Pas d'accès ftp et autres...

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Pas d'accès ftp et autres...

corentin80

Bonjour,

J'ai réinstallé "fraichement" aujourd'hui.

J'ai utilisé le script de Ex-rat. j'ai ensuite installé pydio puis mis les certificats ssl. en enfin cakebox-light

néanmoins, j'ai trois problèmes :

- aucun de mes users à accès en ftp (via filezilla par exemple)
- une des 5 seedbox malgré l'envoie du lien, rien n'apparait sous rutorrent mais les fichiers sont bien sur le serveur...
- sur cakebox, je n'ai pas le streaming, lorsque je clique sur le fichier il se télécharge directement.

voici mes fichiers de conf :

server {
#       listen 80;
#       listen 443 ssl;
#       server_name sb.*.fr;

        listen 80;
        server_name sb.*.fr;
        return 301 https://sb.*.fr$request_uri;
}
server {

        listen 443 ssl;
        server_name sb.*.fr;
        index index.html index.php;
        charset utf-8;
        client_max_body_size 10M;

    ssl on;
    ssl_certificate /etc/nginx/ssl/sd.*_chain.pem;
    ssl_certificate_key /etc/nginx/ssl/sd.key.pem;
    ssl_session_timeout 5m;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM;
#       ssl_certificate /etc/nginx/ssl/server.crt;
#       ssl_certificate_key /etc/nginx/ssl/server.key;

        access_log /var/log/nginx/rutorrent-access.log combined;
        error_log /var/log/nginx/rutorrent-error.log error;

        error_page 500 502 503 504 /50x.html;
        location = /50x.html { root /usr/share/nginx/html; }

        auth_basic "seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

        location = /favicon.ico {
                access_log off;
                log_not_found off;
        }

        ## début config rutorrent ##

        location ^~ / {
            root /var/www/rutorrent;
            include /etc/nginx/conf.d/php;
            include /etc/nginx/conf.d/cache;

            location ~ /\.svn {
                    deny all;
            }

            location ~ /\.ht {
                    deny all;
            }
        }

        location ^~ /rutorrent/conf/ {
                deny all;
        }

        location ^~ /rutorrent/share/ {
                deny all;
        }

        ## fin config rutorrent ##




        ## config utilisateurs  ##

        location /CORENTIN {
            include scgi_params;
            scgi_pass 127.0.0.1:5001; #ou socket : unix:/home/username/.session/username.socket
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_corentin";
        }

        location /GAETAN {
            include scgi_params;
            scgi_pass 127.0.0.1:5003; #ou socket : unix:/home/username/.session/username.socket
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_gaetan";
        }

        location /ROMAIN {
            include scgi_params;
            scgi_pass 127.0.0.1:5004; #ou socket : unix:/home/username/.session/username.socket
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_romain";
        }

        location /CEDRIC {
            include scgi_params;
            scgi_pass 127.0.0.1:5005; #ou socket : unix:/home/username/.session/username.socket
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_cedric";
        }

        location /CORALIE {
            include scgi_params;
            scgi_pass 127.0.0.1:5006; #ou socket : unix:/home/username/.session/username.socket
            auth_basic "seedbox";
            auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd_coralie";
        }
}

server {
    listen 80;
    server_name ca.*.fr; ## sous domaine obligatoire
    return 301 https://ca.*.fr$request_uri;
}
server {

        listen 443 ssl;
        server_name ca.*.fr;
    root /var/www/cakebox/public;
    index index.php;

    auth_basic "seedbox";
    auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

    charset utf-8;
    include /etc/nginx/conf.d/cache;

         ssl on;
         ssl_certificate /etc/nginx/ssl/sd.*_chain.pem;
        ssl_certificate_key /etc/nginx/ssl/sd.key.pem;
        ssl_session_timeout 5m;
        ssl_prefer_server_ciphers on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
         ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM;

    access_log /var/log/nginx/cakebox-access.log;
    error_log /var/log/nginx/cakebox-error.log;

    location = / {
        try_files @site @site;
    }

    location / {
        try_files $uri $uri/ @site;
    }

    location /CORENTIN/ {
        alias /home/corentin/torrents/;
        add_header Content-Disposition "attachment";
        satisfy any;
        allow all;
    }

    location /CEDRIC/ {
        alias /home/cedric/torrents/;
        add_header Content-Disposition "attachment";
        satisfy any;
        allow all;
    }

    location /CORALIE/ {
        alias /home/coralie/torrents/;
        add_header Content-Disposition "attachment";
        satisfy any;
        allow all;
    }

    location /ROMAIN/ {
        alias /home/romain/torrents/;
        add_header Content-Disposition "attachment";
        satisfy any;
        allow all;
    }


    location /GAETAN/ {
        alias /home/gaetan/torrents/;
        add_header Content-Disposition "attachment";
        satisfy any;
        allow all;
    }

    ## etc si d'autre utilisateur ##

    location @site {
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root/index.php;
        fastcgi_param APPLICATION_ENV production;

        ## uncomment when running via https
        ## fastcgi_param HTTPS on;
    }
}

cakebox<user.php>

<?php

/*
  General configuration of Cakebox
*/
$app["cakebox.root"] = "/home/corentin/torrents/"; // Root directory Cakebox have to scan
$app["cakebox.access"] = "/CORENTIN/"; // Alias used in web server for direct access

/*
  Directory settings
*/
$app["directory.ignoreDotFiles"] = false;
$app["directory.ignore"] = "//"; // Regex for files exclusion. For exemple : "/(\.nfo|\.test)$/"

/*
  Web player settings
*/
$app["player.default_type"] = "vlc"; // html5 or divx or vlc

/*
  Betaseries account
  NB: Ask API key here http://www.betaseries.com/api/
*/

voila je ne sais pas s'il vous faut encore des choses.

Jedediah

Hello

En ce qui concerne le FTP c'est normal, il faut utiliser le SFTP sur le port 22.
Pour le reste, je laisse les experts t'aider.

corentin80

salut Jede, même sur le port 22 ça ne fonctionne pas.

j'ai pas envie de refaire encore une installation complète...

AlexUser

Dans filezilla il faut bien se connecter :
sftp : //xx.XX.XX.XX et mettre le port SSH si tu ne précises pas tu ne peux pas te connecter car il essaye en ftp...

Par ailleurs aucun de ces fichiers de conf n'est utilisé pour se connecter SFTP.
Fais voir ce que tu as la

nano /etc/ssh/sshd_config

ex_rat

Salut
C’est une installation avec le script donc le FTP (et FTPS) devrait être ok, si choisi en option bien sur.
Mais effectivement, dans tout les cas ça doit passer en SFTP sur le port 22.

Pour Cakebox, il me semble qu'il ne passe pas en https, reprends la conf d'origine du tuto et regarde ton fichier d'erreur pour l'user qui ne passe pas, ça donnera une piste:

nano /var/log/nginx/rutorrent-error.log

Pour les soucis de SSL par contre je passe mon tour, j'utilise pas du tout et je connais pas la manip'.
Ex.

corentin80

bonjour,

le sftp sur port 22 ne fonctionne que pour le root (que je n'ai pas bloqué) sinon pour les autres users ça ne fonctionne pas.

voici le sshd_config

root@sd-43855:/tmp/root/bower# cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp internal-sftp

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM yes
Match User corentin
ChrootDirectory /home/corentin
Match User cedric
ChrootDirectory /home/cedric
Match User gaetan
ChrootDirectory /home/gaetan
Match User coralie
ChrootDirectory /home/coralie
Match User romain
ChrootDirectory /home/romain

j'ai enlevé le ssl sur cakebox, toujours le même problème. quand je clique sur le fichier il se télécharge au lieu d'ouvrir le lecteur.

corentin80

bon je vais tout réinstaller on verra bien.
et tester en allant les choses cette fois.

corentin80

bon je viens de finir l'installation. pas de soucis de connexion en ftp pour le moment.

AlexUser

Bon bah on considère que c'est OK alors

Tu sais d’où venait l'erreur ? Dès fois que...

corentin80

je me demande si c'est pas à cause pydio. vu que j'ai mis des liens symboliques....

je viens de finir l'installation de cakebox, toujours ok.

je finirai demain parce que là j'ai pas du tout le temps, il me reste à faire :

- sous domaines
- certificats ssl
- pydio.
- openvpn (pas encore réussi depuis 2 mois que je suis dessus mais on verra bien).

corentin80

bon j'ai l'explication

cela vient bien de pydio. (enfin de ma manipulation juste après)

quand je créer le lien symbolique vers /home/corentin, après je ne peux plus y accèder via filezilla.

ln -s /home/corentin /var/www/pydio/data/personal/ 
chmod -R 775 corentin && chown www-data corentin

AlexUser

Les bonnes permissions ce n’est pas plutôt ça :

chown -R <username>:<username> /home/<username>
chown root:<username> /home/<username>
chmod 755 /home/<username>

corentin80

C'est bxt qui m'avait donné ça. Bref je regarderai ça demain.

BXT

Ah, je connaissais pas le tuto, fais plutôt ce que t'as écris AlexUser, désolé

corentin80

salut,

mdr ouai je vais faire ça lol

corentin80

nikel ça fonctionne, faudrait ajouter ça au tuto de pydio

corentin80

j'ai parlé trop vite, j'ai bien accès mes fichiers en ftp par contre sous pydio je peux pas créer de dossier ou autres....

donc du coup pydio me sert à rien.

y'a-t-il une solution à tout ça ?

merci