Project has migrate to GitHub !
New documentation available.
|
Documentation de la préparation des comptes et installation Manuelle 2 - Installation et Mise à jour de MySecureShell 3 - Configuration des sources 4 - Compilation des sources 5 - Création d'un package (Facultatif) 6 - Installation à partir des sources 7 - Préparation des comptes pour MySecureShell 8 - La Désinstallation
MySecureShell est un logiciel s'appuyant sur le cryptage très poussé SSH et sur son ftp sécurisé "sftp-server". MySecureShell est un shell qui va permettre d'ajouter plusieurs fonctionnalités à sftp-server et qui va se rapprocher des grands serveurs ftp tels que ProFtpd. Les avantages de MySecureShell sont qu'il s'appuie sur le protocole très sécurisé appelé SSH; il permet donc un cryptage complet des données et des requêtes émises, qu'il est très simple à installer, très simple a utiliser et hautement configurable.
Avant de poursuivre, vous devez avoir un minimum de connaissance dans les systèmes de type Unix. Si vous êtes débutant ou peu habituer aux recompilations logiciels, nous vous conseillons alors de choisir une version packagée pour votre système.
Pour commencer, téléchargez les sources de MySecureShell et décompressez les. (X correspond ci-dessous au numéro de la version) tar -xzvf MySecureShell-X_source.tgz Suivant les personnes et les besoins, vous avez la possibilitée lors de la configuration, de choisir des options supplémentaires par rapport à celle par défaut. Voici les options additionnelles disponibles : Optional Packages: Et maintenant un bref descriptif de ces options : --with-PACKAGE[=ARG] : --without-PACKAGE : --with-conffile=xxx : Change l'emplacement du fichier de configuration. --with-logfile=xxx : Change l'emplacement du fichier de logs. --with-logcolor=xxx : Ajoute de la couleur à ses logs pour un meilleur dicernement. --with-shutfile=xxx : Change l'emplacement du fichier sftp.shut. Ce fichier sert à déterminier si MySecureShell est ouvert ou fermé. --with-admin=xxx : Supprime l'accès à distance de l'administration MySecureShell. Ce qui suit pour l'encoding n'est néessaire que pour les versios inférieures à la 0.9. Si vous souhaitez activer l'encoding (les accents par exemple), vous devez posséder certaines dépendances : - La librairie libiconv-dev pour la compilation de l'UTF-8 et la librairie libiconv pour le support de l'UTF-8 sont nécessaires. Pour les système Linux et Mac c'est natif, librairie libiconv qui n'est pas nécessaire. Afin de permettre la compilation sans erreurs, vous êtes invités à installer ces dépendances : - La librairie libc6. - Le logiciel OpenSSH. Maintenant vos options choisies, nous allons pouvoir passer à la phase de configuration. Configurez les sources à l'aide de la commande "./configure" suivit des options choisies. Ce qui devrait donner quelque chose du genre: ./configure --with-logcolor=yes Si tout c'est bien passé, vous aurez un bref résumé : MySecureShell has been configured with the following options:
Il faut maintenant compiler les sources à l'aide de la commande "make all" : make all Il est possible, suivant les systèmes (mac par exemple) que vous ayez des "warning" de ce type: user.c: In function 'init_user_info': N'en tennez pas compte, cela n'influenra en rien le comportement de MySecureShell ni celui de votre système. Maintenant MySecureShell est compilé pour votre système et prêt à être installé.
Vous pouvez si vous le souhaitez créer un package à l'aide de la commande "make package". Cela vous créera un package de la forme "tar.gz" avec les binaires, les licences, les "READ-ME" et les utilitaires MySecureShell dont vous aurez besoin pour l'installer. Delete all objects Une fois votre package fait, vous pouvez le décompresser et installer MySecureShell à l'aide du script automatique comme expliqué sur la page de l'installation via script ou bien poursuivre cette documentation et faire l'installation manuelle.
Vous devez passer "root" pour effectuer les commandes qui suivent. Pour la première partie, commençons par les binaires indispensables : Le fichier "MySecureShell" doit être copié dans "/bin" et doit posséder les droits 4755. Le fichier de configuration "sftp_config" est à créer avec les droits 644 et doit être placé dans "/etc/ssh" ou "/etc/sshd" suivant les systèmes. Vous pouvez insérer le shell MySecureShell en tant que shell valide dans "/etc/shells" pour une compatibilité d'utilisation avec des logiciels tiers tel que linuxconf par exemple (ceci est facultatif sauf pour Mac). Pour la deuxième partie de l'installation, nous vous conseillons fortement d'installer les utilitaires, mais nous vous les conseillons fortement. Ils permettent le monitoring et le managing du serveur. Copiez tous les fichiers du dossier "utils" dans "/usr/bin". Attribuez les droits: - 755 sur "sftp-who", "sftp-kill", "sftp-verif" et "sftp-user" - 700 sur "sftp-state" et "sftp-admin" cp -f ./MySecureShell /bin Et voilà, MySecureShell est installé !
Créer les groupes et utilisateurs que vous souhaitez pour une utilisation du serveur sftp. Une fois créé vous allez devoir éditer le fichier "/etc/passwd" en tant que root. su - Ensuite placez vous sur les "shells" des utilisateurs que vous voulez intégrer au serveur sftp et remplacez le "shell" existant (ex: /bin/sh) par "/bin/MySecureShell". Ceci: msstest:x:1006:500:MMS Testing:/home/sftpusers/msstest:/bin/sh est à remplacer par : msstest:x:1006:500:MMS Testing:/home/sftpusers/msstest:/bin/MySecureShell Enregistrez et quittez.
Vous n'avez pas été satisfait de MySecureShell ? Vous souhaitez le désinstaller ? Il existe un désinstallateur appelé "Uninstall.sh" fourni avec l'archive de MySecureShell. Lors de la désinstallation, vous pouvez choisir de supprimer ou non le fichier de configuration. Il est très léger, ne prend pas de place, c'est pourquoi si vous décidez de réinstaller ultérieurement MySecureShell, vous n'aurez pas à refaire la configuration. Si tout s'est normalement déroulé, il vous dira que tout a bien été désinstallé et vous ouvrira un rapport. Si vous avez désinstallé MySecureShell, l'équipe aimerait savoir pourquoi vous l'avez fait, quels sont, d'après vous, les points faibles. Merci de communiquer vos remarques à l'adresse suivante : teka2nerdman@users.sourceforge.net
|