setfacl -m d:u:cursus :rx cursus. Bon c'est juste pour faire avancer le Chmilblik 😄. Dans tous les cas merci pour le retour d' expérience C est ce qu'il manque sur la plupart des tutos.
@@vdechappe Oui mais vu que "cursus" et les autres sftpusers ne peuvent pas se connecter sur la machine, ce n'est pas nécessaire (et vu qu'ils sont emprisonnés).
Du zabbix, une IP statique, un cidr, installation core ! Un homme bien! Je recompile le noyau aussi personnellement. Par contre je ne sais pas ce que c'est un kdump, je le desactive dans le cadre de la réduction de la surface d'attaque, mais je ne suis pas allé vérifier ce que ça fait.
Proftpd, je l'utilise pour le pxe, chez moi, et je suis d'accord pour ftps, c'est une usine a gaz a installer. C'est over SSL, mais le diffie hellmann ca sufft pour sécuriser 😉
KDump capture des infos noyau en cas de plantage. Moi j'en ai pas besoin. T'as oublié le "Qui garde SELinux activé" :D
@@AdrienLinuxtricks lol je suis au milieu de la vidéo 😃
@@AdrienLinuxtricks mais gros merci c'est cool de montrer ce genre de contenu. Selinux est ton ami, il ne veut que ton bien, il ne t'embète pas 😃😃😃
Super merci pour ce tuto!
J'ai testé avec debian et ça fonctionne parfaitement
merci pour les bonnes pratiques !
Merci, vraiment c est très clair
top. Merci beaucoup
Merci. Trop fort. J'aurais kiffer avoir toutes ces connaissances. Mais pas facile pour un débutant. Merci Adrien.
Très bonne vidéo.
J'ai mis en place un sftp identique il y as quelques temps et je me demandais si il étais possible de faire un dossier commun ou si il y avais un moyen de partager un fichier en lecture/écriture.
Je but un peux sur ce point là.
Super, de plus en plus indispensable.
j'ador ton travail tres bien expliquer je desire faire la meme chose sur freebox mais pas de graphique de centos tout en lige de commende peux tu me dire comment faire pour avoire le graphisme
merci et bon travail a bientot avec t'et video
Top merci pour la vidéo
au top
Merci Adrien
Salut, je n’ai jamais compris non plus le délire des SRV-ZEUS ou SRV-PLUTON dans le cadre professionnelle 😅
;)
Très bon tuto :)
excellent Adrien... TRÈS FORT !!!
merci pour toutes ces précisions...
le chroot me manquait et répond à beaucoup de questionnements...
mais pourquoi n'y ai je pas pensé ???
pour moi, fini les ACL et autres montages foireux !!!
hier soir, j'avais mis un com sur sshfs mais je n'ai pas dû le posté je crois... et tu réponds pile dedans aujourd’hui...
tu as créé une chaîne de qualité qui aborde parfaitement les besoins des linuxiens...
tu l'as dis, mais je reviens sur le montage via les navigateurs de fichiers :
sftp://utilisateur@ipserveur/point/de/montage
exemple
sftp://titi@192.168.1.103/sftp/titi
pour la première connexion on a un placard qui concerne la sécurité qu'il faut accepter
je fais ensuite un ctrl + d pour ajouter un favoris (ou signet selon le navigateur de fichiers)
et on peut enregistrer le mdp (seahorse pour moi sur mes Ubuntu) ou ajouter une paire de clés pour la connexion.
il arrive ensuite qu'au détour d'un changement d'IP, sur le client (ou le serveur, j'ai un doute...), l'association avec le mac du serveur soit déjà utilisée mais la ligne à inscrire pour défaire cette association est donnée en toutes lettres lors de la tentative, et donc l'échec de la connexion... un copier / coller règle le problème...
cela m'arrive car je jongle beaucoup avec les IP et que j'installe openssh quasiment sur toutes mes machines...
voilà pour mon humble retour d'exp...
merci pour ta mine d'informations et félicitation pour ton travail !
Merci !
Je n'utilise pas la partie graphique perso.
Si tu changes d'IP et que tu avais une clé pour cette IP tu as en effet l'avertissement du Man in the middle
Tout cela existe déjà depuis belle lurette sous vsftpd. Voici pour le cryptage: ostechnix.com/secure-vsftpd-server-with-tlsssl-encryption/
Pour chroot, restreindre le nombre d'utilisateurs et ajuster les permissions: phoenixnap.com/kb/how-to-setup-ftp-server-install-vsftpd-centos-7
Bien entendu SSH permet d'autres possibilités qu'un serveur FTP même sécurisé n'est pas à même de proposer !
En revanche, à l'époque, sous CentOS 6.5, on créait les règles SELinux ad hoc de même que les règles pour iptables.
SELinux n'a pas bronché, je pensais qu'avec chroot on devait faire un truc mais même pas !
@@AdrienLinuxtricks Quel est le mode de SELinux ? Permissive, enforced ou disabled ?
Pour SELinux, à l'époque, on se basait sur ces articles: selinuxproject.org/page/FTPRecipes ou www.techpaste.com/2014/06/configure-ftp-server-selinux-linux/
Enforced évidemment !
@@AdrienLinuxtricks Théoriquement il aurait fallu avoir: setsebool -P ssh_chroot_full_access on
Article de référence: www.linuxtechi.com/configure-chroot-sftp-in-linux/
Bien à toi
Oui, mais ça fonctionne sans, étrange ..
Oh ce coup de vieux que tu m'as filé avec la dépréciation du 'scp'. 20 ans de ma vie qui vont s'envoler :(