8 File Transfer Protocol : ftp

8.1 Clients

8.1.1 Accès par un navigateur

1. Utiliser l'url ftp://hostname donne accès à la racine publique du serveur. Pour accéder à l'arborescence d'une personne, utiliser ftp://user@passwd:hostname.
2. Ce à quoi on accède est dépend de la configuration (chrooted ou non) du serveur.

8.1.2 Client ftp dans une console unix

1. Quelques commandes
   
   

   On insiste : get transfère depuis l'autre machine vers la machine qui exécute le client ftp. Si ce client est exécuté sur la machine distante...

• comment faire un effacement (sur place) un caractère au prompt ftp (à part utiliser backspace) ?

8.1.3 Client gftp

1. Ce programme s'installe en /opt/gnome/bin/gftp. Si ce répertoire a été viré du path, il faut créer un lien dans /bin/. Pour $SuSE-10.2$, l'icône est dans menu_kde/System/File_Manager. Pour $SuSE-9.3$, une icône se crée dans le sous-menu menu_kde/internet, mais on ne le voit pas (le sous-menu ne s'ouvre pas quand il n'existe qu'un seul item...).
2. S'exécute en mode graphique ou en ligne de commande selon le contexte. Intérêt principal : multithread, conservation de la date par download, réappel automatique réglable.
3. Edit_bookmarks : ok sert à terminer. Pour éditer un site, cli-click. Un souligné devant une lettre sert à donner un raccourci.
4. Les bookmarks se trouvent dans /.gftp/bookmarks. Déplacer tous les liens fournis vers un répertoire global par la commande :
   sed -e "s¶\[¶[_Z-archive/¶"
   • Pour une raison pas claire, il faut déclarer ssh comme protocole entre monalisa et midnight pour bénéficier de la vitesse voulue. D'ailleurs, c'est le bon protocole.
   • Ne veut pas transférer /usr/bin/unison vers .... /home/distrib/extra/unison. Alors que ftp veut bien. Plus généralement, ne transfère pas les fichiers dont je ne suis pas propriétaire, même s'ils ont l'attribut readable.
5. Remarques à compléter, datant de la $SuSE-8.1$ :

• Ne compare pas les sous-répertoires lors d'une comparaison de fichiers.
• Lors d'un upload, copie le contenu des liens et pas le lien lui-même, y compris quand le fichier lié existe.
• La synchronisation est mal gérée. Un transfert entre deux machines utilisant des dates CET donne lieu à un décalage car les dates à distance ne sont pas converties tandis que les dates locales le sont. Préférer unison pour synchroniser.
• Les passwords sont stockés en clair dans /.gftp/bookmarks. Avec la version 2.0.18 ($SuSE-9.3$) les passwords sont légèrement cachés par un algorithme bricolé.

8.1.4 Synchronisation : unison

Installation

1. Le programme vérifie que c'est bien la même version qui est installée sur les deux machines. On est donc bloqué par la machine la plus ancienne. Quoiqu'en pensent ceux qui pensent autrement, cette disposition est une bonne décision : safety first. Les DONNÉES ne seront pas redonnées...
2. La version 2.9.1 (qui date de $SuSE-8.1$) s'installe simplement sur $SuSE-10.2$(recopie de l'exécutable). Une méthode efficace est d'installer d'abord la version fournie par la distrib (ici 2.17.1), de la renommer, d'installer l'ancienne version renommée, puis de poser un lien. Comme cela, tout est prêt pour updater si besoin.

   /usr/bin/unison -> /usr/bin/unison-2.09.1-linux-gtkui2

   1597068 /usr/bin/unison-2.09.1-linux-gtkui2

   2656448 /usr/bin/unison-2.17.1

3. Dans le même ordre d'idées, il est donc raisonnable de télécharger d'avance la version correspondante pour winx (http://www.cis.upenn.edu/~bcpierce/home.html) et de la tester.

• Pour $SuSE-10.2$(et les précédentes), le pictogramme n'est pas fourni dans le package. Le placer dans /usr/share/pixmaps/unison.png. /opt/gnome/share/pixmaps/gftp.png
• L'idée même de synchronisation est dangereuse. Synchroniser ne dispense pas des sauvegardes, AU CONTRAIRE.

Utilisation

1. Les arborescences sont décrites dans par les fichiers /.unison/*.prf. Cela permet en particulier de synchroniser des taches dont les fichiers se trouvent dans plusieurs répertoires.
2. Il est utile d'indiquer dans le nom de chaque fichier *.prf quel est le sens du transfert (pour pouvoir copier ces fichiers d'une machine à l'autre sans embrouiller les réglages).
3. Utiliser time=true ne fonctionne fiablement que si les toutes les machines sont en UTC (Universal Time for Computers). De toutes façons, il faut absolument utiliser cette option.
4. Utiliser users=true ne fonctionne fiablement que si les userid (de /etc/passwd) sont synchronisés. Bien entendu, il faut disposer des droits en écriture (tester tout cela en détail avant d'y croire vraiment)

8.1.5 Pour mémoire : Xftp

Xftp est un client ftp avec fenêtre X.

1. N'est pas très efficace (pas de reprise sur erreur).
2. On peut faire des suppressions récursives en allant dans le fichier de configuration.

8.1.6 Pour mémoire : IglooFTP

1. Autre client ftp. La pub pour unix :

   IglooFTP PRO is an award winning FTP Client. Its main features are to be easy to use and intuitive when used by novice, but powerful and fully configurable in the hand of experienced users. IglooFTP PRO makes full usage of the GTK+ library and offers much more features than any other graphical client available on Unix based systems including FXP transfers, secure FTP connections through the Secure Sockets Layer (SSL v2/v3), Transport Layer Security (TLS v1), and Stanford SRP protocols, MD4 / MD5 / SHA1 encrypted passwords, advanced FTP operations, full transfer resume, Remote Directory Caching, URL clipboard monitoring, enhanced Firewall support, Drag & Drop, and much, much more... IglooFTP PRO fully supports secure FTP connections through SSL, TLS and SRP protocols.

2. Une version de démonstration est la version 0.6.1-453 (alpha), distribuée avec la $SuSE-8.0$. Elle est située CD3/xap3, et fait partie du groupe /Productivity/Networking/Ftp/Clients.
3. La version actuelle est accessible à : ftp://iglooftp.com/pub/linux/IglooFTP-PRO-1.2.3-1.i386.rpm.
4. Essaie de ressembler à WS_FTP. La synchronisation des répertoires (F11) ne fonctionne pas très bien.

• Pas de préservation de la date lors d'un upload. Lors d'un download, la date n'est préservée que si le fichier destination n'existait pas. Sinon : date du jour.

8.1.7 Pour (mauvaise) mémoire : kbear

1. Disponible à l'adresse: http://kbear.sourceforge.net/. On y trouve en particulier un *.rpm pour $SuSE-8.1$ et KdE 3.0.3.

• Le système d'aide ne se déroule pas jusqu'au bout (lien foireux).
• Rien ne semble prévu quant aux dates des fichiers.
• La fonction "synchroniser" est foireuse : pile de boites d'erreurs quand appliquée aux suse/patches ; dix fichiers détruits lors d'une tentative madras/moonlight
• Les raccourcis claviers sont foireux. Exemple : $\left[M-up\right]$ ne s'applique pas à la fenêtre qui a le focus, mais à la dernière fenêtre connexion crée. Puis, une fois à la racine, à l'autre fenêtre.

8.2 Serveurs

8.2.1 Généralités

1. Ce service suppose... l'installation du package contenant le serveur...
2. Ce service est lancé par xinetd, lui même activé dans les runlevels.
3. Ce service ne fonctionne... que s'il est autorisé par les firewalls des deux machines concernées
4. Commencer par des tests en local.
5. Il vaut mieux envoyer le traçage des opérations vers un fichier *.log spécifique au serveur.

En connexion anonymous

1. Le répertoire de base est /srv/ftp. Il était autrefois /usr/local/ftp. Y placer un marqueur racine_ftp.
2. Les droits de ce répertoire sont root:root rwxr-xr-x. Les opérations qui ont lieu sur ce répertoire sont exécutées au nom de ftp:daemon. Les autorisations doivent être données en conséquence.
3. En particulier, il faut un répertoire incomming, avec pour droits root:root rwx-wx-wx. L'utilisateur anonyme peut donc y écrire des fichiers. Mais les droits relatifs à ces fichiers sont ftp:daemon rw-r---, et l'utilisateur anonyme ne peut les lire (ni même les voir).

En connexion nominale

1. Il faut un compte avec un mot de passe non vide, et ne pas être root.

8.2.2 Serveur in.ftpd

8.2.3 Serveur vsftpd

Ce serveur est apparu avec la $SuSE-8.0$. La configuration décrite LISTING 16 nous semble intéressante.

1. appliquer le mécanisme chroot à tout le monde (sauf peut-être aux utilisateurs décrits dans chroot_list).

8.3 Torrents

8.3.1 Quelques remarques

Principe

http://en.wikipedia.org/wiki/BitTorrent

Crétin.fr

http://www.azureuswiki.com/index.php/Internet_service_providers_that_do_not_like_file_sharing-diese-France

ktorrent

$SuSE-10.2$ $\triangleright$ Qt: 3.3.7 KDE: 3.5.5 "release 45.4" KTorrent: 2.0.3. Fourni par défaut. S'installe banalement (*.rpm). Possibilité DHT. Utilise les ports tcp 6886, udp 6886, udp-dht 6881.

azureus

$SuSE-10.2$ $\triangleright$ Version 3.0.2.2. Était 2.5.0.4 pour $SuSE-9.3$. Le "meilleur quand ça marche".

8.3.2 ktorrent

1. From the news : "$SuSE-10.2$ ships a crippled version of KTorrent, that happens to be crippled by removing DHT functionality that was found to have a crash bug".
2. Tentative de contournement :
   1. Une tentative pour utiliser une autre rpm échoue. Causes possibles : le numéro est inférieur, ou l'architecture (32 bits) n'est pas la bonne. Les tentatives de recompiler échouent : le préfixe n'est pas bon, ou Qt n'est pas le bon ou Kde n'est pas quelque chose.
   2. Finalement, on place :
      ktorrent-2.0.3-1.i586.rpm 1986406 2007-02-03 11:35 et
      ktorrent-debuginfo-2.0.3-1.i586.rpm 3069181 2007-02-03 18:36
      dans le répertoire /home/nodistrib. On indique comme sources la source Yast et ce répertoire.
   3. Et on demande de charger ktorrent-debuginfo-2.0.3-1.i586.rpm. Alors l'autre *.rpm est appelée pour compatibilité, on valide le changement d'architecture, on charge la librairie demandée et tout va bien.
3. De toutes façons, quand azureus fonctionne...

8.3.3 azureus

1. Implémenté en java. Ne fonctionne pas mieux que java.
2. Télécharger le fichier *arch.tar.bz2 qui va bien. Décompacter tout cela dans /opt/azureus.
3. Créer /bin/azureus contenant
   cd /opt/azureus 
   ./azureus ### malheur à qui oublie le ./, créant une boucle infinie !
4. Un seul client azureus par machine. Par contre, le fichier de configuration dépend de qui lance le programme. Choisir les ports tcp 7881, udp 7881, udp-dht 7885 (cf. plugin dht)