Installation et configuration du chiffrement TLS pour le serveur FTP proFTPD.
Dans son utilisation classique le protocole FTP n’est pas sécurisé car il n’est pas chiffré, les données et même le mot de passe de session circulent en clair. Ce rapide tutoriel va servir de guide pour mettre en place un chiffrement TLS avec le serveur FTPproFTPd sur une machine sous CentOS 7.
Continue reading « Activer TLS avec proFTPd sous CentOS 7 »
Script SFTP automatique d’un serveur GNU/Linux distant sous Windows avec les fonctionnalités de scripting de WinSCP.
Il y a quelque temps maintenant je suis passé à un serveur Kimsufi SSD, ce qui a bien augmenté ses performances au détriment de la capacité de stockage. Mon plan de sauvegarde (du système et des sites hébergés) a donc été modifié pour garder moins de backups sur le serveur en supprimant les plus anciens. Suite à ce constat, j’ai décidé d’automatiser le téléchargement des backups sur ma machine locale, mais sous Windows on a pas facilement un rsync ou du ssh à porté de main. Après un peu de recherche j’ai découvert que le client FTP/SFTP WinSCP était facilement scriptable, ceci ajouté à une tâche planifiée, j’avais ma solution de download de sauvegardes sous Windows.
Le principe est très simple, nous allons écrire un script WinSCP qui sera appelé par un batch Windows.
Script WinSCP
Voici un exemple de scriptingWinSCP, à mettre dans un fichier texte genre backup_ftp.txt :
open sftp://username:xxxxxxx@monserveur.net/
-hostkey="ssh-rsa 2048 fc:6d:bc:4d:76:9d:08:4e:7e:31:56:45:d9:a4:97:22"
cd /home/username/backups/
option transfer binary
get -neweronly *.tgz c:\Users\win-username\backups\
close
exit
Plutôt explicite non? Ligne par ligne :
Ouverture d’une session SFTP sur le serveur distant.
Déplacement dans le répertoire des fichiers à récupèrer.
Quelques options de transfert.
On récupère les nouveaux fichiers uniquement ayant l’extension TGZ avec la commande get
On ferme la connexion.
Pour la partie hostkey de l’ouverture de session, WinSCP permet de facilement la trouver. Pour cela il faut se connecter sur le serveur, puis aller dans Session > Informations sur le serveur/protocole et dans le premier onglet, il suffit de recopier la valeur sous Empreinte digitale du serveur hôte.
Trouver la clé du serveur dans WinSCP
Les scripts WinSCP permettent de faire beaucoup de choses, se référer à la liste des commandes disponibles pour avoir un aperçu exhaustif des possibilités.
Script CMD
Le script Windows va invoquer la commande winscp.exe avec en option le chemin vers notre fichier de script, je l’ai nommé download_backups.cmd :
Petit billet rapide expliquant l’installation d’un serveur FTP vsftpd sous Fedora 15. Longtemps utilisateur de ProFTPd, j’ai décidé de switcher pour essayer (ayant des besoins très réduits niveau FTP), comme pour ce dernier, en 5 minutes vsftpd était fonctionnel.
Continue reading « Mise en place d’un serveur FTP vsftpd »
En continuant d'utiliser ce site, vous acceptez l'utilisation de cookies. AccepterEn savoir plus
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.