| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation:bkp-srv:install-sftp [2023/06/08 08:43] – [Ajouter un utilisateur du SFTP en lecture seule] jpmilcent | serveurs:installation:bkp-srv:install-sftp [2024/12/18 15:10] (Version actuelle) – [Ajouter un utilisateur du SFTP en lecture seule] jpmilcent |
|---|
| * ''ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key < /dev/null'' | * ''ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key < /dev/null'' |
| * Créer le fichier ''.env'' et le remplir : '' cp .env.sample .env ; vi .env '' | * Créer le fichier ''.env'' et le remplir : '' cp .env.sample .env ; vi .env '' |
| | * Si nécessaire, paramétrer l'accès pour un utilisateur en lecture seule à l'aide du fichier ''users.conf''. Voir ci-dessous la section consacrée. |
| * Lancer le docker : '' docker compose up '' | * Lancer le docker : '' docker compose up '' |
| * Si tout est OK, arrêter le container avec '' CTRL+C '' puis le redémarrer en tant que service : '' docker compose up -d '' | * Si tout est OK, arrêter le container avec '' CTRL+C '' puis le redémarrer en tant que service : '' docker compose up -d '' |
| # Use this to encrypt password : echo -n "your-password" | docker run -i --rm atmoz/makepasswd --crypt-md5 --clearfrom=- | # Use this to encrypt password : echo -n "your-password" | docker run -i --rm atmoz/makepasswd --crypt-md5 --clearfrom=- |
| # The "data" user must have the same ID (1003) as the user storing the data on the host system. | # The "data" user must have the same ID (1003) as the user storing the data on the host system. |
| | # All users must have GUID 100. GUID 100 must be the "users" group GUID on host. |
| data:<encrypted-data-user-password>:e:1003:100 | data:<encrypted-data-user-password>:e:1003:100 |
| data-reader:<encrypted-data-reader-user-password>:e:1004:100 | data-reader:<encrypted-data-reader-user-password>:e:1004:100 |
| </code> | </code> |
| * Stocker les mots de passe de //data// et //data-reader// dans Keepass | * Stocker les mots de passe de //data// et //data-reader// dans Keepass |
| * Générer les mots de passe encryptés avec : ''echo -n "<mot-de-passe>" | docker run -i --rm atmoz/makepasswd --crypt-md5 --clearfrom=-'' | * Générer les mots de passe encryptés avec : ''%%echo -n "<mot-de-passe>" | docker run -i --rm atmoz/makepasswd --crypt-md5 --clearfrom=-%%'' |
| * Remplacer les mots de passe dans le fichier //users.conf// | * Remplacer les mots de passe dans le fichier //users.conf// |
| * Ajouter le fichier //users.conf// au //docker-compose.yml// : ''vi docker-compose.yml'' | * Ajouter le fichier //users.conf// au //docker-compose.yml// : ''vi docker-compose.yml'' |
| </code> | </code> |
| * Supprimer/commenter les paramètres suivant du fichier ''.env'' : SFTP_USER_NAME, SFTP_USER_PWD | * Supprimer/commenter les paramètres suivant du fichier ''.env'' : SFTP_USER_NAME, SFTP_USER_PWD |
| | * Les données doivent appartenir à l'utilisateur "provider" et au groupe "users" sur l'hôtes : ''chown -R provider:users /home/provider/data'' |
| * Redémarrer le container : ''docker compose down ; docker compose up -d'' | * Redémarrer le container : ''docker compose down ; docker compose up -d'' |
| | * Paramétrer 2 accès sur Filezilla, l'un avec l'utilisateur "data", l'autre avec "data-reader". |
| | * Vérifier à l'aide de Filezilla que l'utilisateur "data-reader" ne peut rien modifier et que l'utilisateur "data" le peut. |
jpmilcent