 |
| Descriptif |
|
· Basique · Complet |
| Installation |
|
· Packages · Mac OS X · Scripts · Manuelle |
| Configuration |
|
· MSS Graphical Tool · Manuelle · Directives |
| Utilisation |
|
· Exemples · Clients compatibles |
| Téléchargements |
|
· SourceForge · Historique |
| Support |
|
· Faq · Forum |
| Extras |
|
· Sécurité · Personnalise · Traductions · Publicité |
Documentation d'installation et préparation des comptes
pour Linux
2 - Installation et Mise à jour de MySecureShell
3 - Préparation des comptes pour MySecureShell
4 - La Désinstallation
| Introduction |
MySecureShell est un logiciel s'appuyant sur le cryptage très poussé SSH et sur son ftp sécurisé "sftp-server". MySecureShell est un shell qui va permettre d'ajouter plusieurs fonctionnalités à sftp-server et qui va se rapprocher des grands serveurs ftp tels que ProFtpd. Les avantages de MySecureShell sont qu'il s'appuie sur le protocole très sécurisé appelé SSH; il permet donc un cryptage complet des données et des requêtes émises, qu'il est très simple à installer, très simple a utiliser et hautement configurable.
| Retour au sommaire |
| Installation et Mise à jour de MySecureShell |
Avant de commencer l'installation, vous devez posséder la dernière version d'OpenSSH (si possible) d'installée sur votre système (sur mac, c'est natif :-)).
Rappel pour les débutants linux: "urpmi ssh" (Mandriva), "apt-get install ssh" (Debian, Unbuntu...) ou "rpm -Uvh ssh" (Fedora, Red Hat).
Téléchargez ensuite la version de MySecureShell pour votre distribution (Linux, FreeBSD...) et décompressez la.
Pour lancer le script, placez vous dans un terminal, loggez vous en root (ou faites sudo), placez vous dans le dossier d'installation, décompressez le logiciel et lancez le script par la commande "./install.sh" suivi des 2 premières lettres représentant votre langue.
su -
tar -xzvf MySecureShell-???
cd MySecureShell-xxx
./install.sh [xx]
Pour connaître les langues disponibles, vous n'avez qu'à taper "./install.sh" sans spécifier la langue.
Avant d'aller plus loin sachez que vous pouvez arrêter l'installation n'importe quand à l'aide de la combinaison de touche "Ctrl+C".
Une fois le script lancé, il va vérifier l'existence des fichiers nécessaires pour l'installation.
################
# MySecureShell #
################
Bienvenue dans le script d'installation de MySecureShell !
Detection des fichiers necessaires a l'installation:
Existance du fichier MySecureShell [ REUSSI ]
Existance du fichier sftp_config [ REUSSI ]
Existance du fichier sftp-server_MSS [ REUSSI ]
Voulez-vous tester MySecureShell, pour detecter d'eventuel probleme ? (Y/n)y
Test de MySecureShell...
Test du module SFTP de MySecureShell...
Fin du test
Ce script va effectuer plusieurs operations:
- Faire une sauvegarde de sftp-server_MSS si existant
- Installer MySecureShell dans /bin
- Creer un fichier de configuration dans /etc/ssh/sftp_config
- Introduire MySecureShell en tant que shell valide
- Installer les utilitaires dans /usr/bin
ATTENTION: Il est conseille de deconnecter tous les utilisateurs avant de poursuivre l'installation !
- Voulez vous continuer l'installation ? (Y/n)
Il va ensuite vous être demandé si une version de MySecureShell est déjà présente, de déconnecter les utilisateurs connectés au serveur. Le serveur sera alors coupé le temps de la mise à jour (quelques secondes). Vous n'êtes pas obligé de le faire mais il est preferable car sinon, les modifications ne seront prises que lorsqu'un prochain utilisateur viendra se connecter.
Installation de MySecureShell
Shutdown server for new connection (active connection are keeped)
Do you want to kill all users ? [YES/no]
Si vous effectuez une mise à jour, votre ancien fichier de configuration va être détecté et il vous sera demandé si vous voulez écraser celui-ci par celui par défaut. Dans votre intérêt il est préférable de ne pas écraser votre fichier de configuration sauf si vous voulez recommencer une installation à neuf.
ATTENTION: Il existe deja un fichier de configuration sftp_config !
Voulez vous ecraser le fichier de configuration deja existant ? (y/N)
Ensuite si vous voulez installer la rotation des logs de MySecureShell, il suffit de répondre "y" lorsque cela vous le sera demandé.
La rotation des logs va vous permettre d'avoir des logs ne dépassant pas 500ko et mis à jour toutes les semaines.
Voulez vous mettre automatiquement les logs de MySecureShell en rotation ? (Y/n)
Une fois fait, vous avez fini l'installation. Vous allez avoir alors un rapport de l'installation.
Fichier de configuration existant et non remplace [ REUSSI ]
Fichier MySecureShell mis a jour [ REUSSI ]
Le shell MySecureShell est deja un shell valide [ REUSSI ]
Sauvegarde du fichier sftp-server_MSS [ REUSSI ]
Ajout du fichier sftp-server_MSS [ REUSSI ]
Installation de l'utilitaire sftp-admin [ REUSSI ]
Installation de l'utilitaire sftp-kill [ REUSSI ]
Installation de l'utilitaire sftp-state [ REUSSI ]
Installation de l'utilitaire sftp-verif [ REUSSI ]
Installation de l'utilitaire sftp-who [ REUSSI ]
Mise en place de la rotation des logs MySecureShell [ REUSSI ]
Installation Terminee !
Rappel: Si vous etes sur Mac OS X, n'oubliez pas de copier le dossier MSS dans Applications !
| Retour au sommaire |
| Préparation des comptes pour MySecureShell |
Créer les groupes et utilisateurs que vous souhaitez pour une utilisation du serveur sftp. Une fois créé vous allez devoir éditer le fichier "/etc/passwd" en tant que root.
su -
vi /etc/passwd
Ensuite placez vous sur les "shells" des utilisateurs que vous voulez intégrer au serveur sftp et remplacez le "shell" existant (ex: /bin/sh) par "/bin/MySecureShell".
Ceci:
msstest:x:1006:500:MMS Testing:/home/sftpusers/msstest:/bin/sh
est à remplacer par:
msstest:x:1006:500:MMS Testing:/home/sftpusers/msstest:/bin/MySecureShell
Enregistrez et quittez.
| Retour au sommaire |
| La Désinstallation |
Vous n'avez pas été satisfait de MySecureShell ? Vous souhaitez le désinstaller ? Il existe un désinstallateur appelé "Uninstall.sh" fourni dans l'archive de MySecureShell.
Lors de la désinstallation, vous pouvez choisir de supprimer ou non le fichier de configuration. Il est très léger, ne prends pas de place, aussi si vous décidez de réinstaller ultérieurement MySecureShell, vous n'aurez pas à refaire la configuration.
Si tout s'est normalement déroulé, il vous dira que tout a bien été désinstallé et vous ouvrira un rapport.
Si vous avez désinstallé MySecureShell, l'équipe aimerait savoir pourquoi vous l'avez fait, quels sont, d'après vous, les points faibles. Merci de communiquer vos remarques à l'adresse suivante :
teka2nerdman@users.sourceforge.net
| Retour au sommaire |
