 |
| Descriptif |
|
· Basique · Complet |
| Installation |
|
· Packages · Mac OS X · Scripts · Manuelle |
| Configuration |
|
· MSS Graphical Tool · Manuelle · Directives |
| Utilisation |
|
· Exemples · Clients compatibles |
| Téléchargements |
|
· SourceForge · Historique |
| Support |
|
· Faq · Forum |
| Extras |
|
· Sécurité · Personnalise · Traductions · Publicité |
Documentation de la préparation des comptes et installation Manuelle
2 - Installation et Mise à jour de MySecureShell
3 - Configuration des sources
4 - Compilation des sources
5 - Création d'un package (Facultatif)
6 - Installation à partir des sources
7 - Préparation des comptes pour MySecureShell
8 - La Désinstallation
| Introduction |
MySecureShell est un logiciel s'appuyant sur le cryptage très poussé SSH et sur son ftp sécurisé "sftp-server". MySecureShell est un shell qui va permettre d'ajouter plusieurs fonctionnalités à sftp-server et qui va se rapprocher des grands serveurs ftp tels que ProFtpd. Les avantages de MySecureShell sont qu'il s'appuie sur le protocole très sécurisé appelé SSH; il permet donc un cryptage complet des données et des requêtes émises, qu'il est très simple à installer, très simple a utiliser et hautement configurable.
| Retour au sommaire |
| Installation et Mise à jour de MySecureShell |
Avant de poursuivre, vous devez avoir un minimum de connaissance dans les systèmes de type Unix. Si vous êtes débutant ou peu habituer aux recompilations logiciels, nous vous conseillons alors de choisir une version packagée pour votre système.
| Retour au sommaire |
| Configuration des sources |
Pour commencer, téléchargez les sources de MySecureShell et décompressez les. (X correspond ci-dessous au numéro de la version)
tar -xzvf MySecureShell-X_source.tgz
cd MySecureShell-X_source
Suivant les personnes et les besoins, vous avez la possibilitée lors de la configuration, de choisir des options supplémentaires par rapport à celle par défaut.
Voici les options additionnelles disponibles :
Optional Packages:
--with-PACKAGE[=ARG] use PACKAGE [ARG=yes]
--without-PACKAGE do not use PACKAGE (same as --with-PACKAGE=no)
--with-conffile=xxx Change config file (default: /etc/ssh/sftp_config)
--with-logfile=xxx Change log file (default: /var/log/sftp-server.log)
--with-logcolor=xxx Active color in log file (default: no)
--with-shutfile=xxx Change shut file (default: /etc/sftp.shut)
--with-admin=xxx Disable remote admin (default: yes)
Et maintenant un bref descriptif de ces options :
--with-PACKAGE[=ARG] :
--without-PACKAGE :
--with-conffile=xxx : Change l'emplacement du fichier de configuration.
--with-logfile=xxx : Change l'emplacement du fichier de logs.
--with-logcolor=xxx : Ajoute de la couleur à ses logs pour un meilleur dicernement.
--with-shutfile=xxx : Change l'emplacement du fichier sftp.shut. Ce fichier sert à déterminier si MySecureShell est ouvert ou fermé.
--with-admin=xxx : Supprime l'accès à distance de l'administration MySecureShell.
Ce qui suit pour l'encoding n'est néessaire que pour les versios inférieures à la 0.9.
Si vous souhaitez activer l'encoding (les accents par exemple), vous devez posséder certaines dépendances :
- La librairie libiconv-dev pour la compilation de l'UTF-8 et la librairie libiconv pour le support de l'UTF-8 sont nécessaires.
Pour les système Linux et Mac c'est natif, librairie libiconv qui n'est pas nécessaire.
Afin de permettre la compilation sans erreurs, vous êtes invités à installer ces dépendances :
- La librairie libc6.
- Le logiciel OpenSSH.
Maintenant vos options choisies, nous allons pouvoir passer à la phase de configuration.
Configurez les sources à l'aide de la commande "./configure" suivit des options choisies. Ce qui devrait donner quelque chose du genre:
./configure --with-logcolor=yes
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for sed... /bin/sed
checking for kvm_open in -lkvm... no
checking for stringprep_convert in -lidn... no
checking for an ANSI C-conforming const... yes
checking how to run the C preprocessor... gcc -E
............
Si tout c'est bien passé, vous aurez un bref résumé :
MySecureShell has been configured with the following options:
Log file: /var/log/sftp-server.log (color: yes)
User binaries: /usr/bin
Shutdown file: /etc/sftp.shut
Configuration file: /etc/ssh/sftp_config
Supported:
Remote Admin : yes
UTF-8 Encoding : yes
| Retour au sommaire |
| Compilation des sources |
Il faut maintenant compiler les sources à l'aide de la commande "make all" :
make all
Compile [main.c]
Compile [string.c]
Compile [parsing.c]
Compile [hash.c]
Compile [conf.c]
Compile [convert.c]
Compile [user.c]
Compile [prog.c]
Compile [ip.c]
Compile binary [MySecureShell]
Compile [SftpWho/Main.c]
Compile [SftpServer/SftpWho.c]
Compile binary [util /sftp-who]
Compile [SftpState/Main.c]
Compile binary [utils/sftp-state]
Compile [SftpServer/Buffer.c]
Compile [SftpServer/Encode.c]
Compile [SftpServer/Handle.c]
Compile [SftpServer/Send.c]
Compile [SftpServer/Sftp.c]
Compile [SftpServer/Util.c]
Compile [SftpServer/Log.c]
Compile binary [sftp-server_MSS]
Compile [SftpAdmin/Main.c]
Compile binary [utils/sftp-admin]
Il est possible, suivant les systèmes (mac par exemple) que vous ayez des "warning" de ce type:
user.c: In function 'init_user_info':
user.c:97: warning: pointer targets in passing argument 3 of 'getgrouplist' differ in signedness
SftpServer/Access.c:92: warning: pointer targets in passing argument 3 of 'getgrouplist' differ in signedness
N'en tennez pas compte, cela n'influenra en rien le comportement de MySecureShell ni celui de votre système.
Maintenant MySecureShell est compilé pour votre système et prêt à être installé.
| Retour au sommaire |
| Création d'un package (Facultatif) |
Vous pouvez si vous le souhaitez créer un package à l'aide de la commande "make package". Cela vous créera un package de la forme "tar.gz" avec les binaires, les licences, les "READ-ME" et les utilitaires MySecureShell dont vous aurez besoin pour l'installer.
Delete all objects
Delete all unecessary files
Compile [main.c]
Compile [string.c]
Compile [parsing.c]
Compile [hash.c]
Compile [conf.c]
Compile [convert.c]
Compile [user.c]
Compile [prog.c]
Compile [ip.c]
Compile binary [MySecureShell]
Compile [SftpWho/Main.c]
Compile [SftpServer/SftpWho.c]
Compile binary [utils/sftp-who]
Compile [SftpState/Main.c]
Compile binary [utils/sftp-state]
Compile [SftpServer/Buffer.c]
Compile [SftpServer/Encode.c]
Compile [SftpServer/Handle.c]
Compile [SftpServer/Send.c]
Compile [SftpServer/Sftp.c]
Compile [SftpServer/Util.c]
Compile [SftpServer/Log.c]
Compile binary [sftp-server_MSS]
Compile [SftpAdmin/Main.c]
Compile binary [utils/sftp-admin]
Make package
Tar package
Package done.
Une fois votre package fait, vous pouvez le décompresser et installer MySecureShell à l'aide du script automatique comme expliqué sur la page de l'installation via script ou bien poursuivre cette documentation et faire l'installation manuelle.
| Retour au sommaire |
| Installation à partir des sources |
Vous devez passer "root" pour effectuer les commandes qui suivent.
Pour la première partie, commençons par les binaires indispensables :
Le fichier "MySecureShell" doit être copié dans "/bin" et doit posséder les droits 755.
Le fichier "sftp-server_MSS" doit être placé dans le même dossier que le fichier "sftp-server" et doit posséder les droits 4755.
Le fichier de configuration "sftp_config" est à créer avec les droits 644 et doit être placé dans "/etc/ssh" ou "/etc/sshd" suivant les systèmes.
Vous pouvez insérer le shell MySecureShell en tant que shell valide dans "/etc/shells" pour une compatibilité d'utilisation avec des logiciels tiers tel que linuxconf par exemple (ceci est facultatif sauf pour Mac).
Pour la deuxième partie de l'installation, nous vous conseillons fortement d'installer les utilitaires, mais nous vous les conseillons fortement. Ils permettent le monitoring et le managing du serveur.
Copiez tous les fichiers du dossier "utils" dans "/usr/bin".
Attribuez les droits:
- 755 sur "sftp-who", "sftp-kill", "sftp-verif" et "sftp-user"
- 700 sur "sftp-state" et "sftp-admin"
cp -f ./MySecureShell /bin
chmod 755 /bin/MySecureShell
cp -f ./sftp-server_MSS /usr/bin
chmod 4755 /usr/bin/sftp-server_MSS
cp -f ./sftp_config /etc/ssh
chmod 644 /etc/ssh/sftp_config
echo "/bin/MySecureShell" >> /etc/shells
cp ./utils/* /usr/bin
chmod 755 /usr/bin/sftp-who /usr/bin/sftp-kill /usr/bin/sftp-verif /usr/bin/sftp-user
chmod 700 /usr/bin/sftp-state /usr/bin/sftp-admin
Et voilà, MySecureShell est installé !
| Retour au sommaire |
| Préparation des comptes pour MySecureShell |
Créer les groupes et utilisateurs que vous souhaitez pour une utilisation du serveur sftp. Une fois créé vous allez devoir éditer le fichier "/etc/passwd" en tant que root.
su -
vi /etc/passwd
Ensuite placez vous sur les "shells" des utilisateurs que vous voulez intégrer au serveur sftp et remplacez le "shell" existant (ex: /bin/sh) par "/bin/MySecureShell".
Ceci:
msstest:x:1006:500:MMS Testing:/home/sftpusers/msstest:/bin/sh
est à remplacer par :
msstest:x:1006:500:MMS Testing:/home/sftpusers/msstest:/bin/MySecureShell
Enregistrez et quittez.
| Retour au sommaire |
| La Désinstallation |
Vous n'avez pas été satisfait de MySecureShell ? Vous souhaitez le désinstaller ? Il existe un désinstallateur appelé "Uninstall.sh" fourni avec l'archive de MySecureShell.
Lors de la désinstallation, vous pouvez choisir de supprimer ou non le fichier de configuration. Il est très léger, ne prend pas de place, c'est pourquoi si vous décidez de réinstaller ultérieurement MySecureShell, vous n'aurez pas à refaire la configuration.
Si tout s'est normalement déroulé, il vous dira que tout a bien été désinstallé et vous ouvrira un rapport.
Si vous avez désinstallé MySecureShell, l'équipe aimerait savoir pourquoi vous l'avez fait, quels sont, d'après vous, les points faibles. Merci de communiquer vos remarques à l'adresse suivante :
teka2nerdman@users.sourceforge.net
| Retour au sommaire |
