Aller au contenu

Problème envoi fichiers vers FTP en SSL

bernardlf
 Partager

Messages recommandés

bernardlf Newbie

bernardlf

Posté(e)
Posté(e) (modifié)

Bonsoir à tous,

J'ai configuré la fonction FTP de mon DS 214 Play afin d'effectuer des sauvegardes de plusieurs sites Wordpress de façon automatique avec le plugin BackWpup.

Je constate que si j'active sur le Nas le FTP normal, l'envoi de la sauvegarde se déroule normalement.

Par contre, si j'active le FTP en mode SSL (le plugin prévoit l'option et il faut cocher FTP en mode SSL), j'obtiens une erreur du type "Impossible d'envoyer la sauvegarde vers le serveur FTP!".

Pouvez-vous m'expliquer quel est le réglage que je n'aurais pas activé sur le Nas qui permettrait d'envoyer les fichiers en mode SSL ?

Merci par avance. 

Modifié par bernardlf
0
bernardlf Newbie

bernardlf

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse.

Je me pose la question pour le plugin mais certains y parviennent en SSL donc je vais persister un peu.

J'ai retenté et il y a cette erreur que je ne comprends pas :

AVERTISSEMENT : ftp_nb_fput(): Entering Passive Mode (adresse ip)
[20-sept-2015 08:37:37] ERREUR: Impossible d'envoyer la sauvegarde vers le serveur FTP!

Et je constate que dans le dossier du NAS, j'ai bien un fichier zip relatif à la sauvegarde mais il fait 0 ko.

Le mieux serait de tester un autre plugin, je ferais un retour ici tout à l'heure.

0
bernardlf Newbie

bernardlf

Posté(e)
  • Auteur
Posté(e)

Oui tout à fait. J'ai en fait suivi l'ensemble de tes conseils sur les différents sujets sur lesquels tu es intervenu.

J'ai configuré 4 ports en ports passifs dans le routeur et j'ai indiqué la plage de ports dans DSM. 

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Fais quelques tests étape par étape :

  1. test en ftps/ssl depuis ton poste (avec un client ftp) en LAN
  2. si c'est bon, essaye de faire la même chose via Internet
  3. si c'est toujours ok, c'est probablement du coté du plugin qu'il faut chercher
0
bernardlf Newbie

bernardlf

Posté(e)
  • Auteur
Posté(e)

Alors j'avais testé dans le réseau local avec Filezilla mais ça ne fonctionnait pas. Toutefois, avec une connexion extérieure (mon téléphone en 3G qui partage la connexion au PC) ça fonctionne. J'en déduis que c'est relatif au problème de Loopback de la livebox ?

Donc FTP SSL et Filezilla, nickel. C'est peut-être le plugin mais je suis étonné que les autres utilisateurs parviennent à sauvegarder en SSL.

Imaginons que j'utilise le FTP normal, y a t-il un gros risque pour les données du Nas si :

- je crée un utilisateur dédié qui ne peut utiliser que les fonctions FTP

- cet utilisateur n'a accès qu'à un dossier nommé FTP

Vous en pensez quoi ?

 

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Personnellement, je n'aime pas le ftp (chiffré ou non), c'est un protocole "sale" (ports dynamiques/négociés et asymétriques). Ma recommandation serait de ne pas faire de ftp du tout, au profit de protocoles plus "propres" (https, scp, rsync, ...), mais ce n'est pas toujours possible.

De plus, pour les sauvegardes, je suis plutôt partisan du pull (le système de sauvegarde va chercher les données) que du push (le site envoi ses données au système de sauvegarde) car le push impose d'ouvrir le système de sauvegarde à l'extérieur.

Pour ton soucis, il faut aussi que les firewall (du site, de la box et du syno) gèrent le ftp chiffré passif (donc qu'ils ouvrent dynamiquement certains ports), mais si tu arrives à transférer des données (se connecter ne suffit pas, il faut tenter de copier des fichiers) depuis ton smartphone, il ne reste que le firewall du site.

Sinon, en ftp non chiffré, tout passe en clair, à commencer par les login/password. Si tu as confiance dans les différents réseaux que tu traverses (celui de ton site, celui de l’opérateur de ton site, tous les intermédiaires et pour finir, ton fai), tu peux tout passer en clair, comme pour te loguer sur ce site... en http.

Pour le fait de créer un utilisateur dédié, c'est le mode de fonctionnement normal qu'il faut adopter (chiffré ou pas), surtout en mode push.

0
bernardlf Newbie

bernardlf

Posté(e)
  • Auteur
Posté(e) (modifié)

Oui tu fais bien de me faire remarquer qu'il faut envoyer un fichier en SSL avec Filezilla pour pouvoir dire qu'avec le plugin Wordpress ça déconne, ce que je viens de faire à l'instant. Donc avec Filezilla en SSL transfert d'un fichier sans problème.

Je vais tester encore les solutions de sauvegarde et mettrais à jour ce topic si je trouve des éléments à partager.

Merci pour votre aide. 

Modifié par bernardlf
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.