je sais pas trop si c'est bien l'endroit pour poster ce message, mais je ne vois pas trop ou le faire sinon....
 
Je chercher à faire de mon pc un serveur http ou l'on pourrait y stocker des données (serveur de données) depuis n'importe quel poste munit d'internet.
Je le fais sur le port 80 car certains postes on des ports qui ne permettent pas l'accés sur d'autre port que le 80 (ordinateurs d'un établissement par exemple), c'est pour cette raison que j'exclu le port 21 (ftp).
 
Je souhaiterai que l'on puisse accéder au plus part de mes données (en lecture simple) et faire un dossier partager en accés coomplet.
Pourriez-vous me donner des renseignements svp ?
(sur mon linux, j'ai installer tout les logiciels nécessaires; de serveur et de développement)

Quelle distribution ?

mandrake 9.1

ssh/sftp me parait plus adapté pour un accès depuis le net ...
mais si tu veux que le port 80, je sais pas trop
 
Mais note, qu'avec un serveur http, tu pourras pas avoir un service semblable à un "repertoire partagé"

personne d'autre ?

tu peux toujour demarer ton sshd sur le port 80

comment fait-on ?

j'ai fais un man sshd, et voila ce que ca me donne....
SHD(8)                   BSD System Manager's Manual                  SSHD(8)
 
NAME
     sshd - OpenSSH SSH daemon
 
SYNOPSIS
     sshd [-deiqtD46] [-b bits] [-f config_file] [-g login_grace_time]
          [-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len]
 
DESCRIPTION
     sshd (SSH Daemon) is the daemon program for ssh(1).  Together these pro-
     grams replace rlogin and rsh, and provide secure encrypted communications
     between two untrusted hosts over an insecure network.  The programs are
     intended to be as easy to install and use as possible.
 
     sshd is the daemon that listens for connections from clients.  It is nor-
     mally started at boot from /etc/rc.  It forks a new daemon for each
     incoming connection.  The forked daemons handle key exchange, encryption,
     authentication, command execution, and data exchange.  This implementa-
     tion of sshd supports both SSH protocol version 1 and 2 simultaneously.
     sshd works as follows.
 
   SSH protocol version 1
     Each host has a host-specific RSA key (normally 1024 bits) used to iden-
     tify the host.  Additionally, when the daemon starts, it generates a
     server RSA key (normally 768 bits).  This key is normally regenerated
     every hour if it has been used, and is never stored on disk.
 
     Whenever a client connects the daemon responds with its public host and
     server keys.  The client compares the RSA host key against its own
     database to verify that it has not changed.  The client then generates a
     256 bit random number.  It encrypts this random number using both the
     host key and the server key, and sends the encrypted number to the
     server.  Both sides then use this random number as a session key which is
     used to encrypt all further communications in the session.  The rest of
     the session is encrypted using a conventional cipher, currently Blowfish
     or 3DES, with 3DES being used by default.  The client selects the encryp-
     tion algorithm to use from those offered by the server.
 
     Next, the server and the client enter an authentication dialog.  The
     client tries to authenticate itself using .rhosts authentication, .rhosts
     authentication combined with RSA host authentication, RSA challenge-
     response authentication, or password based authentication.
 
     Rhosts authentication is normally disabled because it is fundamentally
     insecure, but can be enabled in the server configuration file if desired.
     System security is not improved unless rshd, rlogind, and rexecd are dis-
     abled (thus completely disabling rlogin and rsh into the machine).
 
   SSH protocol version 2
     Version 2 works similarly: Each host has a host-specific key (RSA or DSA)
     used to identify the host.  However, when the daemon starts, it does not
     generate a server key.  Forward security is provided through a Diffie-
     Hellman key agreement.  This key agreement results in a shared session
     key.
 
     The rest of the session is encrypted using a symmetric cipher, currently
     128 bit AES, Blowfish, 3DES, CAST128, Arcfour, 192 bit AES, or 256 bit
AES.  The client selects the encryption algorithm to use from those
     offered by the server.  Additionally, session integrity is provided
     through a cryptographic message authentication code (hmac-sha1 or hmac-
     md5).
 
     Protocol version 2 provides a public key based user (PubkeyAuthentica-
     tion) or client host (HostbasedAuthentication) authentication method,
     conventional password authentication and challenge response based meth-
     ods.
 
   Command execution and data forwarding
     If the client successfully authenticates itself, a dialog for preparing
     the session is entered.  At this time the client may request things like
     allocating a pseudo-tty, forwarding X11 connections, forwarding TCP/IP
     connections, or forwarding the authentication agent connection over the
     secure channel.
 
     Finally, the client either requests a shell or execution of a command.
     The sides then enter session mode.  In this mode, either side may send
     data at any time, and such data is forwarded to/from the shell or command
     on the server side, and the user terminal in the client side.
 
     When the user program terminates and all forwarded X11 and other connec-
     tions have been closed, the server sends command exit status to the
     client, and both sides exit.
 
     sshd can be configured using command-line options or a configuration
     file.  Command-line options override values specified in the configura-
     tion file.
 
     sshd rereads its configuration file when it receives a hangup signal,
     SIGHUP, by executing itself with the name it was started as, i.e.,
     /usr/sbin/sshd.
 
     The options are as follows:
 
     -b bits
             Specifies the number of bits in the ephemeral protocol version 1
             server key (default 768).
 
     -d      Debug mode.  The server sends verbose debug output to the system
             log, and does not put itself in the background.  The server also
             will not fork and will only process one connection.  This option
             is only intended for debugging for the server.  Multiple -d
             options increase the debugging level.  Maximum is 3.
 
     -e      When this option is specified, sshd will send the output to the
             standard error instead of the system log.
 
     -f configuration_file
             Specifies the name of the configuration file.  The default is
             /etc/ssh/sshd_config.  sshd refuses to start if there is no con-
             figuration file.
 
     -g login_grace_time
             Gives the grace time for clients to authenticate themselves
             (default 120 seconds).  If the client fails to authenticate the
             user within this many seconds, the server disconnects and exits. ..........

enfin, en gros, il doit y avoir une centaine de pages....

nano /etc/ssh/sshd_config

Webdav ca irait pas ?
 
 
http://www.webdav.org/
 
 

 
 
Il y a bien sûr un module pour apache :
 
http://httpd.apache.org/docs-2.0/mod/mod_dav.html

 
si, avec webdav  

void_ppc> autant pour moi alors
 
 
EDIT : LeCoyote> si les man faisaient tous que 10 lignes, on serait mal barrés ya une fonction rechercher dans less (le pager par défaut de man), sinon si tu es sous KDE, tu lance klauncher (Alt+F2), et tu tapes man:sshd

LeCoyote > Ssh sait écouter sur n'importe quel port, cherche "ssh port forwarding" dans google, tu devrais trouver ton bonheur

ftp sur le 80 ...

 
j'ai pas parler de ftp; ce serait absurde sur le port 80, mais faire une sorte d'arborescence de fichiers (présent sur mon DUR), accueillie via une page en php (par ex.)! en fait, ce serait comme du ftp, mais à travers une page web où serait présent tout les liens (arborsence), si tu clique dessus, il t'ouvre le rèp., sinon, si c'est un fichier, tu le dl, je sais pas si je suis clair...

pour le D/L c'est simple a mettre en place, pour l'upload, c'est beacoup moins evident
(je parle de la solution HTTP avec PHP )

bhen +1 pour le ftp sur le port 80, c la solution vu que tu vex pas ftp pasque port 21parfois bloqué, si tu le mets en port 80, c nickel

bande de gruik avec votre ftp , webdav c'est un protocole fait exprès

Pour le ftp ce n'est pas possible de n'utiliser qu'1 seul port, il en faut obligatoirement 2 : le 21 pour les données de contrôle et le 20 en mode actif ou 1 port haut (>1024) en mode passif.

De plus, s'il y a un proxy purement http, le ftp aura bien du mal à franchir le port 80 ...

je crois que vous avez compris mon pb, quels seraient les manipent à faire sur mon linux pour que de tel sote, lorsque l'on fait http://monIP on puisse accéder à mon mon pc depuis l'extèrieur (internet) ?
En gros, que j'arrive sur une page que j'aurai créé sur mon serveur Apache, qui donnerai accés à un partage de données (par une arborrescence, que j'envisagerai de mettre plus tard)

Installe un Apache 2, active WebDAV et zou, c'est torché.

 
C'est ce que je dit depuis le début, ca a pas l'air de les intéresser.

Bein c'est pas mal pourtant Webdav... Sous Linux y a davfs, sous Windows ca se monte comme un disque normal, pis ça peut passer sur du HTTPS, ça ne nécessite qu'un seul port...

Comment fait-on pour activé le serveur Apache, installer lors de l'installation de ma Mandrake (9.1) ?
De la sorte que lorsque l'on rentre mon @IP de ma machine, on ait qque chose, et non pas "page not found"

j'ai installer apache serveur 1.3, ca marche bien, ceulement, je souhaiterais changer la page d'origine (apache) par une page index.html.... quel est la procédure ?

 
toutafé

Yé j'ai installé webdav et ça rulez demain au taf je verrais si ça marche en passant à travers les 12 firewall ...

Ca marche, c'est de la boulette
J'ai beau être filtré à donf au boulot, vu que j'ai un accès http/https à internet, je peux échanger des fichiers avec chez moi avec apache+ssl+webdav

ca m'interresse, t'as fait comment ?

 
Déja, tu t'arranges pour que ton serveur apache supporte webdav (mod_dav), et ssl si tu le souhaites.
 
Ensuite, dans une directive <directory> de ton httpd.conf, tu ajoutes une ligne "DAV On" tout simplement.
 
C'est tout ! Il faut que tu mettes en place une authent http si tu veux un minimum de sécurité, mais c'est de la conf apache.
 
 
Sur le client (pour moi Windows NT4), tu ajoutes un "favori réseau" avec l'url de ton répertoire partagé, et hop, tu peux y accéder comme une unité de disque normale ...
 
 
Sur ma Mandrake 9.2 j'ai ajouté dans commonhttpd.conf pour partager mon répertoire Download :
 

 
NB:
* Le répertoire /var/lock/DAVLock a été crée à la main, puis donné à l'utilisateur apache:apache . Webdav crée ensuite des fichiers à lui en dessous.
* Le répertoire /mnt/bordel/Download est accessible en écriture à l'utilisateur apache
* A part la ligne "DAV On" , la rubrique <directory> est copier/coller d'une autre
* J'ai ajouté dans mon répertoire un fichier .htaccess pour forcer l'authent par login/mot de passe.
 
Sur mon poste client, j'ai juste à ajouter un "favori réseau" en indiquant comme répertoire: "https://xxxx.xxx/Download"

 
nan c'est dans les rfc

Il y a un port (21 en général) sur lequel le client se connecte et balance les commandes.
Et les données à transférer transitent sur une autre connexion.
Cette connexion peut soit etre :
- d'un port quelconque du client vers un port quelconque > 1023 du serveur (paramétrable dans certains serveurs)
- d'un port quelconque du serveur vers un port quelconque > 1023 du client (mode "actif" ).
Donc non ce n'est pas une légende.
Et non, ça ne sert strictement à rien d'ouvrir le port 20 sur le serveur, personne n'y écoute, personne ne s'y connecte. C'est juste un éventuel port source.

Va faire un tour du cote des Produits Tq Zope. Ce genre de serveru web est capable de maniere simple de faire de l'upload/download de n'importe quel fichier. Deplus tu peux gerer la securite par utilisateru ou par groupe d'utilisateur, le tout en interface web.  
 
http://www.zope.org
 

 
Bein si tu n'ouvres que le port 21, on pourra se connecter mais rien transferer (pas meme voir le contenu d'un répertoire) en mode passif.

 
C'est justement parce que tes clients sont en mode passif, c'est donc le serveur qui ouvre la 2ème connexion sur le port 20 et pas les clients.